Pada masa ini, serangan siber dipacu AI seperti pancingan data automatik, penipuan palsu dan eksploitasi berasaskan AI berkembang dengan pantas.
Menurut sistem Perisikan Ancaman CMC Telecom, pada separuh pertama tahun 2025 sahaja, bilangan e-mel pancingan data yang dijana AI di Vietnam meningkat sebanyak 68%, perisian hasad polimorfik meningkat sebanyak 60%, manakala insiden yang berkaitan dengan deepfakes dan penyamaran meningkat sebanyak 71%. Di peringkat antarabangsa, purata masa dari serangan penggodam hingga pencerobohan yang berjaya hanyalah 48 minit - kelajuan yang menyukarkan pertahanan tradisional untuk bertindak balas dalam masa.
Pertahanan proaktif terhadap AI, Deepfake
Penyerang siber semakin memanfaatkan kuasa kecerdasan buatan (AI) untuk meningkatkan skala dan kelajuan kempen pancingan data yang canggih. E-mel pancingan data dengan kod berniat jahat sedang dibuat dalam jumlah besar, manakala tapak web palsu muncul di mana-mana di rangkaian sosial. Teknologi Deepfake telah membolehkan imej dan suara pemimpin perniagaan disimulasikan dengan sempurna, menjadikannya mudah untuk pekerja diperdaya untuk melaksanakan permintaan daripada "pemimpin maya sebenar".
Berhadapan dengan cabaran yang semakin kompleks ini, Pasukan Merah - pakar keselamatan yang mensimulasikan serangan dalam kehidupan sebenar - membantu perniagaan mempertahankan, mengesan dan menangani kelemahan keselamatan secara proaktif sebelum penyerang mengeksploitasinya. Pasukan Merah mensimulasikan senario serangan menggunakan kejuruteraan sosial untuk menilai dengan tepat keupayaan tindak balas pekerja dan tahap kesedaran keselamatan maklumat.
Misi teras Pasukan Merah adalah untuk menilai secara objektif dan menyeluruh sistem pertahanan semasa, mengesan titik buta dalam pemantauan dan tindak balas insiden perusahaan. Pasukan Merah profesional sentiasa menggunakan teknik lanjutan, berdasarkan rangka kerja antarabangsa seperti MITRE ATT&CK dan Cyber Kill Chain, dan sentiasa mengemas kini aliran serangan terkini, termasuk teknik AI.
Penilaian Pasukan Merah bukan sahaja tertumpu pada aspek teknikal tetapi juga meliputi keselamatan proses dan tindak balas manusia dalam organisasi. Melalui ini, Pasukan Merah memberikan cadangan untuk mengoptimumkan sistem pertahanan, meningkatkan kapasiti dan penyelarasan Pasukan Biru dengan berkesan. Paling penting, Pasukan Merah memainkan peranan penting dalam membantu perniagaan membina strategi pertahanan proaktif, meningkatkan keupayaan pengesanan awal dan bertindak balas secara fleksibel terhadap ancaman yang semakin canggih.
Seragamkan proses menggunakan rangka kerja antarabangsa
Menurut pakar keselamatan dari CMC Telecom, untuk memastikan kempen Pasukan Merah adalah realistik dan sangat berkesan, CMC Telecom kini sedang menggunakan rangka kerja antarabangsa yang diiktiraf secara meluas seperti CREST, NIST, SANS Institute, MITER ATT&CK dan TIBER-EU. MITRE ATT&CK. Rangka kerja ini menyediakan pangkalan pengetahuan komprehensif tentang taktik dan teknik serangan praktikal, membantu pakar membina senario berdasarkan ciri kumpulan serangan berbahaya.
Sementara itu, TIBER-EU - rangka kerja yang dibangunkan oleh Bank Pusat Eropah yang membimbing pelaksanaan latihan Pasukan Merah berdasarkan risikan ancaman, terutamanya untuk sektor kewangan. Menggunakan piawaian ini membantu CMC Telecom menggunakan kempen yang telus, sistematik dan membandingkan hasil dengan mudah, memberikan penilaian yang tepat dan praktikal untuk pelanggan.
Adalah diketahui bahawa pada Julai 2025, CMC Telecom secara rasmi menerima sijil CREST dan menjadi ahli organisasi ini. Ini adalah peristiwa penting yang menandakan kapasiti profesional dan komitmen CMC Telecom untuk meningkatkan kualiti perkhidmatan Pasukan Merah. CREST ialah organisasi bukan untung antarabangsa yang menyediakan sijil profesional kepada individu dan organisasi, memastikan aktiviti ujian keselamatan siber, termasuk Pasukan Merah, dijalankan mengikut piawaian teknikal dan etika tertinggi.
Pasukan Merah standard antarabangsa - asas kekuatan CMC Telecom
Di Vietnam, CMC Telecom kini memiliki Pasukan Merah profesional, dilengkapi dengan pengetahuan, kemahiran dan pengalaman praktikal yang sangat baik. Pakar CMC Telecom dilengkapi dengan banyak sijil antarabangsa berprestij seperti CREST, CISM, CRISC, CISA, CTIA, OSCP, OSEP, OSWE dan banyak sijil khusus lain, yang mengesahkan tahap teknikal yang tinggi dan pematuhan etika profesional dalam bidang keselamatan rangkaian.
Khususnya, pasukan pakar keselamatan CMC Telecom telah diberi penghormatan secara berterusan di "Dewan Kemasyhuran" Apple kerana menemui dan melaporkan banyak kelemahan serius pada platform teknologi global. Pencapaian ini bukan sahaja menunjukkan keupayaan pertempuran tetapi juga mengesahkan kepercayaan dan reputasi CMC Telecom pada peta keselamatan rangkaian serantau dan antarabangsa.
Gabungan pasukan pakar berpengalaman, proses standard dan teknologi canggih telah membantu CMC Telecom menemani pelanggan dalam mencegah dan bertindak balas terhadap semua risiko dan cabaran keselamatan rangkaian.
Thuy Nga
Sumber: https://vietnamnet.vn/phong-thu-chu-dong-truoc-ai-deepfake-cung-red-team-chuan-quoc-te-2431357.html
![[Foto] Presiden Luong Cuong menerima Menteri Pertahanan Turki Yasar Guler](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
![[Foto] Setiausaha Agung Kepada Lam mempengerusikan sesi kerja Politburo bersama Jawatankuasa Tetap Jawatankuasa Parti Perhimpunan Kebangsaan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
Komen (0)