השנה, צוות אבטחת הסייבר (VCS) של Viettel מקבוצת התעשייה הצבאית - טלקומוניקציה (Viettel) התגבר על אתגרים במצוינות והמשיך לשמור על תואר האליפות בתחרות Pwn2Own 2024 שנערכה באירלנד.
Pwn2Own, המתקיים מדי שנה מאז 2007, הוא אחד מתחרויות אבטחת הסייבר הגדולות והיוקרתיות בעולם . בה מתחרים צוותים של האקרים וחוקרי אבטחה מרחבי העולם כדי למצוא ולנצל פגיעויות יום-זול (פגיעויות אבטחה שמעולם לא היו ידועות קודם לכן) במכשירים פופולריים כמו סמארטפונים, מצלמות אבטחה, ציוד משרדי ותוכנות המשמשות עסקים רבים.
בכנס Pwn2Own 2024, צוות אבטחת הסייבר של Viettel גילה וניצל 9 פגיעויות אבטחת יום אפס במוצרים של HP, Canon, Synology, QNAP Systems... והשיג סך של 33 נקודות, כמעט פי שניים מהצוות שסיים במקום השני, Team Cluck מארה"ב, עם 17.25 נקודות. הבאים אחריהם בדירוג נמצאים Midnight Blue מאירופה, Neodyme מגרמניה ו-DEVCORE מטייוואן (סין), שכולן השתתפו והשיגו תוצאות גבוהות ב-Pwn2Own ובתחרויות אבטחה אחרות.
הפרס עבור כל פגיעות שנמצאה הוא בין 20,000 ל-50,000 דולר, והפרס הכולל ב-Pwn2Own הוא כמיליון דולר, מתוכם קיבל צוות אבטחת הסייבר של Viettel יותר מ-200,000 דולר. הפגיעויות שהתגלו על ידי VCS גם עוזרות ליצרנים לשפר את אבטחת המכשירים שלהם, תוך הימנעות מחשיפת תמונות ונתונים של אנשים פרטיים ועסקים המשתמשים בהם.
ל-Pwn2Own 2024 יש 8 קטגוריות, המתמקדות במכשירים המשולבים בבינה מלאכותית (AI), הדורשים ממומחי אבטחה לא רק להבין את קוד המקור, אלא גם להיות בעלי ידע באופן שבו מערכות בינה מלאכותית מאחסנות, מעבדות נתונים ופועלות במכשירים. כאן, צוות אבטחת הסייבר של Viettel ניצל בהצלחה את הקטגוריות של מצלמות מעקב, רמקולים חכמים, מדפסות, אחסון מחובר לרשת (NAS) ונתבים משרדיים (SOHO).
האתגר השנה הוא שרוב מכשירי הבינה המלאכותית כוללים זיהוי ואימות משתמשים מבוססי למידת מכונה, אשר מתעדכנים ומתאימים את עצמם אוטומטית כדי לזהות התנהגות חריגה, הידועה גם כהגנה דינמית. זה מקשה על מציאת פגיעויות והשתלטות על מכשירים.
גם אלו מכשירים שפותחו על ידי חברות טכנולוגיה גדולות, עוברים בדיקות קפדניות ועדכוני אבטחה מתמשכים. לכן, Pwn2Own הוא לא רק תחרות בין קבוצות מחקר אבטחה אלא גם "תחרות" עם חברות טכנולוגיה גדולות.
בכל מכשיר, VCS בוחן את קוד המקור ובודק תרחישי תקיפה אפשריים. הצוות מזהה פגיעויות קשות שסביר להניח שלא ישוכפלו על ידי צוותים אחרים, כדי להדגים אותן בזמן אמת ולקבל גישה או שליטה במכשיר. (פגיעויות כפולות אינן נחשבות תקפות).
לפי קניין רוחני וחדשנות
[מודעה_2]
מקור: https://doanhnghiepvn.vn/cong-nghe/dai-dien-viet-nam-2-nam-lien-tiep-gianh-ngoi-vo-dich-tai-cuoc-thi-bao-mat-an-ninh-mang-lon-nhat-the-gioi/20241030122450184
![[תמונה] יו"ר האסיפה הלאומית טראן טהאן מאן מקבל את פניו של מזכ"ל האו"ם אנטוניו גוטרש](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761390815792_ctqh-jpg.webp)
![[תמונה] ראש הממשלה פאם מין צ'ין ומזכ"ל האו"ם אנטוניו גוטרש משתתפים במסיבת העיתונאים של טקס חתימת אמנת האנוי.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761391413866_conguoctt-jpg.webp)
![[תמונה] ראש הממשלה פאם מין צ'ין מקבל את פני מזכ"ל האו"ם אנטוניו גוטרש](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761390212729_dsc-1484-jpg.webp)
תגובה (0)