Günümüzde, otomatik kimlik avı, deepfake dolandırıcılığı ve yapay zeka tabanlı istismarlar gibi yapay zeka destekli siber saldırılar hızla gelişiyor.
CMC Telecom'un Tehdit İstihbarat sistemine göre, yalnızca 2025'in ilk yarısında, Vietnam'da yapay zeka tarafından üretilen kimlik avı e-postalarının sayısı %68, polimorfik kötü amaçlı yazılımların sayısı %60, deepfake ve kimliğe bürünmeyle ilgili olayların sayısı ise %71 arttı. Uluslararası alanda, bir bilgisayar korsanı saldırısından başarılı bir sızmaya kadar geçen ortalama süre yalnızca 48 dakikadır; bu da geleneksel savunma sistemlerinin zamanında müdahale etmesini zorlaştıran bir hızdır.
Yapay zekaya ve Deepfake'e karşı proaktif savunma
Siber saldırganlar, karmaşık kimlik avı kampanyalarının ölçeğini ve hızını artırmak için yapay zekanın (YZ) gücünden giderek daha fazla yararlanıyor. Kötü amaçlı kod içeren kimlik avı e-postaları çok sayıda oluşturulurken, sosyal ağlarda sahte web siteleri her yerde karşımıza çıkıyor. Deepfake teknolojisi, iş liderlerinin imajının ve sesinin mükemmel bir şekilde simüle edilmesini sağlayarak, çalışanların "gerçek sanal liderlerden" gelen talepleri yerine getirmeleri için kandırılmasını kolaylaştırıyor.
Giderek karmaşıklaşan bu zorluklarla karşı karşıya kalan gerçek hayattaki saldırıları simüle eden güvenlik uzmanları olan Red Teams, saldırganlar bunları istismar etmeden önce işletmelerin güvenlik zaaflarını proaktif bir şekilde savunmasına, tespit etmesine ve ele almasına yardımcı olur. Red Teams, çalışanların yanıt verme yeteneklerini ve bilgi güvenliği farkındalık düzeylerini doğru bir şekilde değerlendirmek için sosyal mühendislik kullanarak saldırı senaryolarını simüle eder.
Kırmızı Takım'ın temel görevi, mevcut savunma sistemini objektif ve kapsamlı bir şekilde değerlendirmek, kuruluşun izleme ve olay müdahalesindeki kör noktaları tespit etmektir. Profesyonel bir Kırmızı Takım, MITRE ATT&CK ve Cyber Kill Chain gibi uluslararası çerçevelere dayalı gelişmiş teknikleri her zaman uygular ve yapay zeka teknikleri de dahil olmak üzere en son saldırı trendlerini sürekli olarak günceller.
Kırmızı Takım değerlendirmeleri yalnızca teknik konulara odaklanmakla kalmaz, aynı zamanda kuruluş içindeki süreçlerin ve insan müdahalelerinin güvenliğini de kapsar. Bu sayede Kırmızı Takımlar, savunma sistemlerini optimize etmek, Mavi Takımların kapasite ve koordinasyonunu etkili bir şekilde artırmak için öneriler sunar. En önemlisi, Kırmızı Takımlar, işletmelerin proaktif savunma stratejileri oluşturmalarına, erken tespit yeteneklerini geliştirmelerine ve giderek karmaşıklaşan tehditlere esnek bir şekilde yanıt vermelerine yardımcı olmada kilit bir rol oynar.
Uluslararası çerçeveleri kullanarak süreçleri standartlaştırın
CMC Telecom güvenlik uzmanlarına göre, Kırmızı Takım kampanyasının gerçekçi ve son derece etkili olmasını sağlamak için CMC Telecom şu anda CREST, NIST, SANS Institute, MITRE ATT&CK ve TIBER-EU gibi yaygın olarak tanınan uluslararası çerçeveleri uyguluyor. Bu çerçeveler, pratik saldırı taktikleri ve teknikleri hakkında kapsamlı bir bilgi tabanı sunarak uzmanların tehlikeli saldırı gruplarının özelliklerine göre senaryolar oluşturmasına yardımcı oluyor.
Bu arada, Avrupa Merkez Bankası tarafından geliştirilen ve özellikle finans sektörü için tehdit istihbaratına dayalı Kırmızı Takım tatbikatlarının uygulanmasına rehberlik eden bir çerçeve olan TIBER-EU, CMC Telecom'un şeffaf ve sistematik kampanyalar yürütmesine ve sonuçları kolayca karşılaştırarak müşterilerine doğru ve pratik değerlendirmeler sunmasına yardımcı oluyor.
CMC Telecom'un Temmuz 2025'te CREST sertifikasını resmen alarak bu kuruluşa üye olduğu bilinmektedir. Bu, CMC Telecom'un profesyonel kapasitesini ve Red Team hizmetlerinin kalitesini iyileştirme konusundaki kararlılığını gösteren önemli bir kilometre taşıdır. CREST, bireylere ve kuruluşlara profesyonel sertifikalar sağlayan ve Red Teaming de dahil olmak üzere siber güvenlik test faaliyetlerinin en yüksek teknik ve etik standartlara uygun olarak yürütülmesini sağlayan uluslararası, kâr amacı gütmeyen bir kuruluştur.
Uluslararası standart Kırmızı Takım - CMC Telecom'un gücünün temeli
CMC Telecom, Vietnam'da şu anda mükemmel bilgi, beceri ve pratik deneyime sahip profesyonel bir Kırmızı Ekip'e sahiptir. CMC Telecom uzmanları, ağ güvenliği alanında yüksek teknik seviyeyi ve mesleki etik kurallarına uyumu teyit eden CREST, CISM, CRISC, CISA, CTIA, OSCP, OSEP, OSWE ve diğer birçok özel sertifika gibi birçok prestijli uluslararası sertifikaya sahiptir.
Özellikle CMC Telecom'un güvenlik uzmanlarından oluşan ekibi, küresel teknoloji platformlarındaki birçok ciddi güvenlik açığını keşfedip bildirmeleri nedeniyle Apple'ın "Onur Listesi"nde sürekli olarak onurlandırılmaktadır. Bu başarı, yalnızca muharebe kabiliyetini göstermekle kalmayıp, aynı zamanda CMC Telecom'un bölgesel ve uluslararası ağ güvenliği haritasındaki güvenini ve itibarını da teyit etmektedir.
Deneyimli uzmanlardan oluşan bir ekibin, standart süreçlerin ve ileri teknolojinin birleşimi, CMC Telecom'un müşterilerine ağ güvenliğinin tüm risklerini ve zorluklarını önleme ve bunlara yanıt verme konusunda eşlik etmesine yardımcı oldu.
Thuy Nga
Kaynak: https://vietnamnet.vn/phong-thu-chu-dong-truoc-ai-deepfake-cung-red-team-chuan-quoc-te-2431357.html
![[Fotoğraf] 80 yıllık ulusal başarıların sergilendiği sergide deneyim - Yeni öğrenciler için anlamlı etkinlik](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/286061b79abb4afa8961d730c9833cdd)
![[Fotoğraf] Kamboçya'nın Techo Uluslararası Havalimanı Resmen Açıldı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
![[Fotoğraf] Genel Sekreter To Lam, Merkez Parti teşkilatlarının Parti Komiteleri Daimi Komiteleriyle birlikte Politbüro'nun çalışma oturumuna başkanlık etti.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/8343386e1e8f43c6a3c0543da7744901)
Yorum (0)