ডিফকন প্রতিযোগিতার উপর এফবিআই রিং আয়োজকরা

একটি ডিফকন প্রতিযোগিতায় অংশগ্রহণকারীরা মার্কিন কর্পোরেশনের কর্মচারীদের অ-সংবেদনশীল তথ্য প্রকাশে কর্মচারীদের ছাঁটাই করতে আমন্ত্রণ জানায়।

প্রতিযোগিতার আয়োজকদের যুক্তরাষ্ট্রের ফেডারেল ব্যুরো অফ ইনভেস্টিগেশনের দ্বারা আহ্বান করা হয়েছে এবং নিরাপত্তা গোষ্ঠী এবং আর্থিক পরিষেবা তথ্য শেয়ারিং এবং বিশ্লেষণ কেন্দ্র, (এফএস-আইএসএসি) একটি শিল্প গ্রুপ যে নিরাপত্তা হুমকি তথ্য ব্যাংকিং শিল্প প্রভাবিত করে।

"গল্প যে আমি পাচ্ছি যে অনেক আর্থিক মানুষ সত্যিই ছিল যে আমরা হতে যাচ্ছিল ব্যক্তিগত তথ্য এবং যে মত জিনিস লক্ষ্যবস্তু, "ক্রিস Hadnagy, আক্রমণাত্মক সিকিউরিটি অপারেশন ম্যানেজার, যারা প্রতিযোগিতা সংগঠিত হয় বলেন তিনি বলেন, এই উদ্বেগ অসত্য।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

পরের তিন দিনের অংশগ্রহণকারীদের প্রায় 30 মার্কিন কোম্পানি একটি অদক্ষ তালিকা থেকে তথ্য unearth তাদের সেরা চেষ্টা করবে। প্রতিযোগিতা লাস ভেগাসের রিভিয়ার হোটেলে একটি সাউন্ডপ্রুফ বুথ এবং স্পিকারের সাথে সজ্জিত একটি রুমে সঞ্চালিত হবে, যাতে দর্শকরা কোম্পানীর কল কোম্পানিগুলি শুনতে এবং অজানা কর্মীদের কাছ থেকে কোন তথ্য পেতে পারে তা আউটসেল করার চেষ্টা করে।

এই সামাজিক প্রকৌশল: তথ্য প্রকাশ এবং মানুষ যে জিনিসগুলি না করা উচিত তাদের tricking শিল্প।

সম্মেলন আয়োজকদের বাস্তব বিশ্বের লক্ষ্যমাত্রা উপর ফোকাস যে একটি প্রতিযোগীতা চলমান একটি সূক্ষ্ম লাইন পদচারণা আছে। কিন্তু ইলেক্ট্রনিক ফ্রন্টিয়ার ফাউন্ডেশন আইনজীবীদের সাথে পরামর্শের পর, তারা প্রতিযোগিতার নিয়মগুলির একটি সংকলন নিয়ে এসেছে এবং - আরো গুরুত্বপূর্ণ - একটি নন-নন তালিকা।

প্রতিযোগী সংবেদনশীল ডেটা বা পাসওয়ার্ডগুলির জন্য জিজ্ঞাসা করতে পারে না। তারা তাদের ঝুঁকি এ মত তারা তাদের শিকার বোধ করতে পারে না। তারা আইনের আওতায় আনে না বা সাধারণভাবে এমন কিছু করেন না যা ভুল বোঝে। "যদি কিছু অস্বাভাবিক মনে হয় - এটি করবেন না। যদি আপনার কোনও প্রশ্ন থাকে, তাহলে বিচারককে জিজ্ঞাসা করুন" নিয়মগুলি।

কি অংশগ্রহণকারীরা কম সংবেদনশীল বিষয়গুলিতে তথ্য সংগ্রহ করতে পারে যেমন "আপনার ডাম্পটারের অপসারণ করা; যারা আপনার কাগজ কাটানো যত্ন নেয়, "হেননাগি বলেন।

বিজয়ীকে বিচারকদের দ্বারা নির্বাচিত করা হবে, যা কেবল সংগৃহীত তথ্যের পরিমাণ নয় বরং সামাজিক প্রকৌশল কর্মের সাধারণ উৎকৃষ্টতার ওপর ভিত্তি করে করা হবে। প্রথম পুরস্কার: একটি আইপ্যাড।

সত্যিকারের বিশ্ব ঘটনার মধ্যে কী ঘটতে পারে এবং দুর্বলতাগুলি সনাক্ত করা যায় তা পরীক্ষা করার জন্য সিকিউরিটি কোম্পানি প্রায়ই তাদের ক্লায়েন্টদের বিরুদ্ধে সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করার জন্য সবুজ বাতি দিচ্ছে। এই পরীক্ষায় নিরাপত্তা বিশেষজ্ঞদের প্রায়ই নিরাপদ এলাকায় সন্ত্রস্ত করার চেষ্টা করে বা ফিক্সিং ই-মেইল, যেগুলি এই প্রতিযোগিতায় নিষিদ্ধ করা হয় সেগুলির সাথে পাসওয়ার্ড প্রদানের জন্য কর্মচারীদের ছাঁটাই করার চেষ্টা করে।

ডেপন প্রতিযোগীর প্রাথমিক সরঞ্জামটি টেলিফোন হবে। প্রতিযোগীরা তাদের লক্ষ্যগুলির উপর ইন্টারনেট পুনরুদ্ধার করতে সক্ষম হয়েছে, এবং তাদের টার্গেট কোম্পানিকে কল করার জন্য ফোন বুথে ২0 মিনিট সময় লাগবে এবং তাদের আক্রমণের চেষ্টা করতে হবে।

হেননাগি প্রতিযোগিতাটি একটি পরীক্ষা হিসেবে দেখেছে এবং কম্পাইল করার পরিকল্পনা করেছে একটি প্রতিবেদন বিশ্লেষণ কি ঘটবে। তিনি বলেন, "আমরা সামাজিক প্রকৌশল সম্পর্কে সচেতনতা বৃদ্ধির জন্য এটি শুরু করেছি এবং একটি ভাল সামাজিক ইঞ্জিনিয়ার তৈরি করে শিখতে একটি স্থান প্রদান করি"। "একটি কোম্পানির মধ্যে সবচেয়ে সহজ রুট এখনও মানুষ।"

গত মাসে এফএস-আইএসএসি প্রতিযোগিতার বিষয়ে একটি সতর্কবাণী জারি করেছে, যা হাদনগি তার ব্লগে পোস্ট করেছে। "আর্থিক প্রতিষ্ঠানগুলিকে এই আসন্ন প্রতিযোগিতা সম্পর্কে সচেতন হওয়া উচিত এবং তাদের কর্মীদের, বিশেষ করে কল সেন্টার এবং এই বিভাগের বিষয়ে আইনি বিভাগগুলি সংক্ষিপ্ত করা উচিত।"

একই সময়ে, হেননাগিকে এফবিআই সাইবার বিভাগ থেকে একটি কল পেয়েছিলেন। তিনি বলেন, "আমাদের উদ্দেশ্য কি সত্যিই ছিল এবং আমরা কী করছিলাম তা নিয়ে প্রশ্ন ছিল এবং প্রতিযোগিতায় আমাদের লক্ষ্য কী ছিল"। তিনি এফবিআই প্রতিযোগিতার নিয়ম ফরওয়ার্ড। "আমি তাদের মাধ্যমে যে একবার পাস … আমি মনে করি যে সরকার উদ্বেগ অনেক থামিয়েছে," তিনি বলেন,.

ডিফকোনের প্রতিষ্ঠাতা জেফ মোস বৃহস্পতিবার বলেছেন যে তিনি কয়েকটি অনুসন্ধানের পাশাপাশি এফএস-ইএসএসি থেকে একটিও অন্তর্ভুক্ত করেছেন।

তাদের চিন্তা করতে হবে না। লেনদেন কোম্পানি প্রযুক্তি সেক্টর এবং অন্যান্য শিল্প থেকে আসবে, কিন্তু কোনও আর্থিক, স্বাস্থ্যসেবা, শিক্ষাগত বা সরকারী সংস্থা থাকবে না।

রবার্ট ম্যাকমিলান কম্পিউটার সুরক্ষার এবং সাধারণ প্রযুক্তি এর জন্য সর্বশেষ সংবাদ জুড়ে দেয়। আইডিজি নিউজ সার্ভিস @ ববমসিমিলান এ টুইটারে রবার্টের অনুসরণ করুন। রবার্টের ই-মেইল ঠিকানাটি [email protected]