无论您是花时间上网还是在办公室工作，您都希望在安全的环境中安心。虽然我们大多数人都知道在上网时要采取预防措施——保护自己免受网络钓鱼攻击和其他网络威胁——但我们也应该注意我们的人身安全。 

一个问题是尾随——一种社会工程攻击，在这种攻击中，有人可以物理访问企业以获取机密信息或造成其他伤害。 

这里有一些保护自己免受尾随攻击的方法，例如在工作期间未经授权的人尾随您进入禁区。 

什么是尾随攻击？

尾随是一种社会工程攻击，未经授权的人可以物理访问禁区——可能是密码保护区——在那里他们可能会窃取敏感信息、损坏财产、危及用户凭据，甚至在计算机上安装恶意软件。 

“搭便车”与尾随密切相关，但需要征得被骗员工的同意。因此，虽然工作人员可能没有意识到有人尾随他们进入禁区，但黑客可能会说服工作人员提供访问权限，因为他们冒充送货司机。 

谁面临尾随攻击的风险？

尤其有可能成为尾随诈骗目标的公司包括： 

• 有很多员工，经常进出办公场所 
• 有多个进入建筑物的入口点 
• 定期接收食品、包裹、文件和其他物品 
• 有许多分包商为他们工作 
• 员工没有接受过物理和网络安全协议方面的全面培训 

一般来说，拥有强大安全系统（包括使用生物识别技术、徽章或其他身份和信息安全措施）的公司可以更好地免受尾随和搭载攻击。  

但这并不是说一些花言巧语的欺诈者无法说服某人让他们进入或找到绕过这些保护措施的方法。 

常见的尾随方式有哪些？

您在工作中应注意的 常见尾随攻击类型包括： 

• 有人走在你身后进入安全区域，根据你的一般礼貌为他们开门 
• 不是他们看起来的样子的快递员或送货司机 
• 有人手里拿着满满的东西来骗你为他们开门 
• 一个人声称他们丢失了工作证件或忘记了它在家里，因此您准许他们入场 

如何保护自己免受尾随攻击 

保护自己免受尾随攻击的部分原因是了解问题，提高工作意识，并根据您的雇主，建立更有效的安全系统。  

一些解决方案包括： 

增加安全培训

许多公司知道如何培训员工识别、避免和应对在线安全问题，但可能忘记对人身安全进行同样的努力。如何发现和应对威胁应该是这次培训的一部分，另外还要培养对周围环境和可能不合适的人的意识。   

管理层应该向每个人提供明确规定的安全政策，这可能会坚持任何人在没有适当的通行证或身份证明的情况下不得进入安全区域。随着安全策略的更新，所有员工都应了解更改和添加。 

这些安全措施应该是整体保护计划的一部分，其中包括防病毒软件、防火墙、身份监控、密码管理、Web 保护等。 

智能徽章和卡片

如果您的大型企业分布在多个楼层，员工可能很难知道谁在那里工作，谁不在那里工作，从而使他们容易受到尾随和搭载攻击。要求智能徽章和智能卡进入受限区域有助于减少未经授权的入侵并提供更好的访问控制。 

建立配备专职安保人员的人员齐全的接待区也可以成为更大安保系统的一部分。 

生物识别扫描仪

生物识别扫描仪是一种更为先进的方式，可以为员工的身份提供适当的身份验证。他们扫描一个人独特的身体或听觉特征，并将其与经批准人员的数据库进行比较。  

生物识别安全的例子包括： 

• 语音识别 
• 虹膜识别 
• 指纹扫描 
• 面部识别 
• 心率传感器 

了解社会工程学

人们容易受到物理和网络攻击的原因之一是他们缺乏关于社会工程及其构成的威胁种类的教育。  

员工需要了解全方位的社会工程学技术和专业知识来保护自己，无论是在社交媒体账户还是实际工作环境中。  

就他们而言，公司可以使用模拟的网络钓鱼电子邮件和尾随攻击来提高认识并强调如何遵循协议来处理它们。 

视频监控

如果进入企业的方式有很多种，那么在所有入口处安装视频监控可能是有意义的。高级视频监控系统可以使用人工智能 (AI) 和视频分析来扫描进入人员的面部，并将其与员工特征数据库进行比较。