הגנה אקטיבית נגד בינה מלאכותית, דיפ-זיוף עם התקן הבינלאומי Red Team

נכון לעכשיו, מתקפות סייבר המונעות על ידי בינה מלאכותית, כגון פישינג אוטומטי, הונאות דיפ-פייק וניצול לרעה מבוססות בינה מלאכותית, מתפתחות בקצב מהיר.

על פי מערכת מודיעין האיומים של CMC Telecom, במחצית הראשונה של 2025 לבדה, מספר הודעות הדוא"ל של פישינג שנוצרו על ידי בינה מלאכותית בווייטנאם גדל ב-68%, תוכנות זדוניות רב-מורפיות גדלו ב-60%, בעוד שאירועים הקשורים לעומק זיופים והתחזות גדלו ב-71%. ברמה הבינלאומית, הזמן הממוצע ממתקפת האקר ועד לפריצה מוצלחת הוא 48 דקות בלבד - מהירות המקשה על הגנות מסורתיות להגיב בזמן.

הגנה פרואקטיבית מפני בינה מלאכותית ודיפפייק

תוקפי סייבר ממנפים יותר ויותר את כוחה של הבינה המלאכותית (AI) כדי להגדיל את היקף ומהירותן של קמפיינים מתוחכמים של פישינג. הודעות דיג עם קוד זדוני נוצרות בכמויות גדולות, בעוד אתרים מזויפים מופיעים בכל מקום ברשתות החברתיות. טכנולוגיית דיפפייק אפשרה לדמות בצורה מושלמת את דמותם וקולם של מנהיגים עסקיים, מה שמקל על עובדים להטעות אותם לבצע בקשות של "מנהיגים וירטואליים אמיתיים".

לנוכח אתגרים מורכבים אלה, Red Teams - מומחי אבטחה המדמים התקפות אמיתיות - עוזרים לעסקים להתגונן, לזהות ולטפל בחולשות אבטחה באופן יזום לפני שתוקפים ינצלו אותן. Red Teams מדמים תרחישי תקיפה באמצעות הנדסה חברתית כדי להעריך במדויק את יכולות התגובה של העובדים ואת רמת המודעות לאבטחת מידע.

המשימה העיקרית של הצוות האדום היא להעריך באופן אובייקטיבי ומקיף את מערכת ההגנה הנוכחית, לזהות נקודות מתות בניטור ובתגובה לאירועים של הארגון. צוות אדום מקצועי מיישם תמיד טכניקות מתקדמות, המבוססות על מסגרות בינלאומיות כמו MITRE ATT&CK ו-Cyber ​​Kill Chain, ומעדכן כל העת את מגמות התקיפה האחרונות, כולל טכניקות בינה מלאכותית.

הערכות הצוות האדום אינן מתמקדות רק בהיבטים טכניים, אלא גם משתרעות על בטיחות התהליכים והתגובות האנושיות בתוך הארגון. באמצעות זאת, הצוותים האדומים מספקים המלצות לייעול מערכות ההגנה, לשיפור יעילות הקיבולת והתיאום של הצוותים הכחולים. וחשוב מכל, הצוותים האדומים ממלאים תפקיד מפתח בסיוע לעסקים לבנות אסטרטגיות הגנה פרואקטיביות, לשפר את יכולות הגילוי המוקדם ולהגיב בגמישות לאיומים מתוחכמים יותר ויותר.

סטנדרטיזציה של תהליכים באמצעות מסגרות בינלאומיות

לדברי מומחי אבטחה מ-CMC Telecom, כדי להבטיח שקמפיין "הצוות האדום" יהיה מציאותי ויעיל ביותר, CMC Telecom מיישמת כיום מסגרות בינלאומיות מוכרות כגון CREST, NIST, מכון SANS, MITRE ATT&CK ו-TIBER-EU. MITRE ATT&CK. מסגרות אלו מספקות בסיס ידע מקיף של טקטיקות וטכניקות מעשיות לתקיפה, ועוזרות למומחים לבנות תרחישים המבוססים על המאפיינים של קבוצות תקיפה מסוכנות.

בינתיים, TIBER-EU - מסגרת שפותחה על ידי הבנק המרכזי האירופי ומנחה את יישום תרגילי Red Team המבוססים על מודיעין איומים, במיוחד עבור המגזר הפיננסי. יישום סטנדרטים אלה מסייע ל-CMC Telecom לפרוס קמפיינים שקופים ושיטתיים ולהשוות בקלות את התוצאות, תוך מתן הערכות מדויקות ומעשיות ללקוחות.

ידוע כי ביולי 2025, CMC Telecom קיבלה רשמית את תעודת CREST והפכה לחברה בארגון זה. זהו אבן דרך חשובה המסמנת את היכולת המקצועית של CMC Telecom ואת מחויבותה לשיפור איכות שירותי Red Team. CREST הוא ארגון בינלאומי ללא מטרות רווח המספק תעודות מקצועיות ליחידים ולארגונים, ומבטיח כי פעילויות בדיקות אבטחת סייבר, כולל Red Teaming, מתבצעות על פי הסטנדרטים הטכניים והאתיים הגבוהים ביותר.

התקן הבינלאומי Red Team - הבסיס לחוזקה של CMC Telecom

בווייטנאם, CMC Telecom מחזיקה כיום בצוות Red Team מקצועי, המצויד בידע, מיומנויות וניסיון מעשי מעולים. מומחי CMC Telecom מצוידים בתעודות בינלאומיות יוקרתיות רבות כגון CREST, CISM, CRISC, CISA, CTIA, OSCP, OSEP, OSWE ותעודות מיוחדות רבות אחרות, המאשרות רמה טכנית גבוהה ועמידה באתיקה מקצועית בתחום אבטחת הרשת.

בפרט, צוות מומחי האבטחה של CMC Telecom זכה שוב ושוב ב"היכל התהילה" של אפל על גילוי ודיווח על פגיעויות חמורות רבות בפלטפורמות טכנולוגיה גלובליות. הישג זה לא רק מדגים יכולת לחימה אלא גם מאשרר את האמון והמוניטין של CMC Telecom במפת אבטחת הרשתות האזורית והבינלאומית.

השילוב של צוות מומחים מנוסים, תהליכים סטנדרטיים וטכנולוגיה מתקדמת סייעו ל-CMC Telecom ללוות לקוחות במניעה ובתגובה לכל הסיכונים והאתגרים של אבטחת הרשת.

טוי נגה

מקור: https://vietnamnet.vn/phong-thu-chu-dong-truoc-ai-deepfake-cung-red-team-chuan-quoc-te-2431357.html