ໃນປັດຈຸບັນ, ການໂຈມຕີທາງອິນເຕີເນັດທີ່ຂັບເຄື່ອນໂດຍ AI ເຊັ່ນ: ການຫຼອກລວງອັດຕະໂນມັດ, ການຫຼອກລວງເລິກລັບ, ແລະການຂູດຮີດໂດຍອີງໃສ່ AI ກໍາລັງພັດທະນາຢ່າງໄວວາ.
ອີງຕາມລະບົບ Threat Intelligence ຂອງ CMC Telecom, ໃນເຄິ່ງທໍາອິດຂອງປີ 2025 ດຽວ, ຈໍານວນອີເມວ phishing ທີ່ສ້າງໂດຍ AI ໃນຫວຽດນາມເພີ່ມຂຶ້ນ 68%, malware polymorphic ເພີ່ມຂຶ້ນ 60%, ໃນຂະນະທີ່ເຫດການທີ່ກ່ຽວຂ້ອງກັບການປອມແປງເລິກແລະການປອມຕົວເພີ່ມຂຶ້ນ 71%. ໃນລະດັບສາກົນ, ເວລາສະເລ່ຍຈາກການໂຈມຕີຂອງແຮກເກີໄປສູ່ການບຸກລຸກທີ່ປະສົບຜົນສໍາເລັດແມ່ນພຽງແຕ່ 48 ນາທີ - ຄວາມໄວທີ່ເຮັດໃຫ້ມັນຍາກສໍາລັບການປ້ອງກັນແບບດັ້ງເດີມເພື່ອຕອບສະຫນອງໃນເວລາ.
ການປ້ອງກັນຢ່າງຫ້າວຫັນຕໍ່ກັບ AI, Deepfake
ຜູ້ໂຈມຕີທາງໄຊເບີ ກໍາລັງເພີ່ມພະລັງຂອງປັນຍາປະດິດ (AI) ເພື່ອເພີ່ມຂະໜາດ ແລະຄວາມໄວຂອງແຄມເປນຟິດຊິງທີ່ຊັບຊ້ອນ. ອີເມວ phishing ທີ່ມີລະຫັດເປັນອັນຕະລາຍກໍາລັງຖືກສ້າງຂື້ນເປັນຈໍານວນຫລາຍ, ໃນຂະນະທີ່ເວັບໄຊທ໌ປອມປາກົດຢູ່ທົ່ວທຸກແຫ່ງໃນເຄືອຂ່າຍສັງຄົມ. ເທກໂນໂລຍີ Deepfake ໄດ້ອະນຸຍາດໃຫ້ຮູບພາບແລະສຽງຂອງຜູ້ນໍາທຸລະກິດຖືກຈໍາລອງຢ່າງສົມບູນ, ເຮັດໃຫ້ມັນງ່າຍສໍາລັບພະນັກງານທີ່ຈະຫລອກລວງໃນການປະຕິບັດການຮ້ອງຂໍຈາກ "ຜູ້ນໍາ virtual ທີ່ແທ້ຈິງ".
ປະເຊີນກັບສິ່ງທ້າທາຍທີ່ສັບສົນທີ່ເພີ່ມຂຶ້ນເຫຼົ່ານີ້, ທີມສີແດງ - ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທີ່ຈໍາລອງການໂຈມຕີໃນຊີວິດຈິງ - ຊ່ວຍໃຫ້ທຸລະກິດປ້ອງກັນຢ່າງຫ້າວຫັນ, ກວດພົບແລະແກ້ໄຂຈຸດອ່ອນດ້ານຄວາມປອດໄພກ່ອນທີ່ຜູ້ໂຈມຕີຈະຂູດຮີດພວກເຂົາ. ທີມສີແດງຈໍາລອງສະຖານະການການໂຈມຕີໂດຍໃຊ້ວິສະວະກໍາສັງຄົມເພື່ອປະເມີນຄວາມສາມາດຕອບໂຕ້ຂອງພະນັກງານຢ່າງຖືກຕ້ອງແລະລະດັບຄວາມຮັບຮູ້ດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນ.
ພາລະກິດຫຼັກຂອງທີມງານສີແດງແມ່ນເພື່ອປະເມີນຈຸດປະສົງແລະທີ່ສົມບູນແບບຂອງລະບົບປ້ອງກັນໃນປະຈຸບັນ, ກວດພົບຈຸດບອດໃນການຕິດຕາມແລະການຕອບໂຕ້ຂອງວິສາຫະກິດ. ທີມງານສີແດງມືອາຊີບສະເຫມີນໍາໃຊ້ເຕັກນິກກ້າວຫນ້າ, ໂດຍອີງໃສ່ກອບສາກົນເຊັ່ນ: MITER ATT&CK ແລະ Cyber Kill Chain, ແລະປັບປຸງແນວໂນ້ມການໂຈມຕີຫລ້າສຸດຢ່າງຕໍ່ເນື່ອງ, ລວມທັງເຕັກນິກ AI.
ການປະເມີນຜົນຂອງທີມງານສີແດງບໍ່ພຽງແຕ່ສຸມໃສ່ດ້ານດ້ານວິຊາການແຕ່ຍັງຂະຫຍາຍໄປສູ່ຄວາມປອດໄພຂອງຂະບວນການແລະການຕອບສະຫນອງຂອງມະນຸດພາຍໃນອົງການ. ຜ່ານນັ້ນ, ທີມສີແດງໃຫ້ຂໍ້ສະເໜີແນະເພື່ອປັບປຸງລະບົບປ້ອງກັນປະເທດ, ຍົກສູງຄວາມສາມາດແລະການປະສານງານຂອງທີມສີຟ້າຢ່າງມີປະສິດທິຜົນ. ສິ່ງສໍາຄັນທີ່ສຸດ, ທີມສີແດງມີບົດບາດສໍາຄັນໃນການຊ່ວຍເຫຼືອທຸລະກິດສ້າງຍຸດທະສາດການປ້ອງກັນຢ່າງຫ້າວຫັນ, ເສີມຂະຫຍາຍຄວາມສາມາດໃນການກວດຫາເບື້ອງຕົ້ນແລະຕອບສະຫນອງຄວາມຍືດຫຍຸ່ນຕໍ່ການຂົ່ມຂູ່ທີ່ເພີ່ມຂຶ້ນ.
ມາດຕະຖານຂະບວນການໂດຍໃຊ້ກອບສາກົນ
ອີງຕາມຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຈາກ CMC Telecom, ເພື່ອຮັບປະກັນວ່າແຄມເປນຂອງ Red Team ເປັນຈິງແລະມີປະສິດຕິຜົນສູງ, CMC Telecom ກໍາລັງນໍາໃຊ້ກອບວຽກງານສາກົນທີ່ໄດ້ຮັບການຍອມຮັບຢ່າງກວ້າງຂວາງເຊັ່ນ: CREST, NIST, SANS Institute, MITER ATT&CK ແລະ TIBER-EU. MITER ATT&CK. ກອບເຫຼົ່ານີ້ສະຫນອງພື້ນຖານຄວາມຮູ້ທີ່ສົມບູນແບບຂອງກົນລະຍຸດການໂຈມຕີແລະເຕັກນິກການປະຕິບັດ, ຊ່ວຍໃຫ້ຜູ້ຊ່ຽວຊານສ້າງສະຖານະການໂດຍອີງໃສ່ຄຸນລັກສະນະຂອງກຸ່ມການໂຈມຕີທີ່ເປັນອັນຕະລາຍ.
ໃນຂະນະດຽວກັນ, TIBER-EU - ກອບທີ່ພັດທະນາໂດຍທະນາຄານກາງເອີຣົບທີ່ແນະນໍາການປະຕິບັດການອອກກໍາລັງກາຍຂອງທີມສີແດງໂດຍອີງໃສ່ປັນຍາຂົ່ມຂູ່, ໂດຍສະເພາະສໍາລັບຂະແຫນງການເງິນ. ການນຳໃຊ້ມາດຕະຖານເຫຼົ່ານີ້ຊ່ວຍໃຫ້ CMC Telecom ນຳໃຊ້ແຄມເປນທີ່ໂປ່ງໃສ, ເປັນລະບົບ ແລະສາມາດປຽບທຽບຜົນໄດ້ຮັບໄດ້ງ່າຍ, ສະໜອງການປະເມີນທີ່ຖືກຕ້ອງ ແລະ ປະຕິບັດໄດ້ໃຫ້ແກ່ລູກຄ້າ.
ມັນເປັນທີ່ຮູ້ຈັກວ່າໃນເດືອນກໍລະກົດ 2025, CMC Telecom ໄດ້ຮັບໃບຢັ້ງຢືນ CREST ຢ່າງເປັນທາງການແລະກາຍເປັນສະມາຊິກຂອງອົງການຈັດຕັ້ງນີ້. ນີ້ເປັນຂີດໝາຍສຳຄັນທີ່ສະແດງໃຫ້ເຫັນຄວາມສາມາດດ້ານວິຊາຊີບຂອງ CMC Telecom ແລະຄຳໝັ້ນສັນຍາໃນການປັບປຸງຄຸນນະພາບການບໍລິການຂອງທີມແດງ. CREST ແມ່ນອົງການຈັດຕັ້ງສາກົນທີ່ບໍ່ຫວັງຜົນກໍາໄລທີ່ສະຫນອງໃບຢັ້ງຢືນວິຊາຊີບໃຫ້ແກ່ບຸກຄົນແລະອົງການຈັດຕັ້ງ, ຮັບປະກັນວ່າກິດຈະກໍາການທົດສອບຄວາມປອດໄພທາງອິນເຕີເນັດ, ລວມທັງ Red Teaming, ແມ່ນດໍາເນີນໄປຕາມມາດຕະຖານດ້ານວິຊາການແລະຈັນຍາບັນສູງສຸດ.
ທີມງານສີແດງມາດຕະຖານສາກົນ - ພື້ນຖານຄວາມເຂັ້ມແຂງຂອງ CMC Telecom
ຢູ່ຫວຽດນາມ, CMC Telecom ປະຈຸບັນເປັນເຈົ້າຂອງທີມງານສີແດງມືອາຊີບ, ພ້ອມກັບຄວາມຮູ້, ທັກສະແລະປະສົບການປະຕິບັດທີ່ດີເລີດ. ຜູ້ຊ່ຽວຊານ CMC Telecom ມີຄວາມພ້ອມດ້ວຍໃບຢັ້ງຢືນສາກົນທີ່ມີຊື່ສຽງຫຼາຍຢ່າງເຊັ່ນ: CREST, CISM, CRISC, CISA, CTIA, OSCP, OSEP, OSWE ແລະໃບຢັ້ງຢືນພິເສດອື່ນໆຈໍານວນຫຼາຍ, ຢືນຢັນລະດັບດ້ານວິຊາການສູງແລະປະຕິບັດຕາມຈັນຍາບັນວິຊາຊີບໃນດ້ານຄວາມປອດໄພຂອງເຄືອຂ່າຍ.
ໂດຍສະເພາະ, ທີມງານຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂອງ CMC Telecom ໄດ້ຮັບການໃຫ້ກຽດຢ່າງຕໍ່ເນື່ອງໃນ "Hall of Fame" ຂອງ Apple ສໍາລັບການຄົ້ນພົບແລະລາຍງານຈຸດອ່ອນທີ່ຮ້າຍແຮງຫຼາຍໃນເວທີເຕັກໂນໂລຢີທົ່ວໂລກ. ຜົນສຳເລັດດັ່ງກ່າວບໍ່ພຽງແຕ່ສະແດງໃຫ້ເຫັນເຖິງຄວາມສາມາດໃນການສູ້ຮົບເທົ່ານັ້ນ ແຕ່ຍັງເປັນການຢືນຢັນຄວາມໄວ້ວາງໃຈ ແລະຊື່ສຽງຂອງ CMC Telecom ໃນແຜນທີ່ຄວາມປອດໄພເຄືອຂ່າຍພາກພື້ນ ແລະ ສາກົນ.
ການປະສົມປະສານຂອງທີມງານຜູ້ຊ່ຽວຊານທີ່ມີປະສົບການ, ຂະບວນການມາດຕະຖານແລະເຕັກໂນໂລຢີທີ່ກ້າວຫນ້າໄດ້ຊ່ວຍໃຫ້ CMC Telecom ມາພ້ອມກັບລູກຄ້າໃນການປ້ອງກັນແລະຕອບສະຫນອງຕໍ່ຄວາມສ່ຽງແລະສິ່ງທ້າທາຍທັງຫມົດຂອງຄວາມປອດໄພຂອງເຄືອຂ່າຍ.
ທຸຍງາ
ທີ່ມາ: https://vietnamnet.vn/phong-thu-chu-dong-truoc-ai-deepfake-cung-red-team-chuan-quoc-te-2431357.html
![[ຮູບພາບ] ສະເຫຼີມສະຫຼອງ 65 ປີແຫ່ງວັນສ້າງຕັ້ງການພົວພັນທາງການທູດລະຫວ່າງຫວຽດນາມ ແລະ ກູບາ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/0ed159f3f19344e497ab652956b15cca)
![[ຮູບພາບ] ການຕ້ອນຮັບຢ່າງສົມກຽດເພື່ອສະເຫຼີມສະຫຼອງ 80 ປີແຫ່ງຊາດປະຊາທິປະໄຕສັງຄົມນິຍົມຫວຽດນາມ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/e86d78396477453cbfab255db1e2bdb1)
![[ຮູບພາບ] ປະຊາຊົນກະຕືລືລົ້ນລໍຖ້າທັງຄືນສໍາລັບການຂະບວນແຫ່ໃນຕອນເຊົ້າວັນທີ 2 ກັນຍາ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/0cf8423e8a4e454094f0bace35c9a392)
![[ຮູບພາບ] ທ່ານເລຂາທິການໃຫຍ່ໄດ້ຕ້ອນຮັບຫົວໜ້າຄະນະຜູ້ແທນພັກການເມືອງຈາກບັນດາປະເທດເຂົ້າຮ່ວມສະເຫຼີມສະຫຼອງ 80 ປີແຫ່ງວັນຊາດຂອງປະເທດເຮົາ.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/ad0cb56026294afcae85480562c2e790)
![[ຮູບພາບ] Chu Dau Ceramics - ພູມໃຈຂອງເອກະລັກຂອງຫວຽດນາມທີ່ງານວາງສະແດງ A80](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/c62ab2fc69664657b3f03bea2c59c90e)
![[ຮູບພາບ] ທ່ານປະທານສະພາແຫ່ງຊາດ ເຈີ່ນດ້າຍກວາງ ຕ້ອນຮັບທ່ານປະທານສະພາສູງກຳປູເຈຍ Hun Sen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/7a90c9b1c1484321bbb0fadceef6559b)
(0)