În prezent, atacurile cibernetice bazate pe inteligență artificială, cum ar fi phishing-ul automat, frauda deepfake și exploit-urile bazate pe inteligență artificială, se dezvoltă într-un ritm rapid.
Conform sistemului Threat Intelligence al CMC Telecom, numai în prima jumătate a anului 2025, numărul de e-mailuri de phishing generate de inteligență artificială în Vietnam a crescut cu 68%, malware-ul polimorfic a crescut cu 60%, în timp ce incidentele legate de deepfake-uri și uzurparea identității au crescut cu 71%. La nivel internațional, timpul mediu de la un atac de hacker până la o intruziune reușită este de doar 48 de minute - o viteză care face dificilă reacția la timp a sistemelor tradiționale de apărare.
Apărare proactivă împotriva inteligenței artificiale și a Deepfake-urilor
Atacatorii cibernetici valorifică din ce în ce mai mult puterea inteligenței artificiale (IA) pentru a crește amploarea și viteza campaniilor sofisticate de phishing. E-mailurile de phishing cu cod malițios sunt create în număr mare, în timp ce site-uri web false apar peste tot pe rețelele de socializare. Tehnologia deepfake a permis simularea perfectă a imaginii și vocii liderilor de afaceri, facilitând păcălirea angajaților în executarea solicitărilor „liderilor virtuali reali”.
Confruntate cu aceste provocări din ce în ce mai complexe, Echipele Roșii - experți în securitate care simulează atacuri din viața reală - ajută companiile să se apere, să detecteze și să abordeze proactiv punctele slabe de securitate înainte ca atacatorii să le exploateze. Echipele Roșii simulează scenarii de atac folosind ingineria socială pentru a evalua cu precizie capacitățile de răspuns ale angajaților și nivelul de conștientizare a securității informațiilor.
Misiunea principală a Echipei Roșii este de a evalua obiectiv și cuprinzător sistemul de apărare actual, de a detecta punctele slabe în monitorizare și răspunsul la incidente al întreprinderii. O Echipă Roșie profesionistă aplică întotdeauna tehnici avansate, bazate pe cadre internaționale precum MITRE ATT&CK și Cyber Kill Chain, și actualizează constant cele mai recente tendințe în atacuri, inclusiv tehnici de inteligență artificială.
Evaluările Echipei Roșii nu se concentrează doar pe aspectele tehnice, ci se extind și la siguranța proceselor și a răspunsurilor umane din cadrul organizației. Prin intermediul acestora, Echipele Roșii oferă recomandări pentru optimizarea sistemelor de apărare, sporirea capacității și coordonarea eficientă a Echipelor Albastre. Cel mai important, Echipele Roșii joacă un rol cheie în a ajuta companiile să construiască strategii proactive de apărare, să îmbunătățească capacitățile de detectare timpurie și să răspundă flexibil la amenințări din ce în ce mai sofisticate.
Standardizarea proceselor folosind cadre internaționale
Potrivit experților în securitate de la CMC Telecom, pentru a se asigura că Red Team este realistă și extrem de eficientă, CMC Telecom aplică în prezent cadre internaționale recunoscute pe scară largă, precum CREST, NIST, SANS Institute, MITRE ATT&CK și TIBER-EU. Aceste cadre oferă o bază cuprinzătoare de cunoștințe despre tactici și tehnici practice de atac, ajutând experții să construiască scenarii bazate pe caracteristicile grupurilor de atac periculoase.
Între timp, TIBER-EU - un cadru dezvoltat de Banca Centrală Europeană care ghidează implementarea exercițiilor Red Team bazate pe informații despre amenințări, în special pentru sectorul financiar. Aplicarea acestor standarde ajută CMC Telecom să implementeze campanii transparente și sistematice și să compare cu ușurință rezultatele, oferind evaluări precise și practice pentru clienți.
Se știe că în iulie 2025, CMC Telecom a primit oficial certificatul CREST și a devenit membru al acestei organizații. Aceasta este o etapă importantă care marchează capacitatea profesională și angajamentul CMC Telecom pentru îmbunătățirea calității serviciilor Red Team. CREST este o organizație internațională non-profit care oferă certificate profesionale persoanelor fizice și organizațiilor, asigurându-se că activitățile de testare a securității cibernetice, inclusiv Red Teaming, sunt desfășurate în conformitate cu cele mai înalte standarde tehnice și etice.
Echipa Roșie standard internațional - fundamentul forței CMC Telecom
În Vietnam, CMC Telecom deține în prezent o echipă Roșie profesionistă, dotată cu cunoștințe, abilități și experiență practică excelente. Experții CMC Telecom dețin numeroase certificate internaționale prestigioase, precum CREST, CISM, CRISC, CISA, CTIA, OSCP, OSEP, OSWE și multe alte certificate specializate, care atestă un nivel tehnic ridicat și respectarea eticii profesionale în domeniul securității rețelelor.
În special, echipa de experți în securitate a CMC Telecom a fost onorată în mod constant în „Hall of Fame”-ul Apple pentru descoperirea și raportarea numeroaselor vulnerabilități grave pe platformele tehnologice globale. Această realizare nu numai că demonstrează capacitatea de luptă, dar confirmă și încrederea și reputația CMC Telecom pe harta securității rețelelor regionale și internaționale.
Combinația dintre o echipă de experți experimentați, procese standard și tehnologie avansată a ajutat CMC Telecom să însoțească clienții în prevenirea și răspunsul la toate riscurile și provocările legate de securitatea rețelei.
Thuy Nga
Sursă: https://vietnamnet.vn/phong-thu-chu-dong-truoc-ai-deepfake-cung-red-team-chuan-quoc-te-2431357.html
Comentariu (0)