បច្ចុប្បន្ន ការវាយប្រហារតាមអ៊ីនធឺណិតដែលជំរុញដោយ AI ដូចជាការបន្លំដោយស្វ័យប្រវត្តិ ការក្លែងបន្លំជ្រៅ និងការកេងប្រវ័ញ្ចផ្អែកលើ AI កំពុងអភិវឌ្ឍក្នុងល្បឿនយ៉ាងលឿន។

យោងតាមប្រព័ន្ធ Threat Intelligence របស់ CMC Telecom ក្នុងឆមាសទីមួយនៃឆ្នាំ 2025 តែមួយប៉ុណ្ណោះ ចំនួននៃអ៊ីម៉ែលបន្លំដែលបង្កើតដោយ AI នៅក្នុងប្រទេសវៀតណាមបានកើនឡើង 68% មេរោគ polymorphic កើនឡើង 60% ខណៈដែលឧប្បត្តិហេតុទាក់ទងនឹងការក្លែងបន្លំជ្រៅ និងការក្លែងបន្លំកើនឡើង 71% ។ ជាអន្តរជាតិ ពេលវេលាជាមធ្យមពីការវាយប្រហាររបស់ពួក Hacker ដល់ការឈ្លានពានដោយជោគជ័យគឺត្រឹមតែ 48 នាទីប៉ុណ្ណោះ ដែលជាល្បឿនមួយដែលធ្វើឱ្យពិបាកសម្រាប់ការការពារបែបប្រពៃណីក្នុងការឆ្លើយតបទាន់ពេលវេលា។

CMC Photo 1 Poster news.jpg

ការការពារសកម្មប្រឆាំងនឹង AI, Deepfake

អ្នកវាយប្រហារតាមអ៊ីនធឺណិតកំពុងប្រើប្រាស់ថាមពលនៃបញ្ញាសិប្បនិម្មិត (AI) កាន់តែខ្លាំងឡើង ដើម្បីបង្កើនទំហំ និងល្បឿននៃយុទ្ធនាការបន្លំដ៏ទំនើប។ អ៊ីមែលបន្លំដែលមានលេខកូដព្យាបាទកំពុងត្រូវបានបង្កើតឡើងក្នុងចំនួនដ៏ច្រើន ខណៈដែលគេហទំព័រក្លែងក្លាយកំពុងលេចឡើងគ្រប់ទីកន្លែងនៅលើបណ្តាញសង្គម។ បច្ចេកវិទ្យា Deepfake បានអនុញ្ញាតឱ្យរូបភាព និងសំឡេងរបស់អ្នកដឹកនាំអាជីវកម្មត្រូវបានក្លែងធ្វើយ៉ាងល្អឥតខ្ចោះ ដែលធ្វើឱ្យវាងាយស្រួលសម្រាប់បុគ្គលិកក្នុងការបញ្ឆោតក្នុងការអនុវត្តសំណើពី "មេដឹកនាំនិម្មិតពិតប្រាកដ" ។

ប្រឈមមុខនឹងបញ្ហាប្រឈមដ៏ស្មុគស្មាញទាំងនេះ ក្រុម Red Teams ដែលជាអ្នកជំនាញផ្នែកសន្តិសុខដែលក្លែងធ្វើការវាយប្រហារក្នុងជីវិតពិត ជួយអាជីវកម្មឱ្យការពារ ស្វែងរក និងដោះស្រាយភាពទន់ខ្សោយផ្នែកសុវត្ថិភាព មុនពេលអ្នកវាយប្រហារកេងប្រវ័ញ្ចពួកគេ។ ក្រុមក្រហមក្លែងធ្វើសេណារីយ៉ូនៃការវាយប្រហារដោយប្រើវិស្វកម្មសង្គម ដើម្បីវាយតម្លៃយ៉ាងត្រឹមត្រូវនូវសមត្ថភាពឆ្លើយតបរបស់បុគ្គលិក និងកម្រិតនៃការយល់ដឹងអំពីសុវត្ថិភាពព័ត៌មាន។

បេសកកម្មស្នូលរបស់ក្រុមក្រហមគឺដើម្បីវាយតម្លៃគោលបំណង និងទូលំទូលាយនៃប្រព័ន្ធការពារបច្ចុប្បន្ន រកឃើញចំណុចពិការភ្នែកក្នុងការត្រួតពិនិត្យ និងការឆ្លើយតបឧប្បត្តិហេតុរបស់សហគ្រាស។ ក្រុមក្រហមដែលមានជំនាញវិជ្ជាជីវៈតែងតែអនុវត្តបច្ចេកទេសកម្រិតខ្ពស់ ដោយផ្អែកលើក្របខ័ណ្ឌអន្តរជាតិដូចជា MITER ATT&CK និង Cyber Kill Chain ហើយតែងតែធ្វើបច្ចុប្បន្នភាពនិន្នាការវាយប្រហារចុងក្រោយបំផុត រួមទាំងបច្ចេកទេស AI ផងដែរ។

ការវាយតម្លៃរបស់ក្រុមក្រហមមិនត្រឹមតែផ្តោតលើទិដ្ឋភាពបច្ចេកទេសប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងពង្រីកដល់សុវត្ថិភាពនៃដំណើរការ និងការឆ្លើយតបរបស់មនុស្សនៅក្នុងអង្គការផងដែរ។ តាមរយៈនេះ ក្រុមក្រហមផ្តល់នូវអនុសាសន៍ដើម្បីបង្កើនប្រសិទ្ធភាពប្រព័ន្ធការពារ បង្កើនសមត្ថភាព និងការសម្របសម្រួលរបស់ក្រុមខៀវប្រកបដោយប្រសិទ្ធភាព។ សំខាន់បំផុត ក្រុមក្រហមដើរតួនាទីយ៉ាងសំខាន់ក្នុងការជួយអាជីវកម្មបង្កើតយុទ្ធសាស្ត្រការពារសកម្ម បង្កើនសមត្ថភាពរកឃើញដំបូង និងឆ្លើយតបដោយភាពបត់បែនចំពោះការគំរាមកំហែងកាន់តែស្មុគ្រស្មាញ។

ធ្វើស្តង់ដារដំណើរការដោយប្រើប្រាស់ក្របខ័ណ្ឌអន្តរជាតិ

យោងតាមអ្នកជំនាញផ្នែកសន្តិសុខពី CMC Telecom ដើម្បីធានាថាយុទ្ធនាការក្រុមក្រហមមានភាពប្រាកដនិយម និងមានប្រសិទ្ធភាពខ្ពស់ CMC Telecom បច្ចុប្បន្នកំពុងអនុវត្តក្របខ័ណ្ឌអន្តរជាតិដែលត្រូវបានទទួលស្គាល់យ៉ាងទូលំទូលាយដូចជា CREST, NIST, SANS Institute, MITER ATT&CK និង TIBER-EU ។ MITER ATT&CK ។ ក្របខ័ណ្ឌទាំងនេះផ្តល់នូវមូលដ្ឋានចំណេះដឹងដ៏ទូលំទូលាយនៃយុទ្ធសាស្ត្រ និងបច្ចេកទេសនៃការវាយប្រហារជាក់ស្តែង ដោយជួយអ្នកជំនាញក្នុងការបង្កើតសេណារីយ៉ូដោយផ្អែកលើលក្ខណៈនៃក្រុមវាយប្រហារដែលមានគ្រោះថ្នាក់។

ទន្ទឹមនឹងនេះ TIBER-EU - ក្របខ័ណ្ឌដែលបង្កើតឡើងដោយធនាគារកណ្តាលអឺរ៉ុបដែលណែនាំការអនុវត្តលំហាត់ក្រុមក្រហមដោយផ្អែកលើការស៊ើបការណ៍សម្ងាត់គំរាមកំហែងជាពិសេសសម្រាប់វិស័យហិរញ្ញវត្ថុ។ ការអនុវត្តស្តង់ដារទាំងនេះជួយឱ្យ CMC Telecom ដាក់ពង្រាយយុទ្ធនាការប្រកបដោយតម្លាភាព ប្រព័ន្ធ និងងាយស្រួលប្រៀបធៀបលទ្ធផល ផ្តល់នូវការវាយតម្លៃត្រឹមត្រូវ និងជាក់ស្តែងសម្រាប់អតិថិជន។

វាត្រូវបានគេដឹងថានៅក្នុងខែកក្កដាឆ្នាំ 2025 CMC Telecom បានទទួលវិញ្ញាបនបត្រ CREST ជាផ្លូវការហើយបានក្លាយជាសមាជិកនៃអង្គការនេះ។ នេះគឺជាព្រឹត្តិការដ៏សំខាន់មួយ ដែលបង្ហាញពីសមត្ថភាពវិជ្ជាជីវៈ និងការប្តេជ្ញាចិត្តរបស់ CMC Telecom ក្នុងការធ្វើឲ្យប្រសើរឡើងនូវគុណភាពនៃសេវាកម្មក្រុមក្រហម។ CREST គឺជាអង្គការអន្តរជាតិមិនរកប្រាក់ចំណេញដែលផ្តល់វិញ្ញាបនបត្រវិជ្ជាជីវៈដល់បុគ្គល និងអង្គការនានា ដោយធានាថាសកម្មភាពសាកល្បងសុវត្ថិភាពតាមអ៊ីនធឺណិត រួមទាំងក្រុម Red ត្រូវបានអនុវត្តតាមស្តង់ដារបច្ចេកទេស និងសីលធម៌ខ្ពស់បំផុត។

ក្រុមក្រហមស្តង់ដារអន្តរជាតិ - មូលដ្ឋានគ្រឹះនៃភាពរឹងមាំនៃ CMC Telecom

នៅប្រទេសវៀតណាម CMC Telecom បច្ចុប្បន្នមានក្រុម Red Team ដែលមានជំនាញវិជ្ជាជីវៈ បំពាក់ដោយចំណេះដឹង ជំនាញ និងបទពិសោធន៍ជាក់ស្តែង។ អ្នកជំនាញ CMC Telecom ត្រូវបានបំពាក់ដោយវិញ្ញាបនបត្រអន្តរជាតិដ៏មានកិត្យានុភាពជាច្រើនដូចជា CREST, CISM, CRISC, CISA, CTIA, OSCP, OSEP, OSWE និងវិញ្ញាបនបត្រឯកទេសជាច្រើនផ្សេងទៀត ដែលបញ្ជាក់ពីកម្រិតបច្ចេកទេសខ្ពស់ និងការអនុលោមតាមក្រមសីលធម៌វិជ្ជាជីវៈក្នុងវិស័យសុវត្ថិភាពបណ្តាញ។

CMC Photo 2 CMC Telecom.jpg
ក្រុម Red របស់ CMC Telecom មានស្តង់ដារអន្តរជាតិ មានជំនាញបច្ចេកទេសខ្ពស់ និងប្រកាន់ខ្ជាប់នូវក្រមសីលធម៌វិជ្ជាជីវៈក្នុងវិស័យសន្តិសុខបណ្តាញ។

ជាពិសេស ក្រុមអ្នកជំនាញផ្នែកសន្តិសុខរបស់ CMC Telecom ត្រូវបានផ្តល់កិត្តិយសជាបន្តបន្ទាប់នៅលើ "Hall of Fame" របស់ Apple សម្រាប់ការរកឃើញ និងរាយការណ៍ពីភាពងាយរងគ្រោះធ្ងន់ធ្ងរជាច្រើននៅលើវេទិកាបច្ចេកវិទ្យាសកល។ សមិទ្ធិផលនេះមិនត្រឹមតែបង្ហាញពីសមត្ថភាពប្រយុទ្ធប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបញ្ជាក់ពីការជឿទុកចិត្ត និងកេរ្តិ៍ឈ្មោះរបស់ CMC Telecom នៅលើផែនទីសុវត្ថិភាពបណ្តាញក្នុងតំបន់ និងអន្តរជាតិ។

ការរួមបញ្ចូលគ្នានៃក្រុមអ្នកជំនាញដែលមានបទពិសោធន៍ ដំណើរការស្តង់ដារ និងបច្ចេកវិទ្យាទំនើបបានជួយ CMC Telecom អមដំណើរអតិថិជនក្នុងការទប់ស្កាត់ និងឆ្លើយតបទៅនឹងហានិភ័យ និងបញ្ហាប្រឈមទាំងអស់នៃសុវត្ថិភាពបណ្តាញ។

ធុយ ង៉ា

ប្រភព៖ https://vietnamnet.vn/phong-thu-chu-dong-truoc-ai-deepfake-cung-red-team-chuan-quoc-te-2431357.html