← Sajber vesti
CP.STR.02 · SAJBER VESTI VEST · № ID0729
Vesti ↳ The Hacker News

Indija uvodi pravilo da se kritični propusti na izloženim servisima rešavaju u roku od 12 sati

CERT-In, indijski državni tim za reagovanje na sajber incidente, izdao je smernicu da se kritični propusti na sistemima izloženim na internetu krpe u roku od 12 sati od kad se uoče, gde je to izvodljivo. Razlog koji navode je, naravno, AI. Napadači sve više koriste veštačku inteligenciju da automatizuju pronalaženje i iskorišćavanje ranjivosti, pa se interval od otkrića do prvog napada drastično smanjuje. Sa AI-jem se smanjuje i vreme potrebno napadaču da uoči i iskoristi propuste, izložene servise, slabe lozinke, nebezbedne API-je i loše konfigurisane sisteme — pa regulator pribegava nesvakidašnjim merama. Izdate smernice traže od kompanija da rade po načelu pretpostavke da su već hakovani — brzo otkrivanje, sanacija i oporavak — i da kontinuirano smanjuju izloženost kroz slojevite i redovno ažurirane kontrole.

↯ ŠTA ZNAČI

Indijski državni regulator zvanično kaže da reakcija na otkrivene ranjivosti treba da se meri u satima. AI je promenio pravila igre. Napomena „gde je izvodljivo” jeste prećutno priznanje da će ova mera za većinu firmi biti praktično neizvodljiva, ali ni „zakrpiću kad stignem” više nije opcija. U celoj ovoj priči, gledano iz naše perspektive, 12 sati neće biti dovoljno ni da utvrdimo šta nam je sve izloženo onlajn. Ali dobro — svaki početak je težak, ne i neizvodljiv. Samo treba zasukati rukave.

→ PREPORUČENI KORACI

  1. 01 Napravi i održavaj popis svega što ti je izloženo ka internetu — ne možeš brzo da zakrpiš ono za šta ne znaš da postoji
  2. 02 Primenjuj ubrzani postupak krpljenja za kritične, na internetu izložene sisteme — odluka, test i primena u satima, ne danima
  3. 03 Prati liste aktivno iskorišćenih ranjivosti (CISA KEV, vendorske preporuke) i njih guraj prve
  4. 04 Radi po pretpostavci da si već hakovan. Kao u vojsci — da si već napadnut. Jer, realno, jesi meta.
otvori izvor → ← nazad na sve vesti