Obecnie ataki cybernetyczne oparte na sztucznej inteligencji, takie jak zautomatyzowany phishing, oszustwa typu deepfake i ataki wykorzystujące sztuczną inteligencję, rozwijają się w szybkim tempie.
Według systemu Threat Intelligence firmy CMC Telecom, tylko w pierwszej połowie 2025 roku liczba wiadomości phishingowych generowanych przez sztuczną inteligencję w Wietnamie wzrosła o 68%, liczba przypadków polimorficznego złośliwego oprogramowania wzrosła o 60%, a liczba incydentów związanych z deepfake'ami i podszywaniem się pod inne osoby wzrosła o 71%. W skali międzynarodowej średni czas od ataku hakerskiego do skutecznego włamania wynosi zaledwie 48 minut – co utrudnia tradycyjnym środkom obronnym szybką reakcję.
Proaktywna obrona przed sztuczną inteligencją i deepfake’iem
Cyberprzestępcy coraz częściej wykorzystują potencjał sztucznej inteligencji (AI), aby zwiększyć skalę i szybkość zaawansowanych kampanii phishingowych. E-maile phishingowe zawierające złośliwy kod są tworzone na masową skalę, a fałszywe strony internetowe pojawiają się wszędzie w sieciach społecznościowych. Technologia deepfake pozwoliła na perfekcyjną symulację wizerunku i głosu liderów biznesu, ułatwiając pracownikom nakłonienie ich do wykonywania poleceń „prawdziwych wirtualnych liderów”.
W obliczu tych coraz bardziej złożonych wyzwań, Red Teams – eksperci ds. bezpieczeństwa symulujący rzeczywiste ataki – pomagają firmom proaktywnie bronić się, wykrywać i usuwać luki w zabezpieczeniach, zanim atakujący je wykorzystają. Red Teams symulują scenariusze ataków, wykorzystując socjotechnikę, aby precyzyjnie ocenić możliwości reagowania pracowników i poziom świadomości bezpieczeństwa informacji.
Podstawową misją Red Team jest obiektywna i kompleksowa ocena obecnego systemu obronnego, wykrywanie martwych punktów w monitoringu i reagowaniu na incydenty w przedsiębiorstwie. Profesjonalny Red Team zawsze stosuje zaawansowane techniki, oparte na międzynarodowych frameworkach, takich jak MITRE ATT&CK i Cyber Kill Chain, i stale aktualizuje najnowsze trendy w atakach, w tym techniki sztucznej inteligencji.
Oceny Red Team koncentrują się nie tylko na aspektach technicznych, ale obejmują również bezpieczeństwo procesów i reakcji ludzkich w organizacji. Dzięki temu Red Teams dostarczają rekomendacji dotyczących optymalizacji systemów obronnych, zwiększenia potencjału i efektywnej koordynacji Blue Teams. Co najważniejsze, Red Teams odgrywają kluczową rolę we wspieraniu firm w budowaniu proaktywnych strategii obronnych, zwiększaniu możliwości wczesnego wykrywania i elastycznym reagowaniu na coraz bardziej zaawansowane zagrożenia.
Standaryzuj procesy, wykorzystując międzynarodowe ramy
Według ekspertów ds. bezpieczeństwa z CMC Telecom, aby zapewnić realizm i wysoką skuteczność kampanii Red Team, CMC Telecom stosuje obecnie powszechnie uznane międzynarodowe ramy, takie jak CREST, NIST, SANS Institute, MITRE ATT&CK i TIBER-EU. Ramy te zapewniają kompleksową bazę wiedzy na temat praktycznych taktyk i technik ataków, pomagając ekspertom w tworzeniu scenariuszy w oparciu o charakterystykę niebezpiecznych grup atakujących.
Tymczasem TIBER-EU – system opracowany przez Europejski Bank Centralny, który kieruje wdrażaniem ćwiczeń Red Team w oparciu o dane wywiadowcze dotyczące zagrożeń, szczególnie w sektorze finansowym. Stosowanie tych standardów pomaga CMC Telecom wdrażać przejrzyste, systematyczne kampanie i łatwo porównywać wyniki, zapewniając klientom dokładne i praktyczne oceny.
Wiadomo, że w lipcu 2025 roku firma CMC Telecom oficjalnie otrzymała certyfikat CREST i została członkiem tej organizacji. To ważny kamień milowy, potwierdzający profesjonalizm i zaangażowanie CMC Telecom w podnoszenie jakości usług Red Team. CREST to międzynarodowa organizacja non-profit, która przyznaje certyfikaty zawodowe osobom i organizacjom, zapewniając, że działania związane z testowaniem cyberbezpieczeństwa, w tym Red Teaming, są prowadzone zgodnie z najwyższymi standardami technicznymi i etycznymi.
Międzynarodowy standard Red Team – fundament siły CMC Telecom
W Wietnamie CMC Telecom posiada obecnie profesjonalny zespół Red Team, dysponujący doskonałą wiedzą, umiejętnościami i doświadczeniem praktycznym. Eksperci CMC Telecom posiadają wiele prestiżowych międzynarodowych certyfikatów, takich jak CREST, CISM, CRISC, CISA, CTIA, OSCP, OSEP, OSWE i wiele innych, potwierdzających wysoki poziom techniczny i zgodność z etyką zawodową w dziedzinie bezpieczeństwa sieci.
W szczególności zespół ekspertów ds. bezpieczeństwa CMC Telecom jest stale wyróżniany w Galerii Sław Apple za odkrycie i zgłoszenie wielu poważnych luk w zabezpieczeniach globalnych platform technologicznych. To osiągnięcie nie tylko dowodzi zdolności bojowych, ale także potwierdza zaufanie i reputację CMC Telecom na mapie bezpieczeństwa sieci regionalnych i międzynarodowych.
Połączenie zespołu doświadczonych ekspertów, standardowych procesów i zaawansowanej technologii pozwoliło firmie CMC Telecom wspierać klientów w zapobieganiu i reagowaniu na wszelkie ryzyka i wyzwania związane z bezpieczeństwem sieci.
Thuy Nga
Źródło: https://vietnamnet.vn/phong-thu-chu-dong-truoc-ai-deepfake-cung-red-team-chuan-quoc-te-2431357.html
Komentarz (0)