Han er en af Europas mest fremtrædende social engineers – mød ham til Dubex Summit 2020

17. oktober 2019 - Han er kendt for at hacke bl.a. Facebook, Kim Kardashian og en stor finansiel institution forklædt som pizzabud. Den unge etiske hacker har kreative måder at benytte dine medarbejdere på, så han kan få adgang til fortrolige data. Nu kommer han for første gang til Danmark.

Gennem manipulation af menneskelig adfærd er det muligt at få adgang til data, som man ikke bør have adgang til. Medarbejdere er medvirkende til langt de fleste sikkerhedsbrud i virksomheder og organisationer – i nogle tilfælde med vilje men i meget høj grad uden overhovedet at opdage det.

Den unge, britiske hacker Jamie Woodruff er omtalt som én af Europas førende etiske hackere og ved hjælp af social engineering – hvor han netop på kreativ vis benytter medarbejderne som vej ind til fortrolige data – er han kommet vidt omkring.

Mød ham som keynote speaker til Dubex Summit 2020, når han besøger Danmark for første gang.

Forklædt som pizzabud

Jamie Woodruff er født i 1993, men på trods af sin unge alder har han i dag allerede vidtfavnende erfaring med penetrationstests og et interessant, verdensomspændende resumé.

På en opgave for en stor finansiel institution brugte han først nogle uger i en café ved institutionens kontor for at lægge en plan.

Han fandt ud af, at der hver fredag kom et pizzabud, som uden besvær kunne komme ind i institutionen. Jamie sørgede for at få arbejde som pizzabud det samme sted som den pågældende udbringer, og den efterfølgende fredag kom Jamie uden besvær ind på den finansielle institutions beskyttede områder.

I en anden sammenhæng klædte Jamie sig ud som kok til en konference. Da det på scenen blev annonceret, at den næste taler – ham selv – desværre så ud til at være forsinket, brød han sin forklædning og afslørede, hvor meget information han nåede at få adgang til som forklædt.

Menneskelig adfærd og tekniske huller

Jamies interesse for hacking startede allerede som 9-årig og hans nysgerrighed i barndommen og ungdommen – den klassiske historie blandt mange hacker – har ført ham vidt omkring i it-sikkerhedens afkroge.

Som ung studerende afdækkede han allerede sårbarheder hos bl.a. de store teknologigiganter. Til et hackathon fandt han en sårbarhed hos Facebook

På et andet tidspunkt stødte han på sårbarheder på den armensk-amerikanske mediestjerne Kim Kardashians hjemmeside. Hendes hold valgte ikke at reagere, men da Jamie kunne se, at hjemmesiden gav adgang til over 50 millioner brugerkonti, valgte han at offentliggøre problemerne. Fem dage senere havde Kim Kardashian en ny hjemmeside.

Den gængse uddannelsesvej var ellers ikke den optimale rute for Jamie Woodruff. Han var bl.a. udfordret af ordblindhed og autisme, og han var på et tidspunkt også ekskluderet fra skolen. Men gennem sine evner inden for it-sikkerhed og hacking endte han med at undervise på universitetet i en tidlig alder.

Den tekniske viden blev suppleret med social engineering, som han siden har brugt i sit arbejde for bl.a. de britiske myndigheder.

I dag arbejder han som it-sikkerhedsspecialist med base i England og er bl.a. sikkerhedsrådgiver for The Cybersmile Foundation, som arbejder mod cybermobning.

Oplev ham på for første gang på dansk jord til Dubex Security & Risk Management Summit 2020 den 3. marts i Horsens og den 5. marts i København

Pentest & Red Team Services

Hvor modstandsdygtig er din virksomhed mod cyberkriminelle? Det er vigtigt at vide, præcis hvor styrker og svagheder er. Med Dubex Pentest og Red Team kan vi afdække dem, så du kan sikre dig endnu bedre

Dubex Security & Risk Management Summit 2020

I 14 år har Dubex Summit været det foretrukne event for videndeling og råd om it-sikkerhed. Stadig flere ledere tilslutter sig i søgen efter redskaber til håndtering af digitale risici. Datoerne for 2020 er klar, og der er åbent for tilmeldinger. Tilmeld dig nu, og sæt kryds i kalenderen.

Awareness-uddannelse

Dubex Awareness-uddannelsesprogram stiller skarpt på generelle og specifikke trusler og sikrer, at alle medarbejdere ved, hvordan de skal handle, når de oplever noget mistænkeligt. Programmet leveres som en samlet pakke inkl. printmateriale og projektledelse.