В настоящее время кибератаки с использованием искусственного интеллекта, такие как автоматизированный фишинг, мошенничество с использованием фейков и эксплойты на основе искусственного интеллекта, развиваются быстрыми темпами.
По данным системы анализа угроз CMC Telecom, только за первую половину 2025 года количество фишинговых писем, созданных с помощью искусственного интеллекта, во Вьетнаме выросло на 68%, количество полиморфных вредоносных программ — на 60%, а количество инцидентов, связанных с дипфейками и имперсонацией, — на 71%. В других странах среднее время от хакерской атаки до успешного проникновения составляет всего 48 минут — такая скорость затрудняет своевременное реагирование традиционных средств защиты.
Проактивная защита от ИИ и Deepfake
Киберзлоумышленники всё чаще используют возможности искусственного интеллекта (ИИ) для увеличения масштаба и скорости изощрённых фишинговых кампаний. Фишинговые письма с вредоносным кодом создаются в огромных количествах, а поддельные веб-сайты появляются повсюду в социальных сетях. Технология дипфейка позволила идеально имитировать образ и голос руководителей компаний, что позволяет легко обмануть сотрудников и заставить их выполнять поручения «реальных виртуальных руководителей».
Столкнувшись с этими всё более сложными задачами, специалисты Red Teams — эксперты по безопасности, имитирующие реальные атаки, — помогают компаниям заблаговременно защищаться, выявлять и устранять уязвимости системы безопасности до того, как ими воспользуются злоумышленники. Специалисты Red Teams имитируют сценарии атак, используя социальную инженерию, чтобы точно оценить возможности реагирования сотрудников и уровень их осведомлённости в области информационной безопасности.
Основная задача Red Team — объективная и всесторонняя оценка текущей системы защиты, выявление «слепых пятен» в системе мониторинга и реагирования на инциденты на предприятии. Профессиональная Red Team всегда применяет передовые методы, основанные на международных фреймворках, таких как MITRE ATT&CK и Cyber Kill Chain, и постоянно отслеживает новейшие тенденции в области атак, включая методы с использованием искусственного интеллекта.
Оценки, проводимые «Красными командами», фокусируются не только на технических аспектах, но и на безопасности процессов и действий персонала внутри организации. Благодаря этому «Красные команды» предоставляют рекомендации по оптимизации систем защиты, повышению эффективности работы «Синих команд» и улучшению координации их работы. Что особенно важно, «Красные команды» играют ключевую роль, помогая компаниям разрабатывать стратегии проактивной защиты, расширять возможности раннего обнаружения и гибко реагировать на всё более сложные угрозы.
Стандартизировать процессы с использованием международных фреймворков
По словам экспертов по безопасности из CMC Telecom, для обеспечения реалистичности и высокой эффективности кампании Red Team компания в настоящее время применяет общепризнанные международные фреймворки, такие как CREST, NIST, SANS Institute, MITRE ATT&CK и TIBER-EU. Эти фреймворки предоставляют обширную базу знаний о практических тактиках и методах атак, помогая экспертам разрабатывать сценарии на основе характеристик опасных групп атак.
В то же время, TIBER-EU — это фреймворк, разработанный Европейским центральным банком, который регулирует проведение учений Red Team на основе данных об угрозах, особенно в финансовом секторе. Применение этих стандартов помогает CMC Telecom проводить прозрачные, систематические кампании и легко сравнивать результаты, предоставляя клиентам точные и практичные оценки.
Известно, что в июле 2025 года компания CMC Telecom официально получила сертификат CREST и стала членом этой организации. Это важный этап, демонстрирующий профессиональный потенциал CMC Telecom и её стремление к повышению качества услуг Red Team. CREST — международная некоммерческая организация, которая выдаёт профессиональные сертификаты частным лицам и организациям, гарантируя, что тестирование кибербезопасности, включая Red Teaming, проводится в соответствии с высочайшими техническими и этическими стандартами.
Red Team международного уровня – основа силы CMC Telecom
В настоящее время во Вьетнаме компания CMC Telecom располагает профессиональной командой Red Team, обладающей превосходными знаниями, навыками и практическим опытом. Специалисты CMC Telecom обладают множеством престижных международных сертификатов, таких как CREST, CISM, CRISC, CISA, CTIA, OSCP, OSEP, OSWE и многими другими специализированными сертификатами, подтверждающими высокий технический уровень и соблюдение профессиональной этики в области сетевой безопасности.
В частности, команда экспертов по безопасности CMC Telecom неоднократно удостаивалась чести быть занесенной в «Зал славы» Apple за обнаружение и сообщение о многочисленных серьезных уязвимостях на глобальных технологических платформах. Это достижение не только демонстрирует боеспособность, но и подтверждает доверие и репутацию CMC Telecom на региональной и международной карте сетевой безопасности.
Сочетание команды опытных экспертов, стандартных процессов и передовых технологий помогло CMC Telecom сопровождать клиентов, предотвращая и устраняя все риски и проблемы сетевой безопасности.
Туй Нга
Источник: https://vietnamnet.vn/phong-thu-chu-dong-truoc-ai-deepfake-cung-red-team-chuan-quoc-te-2431357.html
![[Фото] Проект перекрёстка Фу, соединяющего скоростную автомагистраль Хошимин — Лонгтхань — Даузяй, отстаёт от графика](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/21/1ad80e9dd8944150bb72e6c49ecc7e08)
![[Фото] Политбюро работает с Постоянным комитетом Ханойского комитета партии и Хошиминомским городским комитетом партии.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/21/4f3460337a6045e7847d50d38704355d)
Комментарий (0)