Momenteel ontwikkelen AI-gestuurde cyberaanvallen, zoals geautomatiseerde phishing, deepfake-fraude en AI-gebaseerde exploits, zich in rap tempo.
Volgens het Threat Intelligence-systeem van CMC Telecom is alleen al in de eerste helft van 2025 het aantal door AI gegenereerde phishingmails in Vietnam met 68% gestegen, polymorfe malware met 60%, en het aantal incidenten met deepfakes en imitatie met 71%. Internationaal bedraagt de gemiddelde tijd tussen een hackeraanval en een succesvolle inbraak slechts 48 minuten - een snelheid die het voor traditionele verdedigingen moeilijk maakt om tijdig te reageren.
Proactieve verdediging tegen AI en Deepfake
Cyberaanvallers maken steeds meer gebruik van de kracht van kunstmatige intelligentie (AI) om de schaal en snelheid van geavanceerde phishingcampagnes te vergroten. Phishing-e-mails met schadelijke code worden massaal gecreëerd en nepwebsites duiken overal op sociale netwerken op. Deepfake-technologie heeft het mogelijk gemaakt om het imago en de stem van bedrijfsleiders perfect na te bootsen, waardoor medewerkers gemakkelijk kunnen worden misleid om verzoeken van "echte virtuele leiders" uit te voeren.
Geconfronteerd met deze steeds complexere uitdagingen, helpen Red Teams – beveiligingsexperts die echte aanvallen simuleren – bedrijven proactief bij het verdedigen, detecteren en aanpakken van beveiligingslekken voordat aanvallers deze misbruiken. Red Teams simuleren aanvalsscenario's met behulp van social engineering om de reactiecapaciteiten van medewerkers en hun bewustzijn van informatiebeveiliging nauwkeurig te beoordelen.
De kerntaak van het Red Team is om het huidige verdedigingssysteem objectief en volledig te beoordelen en blinde vlekken in de monitoring en incidentrespons van de onderneming te detecteren. Een professioneel Red Team past altijd geavanceerde technieken toe, gebaseerd op internationale frameworks zoals MITRE ATT&CK en Cyber Kill Chain, en werkt voortdurend de nieuwste aanvalstrends bij, waaronder AI-technieken.
Red Team-beoordelingen richten zich niet alleen op technische aspecten, maar strekken zich ook uit naar de veiligheid van processen en menselijke reacties binnen de organisatie. Red Teams doen hiermee aanbevelingen om verdedigingssystemen te optimaliseren en de capaciteit en coördinatie van Blue Teams effectief te verbeteren. Bovendien spelen Red Teams een sleutelrol bij het helpen van bedrijven bij het ontwikkelen van proactieve verdedigingsstrategieën, het verbeteren van de mogelijkheden voor vroege detectie en het flexibel reageren op steeds geavanceerdere bedreigingen.
Standaardiseer processen met behulp van internationale raamwerken
Volgens beveiligingsexperts van CMC Telecom past CMC Telecom momenteel algemeen erkende internationale frameworks toe, zoals CREST, NIST, SANS Institute, MITRE ATT&CK en TIBER-EU, om de Red Team-campagne realistisch en zeer effectief te maken. Deze frameworks bieden een uitgebreide kennisbasis van praktische aanvalstactieken en -technieken, waarmee experts scenario's kunnen ontwikkelen op basis van de kenmerken van gevaarlijke aanvalsgroepen.
TIBER-EU is een raamwerk ontwikkeld door de Europese Centrale Bank dat de implementatie van Red Team-oefeningen op basis van dreigingsinformatie begeleidt, met name voor de financiële sector. Door deze standaarden toe te passen, kan CMC Telecom transparante, systematische campagnes inzetten en resultaten eenvoudig vergelijken, wat zorgt voor nauwkeurige en praktische beoordelingen voor klanten.
Het is bekend dat CMC Telecom in juli 2025 officieel het CREST-certificaat heeft ontvangen en lid is geworden van deze organisatie. Dit is een belangrijke mijlpaal die de professionele capaciteit en toewijding van CMC Telecom aan het verbeteren van de kwaliteit van Red Team-diensten onderstreept. CREST is een internationale non-profitorganisatie die professionele certificaten verstrekt aan individuen en organisaties en ervoor zorgt dat cybersecurity-testactiviteiten, waaronder Red Teaming, worden uitgevoerd volgens de hoogste technische en ethische normen.
Internationale standaard Red Team - de basis van de kracht van CMC Telecom
In Vietnam beschikt CMC Telecom momenteel over een professioneel Red Team, uitgerust met uitstekende kennis, vaardigheden en praktische ervaring. De experts van CMC Telecom beschikken over vele prestigieuze internationale certificaten, zoals CREST, CISM, CRISC, CISA, CTIA, OSCP, OSEP, OSWE en vele andere gespecialiseerde certificaten, die een hoog technisch niveau en naleving van de professionele ethiek op het gebied van netwerkbeveiliging bevestigen.
In het bijzonder is het team van beveiligingsexperts van CMC Telecom voortdurend geëerd in de "Hall of Fame" van Apple voor het ontdekken en melden van vele ernstige kwetsbaarheden op wereldwijde technologieplatforms. Deze prestatie toont niet alleen de gevechtscapaciteiten aan, maar bevestigt ook het vertrouwen en de reputatie van CMC Telecom op de regionale en internationale netwerkbeveiligingskaart.
De combinatie van een team van ervaren experts, gestandaardiseerde processen en geavanceerde technologie helpt CMC Telecom haar klanten te begeleiden bij het voorkomen en aanpakken van alle risico's en uitdagingen op het gebied van netwerkbeveiliging.
Thuy Nga
Bron: https://vietnamnet.vn/phong-thu-chu-dong-truoc-ai-deepfake-cung-red-team-chuan-quoc-te-2431357.html
![[Foto] Het majestueuze "zee-oog" midden in de oceaan van de stad Da Nang](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/3/a2cdfcc4501140e6a6bc2ad767f64b36)
Reactie (0)