В сфере безопасности под «совместным движением» , аналогично «заднему проходу» , подразумевается ситуация, когда человек идет по пятам вместе с другим человеком, которому разрешено войти в зону с ограниченным доступом или пройти определенный контрольно-пропускной пункт . [1] Он может быть электронным или физическим. [2] Действие может быть законным или незаконным, санкционированным или несанкционированным, в зависимости от обстоятельств. Однако этот термин чаще всего имеет значение незаконного или несанкционированного действия. [1]
Для описания действий постороннего лица, которое следует за кем-либо в запретную зону без согласия уполномоченного лица, также используется термин «закрытие двери». «Следование» подразумевает отсутствие согласия (аналогично тому, как автомобиль блокирует другое транспортное средство на дороге), тогда как «совмещение» обычно подразумевает согласие уполномоченного лица. [3]
Использование контрейлерных перевозок привлекло внимание общественности, особенно в 1999 году, когда был выявлен ряд недостатков в системе безопасности аэропортов . Исследование показало, что большинство агентов под прикрытием, пытавшихся пройти через контрольно-пропускные пункты, пронести в самолет запрещенные предметы или сесть в самолет без билетов, добились успеха. Было обнаружено, что контрейлерные перевозки являются одним из методов, которые использовались для проникновения в запрещенные зоны. [4]
Методы
Электронный
Пользователь не может должным образом выйти из своего компьютера, что позволяет неавторизованному пользователю «соединиться» с сеансом авторизованного пользователя. [2]
Использование авторизованных общих или общих учетных данных для входа в систему для получения доступа к системам.
Физический
У контрейлеров есть различные методы нарушения безопасности. Они могут включать в себя:
Тайно следовать за лицом, которому разрешено войти в какое-либо место, создавая видимость законного сопровождения.
Присоединение к большой толпе, получившей разрешение на вход, и притворство членом толпы, которая практически не контролируется.
Нахождение уполномоченного лица, которое либо игнорирует закон или правила объекта, либо обманом заставляет поверить в то, что контрейлер имеет разрешение, и соглашается позволить ему следовать за собой.
Ношение поддельных идентификационных бейджей или карточек для беспрепятственной интеграции в окружающую среду.
Получение доступа через альтернативные входы, такие как задние или боковые двери, например, на парковках [5]
Совмещение можно рассматривать как одну из простейших форм социальной инженерии . [6] [7]
↑ ab Джон Кингсли-Хефти (25 сентября 2013 г.). Пособие по стратегии и процессам физической безопасности. Эльзевир Наука. стр. 85–. ISBN 978-0-12-417237-1.
^ Аб Краузе, Мики (6 апреля 2006 г.). Справочник по управлению информационной безопасностью на компакт-диске, издание 2006 г. ЦРК Пресс. п. 3800. ISBN978-0-8493-8585-8.
↑ Марк Чампа (27 июля 2012 г.). Security+ Руководство по основам сетевой безопасности. Cengage Обучение. ISBN978-1-111-64012-5.
^ Чайник, Мартин (3 декабря 1999 г.). «Инспекторы проходят проверку службы безопасности аэропорта США». Хранитель . Лондон . Проверено 22 мая 2010 г.
^ Моаллем, Аббас, изд. (2021). «HCI для кибербезопасности, конфиденциальности и доверия». Конспекты лекций по информатике . дои : 10.1007/978-3-030-77392-2. ISSN 0302-9743.
^ Шивон Чепмен (11 мая 2009 г.). «Как мужчина использовал социальную инженерию, чтобы обмануть финансовую фирму, котирующуюся на бирже FTSE». Компьютермиррук .
^ «Случай CROA показывает, почему комбинированное использование не является решением для потребителей, имеющих плохую кредитную историю» . Федеральная торговая комиссия . 09.03.2020 . Проверено 21 ноября 2020 г.