Индийская служба реагирования на компьютерные инциденты (CERT-In) опубликовала новые рекомендации для организаций, касающиеся устранения критических уязвимостей в системах, доступных через интернет. Согласно новым указаниям, организации должны устранять такие уязвимости в течение 12 часов после их выявления, если это возможно. Это решение связано с растущей угрозой, исходящей от злоумышленников, использующих инструменты искусственного интеллекта (ИИ) и модели языка для автоматизации атак на уязвимости.

В условиях увеличения числа кибератак, инициируемых с использованием ИИ, такие меры становятся особенно актуальными. Злоумышленники могут применять ИИ для быстрого анализа систем и поиска уязвимостей, что делает время реагирования критически важным фактором для обеспечения безопасности.

CERT-In подчеркивает, что соблюдение новых рекомендаций позволит значительно снизить риски, связанные с эксплуатацией уязвимостей. Важно, чтобы организации не только выявляли уязвимости, но и оперативно реагировали на них, минимизируя вероятность успешных атак.

Кроме того, в рекомендациях указано, что в случае, если устранение уязвимости в указанный срок невозможно, организации должны разработать и внедрить временные меры защиты, чтобы предотвратить возможные атаки.

Эти изменения подчеркивают важность активного подхода к киберзащите в условиях быстро меняющихся технологий и методов атак. Организации должны быть готовы адаптироваться к новым угрозам, используя современные инструменты и практики безопасности.

CERT-In также призывает компании к повышению осведомленности сотрудников о рисках, связанных с кибератаками, и необходимости соблюдения установленных стандартов безопасности. Это позволит создать более устойчивую киберэкосистему и защитить критически важные данные и инфраструктуру.

Источник новости:
The Hacker News

Читать полностью