Sogeti Nederland “Social Engineert” de Top100 Nederlandse bedrijven in een wedstrijd op HITB2012AMS
Amsterdam, 14 mei 2012 – Sogeti Nederland B.V. heeft aangekondigd om haar eerste Social Engineering en CTF Challenge (#SSEC2012) te zullen houden op de jaarlijkse Hack In The Box Security Conferentie welke plaatsvindt op 24 en 25 mei in het Okura Hotel te Amsterdam. De challenge daagt spelers uit om hun social engineering vaardigheden aan te spreken door feiten te achterhalen uit telefoongesprekken met Nederlandse bedrijven.
Sogeti Nederland B.V. heeft de opdracht ontwikkeld om het bewustzijn rondom infosecurity aanvallen op werknemers te vergroten. De challenge zal bestaan uit drie opdrachten die gedurende de twee conferentiedagen opgelost dienen te worden. Deelnemers krijgen de opdracht om toegang te verkrijgen tot een wireless router, een Nederlands top100 bedrijf te “social engineeren” en het oplossen van een hacking challenge uit Sogeti Nederland’s CTF web applicatie. De beste deelnemers zullen op de laatste dag een onderlinge strijd aangaan in een bonus opdracht. De winnaar van deze opdracht gaat naar huis met een een iPad, een toegangskaart voor HITBSecConf2013 in Amsterdam en de titel van eerste winnaar van #SSEC2012 ooit!
Martin Visser, Senior Specialist Informatiebeveiliging: “With #SSEC2012, Sogeti Nederland is very excited to bring a social engineering element into this year’s HITBSecConf. The human factor is often referred to as the weak link in infosecurity defense. This challenge is aimed to not only highlight the human risk factor, but to also demonstrate the ease with which it can be compromised. Knowing what are the common pretext strategies used to fraud employees is key in protecting organisations from social engineering attack.”
Deelnemers krijgen, voordat de challenge begint op 24 mei, een willekeurig geselecteerd Nederlands bedrijf toegewezen. Tijdens de challenge zullen de deelnemers vervolgens een half uur de tijd hebben om via een telefoongesprek de benodigde informatie te verzamelen. Punten kunnen worden gescoord door de aannemer van het telefoongesprek over te halen het cateringbedrijf van het bedrijf te noemen of een website te laten bezoeken. De voortgang van de challenge wordt nauwgezet in de gaten gehouden om te voorkomen dat deelnemers dreigementen gebruiken of proberen gevoelige of illegale informatie te verkrijgen. Iedereen kan de voortgang van de challenge live volgen via een webcamfeed en het is mogelijk om via een vertraagde audiostream te luisteren naar de geluiden in de studio.
“The human element remains a major potential security vulnerability in any organisation. Verizon’s 2011 Data Breach Investigations report showed that 11% of breaches are from social engineering attacks and of these, 44% are from pretexting”, aldus Dhillon Andrew Kannabhiran, Oprichter en CEO van HITB.
Geïnteresseerden kunnen zich opgeven of meer informatie vinden via de EventBrite pagina op: http://ssec2012.eventbrite.com/.