India adviseert wegens AI om misbruikte lekken binnen 12 uur te patchen

In dit artikel:

Het Indiase cyberveiligheidsorgaan CERT-In waarschuwt organisaties dat AI aanvallers sneller en effectiever maakt bij verkenning, het opsporen van kwetsbaarheden, phishing, malwareontwikkeling en het opschalen van aanvallen. In het recent gepubliceerde document "Blueprint for Reducing Exposure and Defending against AI-Assisted Vulnerabilities Exploitation in Digital Infrastructure" doet het aanbevelingen voor patchmanagement. Voor belangrijke systemen en systemen die vanaf internet bereikbaar zijn adviseert CERT-In updates binnen 12 uur te installeren; lukt dat niet, dan moeten die systemen geïsoleerd worden. Voor intern misbruikte lekken geldt een patchtermijn van 24 uur. Kritieke kwetsbaarheden zonder vastgesteld misbruik dienen op 'high-value' systemen binnen drie dagen te worden opgelost.