Sogeti lanceert wedstrijd ter beoordeling van informatie-veiligheid bij Nederlandse top 100 organisaties
Vooruitlopend op de wereldwijde jaarlijkse Hack-In-The-Box Security conferentie, op 24 en 25 mei 2012 in Amsterdam, biedt Sogeti alle deelnemers de gelegenheid te hacken zonder aangeklaagd te worden. De ICT-dienstverlener organiseert de eerste Social Engineering wedstrijd in Europa waarmee spelers uitgedaagd worden om met hun social engineering vaardigheden feiten te achterhalen uit publieke bronnen op het internet en uit telefoongesprekken met de organisaties. Met deze wedstrijd wil Sogeti het bewustzijn rondom informatieveiligheid vergroten. De uitkomsten die na afloop beschikbaar komen in de vorm van een geanonimiseerd rapport, geven inzicht in de informatieveiligheid van Nederlandse organisaties.
Onder strenge spelregels kunnen geregistreerde deelnemers meedoen aan de Sogeti Social Engineering en Capture the Flag Challenge. Deze wedstrijd zal bestaan uit drie opdrachten die gedurende de twee conferentiedagen opgelost moeten worden. De opdrachten bestaan uit het hacken van een draadloos netwerk, een applicatie en een top 100 organisatie te ‘social engineeren’. De winnaar van deze opdracht ontvangt naast de de titel winnaar van de eerste Social Engineering Challenge in Europa ook een ‘new iPad’ en een toegangskaart voor de Hack-in-the-Box conferentie van 2013.
“In de VS is een vergelijkbare wedstrijd twee jaar geleden voor het eerst georganiseerd. Een jaar later hebben bedrijven zich spontaan aangemeld om ook doorgelicht te worden. Onze verwachting is dat Nederland in beginsel huiverig is voor deze actie. Zodra organisaties zien dat ze hiermee een goede inzage krijgen in hun veiligheidsuitdagingen, hopen we dat volgend jaar bedrijven zich ook spontaan gaan aanmelden”, aldus Chris Vlaanderen, Expertisemanager Security, Sogeti Nederland.
“De menselijke factor is veelal de zwakste schakel in het proces om de veiligheid van organisaties te optimaliseren. Deze wedstrijd is bedoeld om de risico’s van de (on)veiligheid door toedoen van mensen inzichtelijk te maken, en tegelijkertijd te laten zien hoe dit gebeurt. Ik sluit zelfs niet uit dat ook onze eigen organisatie niet waterdicht is op het vlak van informatieveiligheid, daarom zitten wij zelf ook in lijst van mogelijk te bellen organisaties.” vervolgt Chris Vlaanderen.
Voordat de wedstrijd begint op 24 mei a.s. krijgen de deelnemers een willekeurig geselecteerd bedrijf uit de top 100 organisaties van Nederland toegewezen. Tijdens de challenge hebben de deelnemers vervolgens een half uur de tijd om via een telefoongesprek benodigde informatie te verzamelen. Punten worden gescoord door de gesprekspartner aan de telefoon over te halen de naam van het cateringbedrijf van desbetreffende organisatie te noemen of een website te bezoeken. De voortgang van de wedstrijd wordt nauwgezet gevolgd om te voorkomen dat deelnemers dreigementen gebruiken of proberen gevoelige of illegale informatie te verkrijgen. Iedereen op de conferentie kan de voortgang van de wedstrijd volgen in een aparte ruimte waar het gesprek met een vertraging beschikbaar wordt gesteld.
