في الوقت الحالي، تتطور الهجمات الإلكترونية التي تعتمد على الذكاء الاصطناعي مثل التصيد الآلي والاحتيال العميق والاستغلال القائم على الذكاء الاصطناعي بوتيرة سريعة.
وفقًا لنظام استخبارات التهديدات التابع لشركة CMC Telecom، في النصف الأول من عام 2025 وحده، ارتفع عدد رسائل التصيد الاحتيالي المُولّدة بالذكاء الاصطناعي في فيتنام بنسبة 68%، وزادت البرمجيات الخبيثة متعددة الأشكال بنسبة 60%، بينما زادت الحوادث المتعلقة بالتزييف العميق وانتحال الشخصية بنسبة 71%. عالميًا، يبلغ متوسط الوقت المستغرق بين هجوم القراصنة ونجاح الاختراق 48 دقيقة فقط، وهي سرعة تُصعّب على الدفاعات التقليدية الاستجابة في الوقت المناسب.
الدفاع الاستباقي ضد الذكاء الاصطناعي والتزييف العميق
يستغلّ المهاجمون السيبرانيون بشكل متزايد قوة الذكاء الاصطناعي لزيادة نطاق وسرعة حملات التصيد الاحتيالي المتطورة. تُنشأ رسائل التصيد الاحتيالي الإلكترونية المزوّدة بشفرات خبيثة بأعداد كبيرة، بينما تظهر مواقع إلكترونية مزيفة في كل مكان على منصات التواصل الاجتماعي. أتاحت تقنية التزييف العميق محاكاة صورة وصوت قادة الأعمال بدقة متناهية، مما يُسهّل خداع الموظفين لتنفيذ طلبات من "قادة افتراضيين حقيقيين".
في مواجهة هذه التحديات المتزايدة التعقيد، تُساعد الفرق الحمراء، وهي خبراء أمنيون يُحاكيون هجمات واقعية، الشركات على الدفاع عن نقاط الضعف الأمنية وكشفها ومعالجتها استباقيًا قبل استغلالها من قِبل المهاجمين. تُحاكي الفرق الحمراء سيناريوهات الهجوم باستخدام الهندسة الاجتماعية لتقييم قدرة الموظفين على الاستجابة ومستوى وعيهم بأمن المعلومات بدقة.
تتمثل المهمة الأساسية للفريق الأحمر في تقييم نظام الدفاع الحالي بموضوعية وشمولية، ورصد مواطن الضعف في عمليات المراقبة والاستجابة للحوادث في المؤسسة. ويحرص الفريق الأحمر المحترف دائمًا على تطبيق تقنيات متقدمة، استنادًا إلى أطر عمل دولية مثل MITRE ATT&CK وCyber Kill Chain، ويُحدّث باستمرار أحدث اتجاهات الهجمات، بما في ذلك تقنيات الذكاء الاصطناعي.
لا تقتصر تقييمات الفرق الحمراء على الجوانب التقنية فحسب، بل تشمل أيضًا سلامة العمليات والاستجابات البشرية داخل المؤسسة. ومن خلال ذلك، تقدم الفرق الحمراء توصيات لتحسين أنظمة الدفاع، وتعزيز قدرات الفرق الزرقاء وتنسيقها بفعالية. والأهم من ذلك، تلعب الفرق الحمراء دورًا رئيسيًا في مساعدة الشركات على بناء استراتيجيات دفاعية استباقية، وتعزيز قدرات الكشف المبكر، والاستجابة بمرونة للتهديدات المتزايدة التعقيد.
توحيد العمليات باستخدام الأطر الدولية
وفقًا لخبراء الأمن من شركة CMC Telecom، ولضمان فعالية حملة "الفريق الأحمر"، تطبق CMC Telecom حاليًا أطر عمل دولية معترف بها على نطاق واسع، مثل CREST وNIST وSANS Institute وMITRE ATT&CK وTIBER-EU. توفر هذه الأطر قاعدة معرفية شاملة لتكتيكات وتقنيات الهجوم العملية، مما يساعد الخبراء على بناء سيناريوهات بناءً على خصائص مجموعات الهجوم الخطيرة.
في الوقت نفسه، يُطبّق البنك المركزي الأوروبي إطار عمل TIBER-EU لتوجيه تنفيذ تمارين الفريق الأحمر استنادًا إلى معلومات استخباراتية عن التهديدات، وخاصةً للقطاع المالي. يُساعد تطبيق هذه المعايير شركة CMC Telecom على نشر حملات شفافة ومنهجية، ومقارنة النتائج بسهولة، مما يُوفّر تقييمات دقيقة وعملية للعملاء.
من المعروف أنه في يوليو 2025، حصلت شركة CMC Telecom رسميًا على شهادة CREST وأصبحت عضوًا فيها. يُعد هذا إنجازًا هامًا يُبرز كفاءة CMC Telecom المهنية والتزامها بتحسين جودة خدمات فريق Red Team. CREST هي منظمة دولية غير ربحية تُقدم شهادات مهنية للأفراد والمؤسسات، مما يضمن إجراء أنشطة اختبار الأمن السيبراني، بما في ذلك فريق Red Teaming، وفقًا لأعلى المعايير الفنية والأخلاقية.
الفريق الأحمر ذو المعايير الدولية - أساس قوة شركة CMC Telecom
في فيتنام، تمتلك شركة CMC Telecom حاليًا فريقًا أحمر محترفًا، يتمتع بمعرفة ومهارات وخبرة عملية ممتازة. ويحمل خبراء CMC Telecom العديد من الشهادات الدولية المرموقة، مثل CREST وCISM وCRISC وCISA وCTIA وOSCP وOSEP وOSWE، وغيرها الكثير من الشهادات المتخصصة، مما يؤكد على المستوى التقني الرفيع والالتزام بأخلاقيات المهنة في مجال أمن الشبكات.
على وجه الخصوص، حظي فريق خبراء الأمن في شركة CMC Telecom بتكريم مستمر في "قاعة مشاهير" Apple لاكتشافهم العديد من الثغرات الأمنية الخطيرة والإبلاغ عنها على منصات التكنولوجيا العالمية. هذا الإنجاز لا يُظهر فقط قدرات الشركة القتالية، بل يُؤكد أيضًا ثقة CMC Telecom وسمعتها على خريطة أمن الشبكات الإقليمية والدولية.
لقد ساعد الجمع بين فريق من الخبراء ذوي الخبرة والعمليات القياسية والتكنولوجيا المتقدمة شركة CMC Telecom على مرافقة العملاء في منع والاستجابة لجميع المخاطر والتحديات المتعلقة بأمن الشبكة.
ثوي نغا
المصدر: https://vietnamnet.vn/phong-thu-chu-dong-truoc-ai-deepfake-cung-red-team-chuan-quoc-te-2431357.html
![[صورة] مؤتمر لمراجعة برنامج الهدف الوطني للتنمية الاجتماعية والاقتصادية في مناطق الأقليات العرقية](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/13/3771a6a2be8c4b768001d9d494a633b8)
![[صورة] رئيس الوزراء فام مينه تشينه يستقبل نائب رئيس الوزراء ورئيس لجنة إصلاح المؤسسات في لاوس](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/13/328e841b072b4c6dbfa7bf5e75f39547)
تعليق (0)