là cuộc thi tấn công mạng uy tín và lớn nhất thế giới được Zero Day Initiative tổ chức thường niên từ năm 2007. Đây có thể coi như World Cup của giới bảo mật với tổng giá trị giải thưởng lên đến hàng triệu USD, không ngừng thu hút các “cao thủ” từ các tập đoàn công nghệ danh tiếng, những chuyên gia hàng đầu về bảo mật.
Diễn ra tại Toronto (Canada), cuộc thi Pwn20wn năm nay có 8 hạng mục gồm điện thoại di động, bộ điều khiển nhà thông minh, loa thông minh, máy in, thiết bị giám sát, thiết bị lưu trữ mạng, thiết bị Google và thiết bị văn phòng nhỏ, với hơn 1 triệu USD tiền thưởng. Tất cả đều là những thiết bị tiên tiến của các hãng lớn và được cài đặt phiên bản phần mềm mới nhất. Các đội thi có khoảng 3 tháng chuẩn bị để tìm ra các lỗ hổng chưa từng được phát hiện, tìm cách khai thác và sẽ có khoảng 30 phút để thực hiện tấn công kiểm thử trực tiếp vào các thiết bị mục tiêu.
Theo các chuyên gia, Pwn2Own luôn là một trong những cuộc thi bảo mật có tính cạnh tranh cao, đòi hỏi các đội tham gia phải có kỹ năng tốt và được chuẩn bị kỹ về nhiều mặt. Tuy có nhiều tháng để tìm lỗi, song thách thức với đội thi là phải trình diễn được khả năng tấn công lỗ hổng đó trong thời gian ngắn.
Bên cạnh đó, các lỗ hổng hoàn toàn có thể bị nhà sản xuất tìm thấy và trước thời điểm diễn ra cuộc thi. Vì thế, các đội tham gia thường phải tìm ra càng nhiều lỗ hổng càng tốt, đồng thời chuẩn bị các phương án tấn công dự phòng nếu muốn đạt điểm số cao nhất.
‘Team Viettel’ là tên dự thi của các chuyên gia tham gia Pwn2Own năm nay đa phần là các kỹ sư trẻ. Toàn đội đều là các kỹ sư do doanh nghiệp an toàn thông tin này đào tạo, trong đó, phần lớn là thành viên thuộc thế hệ GenZ đã thực tập và tham gia vào đội hình Viettel Cyber Security từ khi còn là sinh viên. Đội đăng ký 7 hạng mục, nhắm đến các mục tiêu gồm điện thoại Xiaomi 13 Pro, hệ thống lưu trữ QNAP, các hạng mục máy in Canon, HP, Lexmark, loa thông minh Sonos và SOHO SMASHUP.
Kết thúc hạng mục thi cuối của cuộc thi Pwn2Own Toronto 2023 vào tối ngày 27/10, nhóm chuyên gia Viettel Cyber Security đã chính thức giành chiến thắng cao nhất với 30 điểm 'Master of Pwn'. Kết quả này đã mang về cho đội giải thưởng 180.000 USD và quan trọng hơn là tiếp tục đưa tên tuổi của cộng đồng an toàn thông tin Việt Nam vươn ra toàn cầu.
Nhóm chuyên gia Viettel Cyber Security tham gia cuộc thi tấn công mạng toàn cầu Pwn2Own 2023
Thực tế, kể từ khi cuộc thi bắt đầu vào ngày 24/10, ‘team Viettel’ đã liên tục dẫn đầu. Đến ngày 26/10, nhóm chuyên gia này gần như nắm chắc vị trí vô địch sớm khi tạo cách biệt về điểm số với các đội đứng sau, dù vẫn còn một hạng mục sở trường là 'SOHO SMASHUP' chưa diễn ra.
Khép lại 4 ngày thi, nhóm chuyên gia Viettel Cyber Security đã hoàn thành xuất sắc và giành điểm số tuyệt đối ở cả 7 bài thi đã đăng ký, trong khi nhiều đối thủ mạnh đã gặp các vấn đề như trùng lỗ hổng, khai thác không thành công.
Khoảng 80% thành viên của ‘team Viettel’ là thế hệ GenZ, những người sinh từ năm 1997 đến năm 2012. “Điều đó cho thấy chúng ta đang có một thế hệ nhiều kỳ vọng cho an toàn thông tin đất nước, thế hệ sẽ góp phần đưa tên tuổi Việt Nam vươn ra khu vực và quốc tế một cách mạnh mẽ hơn nữa”, ông Hưng chia sẻ.
Bên cạnh nỗ lực của Viettel, đại diện Cục An toàn thông tin cho rằng, kết quả cao của nhóm chuyên gia Việt Nam cũng ghi nhận hành trình các cơ quan, tổ chức, doanh nghiệp trong việc phát triển nguồn nhân lực an toàn thông tin mạng cho nước nhà. Phần lớn thành viên ‘team Viettel’ vừa giành giải quốc tế cũng từng tham dự cuộc thi ‘Sinh viên với an toàn thông tin’ đã được Hiệp hội An toàn thông tin Việt Nam – VNISA phối hợp cùng các cơ quan, đơn vị tổ chức trong 16 năm qua.
Bảng xếp hạng cuộc thi tấn công mạng toàn cầu Pwn20wn Toronto 2023.
Kết quả cuộc thi Pwn2Own Toronto 2023 cũng cho thấy, ngoài đội của Viettel, còn có nhiều đội thi đạt giải cao khác có thành viên là người Việt Nam. Đơn cử như ‘Team Orca’ của Công ty Sea Security (Singapore) có phần lớn thành viên là người Việt Nam, hay đội thi đến từ doanh nghiệp Việt Nam khác là VNG.
Ông Hưng đưa ra nhận định: “Việc nhiều đội Việt Nam và đội thi nước khác có thành viên là người Việt Nam tham gia Pwn2Own năm nay là một sự tự hào chúng ta, khi chuyên gia Việt Nam tham gia và đạt kết quả cao tại sân chơi lớn quốc tế, được thế giới ghi nhận”.
Dẫu vậy, thực tế nhiều chuyên gia an toàn thông tin Việt Nam tham gia thi theo đội của doanh nghiệp nước khác cũng cho thấy tình trạng nhiều tài năng của Việt Nam đang công tác ở nước ngoài. Ở góc độ quản lý nhà nước về lĩnh vực an toàn thông tin mạng, đại diện Cục An toàn thông tin cho rằng: Cần xem xét, đánh giá lại để làm sao những lứa sinh viên Việt Nam hiện nay sẽ phát triển hơn, đóng góp nhiều hơn, trực tiếp hơn cho đất nước trong tương lai.
Nguyễn Thu
08:00 | 17/12/2021
15:00 | 08/04/2021
08:00 | 14/11/2023
17:00 | 30/11/2023
16:00 | 24/11/2020
11:00 | 26/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
10:00 | 26/04/2024
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
09:00 | 12/12/2023
Không gian mạng đã và đang trở thành một phần không thể tách rời của cuộc sống, đặc biệt đối với trẻ em là những đối tượng đang sử dụng công nghệ trong học tập và sinh hoạt hàng ngày. Tuy nhiên hiện nay các tác nhân độc hại, những mối nguy hiểm luôn thường trực đối với trẻ em khi sử dụng internet hàng ngày mà cha mẹ không thể kiểm soát hết được. Một trong những thách thức hàng đầu của cha mẹ hiện nay là việc tìm kiếm các công cụ hỗ trợ để đồng hành cùng con trên môi trường mạng. Dưới đây là một số giải pháp hỗ trợ bảo vệ trẻ em trên môi trường mạng hiện có tại Việt Nam mà các bậc phụ huynh, thầy cô giáo có thể tham khảo.
08:00 | 04/12/2023
Người đứng đầu Kyber Elastic cũng cho biết Hiệp hội Blockchain Việt Nam là đối tác trong nước duy nhất trong quá trình giải quyết các vấn đề sau vụ tấn công trị giá hơn 1.100 tỷ đồng này.
Trong báo cáo về các biện pháp ngăn chặn lừa đảo vừa công bố, Apple cho biết hãng đã chặn khoảng 7 tỷ USD giao dịch nghi vấn lừa đảo trên App Store trong giai đoạn 2020-2023, trong đó riêng năm 2023 con số này là hơn 1,8 tỷ USD. Đây là một phần trong nỗ lực giảm các hành vi lừa đảo liên quan đến ứng dụng trên App Store của Apple.
14:00 | 17/05/2024