Kjendishacker Kevin Mitnick til Norge

For første gang har et norsk sikkerhetsselskap klart å lokke Kevin Mitnick til Norge for å holde kurs.

Watchcom Security Group er et norsk IT-sikkerhetsselskap som tilbyr tjenester og løsninger for å sikre nettverk og web-løsninger.

Nå har sikkerhetsselskapet klart å trekke til seg en av verdens mest kjente hackere: Kevin Mitnick kommer til IT-sikkerhetsseminaret Paranoia 2006, 26. oktober.

– Han har bekreftet at han kommer, og vi er naturlig nok svært stolt over at vi har klart det, sier Fred Habberstad hos Watchcom til digi.no.

Habberstad forventer minst 250 personer til seminaret, men på grunn av Mitnick kunne det like gjerne være 1000, mener han.

42 år gamle Kevin Mitnick er mest kjent som mannen amerikansk politi kalte «the most wanted computer criminal in United States history». Han ble dømt blant annet for å ha hacket seg inn og stjålet data hos Motorola, Novell, Nokia, Sun og Universitetet i Sør-California. Ifølge påtalemakten gjorde han skade for flere titalls millioner dollar.

Mitnick slapp ut av fengsel for seks år siden på betingelse av at han ikke skulle røre en datamaskin på tre år, ikke jobbe som konsulent eller rådgiver for noe selskap med tilknytning til IT-industrien, og ikke reise utenfor California uten spesiell tillatelse. Han var underlagt en egen tilsynsfører (Larry Hawley) som rapporterte til dommer Mariana R. Pfaelzer.

Nå kommer han altså til Norge for å holde innlegg mot store produsenter innen IT og IT-sikkerhet.

– Seminarstrategien er å ikke benytte skremselspropaganda, men en gang i året inviterer Watchcom til et heldagsseminar hvor de viser hvor skremmende det kan være, forteller Habberstad.

Den tidligere hackeren vil dele sine erfaringer og synspunkter på trusselen «social engineering» – som han mener er et høyst effektivt type angrep som utnytter det menneskelige i bedriftens sikkkerhetsregime.

Selv om begrepet social engineering er relativt ukjent hos befolkningen som helhet, blir det brukt ofte innen sikkerhetsmiljøe for å beskrive de teknikker som hackere nyttiggjør seg av for å bedra en tillitsfull IT-bruker innen bedriften til å gi sensitiv informasjon, eller lure en intetanende person til å foreta handlinger som medfører et sikkerhetshull.

Mitnick vil illustrere at det er misforstått sikkerhetsstrategi å utelukkende stole på sikkerhets teknologi, slik som brannvegger, autentisering verktøy, kryptering og IDS systemer da slike systemer er nærmest uten effekt mot en hakker som benytter seg av social engineering teknikker.

Slike teknikker har vist seg – og viser seg fortsatt – å være svært effektfulle ved intetanende mål og utgjør videre den minste risiko og kostnad for bedriftens motstander.

I et bedriftsmiljø, vil et stor gruppe intetanende ofre aldri forstå at de har blitt manipulert – er dine ansatte neste til å bli lurt? Ved bruk av konkrete eksempler vil Mitnick gjennomgå hvilke grep en bedrift kan foreta for å utvikle en kreativ og engasjerende sikkerhets program som øker bevisstheten, motiverer ansatte til å endre sine sikkerhhetsholdninger, påvirker dem til å tenke defensivt og oppfordrer gode sikkerhets vaner.

Med mer enn 15 års erfaring med å utforske IT sikkerhet, er Kevin Mitnick i stor grad en selvlært ekspert i å avdekke svakheter i komplekse operativsystemer og telekommunikasjons utstyr. Som tenåring var hans hobby å studere metoder, taktikker og strategier brukt til å omgå IT sikkerhet, og å lære hvordan IT-systemer og telekommunikasjonssystemer fungerer.

Mens han bygget denne kunnskapen fikk Kevin uautorisert adgang til IT-systemene til noen av klodens største bedrifter og penetrerte noen av de mest motstandsdyktige IT-systemer noen gang utviklet. Han har benyttet både tekniske og ikke-tekniske metoder for å få fatt i kildekoden til ulike operativsystemer og telekommunikasjons utstyr.

Mitnick har vært hovedtaler på flerfoldige bransje fora, skrevet for Harvard Business Review og holdt foredrag på Harvard Law School. Han har skrevet bestselgeren, The Art of Deception (oktober 2002, Wiley and Sons Publishers), og utgav i 2005 boken The Art of Intrusion.

Til toppen