वियतनामी प्रतिनिधि ने दुनिया की सबसे बड़ी साइबर सुरक्षा प्रतियोगिता में लगातार 2 वर्षों तक चैंपियनशिप जीती

[विज्ञापन_1]

उत्कृष्टता के साथ चुनौतियों पर काबू पाते हुए, इस वर्ष, सैन्य उद्योग - दूरसंचार समूह (वियतटेल) की वियतटेल साइबर सुरक्षा (वीसीएस) टीम ने आयरलैंड में आयोजित Pwn2Own 2024 प्रतियोगिता में चैंपियनशिप का खिताब बरकरार रखा।

2007 से हर साल आयोजित होने वाली, Pwn2Own दुनिया की सबसे बड़ी और प्रतिष्ठित साइबर सुरक्षा प्रतियोगिताओं में से एक है। यहाँ, दुनिया भर के व्हाइट हैट हैकर्स और सुरक्षा शोधकर्ताओं की टीमें स्मार्टफ़ोन, सुरक्षा कैमरे, कार्यालय उपकरण और कई व्यवसायों द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर जैसे लोकप्रिय उपकरणों पर ज़ीरो-डे भेद्यताएँ (ऐसी सुरक्षा भेद्यताएँ जिनका पहले कभी पता नहीं चला) खोजने और उनका फायदा उठाने के लिए प्रतिस्पर्धा करती हैं।

p2o-ireland-2024-master-of-pwn-4857-7045-1729931464

Pwn2Own 2024 में, Viettel साइबर सुरक्षा टीम ने HP, Canon, Synology, QNAP Systems के उत्पादों में 9 ज़ीरो-डे कमज़ोरियों का पता लगाया और उनका फायदा उठाया... और कुल 33 अंक हासिल किए, जो दूसरे स्थान पर रही अमेरिका की Team Cluck (17.25 अंक) से लगभग दोगुने थे। रैंकिंग में अगले स्थान पर यूरोप की Midnight Blue, जर्मनी की Neodyme और ताइवान (चीन) की DEVCORE हैं, इन सभी ने Pwn2Own और अन्य सुरक्षा प्रतियोगिताओं में भाग लिया है और उच्च परिणाम प्राप्त किए हैं।

प्रत्येक भेद्यता के लिए 20,000 से 50,000 अमेरिकी डॉलर तक का इनाम है और Pwn2Own पर कुल इनाम लगभग 1 मिलियन अमेरिकी डॉलर है, जिसमें से Viettel साइबर सुरक्षा टीम को 200,000 अमेरिकी डॉलर से अधिक मिले। VCS द्वारा खोजी गई भेद्यताएँ निर्माताओं को अपने उपकरणों की सुरक्षा में सुधार करने में भी मदद करती हैं, जिससे उनका उपयोग करने वाले व्यक्तियों और व्यवसायों की छवियों और डेटा के जोखिम से बचा जा सकता है।

Pwn2Own 2024 में 8 श्रेणियां हैं, जो कृत्रिम बुद्धिमत्ता (AI) से जुड़े उपकरणों पर केंद्रित हैं। इसके लिए सुरक्षा विशेषज्ञों को न केवल सोर्स कोड की समझ होनी चाहिए, बल्कि यह भी जानना होगा कि AI सिस्टम उपकरणों में डेटा कैसे संग्रहीत, संसाधित और संचालित करते हैं। यहाँ, Viettel की साइबर सुरक्षा टीम ने निगरानी कैमरे, स्मार्ट स्पीकर, प्रिंटर, नेटवर्क-अटैच्ड स्टोरेज (NAS), और ऑफिस राउटर (SOHO) जैसी श्रेणियों का सफलतापूर्वक उपयोग किया।

इस साल चुनौती यह है कि ज़्यादातर एआई उपकरणों में मशीन लर्निंग-आधारित उपयोगकर्ता पहचान और प्रमाणीकरण होता है, जो असामान्य व्यवहार, यानी गतिशील सुरक्षा, का पता लगाने के लिए स्वचालित रूप से अपडेट और अनुकूलित हो जाता है। इससे कमज़ोरियों का पता लगाना और उपकरणों पर नियंत्रण करना मुश्किल हो जाता है।

ये उपकरण भी प्रमुख प्रौद्योगिकी कंपनियों द्वारा विकसित किए गए हैं, जिनका कठोर परीक्षण और निरंतर सुरक्षा अद्यतन किया जा रहा है। इसलिए, Pwn2Own न केवल सुरक्षा अनुसंधान समूहों के बीच एक प्रतिस्पर्धा है, बल्कि प्रमुख प्रौद्योगिकी कंपनियों के साथ एक "प्रतिस्पर्धा" भी है।

प्रत्येक डिवाइस पर, VCS स्रोत कोड का अध्ययन करता है और संभावित आक्रमण परिदृश्यों का परीक्षण करता है। टीम उन कठिन कमज़ोरियों की पहचान करती है जिनकी अन्य टीमों द्वारा नकल किए जाने की संभावना कम होती है, ताकि उनका लाइव प्रदर्शन किया जा सके और डिवाइस तक पहुँच या नियंत्रण प्राप्त किया जा सके। (डुप्लिकेट कमज़ोरियों को वैध नहीं माना जाता)।

बौद्धिक संपदा और नवाचार के अनुसार

[विज्ञापन_2]
स्रोत: https://doanhnghiepvn.vn/cong-nghe/dai-dien-viet-nam-2-nam-lien-tiep-gianh-ngoi-vo-dich-tai-cuoc-thi-bao-mat-an-ninh-mang-lon-nhat-the-gioi/20241030122450184