XIII Форум безопасного Интернета собрал на площадке МИА «Россия сегодня» более 500 человек. Основные тренды, явления и события в области киберугроз, которые, на мой взгляд, должны стать главной заботой специалистов по информационной безопасности в 2024 году, — атаки на спутники, президентские выборы, использование киберпреступниками искусственного. Хроника реализации проекта «Безопасный Интернет».
Обучающиеся Академии приняли участие в XIII Форуме безопасного Интернета
Международный день безопасного Интернета (Safer Internet Day) ежегодно отмечается во всем мире во второй день (вторник) второй недели второго месяца года. Главная» Новости» Неделя безопасного интернета в 2024 году в россии. Главная» Новости» Неделя безопасного интернета 2024 в россии. хороший Интернет».В рамках недели в Акулевской сельской библиотеке прошел урок безопасности «По дорогам Интернета». Неделя безопасного Рунета ежегодно проходит по инициативе Российской государственной библиотеки и Центра безопасного Интернета «Не Допусти». Тенденциями 2023 года и прогнозами на 2024-й в сфере IT-безопасности поделился директор компании Ideco Дмитрий Хомутов.
О проведении Единого урока безопасного интернета
Главная» Новости» Всероссийская неделя безопасного рунета в 2024 году. По всей стране с 6 по 13 февраля 2024 года проходит Всероссийская акция «Неделя безопасного Рунета», которая приурочена к Международному дню безопасного Интернета. Новости В детских библиотеках Севастополя с 6 по 13 февраля пройдёт Неделя безопасного интернета. Главная» Новости» Неделя безопасного интернета в 2024 году в россии. День безопасного Интернета был основан в 2004 году в рамках проекта Европейской комиссии SafeBorder.
Вопросы доверия и безопасности
- В Совете Федерации обсуждали вопросы информационной безопасности. Новости. Первый канал
- Лига безопасного интернета заявила о подготовке к вмешательству в выборы-2024 в РФ
- Журналисты "РГ" приняли участие в Форуме безопасного интернета
- Акция «Безопасный интернет 2024»
- Кировский комплексный центр социального обслуживания населения | Новости
- Пресс-Центр » Новости
Традиции праздника
- Форум безопасного Интернета
- Приглашаем к участию в республиканском конкурсе «Безопасный Интернет – детям»
- Журналисты "РГ" приняли участие в Форуме безопасного интернета - Российская газета
- Защитить свои финансы
- Российский защищенный интернет. Как это будет?
Прогноз развития киберугроз и средств защиты информации — 2024
По данным «Ведомостей», идею «чистой» Сети впервые озвучили представители Лиги безопасного интернета ЛБИ ещё в 2013 году. По их идее должна была вводиться система фильтрации с возможностью её отключения по личному заявлению совершеннолетнего абонента. В МТС, «Билайне» и «Мегафоне» выступили против таких систем, уточнив, что инициатива ЛБИ потребует от всех операторов установки дорогостоящих аппаратно-программных комплексов и расходов на текущее обслуживание. Неоднократно предлагалось и система фильтрации ресурсов для детей — создание «белого интернета» для школьников с проверенным содержимым ресурсов, в том числе содержащих фильмы, литературу и другие культурные ценности. В конце 2022 года поступала информация о том, что создание безопасного интернета для детей продолжается. Эксперты напоминают, что инфраструктура для «суверенного интернета» в России уже существует, и в сетях операторов связи уже установлены технические средства противодействия угрозам ТСПУ , благодаря чему, в соответствии с законом «Об устойчивом интернете», Роскомнадзор способен самостоятельно блокировать любые сайты без запроса к операторам. Кроме того, последние реализуют и собственные методы защиты от незаконного контента.
Все это значительно повысит скорость и качество обнаружения и реагирования на киберинциденты.
С развитием технологий частично снизится нагрузка на специалистов ИБ. В этом году нас также ожидает: усиление защиты электронной коммерции; доступные решения ИБ для малого и среднего бизнеса; фокус на нерешенных проблемах виртуализации и контейнеризации; рост решений по защите корпоративных приложений; развитие технологий киберразведки; переход на российские продукты и лицензии ИБ, вырастет спрос на отечественные межсетевые экраны нового поколения NGFW ; повышенное внимание к защите персональных данных; конкурентная борьба между поставщиками ИБ-решений; высокий спрос на обучение и повышение квалификации в области ИБ; появление новых образовательных программ по ИБ. В нём говорится,что все ИБ-решения должны пройти обязательную сертификацию. Развивается тенденция к наглядной визуализации и эргономичным интерфейсам. Потребность формировать отчетность по ИБ разовьет инструменты визуализации данных для построения дашбордов. Улучшится оркестровка ИБ-процессов, все чаще мы будем видеть единые панели управления вместо множества консолей. Все это позволит частично решить проблему нехватки кадров и упростит реагирование на инциденты.
Таким образом, российскому рынку стоит ожидать как серьезных технологических изменений, так и роста спроса на новые технологии, инструменты и программы обучения. По-прежнему большую роль будет играть госрегулирование отрасли через сертификацию и импортозамещение.
На эти и другие вопросы ребята узнают ответы, посетив детские библиотеки. План мероприятий «Неделя Безопасного интернета — 2024» Дата и время.
Существует, например, инструкция о том, как распознать фейковую новость, призыв или предупреждение: Сообщение быстро распространяется в соцсетях или мессенджерах. Сообщение очень эмоциональное, вместе с тем не содержит факты, которые возможно перепроверить. Передаются сведения об угрозе жизни и здоровья большого числа людей, а также о наличии многочисленных жертв. Присутствует указание на то, что власти скрывают информацию во избежание паники или волнений. Именно поэтому вы не найдете ничего в СМИ. Подчеркивается, что значимая для общества информация специально утаивается. Присутствует просьба о максимальном распространении информации либо о сокрытии ведь автор сообщил ее вам «по секрету». Присутствует указание на лицо, сообщившее новость врач больницы, водитель скорой, учитель школы, знакомый знакомого , либо информация о месте, где что-то произошло номер больницы, название города, адрес школы. Источник информации сложно установить. Борьба с распространением противоправного контента 79 Помощь в мониторинге противоправного контента оказывают сами граждане России.
Именно они, главным образом, сообщают ЛБИ сведения о распространении в интернете детской порнографии и наркотиков. Для того, чтобы граждане могли донести до ЛБИ информацию о запрещенных или опасных сайтах, было организовано 5 горячих линий. Эксперты горячих линий принимают и обрабатывают сообщения о ресурсах, содержащих противоправный контент, анализируют их и передают советующую информацию российским провайдерам для удаления или блокировки таких ресурсов. Если провайдер не удаляет информацию после получения предупреждения — информация передается уполномоченным федеральным органам власти, и к работе подключаются Роскомнадзор, Роспотребнадзор и другие структуры. С 2010 года операторами горячих линий было принято более 358 тысяч обращений о распространении детской порнографии более 161 тысячи ресурсов удалили или заблокировали российские интернет-провайдеры. За годы работы было получено более 42 тысяч сообщений о распространении наркотиков, было удалено более 24 тысяч ресурсов пропаганды и сбыта наркотиков через интернет.
XIII Форум безопасного интернета состоялся в Москве
| Всероссийский урок безопасного Интернета 2024 | День безопасного интернета (Safer Internet Day) ежегодно проводится в мире для привлечения внимания к вопросам интернет-безопасности и активного содействия защите пользователей от онлайн-угроз. |
| В НИПКиПРО подвели итоги конкурса «Мой безопасный Интернет – 2024» :: НИПКиПРО | В РФ с 2008 года действует «Национальный узел Интернет-безопасности в России» – уполномоченный член Insafe (Европейская сеть Центров безопасного Интернета) и Международной сети «горячих линий» по борьбе с противоправным контентом INHOPE. |
| Всероссийская неделя безопасного Рунета-2024 | С 6 по 13 февраля 2024 года в России под девизом «Безопасный Рунет – залог успешного будущего» пройдет Неделя безопасного Рунета. |
В России создадут суверенный интернет со входом по паспорту и безопасными сайтами
| Тенденции в сфере информационной безопасности и прогнозы на 2024 год | Rusbase | 7 февраля 2024 года в рамках Всероссийской недели безопасного Рунета стартует IV областная акция «Интернет без бед». |
| В России создадут суверенный интернет со входом по паспорту и безопасными сайтами | К 2024 году подход российского бизнеса к киберзащите сменился с формального на вдумчивый. |
Проект «Цифровой ликбез» поможет научить детей правилам безопасного поведения в интернете
Он был учрежден в 2004 году и сейчас отмечается в более 130 странах мира, в число которых входит и Россия. Для читателей в библиотеках будут оформлены выставки, открытые просмотры, где читатели смогут познакомиться с книгами и журналами, рассказывающими о компьютерах, об интернете, о защите информации. Какую роль интернет играет в жизни каждого из нас?
И каждый день мы можем подвергаться различными рисками и угрозами мошенников. В рамках месяца безопасного Интернета в Псковской области будут проведены серии акций, направленные на формирование у школьников навыков самостоятельной критической оценки, безопасного отбора и использования информации в Интернете. На территории нашей области ведётся большая работа с подрастающим поколением на тему культуры безопасности, основ первой помощи и безопасного поведения в сети Интернет. Мы уверены, что данные уроки пройдут на пользу и внесут большой вклад в культуру безопасности наших детей», - отметил волонтер отделения Национального центра помощи пропавшим и пострадавшим детям в Псковской области Игорь Ежов. Эксперты Лиги безопасного Интернета проведут круглый стол «Безопасный Интернет: ситуация и перспективы», где пообщаются с представителями правительства и комитета по образованию Псковской области.
В ходе дискуссии были рассмотрены ключевые аспекты современного интернет-сообщества, негативно отражающиеся на поведении подрастающего поколения. Далее состоялось обсуждение механизмов защиты молодёжи от вовлечения в экстремизм и иную преступную активность в сети Интернет. Модератором круглого стола выступил директор Института информационной и медиабезопасности, доцент кафедры информационного права и цифровых технологий Университета имени О. В числе докладчиков, принявших участие в рассмотрении поставленного вопроса, был заместитель директора Института информационной и медиабезопасности Университета имени О. Секция «Ответственность за фейки и дискредитацию Вооруженных сил России в социальных сетях» вовлекла участников в диалог, посвященный острым проблемам дезинформации пользователей социальных сетей негативными комментариями и новостями о деятельности Вооруженных сил Российской Федерации.
Это позволит туристам получать все необходимые услуги в режиме одного окна — на одном портале можно будет бронировать отели, заказывать экскурсии, покупать билеты в музеи. Туристам не придется переключаться между разными сервисами, путешествуя по регионам страны. Конечно, важно, чтобы такая система была безопасной для пользователей и содержала только проверенную информацию. Поэтому авторы инициативы отметили необходимость разработки стандартов качества региональных туристических цифровых ресурсов, которые будут интегрированы в Национальный туристический портал. Сегодня развитие любой отрасли определяется темпами внедрения в нее цифровых технологий. В случае с туристической отраслью — это необходимость. По итогам 2023 года туристическая отрасль показала хорошую динамику — за десять месяцев число турпоездок выросло почти на 19 процентов в сравнении с 2022 годом. Эксперты ожидают, что количество поездок по России в 2024 году может увеличиться на 11 миллионов, поэтому дальнейшая работа по повышению удобства и безопасности с помощью цифровых сервисов очень важна. Уже эксперты компании Kaspersky сообщили об увеличении числа опубликованных строк данных. И кстати, не всегда виноваты операторы, для которых сейчас готовят высокие штрафы. Так что же делать?
XIII Форум безопасного интернета прошел в Москве
Хроника реализации проекта «Безопасный Интернет». Юные пользователи интернета попробовали найти ответы на вопросы о том, какой он – безопасный интернет, какую информацию можно публиковать в открытом доступе и как не попасться на удочку злоумышленников. По всей стране с 6 по 13 февраля 2024 года проходит Всероссийская акция «Неделя безопасного Рунета», которая приурочена к Международному дню безопасного Интернета. Главная» Лента новостей» Общество» Сегодня: открытие научно-учебной лаборатории в ТГТУ.
Всероссийская неделя безопасного Интернета - 2024
| Информационная безопасность операционных технологий | В рамках Недели Безопасного Рунета 2024, которая пройдет с 5 по 11 февраля, будет реализована специальная программа для детей и подростков, направленная на повышение их цифровой грамотности и защиты в интернете. |
| Неделя безопасного Рунета – 2024 · МБУ ЦБС | План проведения областной межведомственной акции «Неделя безопасного поведения детей в сети Интернет» (12-18 февраля 2024 г.). |
| Акция «Безопасный интернет 2024» | Неделя безопасного Рунета ежегодно проходит по инициативе Российской государственной библиотеки и Центра безопасного Интернета «Не Допусти». |
| Форум безопасного Интернета | One Moscow | К участию в конкурсе приглашаются все желающие, кому небезразлична безопасность в интернете: воспитанники дошкольных образовательных организаций, обучающиеся общеобразовательных организаций и специальных (коррекционных) учреждений, студенты. |
| Проект «Цифровой ликбез» поможет научить детей правилам безопасного поведения в интернете | В Лиге безопасного интернета (ЛБИ) считают, что зафиксировали первые попытки подготовки вмешательства в выборы президента России в 2024 году с помощью так называемых ботоферм. |
Проект «Цифровой ликбез» поможет научить детей правилам безопасного поведения в интернете
Время проведения конференции: с 10. В работе конференции примут участие ведущие исследователи медиа- и информационной грамотности, специалисты по вопросам взаимодействия детей с информацией и развития информационной культуры личности, реальные и потенциальные партнеры и представители библиотечного сообщества, осуществляющие собственные проекты по обеспечению информационной безопасности детства в регионах Темы для обсуждения: Поведение детей и подростков в интернете: состояние и перспективы. Медийно-информационная и цифровая грамотность детей и родителей. Развитие информационной культуры личности у школьников, родителей и специалистов. Продвижение семейных ценностей в сети интернет: форматы и практики.
Join OK to find groups matching your interests.
Log in Хлевищенская модельная библиотека им. Рыжих 7 Feb С 6 по 13 февраля 2024 года в России проходит Неделя безопасного Рунета, под девизом «Безопасный рунет — залог успешного будущего».
Данный конкурс стал еще одним шагом в направлении участия школьников в решении актуальных проблем современного мира Интернета. Он помог участникам лучше понять проблемы, связанные с безопасностью в Интернете, и поощрить к развитию креативности и активности в этой области. Один из основных вопросов, который был поднят на Форуме, — это борьба с деструктивным контентом в сети Интернет. Участники обсудили рекламу онлайн-казино, финансовых пирамид, интернет-пиратство и другие противоправные деяния, а также разработали меры по борьбе с ними. Другой важный вопрос, который был обсужден, — это защита персональных данных и обеспечение их конфиденциальности. Одной из главных тем здесь стала технологический суверенитет инфраструктуры Рунета, который обеспечивает безопасность персональных данных пользователей.
Также эксперты часто упоминали о таких изменениях, которые, как нам представляется, обусловлены геополитическими факторами. В эту группу входят рост хактивизма и атак с разрушительными последствиями, увеличение количества и мощности попыток вызвать отказы в обслуживании DDoS , а также проведение всё более многочисленных и эффективных целевых атак, в т. При этом в качестве целей были названы не только российские организации, но и объекты за рубежом: например, некоторые из коллег прогнозируют атаки в связи с Олимпийскими играми в Париже или президентскими выборами в США. Интересен также взгляд одного из экспертов, согласно которому следует ожидать атак на партнёров и контрагентов из дружественных стран — например, в регионе Юго-Восточной Азии — с целью добраться до российских компаний. К этой группе примыкает тематика импортозамещения. Те эксперты, которые о ней упоминали, говорили в основном о следующем: российские ИТ- и ИБ-продукты, создаваемые спешно и в большом количестве, будут с высокой вероятностью содержать большое количество разнообразных уязвимостей, которые злоумышленники будут активно искать и эксплуатировать. Кроме того, есть риск, что упадёт уровень защищённости вследствие перехода на российские ИБ-решения. Третья большая группа — это те изменения, которые мы условно назвали «органическим ростом». Речь здесь идёт о тех рисках и угрозах, которые уже были распространёнными и популярными в прежние годы, и теперь коллеги ожидают их дальнейшего развития на уже имеющемся фундаменте. Типичный пример — программы-вымогатели и вредоносные шифровальщики.
За годы, прошедшие с момента их появления, они продемонстрировали высокую эффективность, поэтому логично ожидать, что их будет всё больше. Вопрос количества а не качества кажется в этой области основным. В ряде прогнозов говорится о дальнейшем росте различных услуг и прочих коммерческих предложений по предоставлению готовых вредоносных программ и сервисов, вплоть до обучающих курсов. Ожидается снижение порога входа в киберпреступность, в т. Вероятно, мы увидим больше низкоквалифицированных злоумышленников, чьи атаки будут не слишком изощрёнными, но многочисленными. В этот блок прогнозов мы включили в том числе рост атак на цепочки поставок. Киберпреступники опробовали новый метод, им понравилось, и теперь они будут развивать его далее. Кстати, в связи с этим некоторые из экспертов ожидают технологических инноваций по распространению корпоративных политик безопасности на подрядчиков и контрагентов. Возможно, в будущем крупная компания будет выступать своего рода поставщиком ИБ для более мелких предприятий, которые с нею работают. Инновации в средствах защиты Примерно в каждом третьем прогнозе главные ожидания в части ИБ-инноваций были связаны с искусственным интеллектом и машинным обучением.
Логика здесь примерно та же, что и в случае с угрозами с новой технологией надо обязательно поэкспериментировать , однако добавляется несколько новых факторов. В частности, для борьбы с атаками на основе ИИ обязательно нужна защита на основе ИИ, потому что человек, очевидно, не может на равных состязаться с машиной. Одно из интересных перспективных направлений в этой области, прозвучавших в ответах экспертов, — разработка специализированных защитных решений, которые были бы способны определять сгенерированный контент. Тогда, например, то же фишинговое письмо, созданное с помощью ChatGPT, получало бы пометку о своём нечеловеческом происхождении. Кроме того, на ИИ возлагается ряд ещё не сбывшихся надежд в области автоматизации труда. Кадровый голод по-прежнему с нами, а защита нужна уже сейчас. Работать вместо человека искусственный интеллект, пожалуй, пока не готов, но снизить нагрузку на имеющихся специалистов он точно сможет. Рисунок 2. Ожидаемые в 2024 г. Один из стимулов в этой области — потребность в защите малого и среднего бизнеса.
Ограниченные ресурсы не позволяют уделять много внимания техническим тонкостям, поэтому нужны такие продукты, которые обеспечат безопасность сразу и с приемлемой эффективностью. При этом эксперты прогнозируют неодинаковые инновации. Кто-то ожидает появления гибридных СЗИ «для всего», кому-то ближе кросс-вендорность или технологические альянсы, а в некоторых случаях основные ожидания связаны с тем, что защитные решения станут предоставлять всю нужную функциональность «из коробки». Не обошлось в прогнозах и без оркестровки, платформенности и экосистемности. В части практик и процедур, применяемых для обеспечения безопасности, заметную долю составило повышение осведомлённости в области борьбы с угрозами. Ряд коллег ожидают ключевых инноваций именно в этой сфере. Действительно, новые ИИ-инструменты, которыми обзаводятся злоумышленники-манипуляторы, создают потребность в ещё более эффективном обучении персонала : людям надо не только получать новые знания, но и в принципе более эффективно развивать навыки кибергигиены. Посмотрим теперь, как именно видит угрозы, риски, инновации и технический прогресс каждый из наших респондентов. Прямая речь экспертов Axoft Александр Мормуш, руководитель отдела развития бизнеса решений ИБ: — Мы живём в очень динамичное время, в котором данные выступают основным ресурсом современной экономики, и видим, что процесс по ужесточению требований к хранению данных в условиях развития цифровых сервисов характерен сегодня для всего мира. При этом для бизнеса и клиентов ситуация становится всё более сложной и неопределённой вследствие эволюции технических средств и тактик со стороны киберпреступников.
Ни для кого не секрет, что в 2023 году Россия была самой атакуемой страной, а количество и сложность хакерских атак продолжают расти. При этом мы видим усиление тренда на атаки с разрушительными последствиями, направленными на остановку основной деятельности организаций. Отсюда такое большое количество инцидентов, связанных с ростом DDoS-атак и атак с использованием вирусов-шифровальщиков. Прослеживается явный акцент на целенаправленные атаки систем государственного управления и объекты КИИ. К сожалению, в 2024 году эта тенденция будет только увеличиваться. Одно из главных преимуществ ИИ — это способность быстро и точно анализировать большое количество информации, идентифицируя и выявляя закономерности, которые могут быть использованы в дальнейшем. И это не механизм статичного анализа, а постоянно самообучающаяся и самосовершенствующаяся система, для которой «пищей» выступают данные. Примеров использования ИИ в решениях по защите информации может быть очень много, так как данные технологии позволяют быстро выявить аномалии в сетевом трафике и работе систем, анализировать информацию о пользователе и устройствах, выявляя подозрительные действия, автоматизировать внедрение политик безопасности, а также выполнять множество рутинных и типовых задач, облегчая работу специалистов по ИБ. Таким образом, можем предположить, что в ближайшем будущем внедрение технологий ИИ выступит катализатором инноваций и эффективности при решении различных задач бизнеса, и защита информации — не исключение. ZONE Муслим Меджлумов, директор по продуктам и технологиям: — В 2024 году число кибергруппировок продолжит увеличиваться.
Одновременно будет расти и рынок коммерческих вредоносных программ и услуг по проведению кибератак, поскольку спрос на них со стороны злоумышленников будет повышаться. Такие инструменты снижают порог входа в киберпреступность, а значит, сложные цепочки атак смогут осуществлять менее квалифицированные злоумышленники. Кроме того, на теневых ресурсах растёт предложение по обучению методам кибератак, в том числе созданию вредоносных программ и эксплуатации уязвимостей. Одновременно в даркнете продолжат активно продавать информацию о ещё не обнаруженных уязвимостях, в том числе «нулевого дня». Спрос на такие уязвимости будет увеличиваться вместе с ростом числа подключаемых устройств и усложнением облачной инфраструктуры. Сфера кибербезопасности в этом плане более консервативна, но уже сейчас многие лидеры рынка начали экспериментировать и применять сильные стороны LLM в своих продуктах — в первую очередь в ассистентах на основе искусственного интеллекта. Цель таких решений — упростить работу специалистов, предлагая им рекомендации на основе проанализированных данных, а также взять на себя значительную долю рутинных задач, например обобщение большого количества информации, взаимодействие с продуктами на естественном языке поиск по данным, создание правил и т. Такие продукты значительно упрощают работу с инструментами кибербезопасности, в том числе для ИТ-специалистов, не имеющих глубокой специализированной подготовки. Это особенно важно сейчас, когда сохраняется дефицит квалифицированных специалистов по кибербезопасности. Продукты со встроенными ассистентами будут востребованы в том числе в организациях, где пока нет или не хватает собственных безопасников, поскольку позволят ИТ-специалистам частично или полностью взять их функции на себя.
При этом мы ожидаем также и усложнения применяемых техник. Помимо этого кажется, что увеличится количество попыток проведения атак на цепочки поставок. Немаловажным является увеличение угроз связанных с ИИ: дипфейков, подделок голоса и других подобных векторов. С 2025 г. Мы очень надеемся, что в следующем году у нас появятся качественные замены NGFW, зарубежных сканеров уязвимостей. Помимо этого, мы видим попытки пока что слабые использования машинного обучения в практической кибербезопасности — для детектирования отклонений в действиях пользователей, а также других аномалий. InfoWatch Андрей Арефьев, директор по инновационным проектам: — Высокий уровень зрелости в информационной безопасности на фоне активного изменения ИТ-ландшафта делает необходимым вернуться к их истокам, обратить внимание на основы информационной безопасности, которые сейчас по-новому закладываются в организациях, в связи с переходом в импортозамещённый ландшафт. Отсюда — возникающие риски, и отсюда же наблюдаем рост сугубо практичного интереса к решениям, например, для контроля прав доступа. Правильным путем идём, товарищи! В 2024 году мы увидим, кто и насколько эффективно успел подготовиться к этому испытанию.
Innostage Евгений Фёдоров, директор департамента продуктовой разработки: — Вероятно, возрастёт интенсивность атак на промышленность особенно ВПК , транспортные перевозки, перерабатывающие предприятия с современным и дорогим оборудованием. Так как в бизнесе и госуправлении широко применяются решения по бизнес-аналитике BI и другие технологии на основе искусственного интеллекта, одним из векторов вредительства могут стать попытки засорения «больших данных». В связи с этим усилится процесс создания доверенного ИИ, который уже активно прорабатывается регуляторами. Также можно ожидать попыток дискредитации беспилотных технологий на территории РФ через резонансные инциденты. Упреждающие меры в этом направлении не окажутся лишними. Наблюдается тенденция к росту сложности и количества атак на цепочки поставок ПО, остановить которую позволят решения для безопасной разработки. И, наконец, усилятся персонифицированные атаки с помощью дипфейков на базе украденных ранее данных. Этим атакам можно противостоять, регулярно практикуя принципы цифровой гигиены и перепроверяя информацию. Ожидаю появления инновационных гибридных СЗИ, связывающих воедино риск-ориентированный подход к оценке бизнес-активов, физическую и кибербезопасность. На прорыв года смогут претендовать и российские решения класса UEBA, когда покажут эффективность в коммерческих проектах.
ITD Group Майя Геваль, директор по маркетингу: — Распространение хакерских техник с использованием искусственного интеллекта сможет однажды кардинально изменить ландшафт киберугроз. Процесс уже стартовал и в 2024 году будет только набирать обороты. Речь — о реализации комплексных автоматизированных кибератак, в рамках которых для проникновения, в том числе с применением методов фишинга, и адаптации к существующим СЗИ используется машинное обучение. Правда, есть надежда, что кибербезопасность сделает рывок в улучшении методов детектирования и реагирования на инциденты за счёт развития технологий на базе всё того же ИИ. Так что в ближайшем будущем противники на поле кибербитв будут пытаться использовать одни и те же инновации как для нападения, так и для защиты. ИИ — палка о двух концах. Будем верить, что «воины добра» окажутся сильнее и овладеют «оружием нового поколения» искуснее, благодаря чему смогут точнее обнаруживать действия злоумышленников и эффективнее реагировать на них. Ещё один момент: компаниям однозначно придётся пересмотреть подход к повышению осведомлённости сотрудников. Социальная инженерия способна создать брешь даже в «вооружённой до зубов» организации. Человеческий фактор всегда был и будет слабым звеном любой системы.
Вряд ли что-то изменится в 2024 году. Всё, что мы можем, — делать выводы, основываясь на тенденциях сегодняшнего дня. Среди таких — создание кросс-вендорных систем защиты и «шаблонизация» решений. Большинство систем защиты построены по принципу «зоопарк». И это нормально. Ненормально то, что на их интеграцию уходит значительное количество сил и ресурсов. Раньше, похоже, мало кто в достаточной степени задумывался о создании необходимых механизмов, делая ставку на продвижение моновендорных экосистем. Однако рынок диктует свои условия, и в план развития уже известных вендоров сплошь и рядом включаются кросс-вендорные интеграции. Молодые же компании-разработчики изначально предусматривают такую архитектуру продукта, которая бы позволяла реализовать все возможные типы коннекторов для взаимодействия систем друг с другом. Такой подход вполне можно считать инновационным.
Ещё один актуальный запрос заказчика — наличие «шаблона» решения, учитывающего отраслевую специфику пользователя. Референс банка не подходит для медицинской организации или промышленного производства. Так что очередной «инновацией» можно будет считать переосмысление подхода вендоров к «упаковке» продукта и предоставление укомплектованных решений сразу «из коробки». Это позволит в разы сократить сроки реализации проектов для заказчиков, работающих в одинаковой или схожей сфере. NGR Softlab Дмитрий Пудов, генеральный директор: — В 2024 году Россия будет оставаться в уже привычном для себя режиме «повышенной опасности». На мой взгляд, ландшафт угроз не сильно изменится: наиболее актуальными будут уже набившие оскомину фишинг во всём своём многообразии , программы-вымогатели ransomware , угрозы доступности в первую очередь DDoS. В фокусе будут также угрозы утечки данных — в связи с давлением со стороны регуляторов. Стоит пристальнее смотреть на развитие атак по сторонним каналам side-channel attack — здесь есть все предпосылки для роста обеспокоенности. В целом, бурное развитие российского рынка решений ИТ и ИБ создаёт почву для роста инвестиций в безопасную разработку, повышения качества управления уязвимостями, мониторинга и реагирования. В современных реалиях без этого не добиться построения эффективной функции информационной безопасности.
Решения продолжат становиться умнее, производители будут работать над повышением ценности и эффективности, сокращением разрыва в функциональности с привычными ранее западными продуктами. С одной стороны, происходящее не сильно соотносится с инновационным сценарием развития: горизонт планирования у большинства компаний всё ещё короткий и ресурсы сосредоточены на нивелировании функциональных разрывов. С другой стороны, ряд технологических трендов и особенности нашего рынка способны подтолкнуть производителей к инновационному менеджменту и поиску новых подходов. Уже в 2024 году стоит ожидать появления решений, применяющих LLM большие языковые модели. Сценариев применения этой технологии в ИБ — огромное множество, часть уже прошли через стадию доказательства концепции Proof of Concept, PoC. Поэтому можно ожидать быстрого распространения и проникновения LLM на рынок. Ещё одним трендом 2024 года может стать развитие предложений безопасности из облака.
Приглашаем к участию в республиканском конкурсе «Безопасный Интернет – детям»
Ученики МБОУ «Лицей имени » приняли участие в уроке «Интернет 2024 – безопасная загрузка», где они узнали об основных правилах работы в сети. С 6 по 13 февраля 2024 года в России под девизом «Безопасный Рунет – залог успешного будущего» пройдет Неделя безопасного Рунета. Постепенно такой вид интернета может если не вытеснить общепринятый интернет, то существенно его потеснить, отметил спикер. С 2022 по 2024 годы добровольцы провели 5061 урок безопасного Интернета для школьников и студентов по всей России. День безопасного интернета (Safer Internet Day) ежегодно проводится в мире для привлечения внимания к вопросам интернет-безопасности и активного содействия защите пользователей от онлайн-угроз. Всероссийский урок безопасного Интернета 2023. 44:57.
Что будет с кибербезопасностью в 2024 году
Наибольшее количество участников игры было из г. Новосибирска 527 человек , г. Бердска 221 человек , Кыштовского района 135 человек , Татарского района 160 человек , Болотнинского района 142 человека , Мошковского района 206 человек , Сузунского района 101 человек.
RU - В Лиге безопасного интернета ЛБИ считают, что зафиксировали первые попытки подготовки вмешательства в выборы президента России в 2024 году с помощью так называемых ботоферм. Во-первых, идет массовая скупка аккаунтов в социальных сетях - это группы, сообщества, раскрученные аккаунты, телеграм-каналы, в том числе политической и общественно-политической направленности", - заявила директор ЛБИ, член Общественной палаты ОП РФ Екатерина Мизулина на заседании координационного совета по общественному контролю за голосованием при ОП на тему "Противодействие иностранному вмешательству в российские выборы". По ее словам, после покупки такого рода аккаунтов в большом количестве создаются целые сетевые сообщества по регионам в большом количестве.
И именно семьи с детьми — основная целевая группа, которая находится под ударом», — отметила в ходе пленарного заседания глава Лиги безопасного Интернета, член Общественной палаты России Екатерина Мизулина.
По словам директора организации, в 2023 году Лига безопасного Интернета получила более 462 тысяч обращений. С 1662 ресурсов в сети удалена информация о продаже наркотиков. С 18977 ресурсов удалены материалы с детской порнографией. Директор Координационного центра доменов. РФ Андрей Воробьев принял участие в сессии «Искусственный интеллект: перспективы развития и правового регулирования».
Простота использования: «коробочные» решения обычно не требуют глубоких технических знаний для установки и настройки. Быстрое развертывание: такие решения можно внедрить в кратчайшие сроки, что обеспечивает быструю защиту информационных активов компании.
Стандартизация: «коробочные» решения основаны на типовых сценариях защиты, что гарантирует соответствие общепринятым стандартам ИБ. Несмотря на ряд преимуществ, «коробочные» решения не всегда подходят для компаний с нестандартными ИТ-инфраструктурами или специфическими требованиями к безопасности. В таких случаях может потребоваться доработка продукта или разработка индивидуальной системы защиты. Вендоры ИБ: рост прибыли, новые вызовы и перспективы Прибыль компаний в сфере ИБ выросла, благодаря вниманию бизнеса к вопросам кибербезопасности и перераспределение бюджетов в пользу ИБ. Что касается спроса, то возросла роль сетевых сенсоров — устройств, позволяющих анализировать трафик на наличие кибератак. Это важный вспомогательный инструмент обнаружения и расследования инцидентов ИБ. Появляется все больше экосистемных комплексных решений в сфере ИБ, например, продукты компаний Kaspersky, Positive Technologies, UserGate.
Сохраняется высокая зависимость вендоров от конкретных специалистов, есть острая нехватка квалифицированных кадров, которая не заполнится в 2024-м, а скорее возрастет.