ในปัจจุบัน การโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI เช่น การฟิชชิ่งอัตโนมัติ การฉ้อโกงแบบดีปเฟก และการโจมตีที่ใช้ AI กำลังพัฒนาอย่างรวดเร็ว

จากข้อมูลระบบ Threat Intelligence ของ CMC Telecom พบว่าในช่วงครึ่งแรกของปี 2568 จำนวนอีเมลฟิชชิ่งที่สร้างโดย AI ในเวียดนามเพิ่มขึ้น 68% มัลแวร์โพลีมอร์ฟิกเพิ่มขึ้น 60% ขณะที่เหตุการณ์ที่เกี่ยวข้องกับดีปเฟกและการปลอมแปลงตัวตนเพิ่มขึ้น 71% ในระดับสากล เวลาเฉลี่ยตั้งแต่การโจมตีของแฮ็กเกอร์จนถึงการบุกรุกสำเร็จอยู่ที่เพียง 48 นาที ซึ่งเป็นความเร็วที่ทำให้ระบบป้องกันภัยแบบดั้งเดิมตอบสนองได้ไม่ทันท่วงที

โปสเตอร์ CMC Photo 1 news.jpg

การป้องกันเชิงรุกต่อ AI และ Deepfake

ผู้โจมตีทางไซเบอร์กำลังใช้ประโยชน์จากพลังของปัญญาประดิษฐ์ (AI) มากขึ้นเรื่อยๆ เพื่อเพิ่มขนาดและความเร็วของแคมเปญฟิชชิงที่ซับซ้อน อีเมลฟิชชิงที่มีโค้ดอันตรายกำลังถูกสร้างขึ้นเป็นจำนวนมาก ขณะที่เว็บไซต์ปลอมปรากฏอยู่ทั่วไปบนโซเชียลมีเดีย เทคโนโลยี Deepfake ช่วยให้สามารถจำลองภาพและเสียงของผู้นำธุรกิจได้อย่างสมบูรณ์แบบ ทำให้พนักงานถูกหลอกให้ดำเนินการตามคำขอจาก "ผู้นำเสมือนจริง" ได้อย่างง่ายดาย

เมื่อเผชิญกับความท้าทายที่ซับซ้อนมากขึ้นเหล่านี้ Red Teams ซึ่งเป็นผู้เชี่ยวชาญด้านความปลอดภัยที่จำลองสถานการณ์การโจมตีจริง ได้ช่วยเหลือธุรกิจต่างๆ ในการป้องกัน ตรวจจับ และแก้ไขจุดอ่อนด้านความปลอดภัยเชิงรุกก่อนที่ผู้โจมตีจะใช้ประโยชน์จากจุดอ่อนเหล่านั้น Red Teams จำลองสถานการณ์การโจมตีโดยใช้วิศวกรรมสังคม เพื่อประเมินความสามารถในการตอบสนองและระดับความตระหนักด้านความปลอดภัยของข้อมูลของพนักงานได้อย่างแม่นยำ

ภารกิจหลักของ Red Team คือการประเมินระบบป้องกันในปัจจุบันอย่างเป็นกลางและครอบคลุม ตรวจจับจุดบอดในการเฝ้าระวังและรับมือกับเหตุการณ์ต่างๆ ขององค์กร Red Team มืออาชีพจะประยุกต์ใช้เทคนิคขั้นสูงตามกรอบมาตรฐานสากล เช่น MITRE ATT&CK และ Cyber Kill Chain และอัปเดตแนวโน้มการโจมตีล่าสุดอยู่เสมอ รวมถึงเทคนิค AI

การประเมินของทีม Red Team ไม่เพียงแต่มุ่งเน้นด้านเทคนิคเท่านั้น แต่ยังครอบคลุมถึงความปลอดภัยของกระบวนการและการตอบสนองของมนุษย์ภายในองค์กรด้วย ทีม Red Team จึงให้คำแนะนำเพื่อเพิ่มประสิทธิภาพระบบป้องกัน เสริมสร้างขีดความสามารถและการประสานงานของทีม Blue Team อย่างมีประสิทธิภาพ ที่สำคัญที่สุด ทีม Red Team มีบทบาทสำคัญในการช่วยเหลือธุรกิจต่างๆ ในการสร้างกลยุทธ์การป้องกันเชิงรุก เสริมสร้างความสามารถในการตรวจจับตั้งแต่ระยะเริ่มต้น และตอบสนองต่อภัยคุกคามที่ซับซ้อนมากขึ้นอย่างยืดหยุ่น

กำหนดมาตรฐานกระบวนการโดยใช้กรอบการทำงานสากล

ผู้เชี่ยวชาญด้านความปลอดภัยจาก CMC Telecom ระบุว่า เพื่อให้มั่นใจว่าแคมเปญ Red Team มีประสิทธิภาพและสมจริง CMC Telecom กำลังนำกรอบการทำงานมาตรฐานสากลที่ได้รับการยอมรับอย่างกว้างขวางมาใช้ เช่น CREST, NIST, SANS Institute, MITRE ATT&CK และ TIBER-EU กรอบการทำงานเหล่านี้มอบฐานความรู้ที่ครอบคลุมเกี่ยวกับกลยุทธ์และเทคนิคการโจมตีเชิงปฏิบัติ ช่วยให้ผู้เชี่ยวชาญสามารถสร้างสถานการณ์จำลองโดยอิงจากลักษณะเฉพาะของกลุ่มผู้โจมตีที่เป็นอันตราย

ในขณะเดียวกัน TIBER-EU ซึ่งเป็นกรอบการทำงานที่พัฒนาโดยธนาคารกลางยุโรป (ECB) เพื่อเป็นแนวทางในการดำเนินการฝึกซ้อม Red Team โดยอิงจากข้อมูลข่าวกรองภัยคุกคาม โดยเฉพาะอย่างยิ่งสำหรับภาคการเงิน การนำมาตรฐานเหล่านี้ไปใช้ช่วยให้ CMC Telecom สามารถดำเนินแคมเปญที่โปร่งใสและเป็นระบบ รวมถึงเปรียบเทียบผลลัพธ์ได้อย่างง่ายดาย มอบการประเมินที่แม่นยำและใช้งานได้จริงสำหรับลูกค้า

เป็นที่ทราบกันว่าในเดือนกรกฎาคม พ.ศ. 2568 CMC Telecom ได้รับใบรับรอง CREST อย่างเป็นทางการและได้เป็นสมาชิกขององค์กรนี้ นับเป็นก้าวสำคัญที่แสดงให้เห็นถึงศักยภาพและความมุ่งมั่นของ CMC Telecom ในการพัฒนาคุณภาพบริการของ Red Team CREST เป็นองค์กรไม่แสวงหาผลกำไรระดับนานาชาติที่มอบใบรับรองวิชาชีพให้แก่บุคคลและองค์กรต่างๆ เพื่อให้มั่นใจว่ากิจกรรมการทดสอบความปลอดภัยทางไซเบอร์ รวมถึง Red Teaming จะดำเนินการตามมาตรฐานทางเทคนิคและจริยธรรมขั้นสูงสุด

ทีมแดงมาตรฐานสากล - รากฐานความแข็งแกร่งของ CMC Telecom

ในเวียดนาม ปัจจุบัน CMC Telecom เป็นเจ้าของทีม Red Team มืออาชีพที่เปี่ยมด้วยความรู้ ทักษะ และประสบการณ์อันยอดเยี่ยม ผู้เชี่ยวชาญของ CMC Telecom ล้วนได้รับใบรับรองระดับนานาชาติอันทรงเกียรติมากมาย อาทิ CREST, CISM, CRISC, CISA, CTIA, OSCP, OSEP, OSWE และใบรับรองเฉพาะทางอื่นๆ อีกมากมาย ซึ่งยืนยันถึงมาตรฐานทางเทคนิคขั้นสูงและการปฏิบัติตามจรรยาบรรณวิชาชีพด้านความปลอดภัยเครือข่าย

CMC Photo 2 CMC Telecom.jpg
ทีม Red ของ CMC Telecom ตรงตามมาตรฐานสากล มีทักษะทางเทคนิคสูง และยึดมั่นในจริยธรรมวิชาชีพในด้านความปลอดภัยของเครือข่าย

โดยเฉพาะอย่างยิ่ง ทีมผู้เชี่ยวชาญด้านความปลอดภัยของ CMC Telecom ได้รับการยกย่องใน "Hall of Fame" ของ Apple อย่างต่อเนื่อง จากการค้นพบและรายงานช่องโหว่ร้ายแรงมากมายบนแพลตฟอร์มเทคโนโลยีระดับโลก ความสำเร็จนี้ไม่เพียงแต่แสดงให้เห็นถึงความสามารถในการต่อสู้เท่านั้น แต่ยังตอกย้ำความไว้วางใจและชื่อเสียงของ CMC Telecom บนแผนที่ความปลอดภัยเครือข่ายระดับภูมิภาคและระดับนานาชาติอีกด้วย

การผสมผสานระหว่างทีมผู้เชี่ยวชาญที่มีประสบการณ์ กระบวนการมาตรฐาน และเทคโนโลยีขั้นสูง ช่วยให้ CMC Telecom สามารถช่วยเหลือลูกค้าในการป้องกันและตอบสนองต่อความเสี่ยงและความท้าทายทั้งหมดที่เกี่ยวข้องกับความปลอดภัยของเครือข่าย

ทุยงา

ที่มา: https://vietnamnet.vn/phong-thu-chu-dong-truoc-ai-deepfake-cung-red-team-chuan-quoc-te-2431357.html