Hackeři na Defconu budou nově soutěžit v sociálním hackingu

Defcon, který patří mezi největší hackerská setkání, se letos rozšíří o nové klání – sociální hacking, kdy soutěžící budou muset během 20 minut získat co nejvíce informací od zaměstnanců vybrané firmy.


Letošní již 18. Defcon se uskuteční v termínu od 30. července do 1. srpna již tradičně v americkém Las Vegas. Soutěže hackerů tu mají již dlouhou tradici, kdy týmy útočníků bojují proti sobě, aby dokázaly uchránit svoje systémy a naopak penetrovaly ty, které brání ostatní. Sociální hacking byl dosud často opomíjenou hrozbou, využívající metod sociálního inženýringu, kdy je účelem přesvědčit oběť, aby vyzradila citlivé údaje, jež pak mohou být následně zneužity.

Účastníci soutěže nejprve dostanou e-mail s webovou adresou vytipované firmy a budou moci používat nejrůznějších technik k nalezení co nejvíce informací o ní například na webu, pomocí Googlu a podobně a udělat si tak o ní co nejbližší představu. V této fázi je ovšem zakázáno se s firmou spojit přímo pomocí e-mailu či telefonu. Následně pak budou mít 20 minut na to, aby zavolali nic netušícím zaměstnancům organizace a vymámili z nich citlivé údaje a detaily o jejich podnikání. Nesmějí se ovšem vydávat za vymahačskou agenturu nebo podobně působit na zaměstnance, aby se cítili v ohrožení.

Nejde však jen o zábavu. Tato soutěž a její případné výsledky by pak mohly ve firmách zvýšit ostražitost proti podobným technikám a seznámit je s nebezpečím, jakým jsou prostřednictvím sociálního hackingu vystaveny a ukázat jim tak další možné oblasti zranitelnosti, které jsou obvykle zanedbávány.

Detaily o letošním ročníku Defconu najdete na jeho domovské stránce http://www.defcon.org/.











Komentáře