Большая дискуссия в рамках Форума Лиги безопасного интернета была посвящена необходимости перехода пользователей на отечественные платформы. "Мой безопасный Интернет-2024" Региональный сетевой конкурс в рамках "Недели безопасного Рунета". 1.2. Акция проводится с 7 по 13 февраля 2024 года и посвящена Международному дню безопасного Интернета, призванному обратить внимание пользователей Сети на проблему ее безопасности. В рамках Недели Безопасного Рунета 2024, которая пройдет с 5 по 11 февраля, будет реализована специальная программа для детей и подростков, направленная на повышение их цифровой грамотности и защиты в интернете.
Все новости
- XIII Форум безопасного интернета-2024 - Агентство социальной информации
- День безопасного Интернета 2022
- Рубрикатор
- Безопасный интернет от «Ростелекома» получили свыше 47 тыс. школ и техникумов
- Российский защищенный интернет. Как это будет?
Что будет с кибербезопасностью в 2024 году
Это происходит потому что структура трафика для медиа создана так, чтобы делать горячие новости. И в текущей ситуации это становится большой проблемой. У людей появляется недоверие к медиа, читатели уходят в Telegram-каналы, где присутствуют самые разные блогеры. На наш взгляд, из быстрого новостного формата, медиа должны уйти в разъяснительную деятельность.
Он был учрежден в 2004 году и сейчас отмечается в более 130 странах мира, в число которых входит и Россия. Для читателей в библиотеках будут оформлены выставки, открытые просмотры, где читатели смогут познакомиться с книгами и журналами, рассказывающими о компьютерах, об интернете, о защите информации. Какую роль интернет играет в жизни каждого из нас?
Отравления, трояны бэкдоры , перепрограммирование и извлечение скрытой информации — способы, которыми хакеры в 2023 году выманивают персональную информацию. Троян, который присутствует в модели AI, сохраняется даже после ее переобучения. Все это можно объединить в состязательные атаки — способ обмануть нейросеть, чтобы она выдала некорректный результат.
Например, злоумышленник создает специально подготовленные данные, которые вводятся в модель искусственного интеллекта AI. Эти данные содержат троян бэкдор , который сохраняется в модели, даже после ее переобучения. Затем злоумышленник специальным образом изменяет входные данные, чтобы обмануть нейросеть и заставить ее выдать некорректный или нежелательный результат. Таким образом, состязательная атака позволяет злоумышленнику вмешаться в работу искаженной модели AI и создать вредоносные последствия. Подобные взломы отличаются от привычных и поэтому требуют новых средств защиты и реагирования. Главный совет — проверяйте исходные данные и мониторьте корректность работы модели.
Разработчикам систем машинного обучения, особенно в контексте национальной безопасности, придется научиться управлять рисками, связанными с новыми технологиями. Используйте искусственный интеллект для защиты. Одно из ключевых преимуществ нейросетей в анализе киберугроз — их способность обрабатывать огромные объемы данных в режиме реального времени. Более того, используя алгоритмы машинного обучения, нейросеть может постоянно адаптироваться к новым угрозам, гарантируя, что организации всегда будут на шаг впереди киберпреступников. Используйте экраны нового поколения в целях защиты от постоянно совершенствующихся хакерских атак. Современные аппаратные и программные решения, которые объединяют в себе функции обычного брандмауэра с возможностями глубокого анализа трафика и контроля приложений, помогут сохранить информационную безопасность компании.
Главная функция NGFW — это фильтрация пакетов данных. Он анализирует заголовки и содержимое используемого трафика, применяет предварительно настроенные правила и политики безопасности, чтобы принять решение о разрешении или блокировке передачи данных. Множество критериев используется для фильтрации пакетов, включая IP-адрес назначения, порты, протоколы и даже содержимое пакета, основываясь на сигнатурном анализе или эвристических алгоритмах. Они мониторят сетевой трафик на предмет аномалий и атак, таких как сканирование портов, подделка IP-адресов и другие попытки взлома. Однако, при установке подобного ПО обращайте внимание на его начинку. По теме: Как взламывают корпоративные сайты и что сделать в компании, чтобы это предотвратить Правила, чтобы защитить себя Даже обычный сотрудник может стать причиной хакерской атаки на крупную компанию с надежной системой защиты.
Для хакеров отдельно взятый пользователь — это легкая мишень, поэтому необходимо знать способы, которые помогут обезопасить сотрудников в сети. Злоумышленники пользуются недостатками системы безопасности. Обновляйте операционную систему на всех своих устройствах, а также свои приложения — особенно веб-браузеры.
Игорь Ашманов, член Совета при президенте РФ по развитию гражданского общества и правам человека, президент компаний «Ашманов и партнеры», «Крибрум», отметил, что защита персональных данных — это вопрос национальной безопасности. За прошлый год насчитали 490 миллионов записей персональных данных, а в этом, уже в январе — 510 миллионов, как Роскомнадзор, собственно, рапортует, утекло. Только в январе.
Откуда это утекает? Из нашего крупного цифрового бизнеса», — подчеркнул Игорь Ашманов. Первый заместитель председателя Комитета Государственной Думы Российской Федерации по обороне, председатель партии «Родина» Алексей Журавлёв отметил важность работы Лиги безопасного Интернета: «Сегодня нас хотят поджечь со всех сторон. Посмотрите, что происходит. Мы стоим перед большими вызовами. Поэтому то, что делает Лига безопасного Интернета, на мой взгляд, очень важно.
Но тут надо помогать». Говоря о борьбе с деструктивным контентом, некоторые выступают за использование искусственного интеллекта, ссылаясь на возможность выстраивания алгоритмов, которые смогут анализировать большие объёмы информации. Председатель Патриаршей комиссии по вопросам семьи, защиты материнства и детства иерей Феодор Лукьянов призвал участников Форума всё же доверять больше разуму человеческому и внимательнее относиться к созданию необходимой законодательной базы.
Российский защищенный интернет. Как это будет?
Они могут искажать магнитное поле нашей планеты. Если однажды произойдет особенно сильный выброс, он спровоцирует то, что профессор физики и астрономии американского Университета Джорджа Мейсона Питер Беккер называет «интернет-апокалипсисом». По словам ученого, он имел в виду, что после 2024 года Солнце вступит в самый активный период своего 11-летнего цикла. Отключение интернета, вызванное солнечной вспышкой, не так уж неправдоподобно, как кажется, уточняет издание и приводит пример событий 1859 года в городе Кэррингтоне, когда солнце вывело из строя телеграфную систему.
Средство массовой информации сетевое издание «Городской информационный канал m24. Учредитель и редакция - АО «Москва Медиа». Главный редактор сетевого издания И. Адрес редакции: 125124, РФ, г.
Новости Приглашаем к участию в республиканском конкурсе «Безопасный Интернет — детям» В целях формирования навыков поведения воспитанников, обучающихся, студентов, педагогических работников в информационном обществе и обеспечения личной и информационной безопасности в Интернете БУ ЧР ДПО «Чувашский республиканский институт образования» Минобразования Чувашии с 10 января по 15 марта 2024 года проводит республиканский конкурс «Безопасный Интернет — детям». Конкурс проводится по следующим номинациям: Рисунки возрастная категория от 4 до 14 лет ; Презентации возрастная категория от 10 до 17 лет ; Кроссворды возрастная категория от 13 лет ; Социальные видеоролики возрастная категория от 14 лет ; Информационные буклеты возрастная категория от 14 лет ; Методические материалы по проведению мероприятий, направленных на безопасность в информационно-телекоммуникационной сети Интернет педагогические работники образовательных организаций. К участию в конкурсе приглашаются все желающие, кому небезразлична безопасность в интернете: воспитанники дошкольных образовательных организаций, обучающиеся общеобразовательных организаций и специальных коррекционных учреждений, студенты техникумов и колледжей, педагогические работники образовательных организаций всех видов и типов.
Масштабная диалоговая площадка традиционно объединит представителей власти и правоохранительных органов, ИТ-отрасли, общественных и научных деятелей, СМИ, блогеров и ведущих экспертов. Планируется рассмотреть вопросы формирования безопасного информационного пространства, защиты российского общества от распространения деструктивной идеологии посредством современных информационных технологий, совершенствования информационно-телекоммуникационной Рунета. Участники смогут посетить пленарное заседание, стратегические сессии, дискуссионные панели, круглые столы, практические семинары, посвященные обсуждению мер противодействия деструктивному контенту, в том числе рекламе онлайн-казино, финансовых пирамид, а также интернет-мошенничеству, интернет-пиратству и другим противоправным деяниям в интернете; обсудить правовое регулирование интернета, развитие и поддержку ИТ-отрасли в России, влияние и ответственность «кумиров молодежи».
В НИПКиПРО подвели итоги конкурса «Мой безопасный Интернет – 2024»
- Следите за новинками и не доверяйте всецело ИИ
- Записи по теме
- О проведении Единого урока безопасного интернета
- Защитить свои финансы
- Всероссийская неделя безопасного Интернета - 2024
Рунет 2.0: защищённый «интернет по паспорту» запустят в России уже до конца года
Международный день безопасного Интернета (Safer Internet Day) ежегодно отмечается во всем мире во второй день (вторник) второй недели второго месяца года. Главная тема форума в 2024 году – "Безопасность семьи и детей в цифровой среде". День безопасного интернета — 2024: суть акции Акция День безопасного интернета была запущена в 2004 году проектом Европейского союза SafeBorders. Одна из ключевых задач Лиги безопасного Интернета — просвещение и развитие навыков медиаграмотности у детей и их родителей. Главная» Новости» Неделя безопасного рунета 2024 года когда проходит в россии.
В России создадут суверенный интернет со входом по паспорту и безопасными сайтами
Гораздо шире стали применяться мгновенные электронные платежи между физическими лицами. А у преступников появляются новые способы выманить ваши деньги. Это не только мошенничество с системами моментальных денежных переводов , но и усовершенствованные технологии воровства платежных данных на сайтах интернет-магазинов и электронной коммерции. Последние поколения веб-скиммеров , устанавливаемых хакерами на сайтах легитимных интернет-магазинов, почти невозможно заметить за работой, и жертва узнаёт о том, что ее данные украли, только после того, как с карты прошло несанкционированное списание. Что делать? Подключите банковские карты к платежным системам от крупных игроков финансового рынка, например SberPay, Yandex Pay или Tinkoff Pay. Это не только удобно, но и снижает вероятность кражи данных при расплате в магазине.
Используйте подобные системы для оплаты на веб-сайтах там, где это доступно. Не надо лишний раз вводить реквизиты банковской карты на новых сайтах. Защитите смартфоны и компьютеры системой комплексной безопасности — такой как Kaspersky Premium. Это поможет уберечь ваши деньги, например, от новой неприятной атаки, в которой реквизиты получателя подменяются в момент совершения мгновенного денежного перевода в банковском приложении. Пользуйтесь виртуальными или одноразовыми картами для онлайн-платежей, если ваш банк поддерживает такую возможность. Если виртуальную карту можно быстро перевыпустить в приложении, меняйте ее на регулярной основе, например раз в месяц.
Или используйте специальные сервисы для «маскировки» карт, создающие одноразовые платежные реквизиты для каждого сеанса оплаты, — их множество для разных стран и платежных систем. Не верить своим глазам Генеративный искусственный интеллект доминировал в новостях весь 2023 год, уже успел оказать существенное влияние на рынок труда и, увы, неоднократно применялся в недобрых целях. Создание фальшивых текстов, фото и видео, ранее требовавшее трудоемкой и квалифицированной работы, теперь осуществляется неподготовленными людьми за считаные минуты. И это уже заметно повлияло как минимум на две области кибербезопасности.
С 2025 г. Мы очень надеемся, что в следующем году у нас появятся качественные замены NGFW, зарубежных сканеров уязвимостей. Помимо этого, мы видим попытки пока что слабые использования машинного обучения в практической кибербезопасности — для детектирования отклонений в действиях пользователей, а также других аномалий. InfoWatch Андрей Арефьев, директор по инновационным проектам: — Высокий уровень зрелости в информационной безопасности на фоне активного изменения ИТ-ландшафта делает необходимым вернуться к их истокам, обратить внимание на основы информационной безопасности, которые сейчас по-новому закладываются в организациях, в связи с переходом в импортозамещённый ландшафт. Отсюда — возникающие риски, и отсюда же наблюдаем рост сугубо практичного интереса к решениям, например, для контроля прав доступа. Правильным путем идём, товарищи! В 2024 году мы увидим, кто и насколько эффективно успел подготовиться к этому испытанию. Innostage Евгений Фёдоров, директор департамента продуктовой разработки: — Вероятно, возрастёт интенсивность атак на промышленность особенно ВПК , транспортные перевозки, перерабатывающие предприятия с современным и дорогим оборудованием. Так как в бизнесе и госуправлении широко применяются решения по бизнес-аналитике BI и другие технологии на основе искусственного интеллекта, одним из векторов вредительства могут стать попытки засорения «больших данных». В связи с этим усилится процесс создания доверенного ИИ, который уже активно прорабатывается регуляторами. Также можно ожидать попыток дискредитации беспилотных технологий на территории РФ через резонансные инциденты. Упреждающие меры в этом направлении не окажутся лишними. Наблюдается тенденция к росту сложности и количества атак на цепочки поставок ПО, остановить которую позволят решения для безопасной разработки. И, наконец, усилятся персонифицированные атаки с помощью дипфейков на базе украденных ранее данных. Этим атакам можно противостоять, регулярно практикуя принципы цифровой гигиены и перепроверяя информацию. Ожидаю появления инновационных гибридных СЗИ, связывающих воедино риск-ориентированный подход к оценке бизнес-активов, физическую и кибербезопасность. На прорыв года смогут претендовать и российские решения класса UEBA, когда покажут эффективность в коммерческих проектах. ITD Group Майя Геваль, директор по маркетингу: — Распространение хакерских техник с использованием искусственного интеллекта сможет однажды кардинально изменить ландшафт киберугроз. Процесс уже стартовал и в 2024 году будет только набирать обороты. Речь — о реализации комплексных автоматизированных кибератак, в рамках которых для проникновения, в том числе с применением методов фишинга, и адаптации к существующим СЗИ используется машинное обучение. Правда, есть надежда, что кибербезопасность сделает рывок в улучшении методов детектирования и реагирования на инциденты за счёт развития технологий на базе всё того же ИИ. Так что в ближайшем будущем противники на поле кибербитв будут пытаться использовать одни и те же инновации как для нападения, так и для защиты. ИИ — палка о двух концах. Будем верить, что «воины добра» окажутся сильнее и овладеют «оружием нового поколения» искуснее, благодаря чему смогут точнее обнаруживать действия злоумышленников и эффективнее реагировать на них. Ещё один момент: компаниям однозначно придётся пересмотреть подход к повышению осведомлённости сотрудников. Социальная инженерия способна создать брешь даже в «вооружённой до зубов» организации. Человеческий фактор всегда был и будет слабым звеном любой системы. Вряд ли что-то изменится в 2024 году. Всё, что мы можем, — делать выводы, основываясь на тенденциях сегодняшнего дня. Среди таких — создание кросс-вендорных систем защиты и «шаблонизация» решений. Большинство систем защиты построены по принципу «зоопарк». И это нормально. Ненормально то, что на их интеграцию уходит значительное количество сил и ресурсов. Раньше, похоже, мало кто в достаточной степени задумывался о создании необходимых механизмов, делая ставку на продвижение моновендорных экосистем. Однако рынок диктует свои условия, и в план развития уже известных вендоров сплошь и рядом включаются кросс-вендорные интеграции. Молодые же компании-разработчики изначально предусматривают такую архитектуру продукта, которая бы позволяла реализовать все возможные типы коннекторов для взаимодействия систем друг с другом. Такой подход вполне можно считать инновационным. Ещё один актуальный запрос заказчика — наличие «шаблона» решения, учитывающего отраслевую специфику пользователя. Референс банка не подходит для медицинской организации или промышленного производства. Так что очередной «инновацией» можно будет считать переосмысление подхода вендоров к «упаковке» продукта и предоставление укомплектованных решений сразу «из коробки». Это позволит в разы сократить сроки реализации проектов для заказчиков, работающих в одинаковой или схожей сфере. NGR Softlab Дмитрий Пудов, генеральный директор: — В 2024 году Россия будет оставаться в уже привычном для себя режиме «повышенной опасности». На мой взгляд, ландшафт угроз не сильно изменится: наиболее актуальными будут уже набившие оскомину фишинг во всём своём многообразии , программы-вымогатели ransomware , угрозы доступности в первую очередь DDoS. В фокусе будут также угрозы утечки данных — в связи с давлением со стороны регуляторов. Стоит пристальнее смотреть на развитие атак по сторонним каналам side-channel attack — здесь есть все предпосылки для роста обеспокоенности. В целом, бурное развитие российского рынка решений ИТ и ИБ создаёт почву для роста инвестиций в безопасную разработку, повышения качества управления уязвимостями, мониторинга и реагирования. В современных реалиях без этого не добиться построения эффективной функции информационной безопасности. Решения продолжат становиться умнее, производители будут работать над повышением ценности и эффективности, сокращением разрыва в функциональности с привычными ранее западными продуктами. С одной стороны, происходящее не сильно соотносится с инновационным сценарием развития: горизонт планирования у большинства компаний всё ещё короткий и ресурсы сосредоточены на нивелировании функциональных разрывов. С другой стороны, ряд технологических трендов и особенности нашего рынка способны подтолкнуть производителей к инновационному менеджменту и поиску новых подходов. Уже в 2024 году стоит ожидать появления решений, применяющих LLM большие языковые модели. Сценариев применения этой технологии в ИБ — огромное множество, часть уже прошли через стадию доказательства концепции Proof of Concept, PoC. Поэтому можно ожидать быстрого распространения и проникновения LLM на рынок. Ещё одним трендом 2024 года может стать развитие предложений безопасности из облака. Несмотря на скепсис и опасения служб информационной безопасности, этот тренд сложно игнорировать. Всё больше производителей будут выпускать решения специально для облаков cloud native или предлагать свои продукты из облака. Инновационные решения также могут возникать на стыке ИТ- и ИБ-решений, отчасти это обусловлено ростом инвестиций в ИБ со стороны производителей ИТ-решений или поглощениями нишевых ИБ-игроков. Волна слияний и поглощений всё ещё не исчерпала своей энергии, поэтому рынок продолжит консолидироваться. Positive Technologies Ирина Зиновкина, руководитель исследовательской группы: — В части изменения угроз и рисков можно выделить следующее. Атаки на государственные организации. Вследствие сложной политической ситуации по всему миру атаки на государственные организации будут иметь более разрушительные последствия, которые могут сказаться в том числе на критически важных государственных услугах и вызвать утечку как персональных данных, так и другой конфиденциальной государственной информации. Кроме того, количество инцидентов будет только расти. Рост количества атак на цепочку поставок. ИТ-компании здесь играют не последнюю роль, так как с их помощью, реализуя атаки на цепочку поставок, можно атаковать организации, которые являются их клиентами. Такой тренд сохранится и в 2024 году. Эволюция социальной инженерии. В 2024 году эволюция методов социальной инженерии продолжится: техники будут усложняться и нейросети будут использоваться чаще. В 2023 году злоумышленники преследовали две основные цели: повышение убедительности и обход систем автоматического распознавания. В арсенале мошенников встречались как модульные инструменты для создания убедительных фишинговых сайтов и переписок, так и многоэтапные атаки: в них злоумышленники добивались преступной цели за несколько шагов, применяя совместно различные методы обмана. Рост шпионского ПО. Шпионское ПО стало одним из трендов 2023 года. В 2024 году ожидаем усиления тренда. Дипфейки наберут обороты. Дипфейки в 2023 году активно использовались злоумышленниками в качестве как одного из инструментов для социальной инженерии, так и механизма пропаганды на фоне сложной геополитической обстановки. В 2024-м количество атак с использованием дипфейков только вырастет. Эльман Бейбутов, директор по развитию продуктового бизнеса: — Злоумышленники всё активнее используют автоматизированные средства проведения массовых атак для получения доступа в инфраструктуры организаций — например, боты для эксплуатации публично доступных уязвимостей веб-приложений и рассылки фишинговых писем с вредоносными программами. И для составления фишинговых писем атакующие всё чаще применяют искусственный интеллект. Так, на подготовку фишингового письма у ChatGPT уходит пять минут и пять запросов, тогда как команда экспертов тратит на это 16 часов. При этом качественная оценка текста письма тоже оказалась на высоте. Если атакующие используют искусственный интеллект для получения доступов в инфраструктуры компаний, то и защитникам давно пора применять его для отражения кибератак. Уже сейчас такие технологии доступны в продуктах Positive Technologies, а в 2024 году искусственный интеллект и машинное обучение станут действительно главной инновацией в средствах защиты информации. Чем может быть полезен ИИ для обеспечения кибербезопасности? Например, с помощью ИИ в MaxPatrol VM уже сейчас можно анализировать упоминания и публикации об уязвимостях и эксплойтах и заранее предупреждать о появлении потенциально трендовых уязвимостей. В области обработки ИБ-событий и выявления инцидентов машинное обучение в MaxPatrol SIEM позволяет оценивать действия пользователей на основе анализа их поведения относительно разных сущностей запускаемых программ, расписания работы, сетевой активности. В решениях класса Sandbox модель машинного обучения в сочетании с поведенческими сигнатурами расширяет возможности обнаружения схожих и близких инцидентов, позволяя выявлять нетипичные вредоносные программы. Например, в PT Sandbox уже стало возможным обнаружение нетипичной последовательности вызовов функций: модель замечает нелегитимную закономерность по признаку, который не закладывался как показатель вредоносности. Также такие модели значительно расширяют стандартные возможности анализаторов сетевого трафика: например, с помощью машинного обучения в PT NAD можно определять приложения по шифрованному трафику без его расшифровки. В Positive Technologies много лет назад стартовала разработка группы метапродуктов, как раз нацеленных на то, чтобы быть по-настоящему «AI Native». Такие решения уже сейчас позволяют в 30—50 раз повысить эффективность команд мониторинга и реагирования в центрах противодействия киберугрозам, дают представление о том, как злоумышленник будет атаковать конкретную компанию, и формируют практические рекомендации для подготовки инфраструктуры к отражению атаки. R-Vision Игорь Сметанев, директор по стратегическому развитию: — Ландшафт киберугроз меняется из года в год и не только расширяет существующие категории атак, но и открывает новые векторы, тактики и атрибуты. Сегодня можно отметить, что бизнес в России переориентируется на страны Азии и Ближнего Востока для создания новых партнёрств. Однако уровень их защищённости может быть ниже, чем на отечественном рынке. Соответственно, злоумышленники могут воспользоваться этим обстоятельством, чтобы через информационные системы партнёров совершать атаки на российские компании: нарушить функционирование бизнес-процессов или украсть деньги со счетов. Поэтому фокус киберугроз может сместиться в сторону атак на партнёров из стран Юго-Восточной Азии. Второй тренд киберугроз 2024 года — эксплуатация новых уязвимостей отечественного ПО, которое сейчас активно интегрируется в рамках политики импортозамещения в компаниях разного уровня и отраслевого деления. Уязвимости и эксплойты будут активно использоваться злоумышленниками при атаках «нулевого дня» zero day , поэтому компаниям нужно сфокусироваться на построении процесса работы с уязвимостями. Для этого в контур защиты необходимо интегрировать продукты, которые не только способствуют обнаружению уязвимостей, но и анализируют данные из различных источников, приоритизируют задачи, предлагают решения для контроля и устранения уязвимостей. Кроме того, в 2024 году хакеры при помощи технологий искусственного интеллекта будут расширять используемые методы социальной инженерии. Так, через фишинговые сайты или мессенджеры киберпреступники смогут ещё более правдоподобно имитировать представителей имеющихся или потенциальных партнёров, чтобы получать учётные данные сотрудников для взлома корпоративных систем. По нашим прогнозам, компании всё чаще будут применять машинное обучение и нейросети для предсказания, предотвращения или корректировки действий при атаках на ресурсы компании. Однако использование ИИ откроет и новые риски для бизнеса, так как делегирование права принятия решений нейросетям в некоторых задачах может привести к негативным последствиям. Также особое внимание в средствах защиты информации будет уделено большей верификации и расширению подхода «нулевого доверия» Zero Trust , который предполагает по умолчанию отсутствие доверия к пользователю внутри или за пределами компании. Security Vision Руслан Рахметов, генеральный директор: — Изменения киберландшафта в последнее время носят непредсказуемый характер — это доказали последние четыре года, поэтому какие-либо прогнозы можно делать только исходя из предположения, что не произойдёт очередного экстраординарного события — «чёрного лебедя». Однако если исходить из текущих предпосылок, то ситуация в киберпространстве, скорее всего, будет по-прежнему находиться под влиянием геополитической ситуации, и кибератаки хактивистов, утечки данных, DDoS-атаки будут продолжаться в отечественной киберсреде. В глобальном киберпространстве активность операторов вирусов-шифровальщиков и вымогателей не снижается, пользуются популярностью услуги брокеров первоначального доступа и предложения «вредоносная программа как сервис» — эти угрозы, вероятно, останутся актуальными и в следующем году. Тенденция, о которой в уходящем году говорили всё чаще, — атаки на цепочки поставок и атаки через доверительные отношения, успешная реализация которых показала уязвимость даже крупнейших мировых компаний. В отечественной среде, с учётом значительных изменений в логистике и непрерывного поиска новых поставщиков для реализации проектов по импортозамещению, актуальность подобных угроз будет только нарастать. Отметим также, что стремительное развитие и практическое применение систем генеративного искусственного интеллекта стало, пожалуй, одним из самых заметных событий уходящего года, и уже сейчас злоумышленники активно применяют вредоносные ИИ-системы например, DarkBART, FraudGPT, WormGPT , которые позволяют ускорить разработку сложных вредоносных программ, эффективно искать уязвимости, создавать правдоподобные фишинговые сообщения, быстро анализировать огромные массивы информации из утечек и формировать краткие сутевые сводки, что можно далее применять для шпионажа или шантажа. Подобное применение ИИ в очередной раз демонстрирует, как прорывная технология может быть легко использована во вред, поэтому уже сейчас в мире обсуждаются способы регулирования и контроля сферы ИИ, включая кибербезопасность систем ИИ. Скорее всего, одной из тенденций в наступающем году будет стремление отечественных производителей предоставить заказчикам полнофункциональные «коробочные» решения, которые после минимальной подстройки смогут эффективно повысить уровень киберзащищённости организации и закрыть применимые законодательные требования. Управление киберинцидентами давно стало насущной потребностью многих крупных компаний, но и организации из сегмента малого и среднего бизнеса сейчас понимают, что и они могут пострадать от утечки данных, стать очередной жертвой вируса-шифровальщика или хактивистов, организующих дефейсы и DDoS-атаки. Поэтому, вероятно, фокус внимания всё большего числа отечественных ИБ-игроков будет направлен на удовлетворение запросов клиентов из сегмента МСБ, которых могут начать всё больше интересовать СЗИ для автоматизации процессов ИБ, включая управление киберинцидентами, и предложения MSS-провайдеров. Если же говорить про инновации, то в наступающем году да и, пожалуй, в нескольких последующих главным трендом останется внедрение механизмов ИИ в различные классы СЗИ для эффективного выявления аномалий, обнаружения скрытых угроз, поиска взаимосвязей между разрозненными событиями, а также для помощи ИБ-специалистам например, в виде подсказок по решению инцидента от чат-бота с ИИ. Системы ИБ-автоматизации, оснащённые модулями ИИ, смогут хотя бы отчасти закрыть текущий кадровый дефицит в кибербезопасности, который, несмотря на всеобщие усилия, будет оставаться катастрофическим ещё несколько лет. За прошедший год мы объединили свои исследования и практические наработки в продукте NG-SOAR, который своевременно отвечает на данные вызовы. Это готовое решение, включающее в себя комбинацию коробочных продуктов и гибкую платформу Security Vision. Start X Сергей Волдохин, директор по продуктам: — Одной из основных причин инцидентов в информационной безопасности будет оставаться человеческий фактор — ошибки и небезопасные действия людей.
И здесь во главу угла должен стать полноценный контроль за безопасностью контента, который возможен только на отечественных площадках. За много лет иностранные ресурсы не отступились от политики предвзятости и распространения деструктива. Но у нас есть полноценные российские аналоги, которые следят за безопасностью пользователей и оперативно реагируют на их жалобы», — отметил спикер. При этом Андрей Воробьев подчеркнул, что развитие ИИ в целом позитивно отражается на росте экономики и повышении благосостояния людей. Перспективы развития искусственного интеллекта включают автоматизацию рабочих, образовательных и даже творческих процессов, но речь идет не о сокращении рабочих мест, а об улучшении качества жизни людей, создании новых продуктов и услуг, повышении производительности работы и эффективности труда. И развитие искусственного интеллекта ведет нас к достижению подлинного технологического суверенитета», — заметил Андрей Воробьев.
Тема была выбрана не случайно: 2024 год объявлен Президентом России Годом семьи. Масштабная диалоговая площадка объединила представителей исполнительной и законодательной власти, правоохранительных органов, IT-отрасли, а также общественных и научных деятелей, СМИ, блогеров и ведущих экспертов. Организаторы Форума — Национальный центр помощи пропавшим и пострадавшим детям и Лига безопасного Интернета. Информационная война продолжается. И именно семьи с детьми — основная целевая группа, которая находится под ударом», — отметила в ходе пленарного заседания глава Лиги безопасного Интернета, член Общественной палаты России Екатерина Мизулина. По словам директора организации, в 2023 году Лига безопасного Интернета получила более 462 тысяч обращений.
Пресс-Центр » Новости
День безопасного Интернета был основан в 2004 году в рамках проекта Европейской комиссии SafeBorder. По всей стране с 6 по 13 февраля 2024 года проходит Всероссийская акция «Неделя безопасного Рунета», которая приурочена к Международному дню безопасного Интернета. Горячая линия Лиги безопасного интернета является российской контактной горячей линией международной организации INHOPE — международной сети горячих линий по борьбе с противоправным контентом. Сорок пять тысяч российских школ подключены к высокоскоростному интернету, при этом Wi-Fi есть только в девяти тысячах образовательных организаций. Международный День безопасного Интернета (Safer Internet Day) – международная дата, посвященная проблемам безопасного и позитивного использования цифровых технологий, с особым акцентом на цифровую безопасность несовершеннолетних.
В России пройдет акция «Месяц безопасного интернета»
Главная» Новости» Неделя безопасного интернета 2024 в россии. С 2022 по 2024 годы добровольцы провели 5061 урок безопасного интернета для школьников и студентов по всей России. Большая дискуссия в рамках Форума Лиги безопасного интернета была посвящена необходимости перехода пользователей на отечественные платформы.
Неделя Безопасного интернета – 2024
Лига безопасного интернета заявила о подготовке к вмешательству в выборы-2024 в РФ Лига, в частности, зафиксировала массовую скупку аккаунтов в соцсетях Москва. RU - В Лиге безопасного интернета ЛБИ считают, что зафиксировали первые попытки подготовки вмешательства в выборы президента России в 2024 году с помощью так называемых ботоферм. Во-первых, идет массовая скупка аккаунтов в социальных сетях - это группы, сообщества, раскрученные аккаунты, телеграм-каналы, в том числе политической и общественно-политической направленности", - заявила директор ЛБИ, член Общественной палаты ОП РФ Екатерина Мизулина на заседании координационного совета по общественному контролю за голосованием при ОП на тему "Противодействие иностранному вмешательству в российские выборы".
И это лишь несколько примеров технологий. Мы уверены, что огромный антифрод -потенциал кроется в совместной работе с партнерами, и подобные мероприятия - нужная площадка для поиска таких синергий. Если говорить об обучении клиентов, то и здесь есть место технологиям. Victimscore анализирует различные факторы поведения клиентов и определяет их уязвимость к мошенничеству — в зависимости от этого мы проводим для них дополнительное обучение самозащите.
При этом, важно помнить, что любое обучение должно быть регулярным. Согласно нашим внутренним исследованиям, советы по безопасности забываются уже через три недели, если их не повторять». Директор по работе с ключевыми клиентами «Мегафон» Антон Семчишен отметил, что телеком — уникальный источник больших данных , на основе которого успешно создаются сервисы раннего обнаружения и борьбы с фродом: « Мегафон активно внедряет инструменты защиты, ориентированные как на пользователей, так и на бизнес. Например, голосовой помощник Ева отсекает нежелательные звонки, анализируя частоту дозвона и жалобы на эти номера от других абонентов, при этом база номеров постоянно пополняется. В зависимости от оценки пользователь может получить разный клиентский путь: от прямого доступа ко всем сервисам до блокировки важных функций и необходимости более строгой верификации ». Руководитель по развитию продуктов на основе речевых технологий « билайн бизнес » Полина Проворова отметила, что безопасность абонентов и корпоративных клиентов — одно из главных направлений развития продуктов билайна: «Поэтому мы стремимся к тому, чтобы максимальное количество вызовов, которые поступают абонентам от компаний, были идентифицированы и разработали для этого сервис «Этикетка».
Когда человек видит на экране телефона название банка или службы доставки и знает, что это проверенная информация от телеком-оператора, выигрывают все: бизнес быстрее дозванивается, а абонент отличает полезный звонок от возможных мошенников». Руководитель направления «Социальный и транзакционный антифрод» в направлении Big Data и AI билайна Сергей Иванов обратил внимание участников на то, что мошенничество с использованием мобильного телефона остаётся самым распространенным видом мошенничества вне интернета: «Одна из ключевых задач телеком-операторов в последние годы - помощь в борьбе этой угрозой. Наша антифрод-система при помощи специальных алгоритмов позволяет выявить вероятность мошеннической атаки и предупредить о ней клиента.
Она касается актуальных проблем в сфере защиты пользователей Сети и внедрения новых программ. В этот день проходят образовательные акции, проводятся конференции и семинары. Участники общественных организаций рассказывают о способах защиты личных данных. Презентуются проекты повышения безопасности, памятки и правила пользования глобальной сетью Интернет. На телевидении транслируют тематические программы и фильмы.
Insafe стала главным координатором праздника. В России Всемирный день безопасного Интернета впервые прошел в 2005 году. Традиции праздника Ежегодно назначается тема Всемирного дня безопасного Интернета. Она касается актуальных проблем в сфере защиты пользователей Сети и внедрения новых программ. В этот день проходят образовательные акции, проводятся конференции и семинары.
Когда в российских школах появится безопасный интернет и Wi-Fi
Это происходит из-за электромагнитного излучения Солнца и солнечных вспышек, или выбросов коронарной массы по-научному. Они могут искажать магнитное поле нашей планеты. Если однажды произойдет особенно сильный выброс, он спровоцирует то, что профессор физики и астрономии американского Университета Джорджа Мейсона Питер Беккер называет «интернет-апокалипсисом». По словам ученого, он имел в виду, что после 2024 года Солнце вступит в самый активный период своего 11-летнего цикла.
Раньше мы даже подумать не могли, что у детей будут электронные дневники, родители смогут следить за их оценками через электронный журнал, загружать домашнюю работу на проверку учителю также можно будет онлайн. И я назвал только самые базовые моменты, цифровизация образования в целом идет очень быстрыми темпами. Поэтому преподаватели, которые в рамках школьных уроков в том числе помогают молодежи научиться ориентироваться в цифровом пространстве, должны иметь хорошую, современную базу знаний, а также постоянно ее обновлять. В Минпросвещения не так давно сообщили, что работают над повышением уровня киберграмотности педагогов — в рамках курсов повышения квалификации особое внимание уделяется темам мошенничества в Сети и использования IT-технологий. Наш партийный проект «Цифровая Россия» также помогает учителям информатики повысить квалификацию, развить профессиональные навыки, чтобы они могли эффективнее обучать наше молодое поколение грамотному поведению в Сети и безбарьерному использованию новых технологий. Зачем она нужна?
Это позволит туристам получать все необходимые услуги в режиме одного окна — на одном портале можно будет бронировать отели, заказывать экскурсии, покупать билеты в музеи. Туристам не придется переключаться между разными сервисами, путешествуя по регионам страны. Конечно, важно, чтобы такая система была безопасной для пользователей и содержала только проверенную информацию. Поэтому авторы инициативы отметили необходимость разработки стандартов качества региональных туристических цифровых ресурсов, которые будут интегрированы в Национальный туристический портал. Сегодня развитие любой отрасли определяется темпами внедрения в нее цифровых технологий.
Подобные взломы отличаются от привычных и поэтому требуют новых средств защиты и реагирования.
Главный совет — проверяйте исходные данные и мониторьте корректность работы модели. Разработчикам систем машинного обучения, особенно в контексте национальной безопасности, придется научиться управлять рисками, связанными с новыми технологиями. Используйте искусственный интеллект для защиты. Одно из ключевых преимуществ нейросетей в анализе киберугроз — их способность обрабатывать огромные объемы данных в режиме реального времени. Более того, используя алгоритмы машинного обучения, нейросеть может постоянно адаптироваться к новым угрозам, гарантируя, что организации всегда будут на шаг впереди киберпреступников. Используйте экраны нового поколения в целях защиты от постоянно совершенствующихся хакерских атак.
Современные аппаратные и программные решения, которые объединяют в себе функции обычного брандмауэра с возможностями глубокого анализа трафика и контроля приложений, помогут сохранить информационную безопасность компании. Главная функция NGFW — это фильтрация пакетов данных. Он анализирует заголовки и содержимое используемого трафика, применяет предварительно настроенные правила и политики безопасности, чтобы принять решение о разрешении или блокировке передачи данных. Множество критериев используется для фильтрации пакетов, включая IP-адрес назначения, порты, протоколы и даже содержимое пакета, основываясь на сигнатурном анализе или эвристических алгоритмах. Они мониторят сетевой трафик на предмет аномалий и атак, таких как сканирование портов, подделка IP-адресов и другие попытки взлома. Однако, при установке подобного ПО обращайте внимание на его начинку.
По теме: Как взламывают корпоративные сайты и что сделать в компании, чтобы это предотвратить Правила, чтобы защитить себя Даже обычный сотрудник может стать причиной хакерской атаки на крупную компанию с надежной системой защиты. Для хакеров отдельно взятый пользователь — это легкая мишень, поэтому необходимо знать способы, которые помогут обезопасить сотрудников в сети. Злоумышленники пользуются недостатками системы безопасности. Обновляйте операционную систему на всех своих устройствах, а также свои приложения — особенно веб-браузеры. Лучше всего использовать автоматические обновления, чтобы не пропустить последнюю версии защиты. Используйте антивирусы Обязательно установите защиту на все свои девайсы: антивирус требуется даже на мобильный телефон, не говоря уже о компьютерах.
Антивирусная система обеспечивает обнаружение и удаление вредоносного ПО. Кроме того, антивирус способен вернуть вредоносный документ в первоначальное состояние. Важно установить надежные программы и постоянно обновлять их для защиты от киберугроз. По этой причине необходимо прибегать к более серьезным мерам. Защищайте свою сеть В этом поможет надежное шифрование.
Последние поколения веб-скиммеров , устанавливаемых хакерами на сайтах легитимных интернет-магазинов, почти невозможно заметить за работой, и жертва узнаёт о том, что ее данные украли, только после того, как с карты прошло несанкционированное списание. Что делать?
Подключите банковские карты к платежным системам от крупных игроков финансового рынка, например SberPay, Yandex Pay или Tinkoff Pay. Это не только удобно, но и снижает вероятность кражи данных при расплате в магазине. Используйте подобные системы для оплаты на веб-сайтах там, где это доступно. Не надо лишний раз вводить реквизиты банковской карты на новых сайтах. Защитите смартфоны и компьютеры системой комплексной безопасности — такой как Kaspersky Premium. Это поможет уберечь ваши деньги, например, от новой неприятной атаки, в которой реквизиты получателя подменяются в момент совершения мгновенного денежного перевода в банковском приложении. Пользуйтесь виртуальными или одноразовыми картами для онлайн-платежей, если ваш банк поддерживает такую возможность.
Если виртуальную карту можно быстро перевыпустить в приложении, меняйте ее на регулярной основе, например раз в месяц. Или используйте специальные сервисы для «маскировки» карт, создающие одноразовые платежные реквизиты для каждого сеанса оплаты, — их множество для разных стран и платежных систем. Не верить своим глазам Генеративный искусственный интеллект доминировал в новостях весь 2023 год, уже успел оказать существенное влияние на рынок труда и, увы, неоднократно применялся в недобрых целях. Создание фальшивых текстов, фото и видео, ранее требовавшее трудоемкой и квалифицированной работы, теперь осуществляется неподготовленными людьми за считаные минуты. И это уже заметно повлияло как минимум на две области кибербезопасности. Во-первых, фальшивые изображения, аудио и видео в новостях и соцмедиа. Сгенерированные изображения применялись в 2023 году в пропагандистских целях во время геополитических конфликтов в экс-СССР и на Ближнем Востоке, они же с успехом используются мошенниками для разного рода фальшивых сборов пожертвований , а в конце 2023 года наши эксперты обнаружили массированные «инвестиционные» кампании, в которых использование дипфейков вышло на новый уровень: теперь вложить деньги в мошеннические проекты предлагают якобы известные бизнесмены и главы государств в новостных репортажах и статьях на популярных ресурсах — естественно, поддельных.
Во-вторых, с ИИ фишинговые письма, сообщения в соцсетях и мошеннические веб-сайты стало делать гораздо проще.