Hiện nay, các hình thức tấn công mạng dựa trên trí tuệ nhân tạo (AI-driven attacks) như phishing tự động, deepfake lừa đảo và kỹ thuật khai thác lỗ hổng bằng AI đang phát triển với tốc độ chóng mặt.
Theo hệ thống Threat Intelligence của CMC Telecom, chỉ trong nửa đầu năm 2025, số lượng email phishing do AI tạo ra tại Việt Nam tăng 68%, mã độc đa hình (polymorphic malware) tăng 60%, trong khi các sự cố liên quan đến deepfake và mạo danh tăng tới 71%. Trên bình diện quốc tế, thời gian trung bình từ lúc hacker tấn công đến khi xâm nhập thành công chỉ còn 48 phút - tốc độ khiến các biện pháp phòng thủ truyền thống khó có thể phản ứng kịp thời.
Chủ động phòng thủ trước AI, Deepfake
Hiện nay, các tác nhân tấn công mạng đang ngày càng tận dụng sức mạnh của trí tuệ nhân tạo (AI) để gia tăng quy mô và tốc độ phát tán các chiến dịch lừa đảo tinh vi. Các email phishing kèm mã độc được tạo ra với số lượng lớn, trong khi các website giả mạo xuất hiện tràn lan trên mạng xã hội. Công nghệ deepfake đã cho phép giả lập hình ảnh và giọng nói của lãnh đạo doanh nghiệp một cách hoàn hảo khiến nhân viên dễ bị đánh lừa thực hiện các yêu cầu từ “lãnh đạo ảo như thật”.
Trước những thách thức ngày càng phức tạp này, đội ngũ Red Team - các chuyên gia bảo mật thực hiện mô phỏng các cuộc tấn công thực tế - giúp doanh nghiệp phòng thủ chủ động, phát hiện sớm và xử lý các điểm yếu bảo mật trước khi kẻ tấn công khai thác. Red Team giả lập những kịch bản tấn công sử dụng kỹ thuật xã hội (social engineering) nhằm đánh giá chính xác khả năng phản ứng và mức độ nhận thức về an toàn thông tin của nhân viên.
Nhiệm vụ trọng yếu của Red Team là đánh giá một cách khách quan và toàn diện hệ thống phòng thủ hiện tại, phát hiện các điểm mù trong giám sát và ứng phó sự cố của doanh nghiệp. Một đội ngũ Red Team chuyên nghiệp luôn ứng dụng các kỹ thuật tiên tiến, dựa trên các framework quốc tế như MITRE ATT&CK và Cyber Kill Chain, đồng thời cập nhật liên tục những xu hướng tấn công mới nhất, bao gồm các kỹ thuật sử dụng AI.
Những đánh giá của Red Team không chỉ tập trung vào khía cạnh kỹ thuật mà còn mở rộng sang sự an toàn của quy trình, cũng như phản ứng của con người trong tổ chức. Qua đó, Red Team cung cấp các đề xuất tối ưu hóa hệ thống phòng thủ, nâng cao năng lực và phối hợp hiệu quả của đội ngũ Blue Team. Quan trọng hơn hết, Red Team đóng vai trò then chốt trong việc giúp doanh nghiệp xây dựng chiến lược phòng thủ chủ động, tăng cường khả năng phát hiện sớm và ứng phó linh hoạt với các mối đe dọa ngày càng tinh vi.
Chuẩn hóa quy trình bằng framework quốc tế
Theo chia sẻ từ các chuyên gia bảo mật của CMC Telecom, để đảm bảo chiến dịch Red Team mô phỏng sát với thực tế và đạt hiệu quả cao, CMC Telecom hiện đang áp dụng các framework quốc tế được công nhận rộng rãi như CREST, NIST, SANS Institute, MITRE ATT&CK và TIBER-EU. MITRE ATT&CK. Các framework này cung cấp cơ sở tri thức toàn diện về chiến thuật và kỹ thuật tấn công thực tế, giúp các chuyên gia xây dựng kịch bản dựa trên các đặc thù của các nhóm tấn công nguy hiểm.
Trong khi đó, TIBER-EU - framework do Ngân hàng Trung ương châu Âu phát triển chuyên hướng dẫn thực hiện các bài tập Red Team dựa trên tình báo mối đe dọa, đặc biệt dành cho lĩnh vực tài chính. Việc áp dụng những chuẩn mực này giúp CMC Telecom triển khai các chiến dịch minh bạch, có hệ thống và dễ dàng so sánh kết quả, mang lại đánh giá chính xác, có giá trị thực tiễn cho khách hàng.
Được biết, tháng 7/2025 vừa qua, CMC Telecom chính thức nhận chứng chỉ CREST và trở thành thành viên của tổ chức này. Đây là cột mốc quan trọng đánh dấu năng lực chuyên môn và sự cam kết nâng cao chất lượng dịch vụ Red Team của CMC Telecom. CREST là tổ chức phi lợi nhuận quốc tế, cung cấp các chứng chỉ chuyên môn cho cá nhân và tổ chức, đảm bảo các hoạt động kiểm thử an ninh mạng, bao gồm Red Teaming, được thực hiện theo các tiêu chuẩn cao nhất về kỹ thuật và đạo đức.
Đội ngũ Red Team chuẩn quốc tế - nền tảng sức mạnh của CMC Telecom
Tại Việt Nam, CMC Telecom hiện đang sở hữu đội ngũ Red Team chuyên nghiệp, được trang bị kiến thức, kỹ năng và kinh nghiệm thực chiến xuất sắc. Các chuyên gia của CMC Telecom được trang bị nhiều chứng chỉ quốc tế danh tiếng như CREST, CISM, CRISC, CISA, CTIA, OSCP, OSEP, OSWE và nhiều chứng chỉ chuyên sâu khác, khẳng định trình độ kỹ thuật cao và sự tuân thủ đạo đức nghề nghiệp trong lĩnh vực an ninh mạng.
Đặc biệt, đội ngũ chuyên gia bảo mật của CMC Telecom liên tục được vinh danh trên bảng vàng “Hall of Fame” của Apple nhờ phát hiện và báo cáo nhiều lỗ hổng nghiêm trọng trên các nền tảng công nghệ toàn cầu. Thành tích này không chỉ minh chứng khả năng thực chiến mà còn khẳng định sự tin cậy và uy tín của CMC Telecom trên bản đồ an ninh mạng khu vực và quốc tế.
Việc kết hợp giữa đội ngũ chuyên gia giàu kinh nghiệm, quy trình chuẩn mực và công nghệ tiên tiến đã giúp CMC Telecom đồng hành khách hàng trong việc phòng ngừa, ứng phó trước mọi nguy cơ, thách thức về an ninh mạng.
Thúy Ngà
