PDA

Просмотр полной версии : CERT-In рекомендует патчить уязвимости интернет-систем в течение 12 часов на фоне атак с использованием ИИ


AntichatNews
27.05.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9yN2AliOVdy0oCCMNYXnnrLjE6yWRz_eXVGFhiIw9vx nia2BMUxqhMrI8Q23Y2hHcF-hjqbw4aIqJTvO4zDD1k_WlKzEqx_FZ7P45mn8RiQ1UEqNUgqXv 4DqrkzyyjjjgjKcPnNjzKHTTX8NIelTf4L_Cbx4XyYK6piDr1o PFfSmtk-59NCbU3cGCQEcQ/s1700-e365/indian-cert.jpg

Индийская служба реагирования на компьютерные инциденты (CERT-In) опубликовала новые рекомендации для организаций, касающиеся устранения критических уязвимостей в системах, доступных через интернет. Согласно новым указаниям, организации должны устранять такие уязвимости в течение 12 часов после их выявления, если это возможно. Это решение связано с растущей угрозой, исходящей от злоумышленников, использующих инструменты искусственного интеллекта (ИИ) и модели языка для автоматизации атак на уязвимости.

В условиях увеличения числа кибератак, инициируемых с использованием ИИ, такие меры становятся особенно актуальными. Злоумышленники могут применять ИИ для быстрого анализа систем и поиска уязвимостей, что делает время реагирования критически важным фактором для обеспечения безопасности.

CERT-In подчеркивает, что соблюдение новых рекомендаций позволит значительно снизить риски, связанные с эксплуатацией уязвимостей. Важно, чтобы организации не только выявляли уязвимости, но и оперативно реагировали на них, минимизируя вероятность успешных атак.

Кроме того, в рекомендациях указано, что в случае, если устранение уязвимости в указанный срок невозможно, организации должны разработать и внедрить временные меры защиты, чтобы предотвратить возможные атаки.

Эти изменения подчеркивают важность активного подхода к киберзащите в условиях быстро меняющихся технологий и методов атак. Организации должны быть готовы адаптироваться к новым угрозам, используя современные инструменты и практики безопасности.

CERT-In также призывает компании к повышению осведомленности сотрудников о рисках, связанных с кибератаками, и необходимости соблюдения установленных стандартов безопасности. Это позволит создать более устойчивую киберэкосистему и защитить критически важные данные и инфраструктуру.

Источник новости:
The Hacker News (https://thehackernews.com/2026/05/cert-in-mandates-12-hour-patching-for.html)

Читать полностью (https://thehackernews.com/2026/05/cert-in-mandates-12-hour-patching-for.html)