🌟 Atualização imperdível para quem gosta de estar bem informado!
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Equipe Indiana de Resposta a Emergências Informáticas (CERT-In) emitiu novas diretrizes exigindo que as organizações corrijam vulnerabilidades críticas de segurança em sistemas expostos à Internet dentro de 12 horas após serem sinalizadas quando "viáveis" para se protegerem contra ameaças potenciais decorrentes do abuso de ferramentas de inteligência artificial (IA) e modelos de linguagem grande (LLMs) por parte dos agentes de ameaças para automatizar a descoberta e exploração de vulnerabilidades e aumentar a escala e a velocidade dos ataques cibernéticos.
“A exploração cibernética assistida por IA reduz o tempo necessário para os adversários identificarem, armarem e explorarem vulnerabilidades, serviços expostos, identidades fracas, APIs inseguras e sistemas mal configurados”, disse o CERT-In em um plano de 38 páginas publicado na segunda-feira.
“À medida que as organizações se tornam cada vez mais dependentes de infraestruturas digitais interconectadas, ecossistemas de nuvem, cadeias de fornecimento de software, tecnologias operacionais e plataformas habilitadas para IA, o impacto potencial das ameaças cibernéticas habilitadas para IA continua a aumentar em todos os setores.”
Com os agentes de ameaças começando a confiar cada vez mais na IA para uma ampla gama de tarefas, incluindo descoberta de superfícies de ataque, análise de exploração, conteúdo convincente de phishing e até mesmo geração de malware, eles podem reduzir significativamente os prazos de preparação de ataques e contornar os controles de segurança tradicionais.
Além disso, os próprios sistemas habilitados para IA podem tornar-se alvos de ataques maliciosos através de injeções imediatas, vulnerabilidades de vazamento de dados, técnicas de jailbreak, manipulação de modelos, envenenamento de dados de treinamento, roubo de modelos e comprometimento do pipeline de orquestração, minando efetivamente sua confidencialidade e integridade.
O CERT-In alertou que as organizações devem esperar que os prazos de exploração entrem em colapso significativo e que os ataques se tornem autónomos, necessitando da adoção de medidas reforçadas de segurança cibernética que envolvam avaliação contínua de ameaças, redução proativa da exposição e preparação operacional.
Alguns dos princípios defensivos delineados pela agência de segurança cibernética para reduzir a exposição e responder melhor às ameaças cibernéticas assistidas por IA estão listados abaixo:
Assuma a violação e prepare-se para rápida detecção, contenção e recuperação de cenários comprometidos.
Adote uma abordagem Zero Trust, aplicando verificação contínua e acesso com privilégios mínimos.
Implemente uma estratégia de defesa profunda com controles em camadas em toda a infraestrutura para eliminar pontos únicos de falha e minimizar o impacto geral de uma violação bem-sucedida.
Monitore e reduza a exposição a vulnerabilidades de segurança.
Incorpore um paradigma seguro desde o design em sistemas, aplicativos e fluxos de trabalho de IA.
Mantenha a continuidade operacional durante incidentes cibernéticos e cenários de interrupção.
Proteja dados confidenciais e operacionalmente críticos durante todo o seu ciclo de vida.
Reduza os riscos da cadeia de fornecimento de software decorrentes de software de terceiros, modelos de IA e dependências por meio de SBOM, validação de procedência e avaliações.
Teste a eficácia da segurança contra ameaças em evolução por meio de equipes vermelhas, avaliações de vulnerabilidades, testes de penetração e auditorias independentes.
Priorize os controles com base na criticidade operacional e na exposição a ameaças.
Estabelecer mecanismos formais de governação relativos à utilização de sistemas de IA.
Mantenha a visibilidade dos sistemas de IA, integrações e comportamento operacional.
“As organizações devem implementar controles técnicos em camadas, baseados em riscos e continuamente validados para reduzir a exposição a ameaças cibernéticas assistidas por IA”, disse CERT-In. “Os controles devem priorizar a proteção de sistemas voltados para a Internet, aplicativos críticos de negócios, identidades, ambientes de nuvem, APIs, dados confidenciais, sistemas habilitados para IA e infraestrutura operacional”.
A agência também está incentivando as organizações a adotarem “práticas contínuas de gerenciamento de vulnerabilidades e patches baseadas em riscos” para reduzir a exposição decorrente de falhas de segurança, configurações incorretas, APIs inseguras, serviços acessíveis ao público e identidades fracas. Para esse fim, as vulnerabilidades exploradas conhecidas que afetam os sistemas críticos e voltados para a Internet devem ser corrigidas no prazo de 12 horas, quando aplicável.
Outros tempos de remediação baseados em risco são os seguintes -
Vulnerabilidades críticas expostas externamente: dentro de 1 dia
Vulnerabilidades exploradas conhecidas que afetam sistemas internos: Dentro de 1 dia, a menos que outras mitigações sejam implementadas e documentadas
Vulnerabilidades internas críticas que afetam sistemas de alto valor: Dentro de 3 dias
Vulnerabilidades de alta gravidade: Dentro de 5 dias com base na priorização de riscos
Em cenários onde não há patches disponíveis imediatamente, é aconselhável implementar mitigações temporárias, como isolamento, restrição de acesso, proteção WAF/API, monitoramento aprimorado ou desativação de recursos até que a correção seja lançada.
“Dada a natureza em rápida evolução das ameaças cibernéticas assistidas por IA, as organizações devem reavaliar continuamente a exposição, o valor
“A exploração cibernética assistida por IA reduz o tempo necessário para os adversários identificarem, armarem e explorarem vulnerabilidades, serviços expostos, identidades fracas, APIs inseguras e sistemas mal configurados”, disse o CERT-In em um plano de 38 páginas publicado na segunda-feira.
“À medida que as organizações se tornam cada vez mais dependentes de infraestruturas digitais interconectadas, ecossistemas de nuvem, cadeias de fornecimento de software, tecnologias operacionais e plataformas habilitadas para IA, o impacto potencial das ameaças cibernéticas habilitadas para IA continua a aumentar em todos os setores.”
Com os agentes de ameaças começando a confiar cada vez mais na IA para uma ampla gama de tarefas, incluindo descoberta de superfícies de ataque, análise de exploração, conteúdo convincente de phishing e até mesmo geração de malware, eles podem reduzir significativamente os prazos de preparação de ataques e contornar os controles de segurança tradicionais.
Além disso, os próprios sistemas habilitados para IA podem tornar-se alvos de ataques maliciosos através de injeções imediatas, vulnerabilidades de vazamento de dados, técnicas de jailbreak, manipulação de modelos, envenenamento de dados de treinamento, roubo de modelos e comprometimento do pipeline de orquestração, minando efetivamente sua confidencialidade e integridade.
O CERT-In alertou que as organizações devem esperar que os prazos de exploração entrem em colapso significativo e que os ataques se tornem autónomos, necessitando da adoção de medidas reforçadas de segurança cibernética que envolvam avaliação contínua de ameaças, redução proativa da exposição e preparação operacional.
Alguns dos princípios defensivos delineados pela agência de segurança cibernética para reduzir a exposição e responder melhor às ameaças cibernéticas assistidas por IA estão listados abaixo:
Assuma a violação e prepare-se para rápida detecção, contenção e recuperação de cenários comprometidos.
Adote uma abordagem Zero Trust, aplicando verificação contínua e acesso com privilégios mínimos.
Implemente uma estratégia de defesa profunda com controles em camadas em toda a infraestrutura para eliminar pontos únicos de falha e minimizar o impacto geral de uma violação bem-sucedida.
Monitore e reduza a exposição a vulnerabilidades de segurança.
Incorpore um paradigma seguro desde o design em sistemas, aplicativos e fluxos de trabalho de IA.
Mantenha a continuidade operacional durante incidentes cibernéticos e cenários de interrupção.
Proteja dados confidenciais e operacionalmente críticos durante todo o seu ciclo de vida.
Reduza os riscos da cadeia de fornecimento de software decorrentes de software de terceiros, modelos de IA e dependências por meio de SBOM, validação de procedência e avaliações.
Teste a eficácia da segurança contra ameaças em evolução por meio de equipes vermelhas, avaliações de vulnerabilidades, testes de penetração e auditorias independentes.
Priorize os controles com base na criticidade operacional e na exposição a ameaças.
Estabelecer mecanismos formais de governação relativos à utilização de sistemas de IA.
Mantenha a visibilidade dos sistemas de IA, integrações e comportamento operacional.
“As organizações devem implementar controles técnicos em camadas, baseados em riscos e continuamente validados para reduzir a exposição a ameaças cibernéticas assistidas por IA”, disse CERT-In. “Os controles devem priorizar a proteção de sistemas voltados para a Internet, aplicativos críticos de negócios, identidades, ambientes de nuvem, APIs, dados confidenciais, sistemas habilitados para IA e infraestrutura operacional”.
A agência também está incentivando as organizações a adotarem “práticas contínuas de gerenciamento de vulnerabilidades e patches baseadas em riscos” para reduzir a exposição decorrente de falhas de segurança, configurações incorretas, APIs inseguras, serviços acessíveis ao público e identidades fracas. Para esse fim, as vulnerabilidades exploradas conhecidas que afetam os sistemas críticos e voltados para a Internet devem ser corrigidas no prazo de 12 horas, quando aplicável.
Outros tempos de remediação baseados em risco são os seguintes -
Vulnerabilidades críticas expostas externamente: dentro de 1 dia
Vulnerabilidades exploradas conhecidas que afetam sistemas internos: Dentro de 1 dia, a menos que outras mitigações sejam implementadas e documentadas
Vulnerabilidades internas críticas que afetam sistemas de alto valor: Dentro de 3 dias
Vulnerabilidades de alta gravidade: Dentro de 5 dias com base na priorização de riscos
Em cenários onde não há patches disponíveis imediatamente, é aconselhável implementar mitigações temporárias, como isolamento, restrição de acesso, proteção WAF/API, monitoramento aprimorado ou desativação de recursos até que a correção seja lançada.
“Dada a natureza em rápida evolução das ameaças cibernéticas assistidas por IA, as organizações devem reavaliar continuamente a exposição, o valor
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #certin #recomenda #correção #de #12 #horas #para #falhas #na #internet #em #meio #a #ataques #assistidos #por #ia
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário