Горячая линия Лиги безопасного интернета является российской контактной горячей линией международной организации INHOPE — международной сети горячих линий по борьбе с противоправным контентом. Юные пользователи интернета попробовали найти ответы на вопросы о том, какой он – безопасный интернет, какую информацию можно публиковать в открытом доступе и как не попасться на удочку злоумышленников.
Обучающиеся Академии приняли участие в XIII Форуме безопасного Интернета
Участники, предоставившие работы позже 18 февраля 2024 г. Поздравляем лидеров гонки! Их ровно дюжина -12 человек! Но все участники двигаются очень дружно. Желаем успехов в следующем этапе!
По словам ученого, он имел в виду, что после 2024 года Солнце вступит в самый активный период своего 11-летнего цикла. Отключение интернета, вызванное солнечной вспышкой, не так уж неправдоподобно, как кажется, уточняет издание и приводит пример событий 1859 года в городе Кэррингтоне, когда солнце вывело из строя телеграфную систему. В результате этого пострадали операторы. Чтобы предотвратить выход из строя Интернета и других систем связи, Беккер и его коллеги работают над системой раннего предупреждения, которая могла бы дать немного времени, чтобы «перевести спутники в безопасный режим» или «отключить трансформаторы от сети, чтобы они сгорели».
Во вторую очередь, продолжим работы связанные с безопасностью использования методов машинного обучения в средствах защиты информации, специфическими атаками на машинно-обученные системы. Все эти планы осложняются дефицитом реальной информации для обучения и дообучения систем, так как очевидно, что реальными данными целевые заказчики делиться не готовы даже в максимально обезличенном и «обезжиренном» виде. Машинное обучение в сфере ИБ набрало популярность исходно на «тёмной» стороне, где использование было намного проще и дешевле, однако эффективные ядра и нейросети пусть и с опозданием, но появляются на «светлой» стороне, так что в 2024 году модели машинного обучения для интероперабельности, обогащения и глубокого анализа данных будут совершенствоваться, чтобы делать работу ИБ-продуктов и ИБ-специалистов эффективнее. Легче точно не будет, но может стать лучше. Думаем так: увидим более целевые атаки на людей инструменты социальной инженерии ; ИИ языковые модели подтянут под работу с пользователями более изощрёнными методами; дипфейков станет больше в связи с удешевлением инструмента, а значит — ростом его доступности. Увидим больше громких успешных кибератак как с «Киевстаром». Сливы ПДн будут ещё более массовыми.
Не очень уж инновация, но зарубежные средства ушли, а без современных межсетевых экранов СЗИ не построить. В конце 2023 года участились атаки на организации через мессенджеры, когда к ключевым сотрудникам обращаются якобы работники компании. Количество атак типа «supply chain» на цепочки поставок возрастёт. Злоумышленники будут продолжать искать менее защищённые «элементы» для реализации атак. Также более широкое распространение получат атаки с использованием социальной инженерии и фишинга. Это уникальный для российского рынка программный комплекс. Решение преследует принципиально новый подход к защите учётных данных и реализовывает адаптивную защиту доступа ко всем ресурсам компании.
Новый продукт, несомненно, улучшит подход к реализации стратегии безопасности во многих организациях. И тут стоит отметить несколько направлений их использования, в том числе новых. Обработка биометрических данных вне базы ЕБС теперь запрещена, а собирать биометрию и передавать её в ЕБС могут только аккредитованные компании, которые соответствуют требованиям закона. Будет активно развиваться система цифрового рубля, который станет третьей формой российской валюты в дополнение к наличной и безналичной. С точки зрения ИБ в каждом коммерческом банке, работающем с системой цифрового рубля, должен быть создан подчинённый Банку России удостоверяющий центр. В рамках функционирования системы цифрового рубля на стороне банка должны быть внедрены СКЗИ, обеспечивающие безопасность операций с цифровым рублём. Ожидается ввод в эксплуатацию второго плеча Национального удостоверяющего центра НУЦ , предназначенного для выдачи серверных TLS-сертификатов с поддержкой российских криптоалгоритмов.
Ввод в эксплуатацию НУЦа должен существенно подстегнуть процесс перевода веб-порталов госорганов на использование российской криптографии на базе протокола ГОСТ TLS в качестве альтернативы использованию зарубежных криптоалгоритмов. Уверен, что мы услышим о многочисленных взломах сайтов, DDoS-атаках на значимые интернет-ресурсы и СМИ, утечках конфиденциальных данных и публикациях дезинформации. Злоумышленники проникают в инфраструктуры крупных компаний через эксплуатацию их поставщиков из малого и среднего бизнеса. В 2024 году будут востребованными те средства защиты, которые смогут обеспечить применение корпоративных политик безопасности и распространить их действие на контрагентов в рамках коллаборации. МТС RED Евгения Наумова, генеральный директор: — Думаю, в плане количества атак мы выйдем на плато, но изменится их качество — станет больше сложных атак, которые продолжительное время остаются незаметными для компании-жертвы. Вырастет число атак, ориентированных на доступ ко критически значимым бизнес-системам и на остановку ключевых бизнес-процессов организаций. Злоумышленники будут по-прежнему нацелены на кражу конфиденциальной информации и персональных данных, чтобы их атаки получали максимально широкое освещение в СМИ.
При этом использование троянов-шифровальщиков останется эффективным инструментом в руках киберпреступников. Также злоумышленники будут всё интенсивнее фокусироваться на атаках на цепочку поставок в разработке приложений для внедрения в них своего вредоносного кода с целью его дальнейшего распространения в других компаниях. Это общемировой тренд, и он уже начал своё развитие в России. В ближайшие два года мы увидим на рынке несколько продуктов этого класса. Второй тренд — это автоматизация различных процессов в сфере кибербезопасности, в том числе с использованием технологий машинного обучения и искусственного интеллекта. Алгоритмы ИИ смогут повысить эффективность центров мониторинга и реагирования на кибератаки за счёт ускорения процессов реагирования. Эта технология освободит время аналитиков для работы с более сложными инцидентами.
А если найду? Огромное социальное напряжение, накопившееся в мире, цифровизация, добравшаяся до каждого утюга, и аморальные идеи, подкидываемые ИИ-ботами, будут основой для кратного возрастания количества кибератак. И обоснования для их проведения будут совершенно мелочными. Риски станут более индивидуальными, направленными на персоналии, а не на компании, как в текущем году. А в любой информационной борьбе атакующий находится в более выгодной позиции, чем защищающийся. Поэтому есть подозрение, что лучшей инновацией для защиты будут старый добрый рубильник и очень большая сегментация глобальной сети. Когда за свою сеть ты отвечаешь сам, то и спрашиваешь тоже только с себя и с подотчётных тебе информационных систем.
Поэтому можно ожидать роста количества кибератак, направленных на подрыв демократических процессов, в том числе спонсируемых государствами APT. Фактически речь идёт о кибервойне и кибератаках на военную или гражданскую инфраструктуру, в особенности объекты КИИ, — где, вероятно, будут широко применяться фишинговые атаки с использованием генеративного ИИ для получения доступа к системам, нарушения их работы или шпионажа. Ещё стоит отметить фрод и распределённые атаки типа «отказ в обслуживании» на объекты КИИ. Важно также не забывать, что 2024 год — последний для замещения СЗИ в большом количестве организаций, в соответствии с п. Это значит, что актуальными будут и атаки на цепочку поставок, и отечественные производства. Рост числа вирусных инфекций и, как следствие, революция в сфере удалённой работы провоцируют атаки на АРМ удалённых работников и подрядчиков. А развитие IoT и повсеместное его внедрение несут ИБ-риски для организаций, поскольку защита у этих устройств пока на низком уровне.
Очевидно, злоумышленники будут рьяно охотиться за уязвимостями «нулевого дня». В том числе и для митигации рисков нехватки квалифицированных кадров в свете цифровизации различных отраслей экономики РФ. Они становятся новым носителем риска и объектом атаки. Причина этого — разнобой проприетарных протоколов и далеко ещё не тот уровень зрелости, как, например, в корпоративной почтовой инфраструктуре или в корпоративных мобильных решениях класса EMM Enterprise Mobility Management , где спектр политик уровня устройства или приложения находится на десятилетие впереди мобильных клиентов мессенджеров. Новый риск утечки информации, логинов и паролей доступа — активная работа Microsoft над получением максимального объёма пользовательских данных. Теперь речь идёт и о полном кешировании данных для настольного Outlook, и, более того, о сборе логинов, паролей и ключей доступа к почте. Телеметрия уже кажется смешным недоразумением на фоне такого беззастенчивого копирования пользовательской информации.
Новая двойная киберугроза — увлечение чатами на базе больших языковых моделей класса ChatGPT. Почему двойная? У вопросов и ответов появляется контекст, который сохраняется в неконтролируемых облачных массивах информации. Это критически значимо и для корпоративного сектора, и для личного использования. Это приведёт к тому, что количество разных видов атак увеличится. ИИ будет адаптироваться для различных взломов, поиска уязвимостей в инфраструктурах, уже встречались попытки адаптировать нейросети под проведение сетевых атак. Самые типовые атаки будут автоматизированы — станут выполняться без участия человека.
Но при этом каждая в отдельности кибератака с использованием ИИ значительно потеряет в сложности и «качестве». С другой стороны, искусственный интеллект в ИБ наконец перестанет быть «хайпом» и полноценно займёт место прикладной технологии. Не стоит ждать, что будут построены принципиально новые решения, где ИИ выступит как основное ядро, но в привычные инструменты ИБ он будет внедряться повсеместно. Варианты применения могут быть разными, от обработки естественной речи до анализа видео, аудио и изображений, так называемого компьютерного зрения. Разработчики сложившихся ИБ-продуктов за счёт нейросетей и ИИ смогут усилить отдельные направления в своих решениях, упростить и ускорить решение многих задач. Некоторые вендоры уже сделали к этому шаг. Например, наша DLP с помощью нейросетей распознаёт лица пользователей и детектирует попытки сфотографировать экран рабочего ПК на смартфон.
В будущем году мы планируем апгрейд функциональности по распознаванию речи, возможно, также за счёт ИИ. В России полным ходом идёт цифровая трансформация. Всё больше компаний, включая государственные структуры, используют облачные сервисы в качестве инфраструктуры для построения информационных систем и хранилищ данных. Эти сервисы привлекают внимание и крайне заманчивы для хакеров. Кибератаки в данном случае могут быть довольно разнообразными — от фишинга, банального брутфорсинга и тестирования на проникновение до социальной инженерии. Развитие искусственного интеллекта побуждает злоумышленников использовать его в качестве помощника в разработке новых видов атак, которые позволяют обходить существующие протоколы безопасности и распространять новые вредоносные программы. На мой взгляд, перспективным методом защиты от кибератак, которые становятся всё более изощрёнными, могут стать UTM-решения с использованием искусственного интеллекта, принимающего на себя задачи быстрой обработки больших объёмов потоковых данных.
УЦСБ Евгений Баклушин, руководитель направления аудитов и соответствия требованиям ИБ: — Безусловно, в 2024 году продолжится тенденция роста числа киберпреступлений. Эта тенденция будет сопровождаться и поддерживаться основным фактором — развитием автоматизации атак, в том числе с помощью технологий машинного обучения и искусственного интеллекта. За счёт этого продолжительность атаки будет не просто увеличиваться, а стремиться к непрерывности. Атакующие системы без остановки будут искать уязвимости, узкие места и лазейки в инфраструктурах заказчиков. Основной фокус, на мой взгляд, будет направлен на промышленные предприятия, а также на поставщиков ИТ- и ИБ-решений. Эти категории компаний уже находятся под атаками, но количество и качество взломов в их отношении увеличится, т. Вторым направлением развития преступлений будут «атаки как сервис», как раз-таки за счёт их автоматизации, т.
Это будут средства защиты и технологии, которые автоматизируют процессы противодействия кибератакам и оценки собственного уровня защищённости. Такие средства, как и их «оппонент», активно будут задействовать машинное обучение и искусственный интеллект. Вторым основным направлением в ближайшие годы будет не просто импортозамещение зарубежных средств защиты, но и замещение архитектурных моментов в уже имеющихся СЗИ — например, переход тех же межсетевых экранов с архитектуры x86 на RISC-V. В целом, 2024 год должен существенно повысить долю отечественных решений на российском рынке ИБ. Третьим направлением, вызывающим активный интерес у заказчиков, станут решения по безопасной разработке DevSecOps. На рост этого направления влияет в первую очередь повышение внутренней зрелости как компаний из корпоративного сегмента, так и компаний-разработчиков. Также нельзя забывать о внимании регуляторов и необходимости импортозамещения решений ушедших с нашего рынка.
Растущий интерес также вызывают вопросы внедрения процессов безопасной разработки. Бонус: мнение искусственного интеллекта Те, кто регулярно читает наши предновогодние прогнозы, знают, что мы любим экспериментировать. Так, в прошлом году мы собирали антипрогнозы в стиле Saxo Bank. Этот год не будет исключением. На сей раз мы решили дополнить оценки экспертов мнением генеративного ИИ. GigaChat — Прогнозировать конкретные киберугрозы и киберриски, которые могут возникнуть в 2024 году, довольно сложно — ситуация в кибербезопасности постоянно меняется. Однако можно ожидать, что вирусы, шпионские программы, DDoS-атаки, хакерские атаки на инфраструктуру и кража конфиденциальной информации будут по-прежнему актуальны.
Также могут появиться новые угрозы, связанные с развитием искусственного интеллекта и интернета вещей. Важно понимать, что киберугрозы — это постоянная проблема, которая требует непрерывного внимания и мониторинга. Также могут быть разработаны новые методы шифрования и защиты данных, основанные на квантовых вычислениях. Однако важно помнить, что технологии защиты информации постоянно развиваются, и важно следить за последними тенденциями в этой области. YaGPT — Искусственный интеллект может многое, но не всё. Например, говорить на эту тему киберугрозы или киберриски. Понимаю, что ответ на этот вопрос вам бы очень пригодился, но такие темы я не обсуждаю, чтобы никому не было обидно или неприятно.
Спросите что-нибудь другое. Chatsonic — Ожидается, что в 2024 году киберугрозы и киберриски будут развиваться и становиться более сложными. Ландшафт угроз будет продолжать расти, а кибератаки станут более изощрёнными, отчасти благодаря использованию искусственного интеллекта ИИ. Атаки с использованием искусственного интеллекта будут увеличиваться, поэтому организациям крайне важно инвестировать в искусственный интеллект для обнаружения угроз и реагирования на инциденты. Фишинговые атаки также станут более совершенными, что потребует осведомлённости и обучения всей организации. По прогнозам, к концу 2024 года стоимость кибератак превысит 10,5 триллионов долларов, что подчёркивает острую необходимость расставить приоритеты в области кибербезопасности на различных уровнях. Увеличение количества устройств IoT и удалённой работы создаст новые риски из-за слабых протоколов безопасности.
Следовательно, киберустойчивость, выдвигающая на передний план восстановление и непрерывность операций, будет становиться всё более важной наряду с кибербезопасностью. Принцип «нулевого доверия», который проверяет сетевую активность, выйдет за рамки корпоративных сетей и будет охватывать удалённых работников, партнёров и устройства IoT. ИИ окажет преобразующее влияние на ландшафт киберугроз, позволяя проводить более сложные атаки и расширяя возможности обнаружения. Атаки с использованием искусственного интеллекта будут увеличиваться, поэтому для организаций крайне важно инвестировать в искусственный интеллект для обнаружения угроз и реагирования на инциденты. Кроме того, ИИ можно использовать для выявления и снижения рисков, помогая организациям опережать развивающиеся киберугрозы.
День безопасного Интернета 2022
Главная» Новости» Неделя безопасного интернета в 2024 году в россии. Ученые предупредили об интернет-апокалипсисе после 2024 года. – При равном количестве баллов учитывался статус участия в олимпиаде «Мой безопасный Интернет» – к сожалению, это условие выполнили не все участники конкурса». Екатерина Мизулина, член Общественной палаты РФ, глава Лиги безопасного интернета. хороший Интернет».В рамках недели в Акулевской сельской библиотеке прошел урок безопасности «По дорогам Интернета».
Мероприятия
- Следите за новинками и не доверяйте всецело ИИ
- Лига Безопасного Интернета – Telegram
- Конкурс "Мой безопасный Интернет-2024"
- Развитие искусственного интеллекта способствует достижению технологического суверенитета
В Совете Федерации обсуждали вопросы информационной безопасности
И это уже заметно повлияло как минимум на две области кибербезопасности. Во-первых, фальшивые изображения, аудио и видео в новостях и соцмедиа. Сгенерированные изображения применялись в 2023 году в пропагандистских целях во время геополитических конфликтов в экс-СССР и на Ближнем Востоке, они же с успехом используются мошенниками для разного рода фальшивых сборов пожертвований , а в конце 2023 года наши эксперты обнаружили массированные «инвестиционные» кампании, в которых использование дипфейков вышло на новый уровень: теперь вложить деньги в мошеннические проекты предлагают якобы известные бизнесмены и главы государств в новостных репортажах и статьях на популярных ресурсах — естественно, поддельных. Во-вторых, с ИИ фишинговые письма, сообщения в соцсетях и мошеннические веб-сайты стало делать гораздо проще. Многие годы они славились корявым языком и многочисленными опечатками, потому что у мошенников не хватало времени качественно писать и вычитывать их. Но с помощью WormGPT и других оптимизированных для хакеров языковых моделей злоумышленники теперь могут создавать куда более убедительные и разнообразные приманки в промышленных масштабах. Более того, эксперты опасаются, что языки, на которых убедительный фишинг раньше встречался редко, начнут активно использоваться мошенниками с помощью тех же многоязычных ИИ-моделей. Относитесь с огромным скепсисом к любому эмоциональному контенту в соцсетях — особенно от людей, которые вам лично незнакомы. Заведите привычку всегда проверять важную информацию на авторитетных новостных и экспертных сайтах. Не переводите деньги без тщательной проверки получателя в разного рода благотворительных сборах, марафонах и так далее.
Сгенерировать душещипательную историю и трогательные изображения стало просто, как никогда. Установите защиту от фишинга и скама на все свои устройства и включите все опции для проверки ссылок, веб-сайтов, писем и вложений. Это снизит риски перехода по фишинговой ссылке или на мошеннический сайт. Активируйте защиту от рекламных баннеров — такая функция есть как в Kaspersky Plus и Kaspersky Premium , так и в ряде браузеров. Вредоносная реклама — еще один тренд 2023—2024 годов. Некоторые специалисты ожидают появления в 2024 году систем анализа и маркировки контента, сгенерированного ИИ. Но не стоит ожидать, что они будут быстро и повсеместно внедрены и окажутся стопроцентно надежны.
Цифровые технологии стали неотъемлемой частью нашей жизни, но многие люди мало знают как о возможностях, которые предоставляет Интернет, так и о его опасностях. Вот почему так важен День безопасного Интернета: он помогает рассказать широкой аудитории о современных технологиях благодаря лекциям в школах и университетах, конференциям, пресс-конференциям и другим образовательным мероприятиям. В этот день профессионалы индустрии собираются для того, чтобы обменяться своими идеями по поводу того, что именно представляет собой безопасный Интернет и как претворить эту концепцию в жизнь. Например, с целью обеспечения интернет-безопасности детей в школьных учреждениях в некоторых странах действуют соответствующие государственные программы, которые регламентируют вопросы безопасного доступа детей в глобальную сеть сразу на нескольких уровнях. В частности, в рамках подобных программ детям обычно рассказывают на специальных уроках о потенциальных угрозах и их предотвращении, а также учат правильно пользоваться компьютерами, веб-сайтами и социальными сетями.
На наш взгляд, из быстрого новостного формата, медиа должны уйти в разъяснительную деятельность. Таким образом, читатели и слушатели получат не просто новости, которые можно интерпретировать как угодно, а разъяснения с четкой позицией. А это лучше делать на чужих площадках, например в YouTube. Идеологическая борьба требует идеологических методов, поэтому мы отказались от авторских прав, наоборот предлагаем наших поклонникам размещать наши видео у себя в блогах.
Они блокируют запрещенный контент практически мгновенно. Безусловно, имеются проблемы с крупными иностранными площадками: YouTube, Twitch, "Википедия", которые не удаляют такой контент. Соответственно, принимаются меры административного воздействия», — сказал Евгений Зайцев. Игорь Ашманов, член Совета при президенте РФ по развитию гражданского общества и правам человека, президент компаний «Ашманов и партнеры», «Крибрум», отметил, что защита персональных данных — это вопрос национальной безопасности. За прошлый год насчитали 490 миллионов записей персональных данных, а в этом, уже в январе — 510 миллионов, как Роскомнадзор, собственно, рапортует, утекло. Только в январе. Откуда это утекает? Из нашего крупного цифрового бизнеса», — подчеркнул Игорь Ашманов. Первый заместитель председателя Комитета Государственной Думы Российской Федерации по обороне, председатель партии «Родина» Алексей Журавлёв отметил важность работы Лиги безопасного Интернета: «Сегодня нас хотят поджечь со всех сторон. Посмотрите, что происходит. Мы стоим перед большими вызовами. Поэтому то, что делает Лига безопасного Интернета, на мой взгляд, очень важно.
В России пройдет акция «Месяц безопасного интернета»
День безопасного интернета — 2024: суть акции Акция День безопасного интернета была запущена в 2004 году проектом Европейского союза SafeBorders. Курсанты и студенты Академии ГПС МЧС России приняли участие в XIII Форуме безопасного Интернета, главной темой которого стала «Безопасность семьи и детей в цифровой среде». Ученики МБОУ «Лицей имени » приняли участие в уроке «Интернет 2024 – безопасная загрузка», где они узнали об основных правилах работы в сети. Неделя безопасного рунета 2024 — это уникальная возможность для всех пользователей интернета узнать больше о киберграмотности и защите своих данных в сети. Круглый стол «Безопасный Интернет!» в рамках Недели Безопасного Рунета-2024. День безопасного Интернета был основан в 2004 году в рамках проекта Европейской комиссии SafeBorder.
Акция «Безопасный интернет 2024»
Внедрение Интернета вещей (IoT) продолжает набирать обороты, как и отсутствие надлежащих мер безопасности во встраиваемых устройствах. Методические аспекты безопасного использования сети Интернет в образовательной деятельности. Сорок пять тысяч российских школ подключены к высокоскоростному интернету, при этом Wi-Fi есть только в девяти тысячах образовательных организаций. Новости о проведении уроков "Безопасный интернет" в регионах россии. «Представители МВД России в доступной форме рассказали школьникам об угрозах, поджидающих их на просторах Всемирной паутины, в частности. С 2022 по 2024 годы добровольцы провели 5061 урок безопасного Интернета для школьников и студентов по всей России. Ученики МБОУ «Лицей имени » приняли участие в уроке «Интернет 2024 – безопасная загрузка», где они узнали об основных правилах работы в сети.
О проведении Единого урока безопасного интернета
Чтобы предотвратить выход из строя Интернета и других систем связи, Беккер и его коллеги работают над системой раннего предупреждения, которая могла бы дать немного времени, чтобы «перевести спутники в безопасный режим» или «отключить трансформаторы от сети, чтобы они сгорели». В августе 2023 года Беккер и его команда получили федеральный грант в размере более 13 млн долларов на разработку такой системы. На церемонии вручения гранта профессор физики отметил, что период с 2024 по 2028 год станет самым сложным, и «весь интернет предположительно может быть отключен на период от недели до нескольких месяцев». Такое отключение может иметь серьезные последствия для всего мира, погружая его в «мировую рецессию», добавил Беккер.
Его инициатором выступила Европейская Комиссия. Идею поддержали некоммерческие организации European SchoolNet и Insafe. Она быстро распространилась среди пользователей Интернета и в правительственных учреждениях. Insafe стала главным координатором праздника. В России Всемирный день безопасного Интернета впервые прошел в 2005 году.
Она также утверждает, что наблюдается массовая скупка отдельных аккаунтов и регистрация их в соцсетях с использованием иностранных сим-карт, так как российские сим-карты для этих целей с 1 декабря использовать сложнее. С какой целью - пока не известно. Но с учетом их названий и использований даты 2024 года предполагаем, что это связано с проработкой предстоящих президентских выборов", - заявила Мизулина.
Он был учрежден в 2004 году и сейчас отмечается в более 130 странах мира, в число которых входит и Россия. Для читателей в библиотеках будут оформлены выставки, открытые просмотры, где читатели смогут познакомиться с книгами и журналами, рассказывающими о компьютерах, об интернете, о защите информации. Какую роль интернет играет в жизни каждого из нас?