Главная» Новости» Всероссийская неделя безопасного рунета в 2024 году. За 2023 год Лига безопасного интернета получила почти 500 тысяч обращений о распространении опасного контента в Сети. В России активно развивается проект защищённого сегмента интернета, который журналисты уже успели прозвать Рунет 2.0, или «интернет по паспорту».
Обучающиеся Академии приняли участие в XIII Форуме безопасного Интернета
Библиотеки-участники областной акции «Неделя безопасного Интернета-2024» получают благодарности, которые рассылаются на адрес электронной почты, указанный в заявке. Информация об итогах Акции будет размещена на сайте Вологодской областной детской библиотеки www. Контактная информация: г. Вологда, ул. Ульяновой, д. Телефон для справок: 8-8172-76-95-60.
Делайте паузу перед ответом Я сделаю паузу и подумаю, прежде чем отвечать на то, с чем я не согласен. Я не буду публиковать или отправлять что-либо, что может причинить кому-либо вред или угрожать моей безопасности или безопасности других людей. Защищайте себя и других Я расскажу кому-нибудь, если почувствую себя небезопасно, предложу поддержку тем, кто стал жертвой оскорблений или жестокости в Интернете, и сообщу о действиях, которые угрожают чьей-либо безопасности.
Пользуйтесь виртуальными или одноразовыми картами для онлайн-платежей, если ваш банк поддерживает такую возможность. Если виртуальную карту можно быстро перевыпустить в приложении, меняйте ее на регулярной основе, например раз в месяц. Или используйте специальные сервисы для «маскировки» карт, создающие одноразовые платежные реквизиты для каждого сеанса оплаты, — их множество для разных стран и платежных систем. Не верить своим глазам Генеративный искусственный интеллект доминировал в новостях весь 2023 год, уже успел оказать существенное влияние на рынок труда и, увы, неоднократно применялся в недобрых целях. Создание фальшивых текстов, фото и видео, ранее требовавшее трудоемкой и квалифицированной работы, теперь осуществляется неподготовленными людьми за считаные минуты. И это уже заметно повлияло как минимум на две области кибербезопасности. Во-первых, фальшивые изображения, аудио и видео в новостях и соцмедиа. Сгенерированные изображения применялись в 2023 году в пропагандистских целях во время геополитических конфликтов в экс-СССР и на Ближнем Востоке, они же с успехом используются мошенниками для разного рода фальшивых сборов пожертвований , а в конце 2023 года наши эксперты обнаружили массированные «инвестиционные» кампании, в которых использование дипфейков вышло на новый уровень: теперь вложить деньги в мошеннические проекты предлагают якобы известные бизнесмены и главы государств в новостных репортажах и статьях на популярных ресурсах — естественно, поддельных. Во-вторых, с ИИ фишинговые письма, сообщения в соцсетях и мошеннические веб-сайты стало делать гораздо проще. Многие годы они славились корявым языком и многочисленными опечатками, потому что у мошенников не хватало времени качественно писать и вычитывать их. Но с помощью WormGPT и других оптимизированных для хакеров языковых моделей злоумышленники теперь могут создавать куда более убедительные и разнообразные приманки в промышленных масштабах. Более того, эксперты опасаются, что языки, на которых убедительный фишинг раньше встречался редко, начнут активно использоваться мошенниками с помощью тех же многоязычных ИИ-моделей. Относитесь с огромным скепсисом к любому эмоциональному контенту в соцсетях — особенно от людей, которые вам лично незнакомы. Заведите привычку всегда проверять важную информацию на авторитетных новостных и экспертных сайтах. Не переводите деньги без тщательной проверки получателя в разного рода благотворительных сборах, марафонах и так далее. Сгенерировать душещипательную историю и трогательные изображения стало просто, как никогда. Установите защиту от фишинга и скама на все свои устройства и включите все опции для проверки ссылок, веб-сайтов, писем и вложений.
С учителями и родителями специалисты поговорят об отношении взрослых к интернет-активности детей, расскажут об основных угрозах, подстерегающих несовершеннолетних в сети, а также способах безопасного поведения в виртуальном пространстве. Запланирован также всероссийский конкурс сочинений по теме «Безопасный Интернет» среди учащихся средних и старших классов по всей России. Это колоссальная цифра. Несмотря на те активные меры, которые были предприняты государством в прошлом году, деструктивная информация среди детей и молодежи продолжает активно распространяться», — отметила Екатерина Мизулина.
XIII Форум безопасного интернета прошел в Москве
Хотите получать уведомления от сайта «Первого канала»? Да Не сейчас 24 апреля 2024, 12:10 В Совете Федерации обсуждали вопросы информационной безопасности С ежегодным докладом выступил генеральный прокурор России Игорь Краснов. Он отметил: несмотря на снижение количества зарегистрированных преступлений экстремистской направленности, треть из них по-прежнему совершают через Интернет. Поэтому большая работа проводится по выявлению и блокировке фейковой информации.
Передаются сведения об угрозе жизни и здоровья большого числа людей, а также о наличии многочисленных жертв. Присутствует указание на то, что власти скрывают информацию во избежание паники или волнений. Именно поэтому вы не найдете ничего в СМИ. Подчеркивается, что значимая для общества информация специально утаивается. Присутствует просьба о максимальном распространении информации либо о сокрытии ведь автор сообщил ее вам «по секрету». Присутствует указание на лицо, сообщившее новость врач больницы, водитель скорой, учитель школы, знакомый знакомого , либо информация о месте, где что-то произошло номер больницы, название города, адрес школы. Источник информации сложно установить. Борьба с распространением противоправного контента 79 Помощь в мониторинге противоправного контента оказывают сами граждане России. Именно они, главным образом, сообщают ЛБИ сведения о распространении в интернете детской порнографии и наркотиков. Для того, чтобы граждане могли донести до ЛБИ информацию о запрещенных или опасных сайтах, было организовано 5 горячих линий. Эксперты горячих линий принимают и обрабатывают сообщения о ресурсах, содержащих противоправный контент, анализируют их и передают советующую информацию российским провайдерам для удаления или блокировки таких ресурсов. Если провайдер не удаляет информацию после получения предупреждения — информация передается уполномоченным федеральным органам власти, и к работе подключаются Роскомнадзор, Роспотребнадзор и другие структуры. С 2010 года операторами горячих линий было принято более 358 тысяч обращений о распространении детской порнографии более 161 тысячи ресурсов удалили или заблокировали российские интернет-провайдеры. За годы работы было получено более 42 тысяч сообщений о распространении наркотиков, было удалено более 24 тысяч ресурсов пропаганды и сбыта наркотиков через интернет. Граждане РФ многократно обращали внимание ЛБИ на деятельность блогеров, рэперов, стендаперов и стримеров, которые пропагандировали распространение наркотиков и идей ЛГБТ. Часть рэп-исполнителей после того, как их деятельностью заинтересовалась Лига безопасного интернета, удалили из своих треков упоминание наркотиков, гей-пропаганду и призывы к сепаратизму.
Неделя безопасного рунета охватывает все регионы России и включает в себя следующие направления: Безопасность детей в интернете Борьба с незаконным и вредоносным контентом Защита персональных данных и конфиденциальности Противодействие киберпреступности и киберугрозам Повышение цифровой грамотности и компетентности Развитие цифрового образования и науки Поддержка цифрового предпринимательства и инноваций Формирование позитивного имиджа России в интернете Приглашаем присоединиться к Всероссийской видеоконференции «Вместе за семейный Интернет: роль и возможности библиотек», которая пройдёт 7 февраля в Российской государственной детской библиотеке. Темы для портала были выбраны на основе наиболее часто задаваемых вопросов по теме цифровой безопасности в поиске «Яндекса». Лига безопасного Интернета. Одна из ключевых задач Лиги безопасного Интернета — просвещение и развитие навыков медиаграмотности у детей и их родителей.
Бердска 221 человек , Кыштовского района 135 человек , Татарского района 160 человек , Болотнинского района 142 человека , Мошковского района 206 человек , Сузунского района 101 человек. В марафоне «Информационная безопасность» приняли участие 44 педагога из 18 муниципалитетов. По итогам марафона была определена «золотая дюжина» победителей: на вебинаре ее представители приняли участие в мини-конференции, обсуждая вопросы управления персональными данными, борьбы с мошенниками, профилактики буллинга и др.
Лига безопасного интернета заявила о подготовке к вмешательству в выборы-2024 в РФ
| Информационная безопасность операционных технологий | Акция «Месяц безопасного интернета», в рамках которой для школьников проведут уроки по безопасности в сети, стартует в 11 регионах страны 28 февраля. |
| Что будет с кибербезопасностью в 2024 году | Главная» Новости» Неделя безопасного рунета 2024 года когда проходит в россии. |
| День безопасного Интернета 2022 – Microsoft | Информация для прессы | Курсанты и студенты Академии ГПС МЧС России приняли участие в XIII Форуме безопасного Интернета, главной темой которого стала «Безопасность семьи и детей в цифровой среде». |
| В России пройдет акция «Месяц безопасного интернета» | Новости - ЦБС для детей г. Севастополя. |
Приглашаем к участию в республиканском конкурсе «Безопасный Интернет – детям»
Главная» Новости» Всероссийская неделя безопасного рунета в 2024 году. Новости Международный день безопасного Интернета С 6 по 13 февраля, в рамках празднования Всемирного дня безопасного интернета, в России проходит акция «Неделя безопасного Рунета», организованная Министерством цифрового развития, связи и массовых. В ходе Урока эксперты Лиги безопасного Интернета и волонтеры Национального Центра. С 6 по 13 февраля 2024 года в России проходит Неделя безопасного Рунета, посвященная проблемам безопасности использования детьми Интернета и мобильных технологий. Неделя безопасного Рунета ежегодно проходит по инициативе Российской государственной библиотеки и Центра безопасного Интернета «Не Допусти».
Информационная безопасность в 2024 году: от «галочки» к осознанности
| Безопасный интернет | заглавная лэндинга про День безопасного Интернета 2022. |
| Когда в российских школах появится безопасный интернет и Wi-Fi - Парламентская газета | К 2024 году подход российского бизнеса к киберзащите сменился с формального на вдумчивый. |
| Безопасный интернет | Неделя безопасного Рунета ежегодно проходит по инициативе Российской государственной библиотеки и Центра безопасного Интернета «Не Допусти». |
| Журналисты "РГ" приняли участие в Форуме безопасного интернета - Российская газета | В ходе Урока эксперты Лиги безопасного Интернета и волонтеры Национального Центра. |
В НИПКиПРО подвели итоги конкурса «Мой безопасный Интернет – 2024»
- Индекс цифровой культуры в России показал позитивную динамику
- Следите за новинками и не доверяйте всецело ИИ
- Акция «Безопасный интернет 2024»
- День безопасного интернета 2024: суть и мероприятия
- Обучающиеся Академии приняли участие в XIII Форуме безопасного Интернета
Традиции праздника
- Воронежский государственный технический университет | ВГТУ
- Последние новости
- Новости по теме
- Другие новости
- Информационная безопасность в 2024 году: от «галочки» к осознанности
- Российский защищенный интернет. Как это будет? | 360°
Обучающиеся Академии приняли участие в XIII Форуме безопасного Интернета
После обсуждения серьезной темы данное задание развеселило ребят и подняло им настроение. Эта книга даст совет и научит читателя, как опознать кибербуллера и одолеть его. Кибербуллер пользуется не кулаками, а технологиями и преследует свою жертву не в школе, а в соцсети. В сети Интернет детям кажется, что их защищает экран монитора, и никто не сможет сделать им по-настоящему больно, но кибербуллеры могут сильно ранить, пользуясь клавиатурой. Участники видеостудии «Образ» подготовили видеоклип «Делу — время, Интернету — час». С помощью видеоролика ребята решили напомнить о важности безопасности в Интернете. Помните, что ваша безопасность и защита личных данных — это главное!
Если звонит коллега, но его вопрос странен — например, он просит вас переслать или продиктовать пароль, отправить платеж или сделать еще что-то необычное — свяжитесь с другими коллегами или начальством, чтобы перепроверить ситуацию. Используйте специальные приложения — определители номера, чтобы блокировать спамерские и мошеннические звонки. Некоторые из таких приложений работают не только с обычными телефонными вызовами, но и со звонками через мессенджеры, например WhatsApp. К ним относится приложение Kaspersky Who Calls , которое можно установить отдельно и бесплатно либо же получить премиум-версию с расширенными возможностями в подписке Kaspersky Premium. Покупать только безопасные смарт-устройства «Интернета вещей» IoT Плохо защищенные IoT-устройства создают своим владельцам целый ряд проблем: роботы-пылесосы шпионят за своими хозяевами , «умные» кормушки для домашних животных могут устроить вашему питомцу незапланированный праздник живота или суровую голодовку , телеприставки воруют аккаунты и создают в вашей домашней сети мошеннические прокси , а видеоняни и домашние камеры безопасности п ревращают ваш дом в площадку реалити-шоу без вашего ведома. Что может улучшиться в 2024 году? Появление регуляторных требований к производителям IoT-устройств. В США разрабатывают «маркировку безопасности» , которая позволит еще до покупки понять, чего ожидать от «умного» устройства в плане безопасности. Изучить, есть ли подобные инициативы в вашей стране, и пользоваться ими по максимуму, покупая только безопасные IoT-устройства с долгим заявленным сроком поддержки. Вероятно, что производители, коль скоро их обязали позаботиться о безопасности смарт-девайсов локально, внесут соответствующие изменения и в продукты на глобальном рынке. Тогда можно будет выбрать себе подходящий продукт, пользуясь, например, американской «маркировкой безопасности», и купить его, даже не находясь в США. Вдумчиво настроить все смарт-устройства, пользуясь нашими подробными советами по созданию умного дома и настройке его безопасности. Позаботиться о близких Мошеннические схемы, связанные с подделками текстов, изображений и голосов, могут быть крайне эффективны с пожилыми людьми, детьми, а также теми, кто мало интересуется техникой. Подумайте о своих близких, друзьях, хорошо знакомых коллегах — если кто-то из них может быть жертвой описанных выше схем обмана, не поленитесь рассказать им об этом или дать ссылку на наш блог. Не ограничиваться пересказом нашего блога, а подыскать для близких подходящие по возрасту и темпераменту уроки кибербезопасности. Убедиться в том, что все компьютеры и телефоны ваших близких имеют полноценную защиту. Перед тем как попрощаться и пожелать вам хорошего и спокойного 2024 года, признаемся шепотом, что и прошлогодние обещания для многих по-прежнему актуальны: переход на беспарольные системы развивается неплохими темпами, и им вполне можно заняться и в новом году, а базовая кибергигиена стала еще важнее.
Таким образом, читатели и слушатели получат не просто новости, которые можно интерпретировать как угодно, а разъяснения с четкой позицией. А это лучше делать на чужих площадках, например в YouTube. Идеологическая борьба требует идеологических методов, поэтому мы отказались от авторских прав, наоборот предлагаем наших поклонникам размещать наши видео у себя в блогах. Так наше дело живет и развивается.
Неоднократно предлагалось и система фильтрации ресурсов для детей — создание «белого интернета» для школьников с проверенным содержимым ресурсов, в том числе содержащих фильмы, литературу и другие культурные ценности. В конце 2022 года поступала информация о том, что создание безопасного интернета для детей продолжается. Эксперты напоминают, что инфраструктура для «суверенного интернета» в России уже существует, и в сетях операторов связи уже установлены технические средства противодействия угрозам ТСПУ , благодаря чему, в соответствии с законом «Об устойчивом интернете», Роскомнадзор способен самостоятельно блокировать любые сайты без запроса к операторам. Кроме того, последние реализуют и собственные методы защиты от незаконного контента. По мнению некоторых экспертов, ТСПУ позволяют в теории полностью отключить Россию от глобальной Сети, хотя с точки зрения технологий и IT-отрасли «это будет катастрофа». Всё будет зависеть от геополитической ситуации. Впрочем, эксперты подчёркивают, что пока не очень ясно, каким образом можно будет регистрировать граждан в сети по паспорту, особенно с учётом того, что не все зарегистрированы на «Госуслугах».
Пресс-Центр » Новости
На территории нашей области ведётся большая работа с подрастающим поколением на тему культуры безопасности, основ первой помощи и безопасного поведения в сети Интернет. Мы уверены, что данные уроки пройдут на пользу и внесут большой вклад в культуру безопасности наших детей», - отметил волонтер отделения Национального центра помощи пропавшим и пострадавшим детям в Псковской области Игорь Ежов. Эксперты Лиги безопасного Интернета проведут круглый стол «Безопасный Интернет: ситуация и перспективы», где пообщаются с представителями правительства и комитета по образованию Псковской области. По данным Лиги безопасного Интернета, сегодня 74 миллиона аккаунтов в социальных сетях находятся под влиянием деструктивного контента, из них 14 миллионов — это аккаунты детей и подростков. Именно поэтому просветительская работа продолжается.
Log in Хлевищенская модельная библиотека им. Рыжих 7 Feb С 6 по 13 февраля 2024 года в России проходит Неделя безопасного Рунета, под девизом «Безопасный рунет — залог успешного будущего». Неделя безопасного рунета — это ежегодный проект, который проводится с 2021 года по инициативе Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации совместно с партнерами.
С развитием технологий частично снизится нагрузка на специалистов ИБ. В этом году нас также ожидает: усиление защиты электронной коммерции; доступные решения ИБ для малого и среднего бизнеса; фокус на нерешенных проблемах виртуализации и контейнеризации; рост решений по защите корпоративных приложений; развитие технологий киберразведки; переход на российские продукты и лицензии ИБ, вырастет спрос на отечественные межсетевые экраны нового поколения NGFW ; повышенное внимание к защите персональных данных; конкурентная борьба между поставщиками ИБ-решений; высокий спрос на обучение и повышение квалификации в области ИБ; появление новых образовательных программ по ИБ.
В нём говорится,что все ИБ-решения должны пройти обязательную сертификацию. Развивается тенденция к наглядной визуализации и эргономичным интерфейсам. Потребность формировать отчетность по ИБ разовьет инструменты визуализации данных для построения дашбордов. Улучшится оркестровка ИБ-процессов, все чаще мы будем видеть единые панели управления вместо множества консолей. Все это позволит частично решить проблему нехватки кадров и упростит реагирование на инциденты. Таким образом, российскому рынку стоит ожидать как серьезных технологических изменений, так и роста спроса на новые технологии, инструменты и программы обучения. По-прежнему большую роль будет играть госрегулирование отрасли через сертификацию и импортозамещение. Не менее важной станет растущая потребность в решениях для малого и среднего бизнеса.
Это происходит из-за электромагнитного излучения Солнца и солнечных вспышек, или выбросов коронарной массы по-научному. Они могут искажать магнитное поле нашей планеты. Если однажды произойдет особенно сильный выброс, он спровоцирует то, что профессор физики и астрономии американского Университета Джорджа Мейсона Питер Беккер называет «интернет-апокалипсисом». По словам ученого, он имел в виду, что после 2024 года Солнце вступит в самый активный период своего 11-летнего цикла.
Всероссийский урок безопасного Интернета 2024 смотреть трансляцию бесплатно от 23 January
| Лига Безопасного Интернета – Telegram | заглавная лэндинга про День безопасного Интернета 2022. |
| Лига Безопасного Интернета – Telegram | 7 февраля 2024 г. в рамках всероссийской видеоконференции «Вместе за семейный интернет: роль и возможности библиотек» в очередной раз на площадке РГДБ собрались эксперты в области информационной грамотности и безопасности детства. |
День безопасного Интернета
Кроме очевидной пользы для бизнеса, технологии несут и вред. Устройства IoT сегодня активно используются хакерами. За 2023 год было выявлено 325 тыс. Опасность состоит в том, что через устройства IoT можно совершить несанкционированный взлом в программное обеспечение компании. В открытый доступ попадают личные данные пользователей: клиентов, на месте которых могут быть и юридические, и физические лица. Подобных инцидентов на российском рынке в этом году было рекордное количество — 5532. Это в 2,4 раза больше, по сравнению с данными прошлого года. Это ужасные показатели и для крупных игроков рынка, на глазах теряющих репутацию, и для обычных потребителей, доверяющих свои данные банкам, службам доставки, гостиницам и другим компаниям. Трендом уходящего 2023 года стало усиление мер безопасности в бизнесе. Самым популярным советом для компаний остается установка межсетевых экранов и оперативное обучение персонала основам безопасности в работе с IoT. Как минимум, сотрудники должны помнить, что открывать подозрительные ссылки с корпоративной почты строго запрещено.
Во-первых, это вредит самому сотруднику, ведь его персональные данные взламывают. Во-вторых, одно неверное нажатие обеспечивает злоумышленникам доступ в систему безопасности компании. Из-за этого тысячи данных оказываются под угрозой удаления или распространения. В 2023 году хакерские атаки с помощью IoT-устройств особенно коснулись малого бизнеса. Каждый раз, когда новая технология становится популярной, можно ожидать, что кто-то попытается ее взломать. AI не исключение — злоумышленники все чаще используют атакующий код в алгоритмах искусственного интеллекта и машинного обучения для взятия под полный контроль системы IT-безопасности компании. Хакеры заставляют алгоритмы совершать ошибки, вызывают утечку информации и полностью блокируют функционал программ. Отравления, трояны бэкдоры , перепрограммирование и извлечение скрытой информации — способы, которыми хакеры в 2023 году выманивают персональную информацию. Троян, который присутствует в модели AI, сохраняется даже после ее переобучения. Все это можно объединить в состязательные атаки — способ обмануть нейросеть, чтобы она выдала некорректный результат.
Например, злоумышленник создает специально подготовленные данные, которые вводятся в модель искусственного интеллекта AI. Эти данные содержат троян бэкдор , который сохраняется в модели, даже после ее переобучения. Затем злоумышленник специальным образом изменяет входные данные, чтобы обмануть нейросеть и заставить ее выдать некорректный или нежелательный результат.
Во 2 классе был проведен классный час «Безопасный интернет детям».
Учащиеся 3-4 класса приступили к исследовательской работе «Компьютерные игры: хорошо или плохо?! В рамках уроков ОБЖ для лицеистов прошли инструктажи, беседы, лекции.
А у преступников появляются новые способы выманить ваши деньги. Это не только мошенничество с системами моментальных денежных переводов , но и усовершенствованные технологии воровства платежных данных на сайтах интернет-магазинов и электронной коммерции. Последние поколения веб-скиммеров , устанавливаемых хакерами на сайтах легитимных интернет-магазинов, почти невозможно заметить за работой, и жертва узнаёт о том, что ее данные украли, только после того, как с карты прошло несанкционированное списание. Что делать? Подключите банковские карты к платежным системам от крупных игроков финансового рынка, например SberPay, Yandex Pay или Tinkoff Pay. Это не только удобно, но и снижает вероятность кражи данных при расплате в магазине.
Используйте подобные системы для оплаты на веб-сайтах там, где это доступно. Не надо лишний раз вводить реквизиты банковской карты на новых сайтах. Защитите смартфоны и компьютеры системой комплексной безопасности — такой как Kaspersky Premium. Это поможет уберечь ваши деньги, например, от новой неприятной атаки, в которой реквизиты получателя подменяются в момент совершения мгновенного денежного перевода в банковском приложении. Пользуйтесь виртуальными или одноразовыми картами для онлайн-платежей, если ваш банк поддерживает такую возможность. Если виртуальную карту можно быстро перевыпустить в приложении, меняйте ее на регулярной основе, например раз в месяц. Или используйте специальные сервисы для «маскировки» карт, создающие одноразовые платежные реквизиты для каждого сеанса оплаты, — их множество для разных стран и платежных систем. Не верить своим глазам Генеративный искусственный интеллект доминировал в новостях весь 2023 год, уже успел оказать существенное влияние на рынок труда и, увы, неоднократно применялся в недобрых целях.
Создание фальшивых текстов, фото и видео, ранее требовавшее трудоемкой и квалифицированной работы, теперь осуществляется неподготовленными людьми за считаные минуты. И это уже заметно повлияло как минимум на две области кибербезопасности. Во-первых, фальшивые изображения, аудио и видео в новостях и соцмедиа.
ZONE Муслим Меджлумов, директор по продуктам и технологиям: — В 2024 году число кибергруппировок продолжит увеличиваться. Одновременно будет расти и рынок коммерческих вредоносных программ и услуг по проведению кибератак, поскольку спрос на них со стороны злоумышленников будет повышаться. Такие инструменты снижают порог входа в киберпреступность, а значит, сложные цепочки атак смогут осуществлять менее квалифицированные злоумышленники. Кроме того, на теневых ресурсах растёт предложение по обучению методам кибератак, в том числе созданию вредоносных программ и эксплуатации уязвимостей.
Одновременно в даркнете продолжат активно продавать информацию о ещё не обнаруженных уязвимостях, в том числе «нулевого дня». Спрос на такие уязвимости будет увеличиваться вместе с ростом числа подключаемых устройств и усложнением облачной инфраструктуры. Сфера кибербезопасности в этом плане более консервативна, но уже сейчас многие лидеры рынка начали экспериментировать и применять сильные стороны LLM в своих продуктах — в первую очередь в ассистентах на основе искусственного интеллекта. Цель таких решений — упростить работу специалистов, предлагая им рекомендации на основе проанализированных данных, а также взять на себя значительную долю рутинных задач, например обобщение большого количества информации, взаимодействие с продуктами на естественном языке поиск по данным, создание правил и т. Такие продукты значительно упрощают работу с инструментами кибербезопасности, в том числе для ИТ-специалистов, не имеющих глубокой специализированной подготовки. Это особенно важно сейчас, когда сохраняется дефицит квалифицированных специалистов по кибербезопасности. Продукты со встроенными ассистентами будут востребованы в том числе в организациях, где пока нет или не хватает собственных безопасников, поскольку позволят ИТ-специалистам частично или полностью взять их функции на себя.
При этом мы ожидаем также и усложнения применяемых техник. Помимо этого кажется, что увеличится количество попыток проведения атак на цепочки поставок. Немаловажным является увеличение угроз связанных с ИИ: дипфейков, подделок голоса и других подобных векторов. С 2025 г. Мы очень надеемся, что в следующем году у нас появятся качественные замены NGFW, зарубежных сканеров уязвимостей. Помимо этого, мы видим попытки пока что слабые использования машинного обучения в практической кибербезопасности — для детектирования отклонений в действиях пользователей, а также других аномалий. InfoWatch Андрей Арефьев, директор по инновационным проектам: — Высокий уровень зрелости в информационной безопасности на фоне активного изменения ИТ-ландшафта делает необходимым вернуться к их истокам, обратить внимание на основы информационной безопасности, которые сейчас по-новому закладываются в организациях, в связи с переходом в импортозамещённый ландшафт.
Отсюда — возникающие риски, и отсюда же наблюдаем рост сугубо практичного интереса к решениям, например, для контроля прав доступа. Правильным путем идём, товарищи! В 2024 году мы увидим, кто и насколько эффективно успел подготовиться к этому испытанию. Innostage Евгений Фёдоров, директор департамента продуктовой разработки: — Вероятно, возрастёт интенсивность атак на промышленность особенно ВПК , транспортные перевозки, перерабатывающие предприятия с современным и дорогим оборудованием. Так как в бизнесе и госуправлении широко применяются решения по бизнес-аналитике BI и другие технологии на основе искусственного интеллекта, одним из векторов вредительства могут стать попытки засорения «больших данных». В связи с этим усилится процесс создания доверенного ИИ, который уже активно прорабатывается регуляторами. Также можно ожидать попыток дискредитации беспилотных технологий на территории РФ через резонансные инциденты.
Упреждающие меры в этом направлении не окажутся лишними. Наблюдается тенденция к росту сложности и количества атак на цепочки поставок ПО, остановить которую позволят решения для безопасной разработки. И, наконец, усилятся персонифицированные атаки с помощью дипфейков на базе украденных ранее данных. Этим атакам можно противостоять, регулярно практикуя принципы цифровой гигиены и перепроверяя информацию. Ожидаю появления инновационных гибридных СЗИ, связывающих воедино риск-ориентированный подход к оценке бизнес-активов, физическую и кибербезопасность. На прорыв года смогут претендовать и российские решения класса UEBA, когда покажут эффективность в коммерческих проектах. ITD Group Майя Геваль, директор по маркетингу: — Распространение хакерских техник с использованием искусственного интеллекта сможет однажды кардинально изменить ландшафт киберугроз.
Процесс уже стартовал и в 2024 году будет только набирать обороты. Речь — о реализации комплексных автоматизированных кибератак, в рамках которых для проникновения, в том числе с применением методов фишинга, и адаптации к существующим СЗИ используется машинное обучение. Правда, есть надежда, что кибербезопасность сделает рывок в улучшении методов детектирования и реагирования на инциденты за счёт развития технологий на базе всё того же ИИ. Так что в ближайшем будущем противники на поле кибербитв будут пытаться использовать одни и те же инновации как для нападения, так и для защиты. ИИ — палка о двух концах. Будем верить, что «воины добра» окажутся сильнее и овладеют «оружием нового поколения» искуснее, благодаря чему смогут точнее обнаруживать действия злоумышленников и эффективнее реагировать на них. Ещё один момент: компаниям однозначно придётся пересмотреть подход к повышению осведомлённости сотрудников.
Социальная инженерия способна создать брешь даже в «вооружённой до зубов» организации. Человеческий фактор всегда был и будет слабым звеном любой системы. Вряд ли что-то изменится в 2024 году. Всё, что мы можем, — делать выводы, основываясь на тенденциях сегодняшнего дня. Среди таких — создание кросс-вендорных систем защиты и «шаблонизация» решений. Большинство систем защиты построены по принципу «зоопарк». И это нормально.
Ненормально то, что на их интеграцию уходит значительное количество сил и ресурсов. Раньше, похоже, мало кто в достаточной степени задумывался о создании необходимых механизмов, делая ставку на продвижение моновендорных экосистем. Однако рынок диктует свои условия, и в план развития уже известных вендоров сплошь и рядом включаются кросс-вендорные интеграции. Молодые же компании-разработчики изначально предусматривают такую архитектуру продукта, которая бы позволяла реализовать все возможные типы коннекторов для взаимодействия систем друг с другом. Такой подход вполне можно считать инновационным. Ещё один актуальный запрос заказчика — наличие «шаблона» решения, учитывающего отраслевую специфику пользователя. Референс банка не подходит для медицинской организации или промышленного производства.
Так что очередной «инновацией» можно будет считать переосмысление подхода вендоров к «упаковке» продукта и предоставление укомплектованных решений сразу «из коробки». Это позволит в разы сократить сроки реализации проектов для заказчиков, работающих в одинаковой или схожей сфере. NGR Softlab Дмитрий Пудов, генеральный директор: — В 2024 году Россия будет оставаться в уже привычном для себя режиме «повышенной опасности». На мой взгляд, ландшафт угроз не сильно изменится: наиболее актуальными будут уже набившие оскомину фишинг во всём своём многообразии , программы-вымогатели ransomware , угрозы доступности в первую очередь DDoS. В фокусе будут также угрозы утечки данных — в связи с давлением со стороны регуляторов. Стоит пристальнее смотреть на развитие атак по сторонним каналам side-channel attack — здесь есть все предпосылки для роста обеспокоенности. В целом, бурное развитие российского рынка решений ИТ и ИБ создаёт почву для роста инвестиций в безопасную разработку, повышения качества управления уязвимостями, мониторинга и реагирования.
В современных реалиях без этого не добиться построения эффективной функции информационной безопасности. Решения продолжат становиться умнее, производители будут работать над повышением ценности и эффективности, сокращением разрыва в функциональности с привычными ранее западными продуктами. С одной стороны, происходящее не сильно соотносится с инновационным сценарием развития: горизонт планирования у большинства компаний всё ещё короткий и ресурсы сосредоточены на нивелировании функциональных разрывов. С другой стороны, ряд технологических трендов и особенности нашего рынка способны подтолкнуть производителей к инновационному менеджменту и поиску новых подходов. Уже в 2024 году стоит ожидать появления решений, применяющих LLM большие языковые модели. Сценариев применения этой технологии в ИБ — огромное множество, часть уже прошли через стадию доказательства концепции Proof of Concept, PoC. Поэтому можно ожидать быстрого распространения и проникновения LLM на рынок.
Ещё одним трендом 2024 года может стать развитие предложений безопасности из облака. Несмотря на скепсис и опасения служб информационной безопасности, этот тренд сложно игнорировать. Всё больше производителей будут выпускать решения специально для облаков cloud native или предлагать свои продукты из облака. Инновационные решения также могут возникать на стыке ИТ- и ИБ-решений, отчасти это обусловлено ростом инвестиций в ИБ со стороны производителей ИТ-решений или поглощениями нишевых ИБ-игроков. Волна слияний и поглощений всё ещё не исчерпала своей энергии, поэтому рынок продолжит консолидироваться. Positive Technologies Ирина Зиновкина, руководитель исследовательской группы: — В части изменения угроз и рисков можно выделить следующее. Атаки на государственные организации.
Вследствие сложной политической ситуации по всему миру атаки на государственные организации будут иметь более разрушительные последствия, которые могут сказаться в том числе на критически важных государственных услугах и вызвать утечку как персональных данных, так и другой конфиденциальной государственной информации. Кроме того, количество инцидентов будет только расти. Рост количества атак на цепочку поставок. ИТ-компании здесь играют не последнюю роль, так как с их помощью, реализуя атаки на цепочку поставок, можно атаковать организации, которые являются их клиентами. Такой тренд сохранится и в 2024 году. Эволюция социальной инженерии. В 2024 году эволюция методов социальной инженерии продолжится: техники будут усложняться и нейросети будут использоваться чаще.
В 2023 году злоумышленники преследовали две основные цели: повышение убедительности и обход систем автоматического распознавания. В арсенале мошенников встречались как модульные инструменты для создания убедительных фишинговых сайтов и переписок, так и многоэтапные атаки: в них злоумышленники добивались преступной цели за несколько шагов, применяя совместно различные методы обмана. Рост шпионского ПО. Шпионское ПО стало одним из трендов 2023 года. В 2024 году ожидаем усиления тренда. Дипфейки наберут обороты. Дипфейки в 2023 году активно использовались злоумышленниками в качестве как одного из инструментов для социальной инженерии, так и механизма пропаганды на фоне сложной геополитической обстановки.
В 2024-м количество атак с использованием дипфейков только вырастет. Эльман Бейбутов, директор по развитию продуктового бизнеса: — Злоумышленники всё активнее используют автоматизированные средства проведения массовых атак для получения доступа в инфраструктуры организаций — например, боты для эксплуатации публично доступных уязвимостей веб-приложений и рассылки фишинговых писем с вредоносными программами. И для составления фишинговых писем атакующие всё чаще применяют искусственный интеллект. Так, на подготовку фишингового письма у ChatGPT уходит пять минут и пять запросов, тогда как команда экспертов тратит на это 16 часов. При этом качественная оценка текста письма тоже оказалась на высоте. Если атакующие используют искусственный интеллект для получения доступов в инфраструктуры компаний, то и защитникам давно пора применять его для отражения кибератак. Уже сейчас такие технологии доступны в продуктах Positive Technologies, а в 2024 году искусственный интеллект и машинное обучение станут действительно главной инновацией в средствах защиты информации.
Чем может быть полезен ИИ для обеспечения кибербезопасности? Например, с помощью ИИ в MaxPatrol VM уже сейчас можно анализировать упоминания и публикации об уязвимостях и эксплойтах и заранее предупреждать о появлении потенциально трендовых уязвимостей. В области обработки ИБ-событий и выявления инцидентов машинное обучение в MaxPatrol SIEM позволяет оценивать действия пользователей на основе анализа их поведения относительно разных сущностей запускаемых программ, расписания работы, сетевой активности. В решениях класса Sandbox модель машинного обучения в сочетании с поведенческими сигнатурами расширяет возможности обнаружения схожих и близких инцидентов, позволяя выявлять нетипичные вредоносные программы. Например, в PT Sandbox уже стало возможным обнаружение нетипичной последовательности вызовов функций: модель замечает нелегитимную закономерность по признаку, который не закладывался как показатель вредоносности. Также такие модели значительно расширяют стандартные возможности анализаторов сетевого трафика: например, с помощью машинного обучения в PT NAD можно определять приложения по шифрованному трафику без его расшифровки. В Positive Technologies много лет назад стартовала разработка группы метапродуктов, как раз нацеленных на то, чтобы быть по-настоящему «AI Native».
Такие решения уже сейчас позволяют в 30—50 раз повысить эффективность команд мониторинга и реагирования в центрах противодействия киберугрозам, дают представление о том, как злоумышленник будет атаковать конкретную компанию, и формируют практические рекомендации для подготовки инфраструктуры к отражению атаки. R-Vision Игорь Сметанев, директор по стратегическому развитию: — Ландшафт киберугроз меняется из года в год и не только расширяет существующие категории атак, но и открывает новые векторы, тактики и атрибуты. Сегодня можно отметить, что бизнес в России переориентируется на страны Азии и Ближнего Востока для создания новых партнёрств. Однако уровень их защищённости может быть ниже, чем на отечественном рынке. Соответственно, злоумышленники могут воспользоваться этим обстоятельством, чтобы через информационные системы партнёров совершать атаки на российские компании: нарушить функционирование бизнес-процессов или украсть деньги со счетов. Поэтому фокус киберугроз может сместиться в сторону атак на партнёров из стран Юго-Восточной Азии. Второй тренд киберугроз 2024 года — эксплуатация новых уязвимостей отечественного ПО, которое сейчас активно интегрируется в рамках политики импортозамещения в компаниях разного уровня и отраслевого деления.
Уязвимости и эксплойты будут активно использоваться злоумышленниками при атаках «нулевого дня» zero day , поэтому компаниям нужно сфокусироваться на построении процесса работы с уязвимостями. Для этого в контур защиты необходимо интегрировать продукты, которые не только способствуют обнаружению уязвимостей, но и анализируют данные из различных источников, приоритизируют задачи, предлагают решения для контроля и устранения уязвимостей. Кроме того, в 2024 году хакеры при помощи технологий искусственного интеллекта будут расширять используемые методы социальной инженерии. Так, через фишинговые сайты или мессенджеры киберпреступники смогут ещё более правдоподобно имитировать представителей имеющихся или потенциальных партнёров, чтобы получать учётные данные сотрудников для взлома корпоративных систем. По нашим прогнозам, компании всё чаще будут применять машинное обучение и нейросети для предсказания, предотвращения или корректировки действий при атаках на ресурсы компании. Однако использование ИИ откроет и новые риски для бизнеса, так как делегирование права принятия решений нейросетям в некоторых задачах может привести к негативным последствиям. Также особое внимание в средствах защиты информации будет уделено большей верификации и расширению подхода «нулевого доверия» Zero Trust , который предполагает по умолчанию отсутствие доверия к пользователю внутри или за пределами компании.
Security Vision Руслан Рахметов, генеральный директор: — Изменения киберландшафта в последнее время носят непредсказуемый характер — это доказали последние четыре года, поэтому какие-либо прогнозы можно делать только исходя из предположения, что не произойдёт очередного экстраординарного события — «чёрного лебедя».
XIII Форум безопасного интернета-2024
7 февраля 2024 года в рамках Всероссийской недели безопасного Рунета стартует IV областная акция «Интернет без бед». Сегодня заместитель директора центра Наталья Каральская посетила XIII Форум безопасного Интернета, который проходил в пресс-центре МИА «Россия сегодня». Международный День безопасного Интернета (Safer Internet Day) – международная дата, посвященная проблемам безопасного и позитивного использования цифровых технологий, с особым акцентом на цифровую безопасность несовершеннолетних.
Пресс-Центр » Новости
В России активно развивается проект защищённого сегмента интернета, который журналисты уже успели прозвать Рунет 2.0, или «интернет по паспорту». В рамках XIII Форума безопасного интернета, проходящего в Москве, состоялась дискуссия на тему «Защита традиционных семейных и духовно-нравственных ценностей в сети Интернет: состояние и перспективы». Акция «Безопасный интернет 2024» 5 февраля 2024, Библиотека-филиал № 15 п. Урск в Гурьевском районе — дата и место проведения, описание и программа мероприятия, купить билет. XIII Форум безопасного Интернета собрал на площадке МИА «Россия сегодня» более 500 человек. К 2024 году подход российского бизнеса к киберзащите сменился с формального на вдумчивый. XIII Форум безопасного Интернета собрал на площадке МИА «Россия сегодня» более 500 человек.