Derzeit entwickeln sich KI-gesteuerte Cyberangriffe wie automatisiertes Phishing, Deepfake-Betrug und KI-basierte Exploits rasant.
Laut dem Threat Intelligence System von CMC Telecom stieg allein im ersten Halbjahr 2025 die Zahl der KI-generierten Phishing-E-Mails in Vietnam um 68 %, die Zahl polymorpher Malware um 60 %, während die Zahl der Vorfälle im Zusammenhang mit Deepfakes und Identitätsdiebstahl um 71 % zunahm. International beträgt die durchschnittliche Zeit vom Hackerangriff bis zum erfolgreichen Eindringen nur 48 Minuten – eine Geschwindigkeit, die es traditionellen Abwehrmaßnahmen erschwert, rechtzeitig zu reagieren.
Proaktive Abwehr gegen KI und Deepfake
Cyber-Angreifer nutzen zunehmend die Möglichkeiten künstlicher Intelligenz (KI), um Umfang und Geschwindigkeit ausgeklügelter Phishing-Kampagnen zu steigern. Phishing-E-Mails mit Schadcode werden in großer Zahl erstellt, und in sozialen Netzwerken tauchen überall gefälschte Websites auf. Dank Deepfake-Technologie lassen sich Bild und Stimme von Unternehmensleitern perfekt simulieren, sodass Mitarbeiter leicht dazu verleitet werden können, den Anweisungen „echter virtueller Führungskräfte“ Folge zu leisten.
Angesichts dieser zunehmend komplexen Herausforderungen unterstützen Red Teams – Sicherheitsexperten, die reale Angriffe simulieren – Unternehmen dabei, Sicherheitslücken proaktiv zu erkennen und zu beheben, bevor Angreifer sie ausnutzen. Red Teams simulieren Angriffsszenarien mithilfe von Social Engineering, um die Reaktionsfähigkeit und das Bewusstsein der Mitarbeiter für Informationssicherheit genau einzuschätzen.
Die Kernaufgabe des Red Teams besteht darin, das aktuelle Verteidigungssystem objektiv und umfassend zu bewerten und Schwachstellen in der Überwachung und Reaktion auf Vorfälle im Unternehmen zu erkennen. Ein professionelles Red Team wendet stets fortschrittliche Techniken an, die auf internationalen Frameworks wie MITRE ATT&CK und Cyber Kill Chain basieren, und informiert sich ständig über die neuesten Angriffstrends, einschließlich KI-Techniken.
Red-Team-Bewertungen konzentrieren sich nicht nur auf technische Aspekte, sondern umfassen auch die Sicherheit von Prozessen und menschlichen Reaktionen innerhalb des Unternehmens. Dadurch liefern Red Teams Empfehlungen zur Optimierung von Verteidigungssystemen und zur effektiven Verbesserung der Kapazität und Koordination von Blue Teams. Vor allem spielen Red Teams eine Schlüsselrolle bei der Entwicklung proaktiver Verteidigungsstrategien, der Verbesserung der Früherkennungsfähigkeiten und der flexiblen Reaktion auf immer komplexere Bedrohungen.
Standardisieren Sie Prozesse mithilfe internationaler Frameworks
Um die Realisierbarkeit und Effektivität der Red-Team-Kampagne zu gewährleisten, setzt CMC Telecom laut Sicherheitsexperten derzeit anerkannte internationale Frameworks wie CREST, NIST, SANS Institute, MITRE ATT&CK und TIBER-EU ein. Diese Frameworks bieten eine umfassende Wissensbasis zu praktischen Angriffstaktiken und -techniken und helfen Experten, Szenarien basierend auf den Merkmalen gefährlicher Angriffsgruppen zu erstellen.
TIBER-EU – ein von der Europäischen Zentralbank entwickeltes Rahmenwerk, das die Durchführung von Red-Team-Übungen auf Basis von Bedrohungsinformationen, insbesondere für den Finanzsektor, lenkt. Die Anwendung dieser Standards ermöglicht CMC Telecom die Durchführung transparenter, systematischer Kampagnen und den einfachen Vergleich von Ergebnissen, wodurch den Kunden präzise und praxisnahe Bewertungen zur Verfügung gestellt werden.
Es ist bekannt, dass CMC Telecom im Juli 2025 offiziell das CREST-Zertifikat erhielt und Mitglied dieser Organisation wurde. Dies ist ein wichtiger Meilenstein, der die professionelle Leistungsfähigkeit und das Engagement von CMC Telecom zur Verbesserung der Qualität der Red Team-Dienste unterstreicht. CREST ist eine internationale Non-Profit-Organisation, die Einzelpersonen und Organisationen professionelle Zertifikate ausstellt und sicherstellt, dass Cybersicherheitstests, einschließlich Red Teaming, nach höchsten technischen und ethischen Standards durchgeführt werden.
Internationaler Standard Red Team – die Grundlage der Stärke von CMC Telecom
In Vietnam verfügt CMC Telecom derzeit über ein professionelles Red Team mit exzellentem Wissen, Fähigkeiten und praktischer Erfahrung. Die Experten von CMC Telecom verfügen über zahlreiche renommierte internationale Zertifikate wie CREST, CISM, CRISC, CISA, CTIA, OSCP, OSEP, OSWE und viele weitere spezialisierte Zertifikate, die ein hohes technisches Niveau und die Einhaltung der Berufsethik im Bereich der Netzwerksicherheit bestätigen.
Insbesondere wird das Sicherheitsexpertenteam von CMC Telecom regelmäßig in Apples „Hall of Fame“ geehrt, weil es zahlreiche schwerwiegende Sicherheitslücken auf globalen Technologieplattformen entdeckt und gemeldet hat. Diese Leistung demonstriert nicht nur die Kampfkraft, sondern bestätigt auch das Vertrauen und den Ruf von CMC Telecom in der regionalen und internationalen Netzwerksicherheitslandschaft.
Die Kombination aus einem Team erfahrener Experten, Standardprozessen und fortschrittlicher Technologie hat CMC Telecom dabei geholfen, Kunden bei der Prävention und Reaktion auf alle Risiken und Herausforderungen der Netzwerksicherheit zu unterstützen.
Thuy Nga
Quelle: https://vietnamnet.vn/phong-thu-chu-dong-truoc-ai-deepfake-cung-red-team-chuan-quoc-te-2431357.html
![[Foto] Premierminister Pham Minh Chinh nimmt an der Eröffnungszeremonie des Nationalen Rechenzentrums teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/18/b5724a9c982b429790fdbd2438a0db44)
Kommentar (0)