Defcon 경연 대회의 FBI 반지 주최자

Defcon 참가자들이 미국 기업의 직원을 속여 민감하지 않은 데이터를 공개하도록 강요하는 대회는 미국의 연방 수사 국 (US Federal Bureau of Investigation)에서 경진 대회 주최자를 불러 모았고 보안 그룹 및 금융 서비스 정보국에서 발행 한 경고를 보았습니다. Sharing and Analysis Center (FS-ISAC)는 은행 업계에 영향을 미치는 보안 위협에 대한 정보를 제공하는 산업 그룹입니다. "990"많은 금융 인들이 이야기를 나누고 있는데 실제로 우리가 개인 정보를 목표로 삼아 그런 것들을 목표로 삼고 있습니다. "라고 공모전을 조직하고있는 공격 안전 보안 담당 운영 책임자 인 Chris Hadnagy는 말했다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법] 다음 3 일 동안 참가자는 약 30 개의 미국 회사 목록에있는 데이터를 발굴하기 위해 최선을 다할 것입니다. 이 콘테스트는 방음 부스와 스피커가 달린 라스베가스 리비에라 호텔의 객실에서 열리 며, 관람객이 회사에 전화를 걸고 무의식적 인 직원으로부터 어떤 데이터를 얻을 수 있는지 알아볼 수 있습니다.

이것은 사회 공학입니다. 사람들을 속여 정보를 공개하고 자신이해서는 안되는 일을하는 것입니다.

회의 주최자는 실제 목표에 초점을 맞춘 대회를 진행해야합니다. 그러나 전자 프론티어 재단 변호사와상의 한 후 그들은 일련의 콘테스트 규칙과 더 중요한 것은 할일 목록을 제시했습니다.

참가자는 중요한 데이터 나 암호를 요구할 수 없습니다. 피해자가 위험에 처한 것처럼 느낄 수는 없습니다. 그들은 법 집행을하는 척하거나 일반적으로 잘못한 행동을하는 것은 아닙니다. "질문이있는 경우 무언가가 비 윤리적 인 것으로 판단되면 판사에게 물어보십시오."규칙에 명시되어 있습니다.

참가자는 할 수있는 일은 "누가 쓰레기통을 제거합니까? 누가 당신의 종이 조각을 돌보는가 "라고 Hadnagy가 말했다. 우승자는 수집 된 데이터의 양뿐만 아니라 사회 공학 작업의 전반적인 우수성을 기반으로 판사에 의해 선정 될 것이라고 그는 말했다. 최우수상: iPad

보안 회사는 실제 사건에서 일어날 수있는 일을 테스트하고 약점을 파악할 수있는 방법으로 고객에게 사회 공학 기법을 사용하는 데 종종 불만을 표시합니다. 이 테스트에서 보안 전문가는 보안 영역에 몰래 들어가거나 피싱 전자 메일을 사용하여 암호를 포기하도록 트릭을 시도합니다.이 콘테스트에서는 금지되어 있습니다.

Defcon 참가자의 주요 도구는 전화입니다. 참가자들은 목표물에 대한 인터넷 정찰을 할 수있게되었으며, 전화 회사에서 20 분간 전화를 걸고 대상 기업에 전화를 걸어 공격을 시도합니다.

Hadnagy는이 콘테스트를 실험, 종류 및 컴파일 계획으로 본다. 무슨 일이 일어나는지 분석하는 보고서. "우리는 사회 공학에 대한 인식을 제고하고 좋은 사회 공학자가되는 것을 배울 수있는 장소를 제공하기 시작했습니다." "회사로가는 가장 쉬운 길은 사람들입니다."지난 달 FS-ISAC은 Hadnagy가 자신의 블로그에 올린 경연 대회에 대한 경고를 발표했습니다. "금융 기관은 이번 대회를 반드시 알아야하며,이 행사와 관련된 인력, 특히 콜센터와 법률 부서에 간략히 설명해야한다"고 권고문.

Hadnagy는 같은시기에 FBI의 사이버 부문으로부터 전화를 받았다. "그들은 우리의 의도가 무엇인지, 우리가 무엇을했는지, 그리고 우리의 목표가 대회와 어떤 관계가 있는지에 대해 질문을 던졌다"고 말했다. 그는 경연 대회 규칙을 FBI에 전달했다. "일단 내가 그들을 통과하면, 정부의 우려를 상당 부분 중단했다"고 그는 말했다.

Defcon의 설립자 인 Jeff Moss는 목요일 FS-ISAC에서 나온 질문을 포함하여 몇 가지 조사를 실시했다고 말했다.

그들은 걱정할 필요가 없다. 로버트 맥밀런 (Robert McMillan)은 컴퓨터 보안 및 일반 기술 관련 뉴스를 다루고있다.

The Hadnagy는 기술 분야 및 기타 산업 분야에서 목표 대상 기업을 선발 할 예정이지만 금융, 의료, 교육 또는 정부 기관은 없을 것이라고 밝혔다. IDG 뉴스 서비스

. @bobmcmillan의 Twitter에서 Robert를 팔로우하십시오. Robert의 전자 메일 주소는 [email protected]입니다.