Theo thống kê trên hệ thống CMC Thread Intelligence toàn cầu của CMC Telecom, các vụ tấn công đã tăng 47% so với cùng kỳ năm ngoái, trong đó 30% các vụ dựa trên danh tính và 58 triệu tài khoản đã bị lộ lọt chỉ trong quý 1 năm 2025.
Tại Việt Nam, 3,8 triệu tài khoản cá nhân bị lộ lọt, hơn 10 terabyte dữ liệu bị mã hóa với ước tính thiệt hại lên tới hơn 10 triệu USD. Trong 213 vụ tấn- công mạng 4 tháng đầu năm 2025, có tới 14,59% là tấn công ransomware và 26,14% là tấn công có chủ đích (ATP). Chuyên gia bảo mật của CMC Telecom cảnh báo 6 xu thế tấn công nổi bật trong năm nay là Ransomware, ATP, lừa đảo phising, tấn công do AI tăng cường, lừa đảo dựa trên định danh và khai thác lỗ hổng trên nền tảng đa đám mây.
Từ việc kiểm tra đánh giá bảo mật đến chiến lược phòng thủ toàn diện
Trước đây, các hoạt động kiểm tra “sức khỏe” an ninh mạng của doanh nghiệp chủ yếu dựa vào hai phương pháp truyền thống: Rà soát lỗ hổng tự động (Vulnerability Assessment) và kiểm thử xâm nhập (Penetration Testing). Các phương pháp này tập trung vào việc tìm kiếm lỗi kỹ thuật hoặc điểm yếu trong hệ thống, giúp doanh nghiệp có cơ sở để vá lỗi và nâng cấp bảo mật. Tuy nhiên, với sự phát triển không ngừng của công nghệ và các mối đe dọa ngày càng tinh vi, đặc biệt là các cuộc tấn công có chủ đích (APT), những phương pháp nêu trên đã bộc lộ những hạn chế.
Red Team chính là câu trả lời cho thách thức đó. Đây không còn là một cuộc kiểm tra đơn thuần, mà là chiến lược đánh giá và bảo vệ toàn diện, mô phỏng các cuộc tấn công thực tế với mục tiêu xác định điểm yếu trong toàn bộ hệ thống phòng thủ - bao gồm công nghệ, con người và quy trình vận hành.
Bằng cách nhập vai những kẻ tấn công chuyên nghiệp, đội ngũ Red Team giúp doanh nghiệp nhận diện được những nguy cơ tiềm ẩn mà các công cụ tự động hoặc kiểm thử thông thường khó phát hiện được. Một chiến dịch Red Team không chỉ dừng lại ở việc phát hiện lỗi kỹ thuật mà còn kiểm tra khả năng phát hiện, ứng phó và xử lý sự cố của đội ngũ bảo mật nội bộ (Blue Team). Điều này giúp xây dựng một vòng tuần hoàn cải tiến liên tục, nâng cao năng lực phòng thủ và phản ứng kịp thời trước các cuộc tấn công thật sự.
CMC Telecom - Đối tác chiến lược trong hành trình bảo vệ “Security First”
Là một trong những đơn vị có hơn 16 năm hoạt động trong lĩnh vực an ninh mạng, CMC Telecom đã xây dựng được đội ngũ chuyên gia Red Team với nhiều chứng chỉ quốc tế uy tín như Offsec, CREST, EC-Council. Đặc biệt, đội ngũ chuyên gia bảo mật của CMC Telecom còn thường xuyên góp mặt trong bảng vàng “Hall of Fame” của Apple nhờ phát hiện các lỗ hổng bảo mật nghiêm trọng trên các nền tảng công nghệ toàn cầu - một minh chứng cho năng lực kỹ thuật vượt trội và uy tín quốc tế của CMC Telecom.
Bên cạnh năng lực con người, CMC Telecom ứng dụng các framework và chuẩn quốc tế như MITRE ATT&CK, NIST hay TIBER-EU để xây dựng các kịch bản tấn công sát thực tế và phù hợp với từng ngành nghề, bối cảnh doanh nghiệp. Qua đó, các chiến dịch Red Team của CMC Telecom không chỉ là bài kiểm tra kỹ thuật mà còn là bức tranh toàn cảnh về điểm yếu và rủi ro doanh nghiệp phải đối mặt.
Điểm nhấn quan trọng trong hành trình bảo vệ của CMC Telecom chính là triết lý “Security First” - an ninh phải được ưu tiên số một trong mọi giải pháp và dịch vụ. CMC Telecom đã xây dựng nền tảng công nghệ bảo mật tổng thể CMC Comprehensive Security Platform (CCSP), tích hợp AI và các công nghệ tiên tiến nhằm hỗ trợ tối đa cho các hoạt động Red Team cũng như bảo vệ chủ động cho doanh nghiệp. Cùng với đó, dịch vụ CMC Comprehensive Security Service (CCSS) sẽ cung cấp hệ sinh thái dịch vụ bảo mật đa tầng, toàn diện, đáp ứng đa dạng nhu cầu của khách hàng trong thời đại chuyển đổi số và bùng nổ AI.
Doanh nghiệp cần được bảo vệ toàn diện và chủ động
Theo khảo sát của CMC Telecom, không tới 10% doanh nghiệp Việt Nam hiện nay đã xây dựng được đội ngũ bảo mật nội bộ có chuyên môn cao, đủ khả năng giám sát 24/7 và ứng phó nhanh trước sự cố. Trong khi đó, các cuộc tấn công mạng ngày càng trở nên tinh vi, kéo dài và khó phát hiện. Nếu không có các giải pháp chủ động như Red Team, doanh nghiệp rất dễ bị tổn thất nghiêm trọng về dữ liệu, tài chính và uy tín.
Đặc biệt, sự xuất hiện của AI đã tạo nên những mối đe dọa mới với các kỹ thuật tấn công tự động hóa, deepfake, phishing AI-driven… Doanh nghiệp càng cần xây dựng hệ thống phòng thủ toàn diện, đa lớp, liên tục được thử thách và nâng cấp theo các kịch bản tấn công thực tế.
Red Team là -giải pháp then chốt giúp doanh nghiệp “thực chiến” trong môi trường an ninh mạng đầy biến động. Qua các mô phỏng tấn công, doanh nghiệp sẽ nhận diện được điểm yếu tiềm ẩn, đánh giá hiệu quả phòng thủ, nâng cao nhận thức và cải thiện quy trình bảo mật. Đây chính là bước tiến từ kiểm tra đánh giá sang chiến lược phòng thủ toàn diện và chủ động.
Đừng để hệ thống an ninh mạng trở thành điểm yếu trong hành trình chuyển đổi số và AI. Hãy chủ động bảo vệ doanh nghiệp bằng chiến lược an ninh mạng toàn diện. CMC Telecom hiện đang đồng hành với hơn 3000 doanh nghiệp, tổ chức trên hành trình bảo vệ an toàn dữ liệu, an toàn thương hiệu.
Thúy Ngà
Comments