Jelenleg a mesterséges intelligencia által vezérelt kibertámadások, mint például az automatizált adathalászat, a deepfake csalás és a mesterséges intelligencia alapú sebezhetőségek gyors ütemben fejlődnek.

A CMC Telecom fenyegetésfelderítő rendszere szerint csak 2025 első felében Vietnámban 68%-kal nőtt a mesterséges intelligencia által generált adathalász e-mailek száma, 60%-kal a polimorf rosszindulatú programok száma, míg a deepfake-ekkel és a megszemélyesítéssel kapcsolatos incidensek 71%-kal emelkedtek. Nemzetközi szinten a hackertámadástól a sikeres behatolásig átlagosan mindössze 48 perc telik el – ez a sebesség megnehezíti a hagyományos védelmi rendszerek számára az időben történő reagálást.

CMC 1. fotó Poszter hírek.jpg

Proaktív védelem a mesterséges intelligencia és a Deepfake ellen

A kiberbűnözők egyre inkább kihasználják a mesterséges intelligencia (MI) erejét a kifinomult adathalász kampányok mértékének és sebességének növelése érdekében. Nagy számban készülnek rosszindulatú kódot tartalmazó adathalász e-mailek, miközben hamis weboldalak jelennek meg mindenhol a közösségi hálózatokon. A deepfake technológia lehetővé tette az üzleti vezetők képének és hangjának tökéletes szimulációját, így a munkavállalók könnyen becsaphatók, hogy „valódi virtuális vezetők” kéréseit hajtsák végre.

Ezen egyre összetettebb kihívásokkal szembesülve a Red Teams – a valós támadásokat szimuláló biztonsági szakértők – segítik a vállalkozásokat a biztonsági gyengeségek proaktív kivédésében, észlelésében és kezelésében, mielőtt a támadók kihasználnák azokat. A Red Teams szociális manipulációval szimulálják a támadási forgatókönyveket, hogy pontosan felmérjék az alkalmazottak reagálási képességét és az információbiztonsági tudatosság szintjét.

A Red Team fő küldetése a jelenlegi védelmi rendszer objektív és átfogó értékelése, a vállalat monitorozásában és incidensekre adott válaszában található vakfoltok felderítése. A professzionális Red Team mindig fejlett technikákat alkalmaz, amelyek olyan nemzetközi keretrendszereken alapulnak, mint a MITRE ATT&CK és a Cyber ​​​​Kill Chain, és folyamatosan frissíti a legújabb támadási trendeket, beleértve a mesterséges intelligencia alapú technikákat is.

A Red Team értékelései nemcsak a technikai szempontokra összpontosítanak, hanem kiterjednek a szervezeten belüli folyamatok biztonságára és az emberi válaszokra is. Ennek során a Red Teamek ajánlásokat tesznek a védelmi rendszerek optimalizálására, a Kék Teamek kapacitásának és koordinációjának hatékony növelésére. A legfontosabb, hogy a Red Teamek kulcsszerepet játszanak a vállalkozások proaktív védelmi stratégiák kidolgozásában, a korai észlelési képességek javításában és az egyre kifinomultabb fenyegetésekre való rugalmas reagálásban.

Szabványosítsa a folyamatokat nemzetközi keretrendszerek segítségével

A CMC Telecom biztonsági szakértői szerint a CMC Telecom jelenleg széles körben elismert nemzetközi keretrendszereket alkalmaz, mint például a CREST, a NIST, a SANS Institute, a MITRE ATT&CK és a TIBER-EU, annak érdekében, hogy a Red Team kampány realisztikus és rendkívül hatékony legyen. Ezek a keretrendszerek átfogó tudásbázist biztosítanak a gyakorlati támadási taktikákról és technikákról, segítve a szakértőket a veszélyes támadócsoportok jellemzőin alapuló forgatókönyvek kidolgozásában.

Eközben a TIBER-EU – az Európai Központi Bank által kidolgozott keretrendszer – irányítja a fenyegetésekkel kapcsolatos információkon alapuló Red Team gyakorlatok végrehajtását, különösen a pénzügyi szektorban. Ezen szabványok alkalmazása segíti a CMC Telecomot átlátható, szisztematikus kampányok lebonyolításában és az eredmények egyszerű összehasonlításában, pontos és gyakorlatias értékeléseket nyújtva az ügyfelek számára.

Köztudott, hogy 2025 júliusában a CMC Telecom hivatalosan is megkapta a CREST tanúsítványt, és tagja lett a szervezetnek. Ez egy fontos mérföldkő, amely jelzi a CMC Telecom szakmai kapacitását és elkötelezettségét a Red Team szolgáltatások minőségének javítása iránt. A CREST egy nemzetközi nonprofit szervezet, amely szakmai tanúsítványokat biztosít magánszemélyek és szervezetek számára, biztosítva, hogy a kiberbiztonsági tesztelési tevékenységek, beleértve a Red Teaminget is, a legmagasabb technikai és etikai szabványok szerint történjenek.

Nemzetközi szabvány a Red Team-nél - a CMC Telecom erejének alapja

Vietnámban a CMC Telecom jelenleg egy professzionális Red Team csapattal rendelkezik, amely kiváló tudással, készségekkel és gyakorlati tapasztalattal rendelkezik. A CMC Telecom szakértői számos rangos nemzetközi tanúsítvánnyal rendelkeznek, mint például a CREST, CISM, CRISC, CISA, CTIA, OSCP, OSEP, OSWE és számos más speciális tanúsítvány, amelyek igazolják a magas műszaki színvonalat és a szakmai etikának való megfelelést a hálózati biztonság területén.

CMC 2. fotó CMC Telecom.jpg
A CMC Telecom Red csapata megfelel a nemzetközi szabványoknak, magas szintű műszaki ismeretekkel rendelkezik, és betartja a hálózati biztonság területén érvényes szakmai etikát.

Különösen a CMC Telecom biztonsági szakértői csapatát tüntették ki folyamatosan az Apple „Hírességek Csarnokában” a globális technológiai platformokon felfedezett számos súlyos sebezhetőség felfedezéséért és jelentéséért. Ez az eredmény nemcsak a harci képességet bizonyítja, hanem megerősíti a CMC Telecom bizalmát és hírnevét a regionális és nemzetközi hálózati biztonsági térképen.

A tapasztalt szakértőkből álló csapat, a szabványos folyamatok és a fejlett technológia kombinációja segített a CMC Telecomnak elkísérni az ügyfeleket a hálózati biztonsággal kapcsolatos összes kockázat és kihívás megelőzésében és kezelésében.

Thuy Nga

Forrás: https://vietnamnet.vn/phong-thu-chu-dong-truoc-ai-deepfake-cung-red-team-chuan-quoc-te-2431357.html