FBI טבעות מארגנים מעל Defcon תחרות

מארגני התחרות נקראו על ידי הלשכה הפדרלית לחקירות ובדקו אזהרות של קבוצות אבטחה ומידע על השירותים הפיננסיים שיתוף וניתוח מרכז, (FS-ISAC) קבוצת התעשייה המספק מידע על איומים ביטחוניים המשפיעים על תעשיית הבנקאות.

"הסיפורים שאני מקבל הם הרבה אנשים פיננסיים היו מודאגים באמת שאנחנו הולכים להיות מיקוד מידע אישי ודברים כאלה ", אמר כריס הדנגי, מנהל התפעול בחברת" פוג'מנט סקיוריטי ", המארגן את התחרות. חששות אלה אינם מבוססים, הוא אומר.

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

במהלך שלושת הימים הבאים המשתתפים ינסו כמיטב יכולתם לחשוף נתונים מרשימה לא ידועה של כ -30 חברות בארה"ב. התחרות תתקיים בחדר במלון ריביירה בלאס וגאס המצויד בתא אטום לרעש, כך שהקהל יוכל לשמוע את המתחרים להתקשר לחברות ולנסות לנתח את הנתונים שהם יכולים לקבל מעובדים לא רצויים. זוהי הנדסה חברתית: האמנות של הטעיית אנשים לחשוף מידע ולעשות דברים שהם לא צריכים.

מארגני הכנס צריכים ללכת קו דק בניהול תחרות המתמקדת מטרות בעולם האמיתי. אבל לאחר התייעצות עם עורכי דין Frontier Foundation, הם הגיעו עם מערכת של כללי התחרות - וחשוב יותר - רשימה לא לעשות.

contestants לא יכול לבקש נתונים רגישים או סיסמאות. הם לא יכולים לגרום לקורבנות שלהם להרגיש שהם בסיכון. הם לא יכולים להעמיד פנים שהם אכיפת חוק או בדרך כלל לעשות כל דבר לא בסדר. "אם משהו נראה לא מוסרי - אל תעשה את זה, אם יש לך שאלות, תשאלו שופט", קובעים הכללים. "מה שהמשתתפים יכולים לעשות הוא לאסוף נתונים על נושאים פחות רגישים, כגון" מי עושה את הסרת הדומפסטר; שמטפל בעבודת הנייר שלך ", אמר הדנגי." הזוכה ייבחר על ידי שופטים, בהתבסס לא רק על כמות הנתונים שנאספו, אלא גם על המצוינות הכללית של עבודת ההנדסה החברתית ", הוא אומר. פרס ראשון: iPad.

חברות אבטחה הן לעתים קרובות לתת את האור הירוק להשתמש בטכניקות הנדסה חברתית נגד הלקוחות שלהם כדרך לבדוק מה יכול לקרות בתקרית בעולם האמיתי לזהות חולשות. במבחנים אלה, מומחי אבטחה ינסו לעיתים קרובות להתגנב לאזורים מאובטחים או לעבד עובדים על מנת לוותר על סיסמאות עם הודעות דואר אלקטרוני מתחזות, דברים האסורים בתחרות זו.

הכלי הראשי של המתכנן של Defcon יהיה הטלפון. המתמודדים הורשו לעשות סיורי אינטרנט במטרות שלהם, והם יקבלו 20 דקות בתא הטלפון כדי להתקשר לחברות היעד ולנסות את ההתקפה שלהם.

Hadnagy רואה את התחרות כניסוי, סוג של, ומתכנן לקמפל דו"ח המנתח מה קורה. "התחלנו את זה כדי להעלות את המודעות להנדסה חברתית ולתת מקום ללמוד מה עושה מהנדס חברתי טוב", אמר. "הדרך הקלה ביותר לחברה היא עדיין אנשים".

בחודש שעבר פרסם ה- FS-ISAC אזהרה על התחרות, שהדנגי פרסם בבלוג שלו. "המוסדות הפיננסיים צריכים להיות מודעים לתחרות הקרובה הזו, ועליהם להתעדכן באנשי הצוות שלהם, ובמיוחד במוקד הטלפוני ובמחלקות המשפטיות בנוגע לאירוע זה", נאמר במפורש. "באותו זמן, הדנאגי קיבל טלפון מחברת סייבר של ה- FBI. "היו להם שאלות על מה הכוונה שלנו באמת ומה אנחנו עושים ומה המטרות שלנו היו עם התחרות", אמר. הוא העביר את כללי התחרות לאף-בי-איי. "ברגע שעברתי את זה דרך אליהם … אני חושב שזה הפסיק הרבה דאגה הממשלה", אמרג'ף מוס, מייסד Defcon, אמר ביום חמישי כי יש לו כמה פניות גם, כולל אחד מן FS-ISAC.

הם לא צריכים לדאוג. חברות היעד יגיעו ממגזר הטכנולוגיה וענפים אחרים, אך לא יהיו כל קרנות כלכליות, בריאותיות, חינוכיות או ממשלתיות, אמר הדנגי.

רוברט מקמילן מכסה את אבטחת המחשב וטכנולוגיה כללית שבירת חדשות עבור

שירות החדשות של IDG

. עקוב אחר רוברט בטוויטר ב @bobmcmillan. כתובת הדואר האלקטרוני של רוברט היא [email protected]