В безопасности , кооперационной , подобно впритык , относится к , когда человеку теги вместе с другим человеком , который имеет право получить доступ в запретную зону, или пройти определенную контрольную точку . [1] Он может быть как электронным, так и физическим. [2] Действие может быть законным или незаконным, санкционированным или несанкционированным, в зависимости от обстоятельств. Однако этот термин чаще имеет оттенок незаконного или несанкционированного действия. [1]
Для описания действия неавторизованного лица, которое следует за кем-либо в зону ограниченного доступа без согласия уполномоченного лица, также используется термин «слежение за ходом». «Попутный ход» подразумевает отсутствие согласия (аналогично тому, как автомобиль преследует другое транспортное средство на дороге), в то время как «совмещение» обычно подразумевает согласие уполномоченного лица. [3]
Компиляция привлекла внимание общественности, особенно в 1999 году, когда обнаружился ряд слабых мест в системе безопасности аэропортов . Исследование показало, что большинство агентов под прикрытием, пытавшихся пройти через контрольно-пропускные пункты, пронести запрещенные предметы в самолеты или сесть на самолет без билетов, были успешными. Было выявлено, что совмещение является одним из способов проникновения в запретные зоны. [4]
Методы [ править ]
 |
Электронный [ править ]
- Пользователь не может должным образом выйти из своего компьютера, что позволяет неавторизованному пользователю «совмещать» сеанс авторизованного пользователя. [2]
Физический [ править ]
У контрабандистов есть разные методы взлома. Они могут включать:
- Скрытно следует за человеком, которому разрешено войти в место, создавая видимость того, что его сопровождают на законных основаниях.
- Присоединение к большой толпе, получившей разрешение на вход, и притворство члена толпы, которая в значительной степени не контролируется
- Нахождение уполномоченного лица, которое либо игнорирует закон или правила предприятия, либо обманывается, полагая, что контрейлер имеет разрешение, и разрешает контрейлерщику следовать за ним.
Совмещение можно рассматривать как одну из простейших форм социальной инженерии . [5] [6]
См. Также [ править ]
Ссылки [ править ]
- ^ a b Джон Кингсли-Хефти (25 сентября 2013 г.). Стратегия физической безопасности и руководство по процессу . Elsevier Science. С. 85–. ISBN 978-0-12-417237-1.
- ^ a b Краузе, Мики (6 апреля 2006 г.). Руководство по управлению информационной безопасности на CD-ROM, 2006 издания . CRC Press. п. 3800. ISBN 978-0-8493-8585-8.
- ^ Марк Ciampa (27 июля 2012). Безопасность + Руководство по основам сетевой безопасности . Cengage Learning. ISBN 1-111-64012-2.
- ^ Чайник, Martin (1999-12-03). «Инспекторы проходят через службу безопасности аэропорта США» . Хранитель . Лондон . Проверено 22 мая 2010 .
- ↑ Шивон Чапман (11 мая 2009 г.). «Как человек использовал социальную инженерию, чтобы обмануть финансовую фирму, котирующуюся на бирже FTSE» . Computerworlduk .
- ^ «Дело CROA показывает, почему совмещение не является ответом для потребителей с плохой кредитной историей» . Федеральная торговая комиссия . 2020-03-09 . Проверено 21 ноября 2020 .
