Наразі кібератаки, керовані штучним інтелектом, такі як автоматизований фішинг, шахрайство з використанням дипфейків та експлойти на основі штучного інтелекту, розвиваються швидкими темпами.
Згідно з даними системи Threat Intelligence компанії CMC Telecom, лише за першу половину 2025 року кількість фішингових електронних листів, згенерованих штучним інтелектом, у В'єтнамі зросла на 68%, поліморфного шкідливого програмного забезпечення – на 60%, а інциденти, пов'язані з діпфейками та видаванням себе за іншу особу, – на 71%. У світовому масштабі середній час від хакерської атаки до успішного вторгнення становить лише 48 хвилин – така швидкість ускладнює своєчасне реагування традиційних засобів захисту.
Проактивний захист від штучного інтелекту та діпфейків
Кіберзлочинці все частіше використовують можливості штучного інтелекту (ШІ) для збільшення масштабів та швидкості складних фішингових кампаній. Фішингові електронні листи зі шкідливим кодом створюються у великій кількості, а фальшиві веб-сайти з'являються повсюди в соціальних мережах. Технологія Deepfake дозволила ідеально імітувати образ та голос бізнес-лідерів, що полегшує обман співробітників, змушуючи їх виконувати запити «справжніх віртуальних лідерів».
Зіткнувшись із цими дедалі складнішими викликами, Red Teams – експерти з безпеки, які моделюють реальні атаки – допомагають компаніям проактивно захищатися, виявляти та усувати слабкі місця в безпеці, перш ніж зловмисники їх скористаються. Red Teams моделюють сценарії атак, використовуючи соціальну інженерію, щоб точно оцінити можливості реагування співробітників та рівень обізнаності з інформаційною безпекою.
Основна місія Червоної команди полягає в об'єктивній та всебічній оцінці поточної системи захисту, виявленні сліпих зон у моніторингу та реагуванні на інциденти підприємства. Професійна Червона команда завжди застосовує передові методи, засновані на міжнародних рамках, таких як MITRE ATT&CK та Cyber Kill Chain, та постійно оновлює інформацію про останні тенденції атак, включаючи методи штучного інтелекту.
Оцінювання «Червоних команд» зосереджується не лише на технічних аспектах, але й поширюється на безпеку процесів та реакцію людей в організації. Завдяки цьому «Червоні команди» надають рекомендації щодо оптимізації систем захисту, ефективного підвищення потенціалу та координації «Синіх команд». Найголовніше, що «Червоні команди» відіграють ключову роль у допомозі підприємствам у розробці проактивних стратегій захисту, покращенні можливостей раннього виявлення та гнучкому реагуванні на дедалі складніші загрози.
Стандартизувати процеси, використовуючи міжнародні рамки
За словами експертів з безпеки CMC Telecom, щоб забезпечити реалістичність та високу ефективність кампанії Red Team, CMC Telecom наразі застосовує широко визнані міжнародні фреймворки, такі як CREST, NIST, SANS Institute, MITRE ATT&CK та TIBER-EU. MITRE ATT&CK. Ці фреймворки надають комплексну базу знань про практичні тактики та методи атак, допомагаючи експертам створювати сценарії на основі характеристик небезпечних груп атак.
Тим часом, TIBER-EU – це розроблена Європейським центральним банком структура, яка керує впровадженням навчань Red Team на основі розвідки про загрози, особливо для фінансового сектору. Застосування цих стандартів допомагає CMC Telecom розгортати прозорі, систематичні кампанії та легко порівнювати результати, надаючи клієнтам точні та практичні оцінки.
Відомо, що в липні 2025 року CMC Telecom офіційно отримала сертифікат CREST та стала членом цієї організації. Це важлива подія, що свідчить про професійний потенціал CMC Telecom та його прагнення покращити якість послуг Red Team. CREST – це міжнародна некомерційна організація, яка надає професійні сертифікати окремим особам та організаціям, гарантуючи, що діяльність з тестування кібербезпеки, включаючи Red Teaming, проводиться відповідно до найвищих технічних та етичних стандартів.
Міжнародний стандарт Red Team – основа сили CMC Telecom
У В'єтнамі CMC Telecom наразі має професійну команду експертів, оснащену відмінними знаннями, навичками та практичним досвідом. Експерти CMC Telecom мають багато престижних міжнародних сертифікатів, таких як CREST, CISM, CRISC, CISA, CTIA, OSCP, OSEP, OSWE та багато інших спеціалізованих сертифікатів, що підтверджують високий технічний рівень та дотримання професійної етики в галузі мережевої безпеки.
Зокрема, команда експертів з безпеки CMC Telecom постійно отримувала нагороди в «Залі слави» Apple за виявлення та повідомлення про численні серйозні вразливості на глобальних технологічних платформах. Це досягнення не лише демонструє боєздатність, але й підтверджує довіру та репутацію CMC Telecom на регіональній та міжнародній карті мережевої безпеки.
Поєднання команди досвідчених експертів, стандартних процесів та передових технологій допомогло CMC Telecom супроводжувати клієнтів у запобіганні та реагуванні на всі ризики та виклики мережевої безпеки.
Туї Нга
Джерело: https://vietnamnet.vn/phong-thu-chu-dong-truoc-ai-deepfake-cung-red-team-chuan-quoc-te-2431357.html
![[Фото] Офіційно відкрито Міжнародний аеропорт Течо в Камбоджі](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
![[Фото] Генеральний секретар То Лам головував на робочому засіданні Політбюро з постійними комітетами партійних комітетів центральних партійних органів.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/8343386e1e8f43c6a3c0543da7744901)
![[Фото] Політбюро співпрацює з постійними комітетами партійних комітетів провінцій Вінь Лонг та Тхай Нгуєн](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/4f046c454726499e830b662497ea1893)
Коментар (0)