در حال حاضر، حملات سایبری مبتنی بر هوش مصنوعی مانند فیشینگ خودکار، کلاهبرداری دیپ‌فیک و سوءاستفاده‌های مبتنی بر هوش مصنوعی با سرعت زیادی در حال توسعه هستند.

طبق سیستم اطلاعات تهدید CMC Telecom، تنها در نیمه اول سال 2025، تعداد ایمیل‌های فیشینگ تولید شده توسط هوش مصنوعی در ویتنام 68 درصد، بدافزارهای چندریختی 60 درصد و حوادث مربوط به جعل عمیق و جعل هویت 71 درصد افزایش یافته است. در سطح بین‌المللی، میانگین زمان از حمله هکرها تا نفوذ موفقیت‌آمیز تنها 48 دقیقه است - سرعتی که واکنش به موقع را برای سیستم‌های دفاعی سنتی دشوار می‌کند.

پوستر عکس ۱ از CMC، news.jpg

دفاع پیشگیرانه در برابر هوش مصنوعی و دیپ‌فیک

مهاجمان سایبری به طور فزاینده‌ای از قدرت هوش مصنوعی (AI) برای افزایش مقیاس و سرعت کمپین‌های فیشینگ پیچیده استفاده می‌کنند. ایمیل‌های فیشینگ با کدهای مخرب به تعداد زیاد ایجاد می‌شوند، در حالی که وب‌سایت‌های جعلی در همه جای شبکه‌های اجتماعی ظاهر می‌شوند. فناوری دیپ‌فیک (Deepfake) امکان شبیه‌سازی کامل تصویر و صدای رهبران کسب‌وکار را فراهم کرده است و به کارمندان این امکان را می‌دهد که به راحتی درخواست‌های «رهبران مجازی واقعی» را انجام دهند.

در مواجهه با این چالش‌های پیچیده و فزاینده، تیم‌های قرمز - متخصصان امنیتی که حملات واقعی را شبیه‌سازی می‌کنند - به کسب‌وکارها کمک می‌کنند تا به طور پیشگیرانه از نقاط ضعف امنیتی دفاع کنند، آنها را شناسایی و برطرف کنند، قبل از اینکه مهاجمان از آنها سوءاستفاده کنند. تیم‌های قرمز سناریوهای حمله را با استفاده از مهندسی اجتماعی شبیه‌سازی می‌کنند تا قابلیت‌های پاسخگویی کارکنان و سطح آگاهی از امنیت اطلاعات را به طور دقیق ارزیابی کنند.

ماموریت اصلی تیم قرمز، ارزیابی عینی و جامع سیستم دفاعی فعلی، شناسایی نقاط کور در نظارت و واکنش به حوادث سازمانی است. یک تیم قرمز حرفه‌ای همیشه از تکنیک‌های پیشرفته، مبتنی بر چارچوب‌های بین‌المللی مانند MITRE ATT&CK و Cyber ​​​​Kill Chain، استفاده می‌کند و دائماً آخرین روندهای حمله، از جمله تکنیک‌های هوش مصنوعی را به‌روزرسانی می‌کند.

ارزیابی‌های تیم قرمز نه تنها بر جنبه‌های فنی تمرکز دارند، بلکه به ایمنی فرآیندها و واکنش‌های انسانی در سازمان نیز گسترش می‌یابند. از این طریق، تیم‌های قرمز توصیه‌هایی را برای بهینه‌سازی سیستم‌های دفاعی، افزایش ظرفیت و هماهنگی مؤثر تیم‌های آبی ارائه می‌دهند. از همه مهم‌تر، تیم‌های قرمز نقش کلیدی در کمک به کسب‌وکارها برای ایجاد استراتژی‌های دفاعی پیشگیرانه، افزایش قابلیت‌های تشخیص زودهنگام و پاسخگویی انعطاف‌پذیر به تهدیدهای پیچیده‌تر ایفا می‌کنند.

استانداردسازی فرآیندها با استفاده از چارچوب‌های بین‌المللی

به گفته کارشناسان امنیتی CMC Telecom، برای اطمینان از واقع‌بینانه و بسیار مؤثر بودن کمپین تیم قرمز، CMC Telecom در حال حاضر از چارچوب‌های بین‌المللی شناخته‌شده‌ای مانند CREST، NIST، SANS Institute، MITRE ATT&CK و TIBER-EU استفاده می‌کند. MITRE ATT&CK. این چارچوب‌ها یک پایگاه دانش جامع از تاکتیک‌ها و تکنیک‌های حمله عملی ارائه می‌دهند و به کارشناسان کمک می‌کنند تا سناریوهایی را بر اساس ویژگی‌های گروه‌های حمله خطرناک بسازند.

در همین حال، TIBER-EU - چارچوبی که توسط بانک مرکزی اروپا توسعه داده شده است و اجرای رزمایش‌های تیم قرمز را بر اساس اطلاعات تهدید، به ویژه برای بخش مالی، هدایت می‌کند. اعمال این استانداردها به CMC Telecom کمک می‌کند تا کمپین‌های شفاف و سیستماتیک را مستقر کند و به راحتی نتایج را مقایسه کند و ارزیابی‌های دقیق و عملی را برای مشتریان فراهم کند.

مشخص است که در ژوئیه ۲۰۲۵، CMC Telecom رسماً گواهینامه CREST را دریافت کرد و به عضویت این سازمان درآمد. این یک نقطه عطف مهم است که نشان‌دهنده ظرفیت حرفه‌ای و تعهد CMC Telecom به بهبود کیفیت خدمات تیم قرمز است. CREST یک سازمان غیرانتفاعی بین‌المللی است که گواهینامه‌های حرفه‌ای را به افراد و سازمان‌ها ارائه می‌دهد و تضمین می‌کند که فعالیت‌های تست امنیت سایبری، از جمله تیم قرمز، مطابق با بالاترین استانداردهای فنی و اخلاقی انجام می‌شود.

تیم قرمز استاندارد بین‌المللی - پایه و اساس قدرت CMC Telecom

در ویتنام، CMC Telecom در حال حاضر دارای یک تیم قرمز حرفه‌ای است که مجهز به دانش، مهارت و تجربه عملی عالی هستند. کارشناسان CMC Telecom دارای گواهینامه‌های معتبر بین‌المللی بسیاری مانند CREST، CISM، CRISC، CISA، CTIA، OSCP، OSEP، OSWE و بسیاری از گواهینامه‌های تخصصی دیگر هستند که سطح فنی بالا و رعایت اخلاق حرفه‌ای در زمینه امنیت شبکه را تأیید می‌کنند.

عکس CMC 2 CMC Telecom.jpg
تیم قرمز (Red) شرکت CMC Telecom مطابق با استانداردهای بین‌المللی است، از مهارت‌های فنی بالایی برخوردار است و به اخلاق حرفه‌ای در حوزه امنیت شبکه پایبند است.

به طور خاص، تیم متخصصان امنیتی CMC Telecom به دلیل کشف و گزارش بسیاری از آسیب‌پذیری‌های جدی در پلتفرم‌های فناوری جهانی، به طور مداوم در "تالار مشاهیر" اپل مورد تقدیر قرار گرفته‌اند. این دستاورد نه تنها نشان‌دهنده توانایی رزمی است، بلکه اعتماد و اعتبار CMC Telecom را در نقشه امنیت شبکه منطقه‌ای و بین‌المللی نیز تأیید می‌کند.

ترکیب تیمی از متخصصان باتجربه، فرآیندهای استاندارد و فناوری پیشرفته به CMC Telecom کمک کرده است تا در پیشگیری و پاسخگویی به همه خطرات و چالش‌های امنیت شبکه، مشتریان را همراهی کند.

توی نگا

منبع: https://vietnamnet.vn/phong-thu-chu-dong-truoc-ai-deepfake-cung-red-team-chuan-quoc-te-2431357.html