Главная » Новости » Новости безопасный интернет 2024

Новости безопасный интернет 2024

Автор На чтение 5 мин Просмотров 3194 Опубликовано

Просветительский проект «Цифровой ликбез» призван повысить общий уровень информационной безопасности ребят, научить их правильному поведению в интернет-пространстве. В рамках месяца безопасного Интернета в Псковской области будут проведены серии акций, направленные на формирование у школьников навыков самостоятельной критической оценки, безопасного отбора и использования информации в Интернете. Присоединяйтесь к Неделе безопасности интернета в 2024 году. Лига безопасного Интернета, в том числе видео-трансляция Всероссийского урока безопасного Интернета – 2024; УРОК ЦИФРЫ – Всероссийский образовательный проект в сфере цифровой экономики, в том числе. Неделя безопасного Рунета ежегодно проходит по инициативе Российской государственной библиотеки и Центра безопасного Интернета «Не Допусти».

Развитие искусственного интеллекта способствует достижению технологического суверенитета

Одна из ключевых задач Лиги безопасного Интернета — просвещение и развитие навыков медиаграмотности у детей и их родителей. Хроника реализации проекта «Безопасный Интернет». "Мой безопасный Интернет-2024" Региональный сетевой конкурс в рамках "Недели безопасного Рунета". Хроника реализации проекта «Безопасный Интернет».

Форум безопасного Интернета

В ходе Урока эксперты Лиги безопасного Интернета и волонтеры Национального Центра. На площадке Общественной палаты России состоялся круглый стол «Безопасность в интернете: современные вызовы и технологии защиты пользователей». День безопасного интернета — 2024: суть акции Акция День безопасного интернета была запущена в 2004 году проектом Европейского союза SafeBorders. Главная» Новости» Неделя безопасного рунета 2024 года когда проходит в россии. Основные тренды, явления и события в области киберугроз, которые, на мой взгляд, должны стать главной заботой специалистов по информационной безопасности в 2024 году, — атаки на спутники, президентские выборы, использование киберпреступниками искусственного.

Не верить своим глазам

  • На Форуме безопасного интернета обсудили традиционные ценности в сети: Общество: Россия:
  • В НИПКиПРО подвели итоги конкурса «Мой безопасный Интернет – 2024» :: НИПКиПРО
  • В России создадут суверенный интернет со входом по паспорту и безопасными сайтами
  • Читайте также:

Рубрикатор

  • Безопасный интернет
  • Форма обратной связи
  • Описание изображения
  • В Совете Федерации обсуждали вопросы информационной безопасности
  • Лига безопасного интернета. Что это за организация и чем занимается в 2024 году | РИАМО | Дзен

Проект «Цифровой ликбез» поможет научить детей правилам безопасного поведения в интернете

На уровне компаний — проводить инструктажи, тренинги, игры, тестирования. Они должны быть насколько интересными, вовлекающими, интерактивными список можно продолжать долго , чтобы люди в приведённых примерах узнавали себя и в случае возникновения непонятной ситуации как минимум начинали задумываться. А ещё лучше — знали, к кому обратиться за советом и помощью, а не надеялись на так всеми нами любимый «авось». Ведь в конечном счёте безопасность — это непрерывный процесс, в котором, несмотря на наличие самых передовых технических средств защиты, нейтрализующих подавляющее большинство угроз, самым уязвимым звеном по-прежнему остаётся человек. Xello Дмитрий Черников, руководитель направления пресейла: — На наш взгляд, самые популярные векторы кибератак из года в год остаются прежними: использование социальной инженерии, компрометация протоколов удалённого доступа RDP, VPN, SSH , атаки на цепочку поставок через подрядчиков вендоры ПО, интеграторы, поставщики услуг , покупка учётных записей в даркнете и их эксплуатация при реализации кибератак. Как правило, злоумышленники используют все возможности, чтобы получить первичный доступ к инфраструктуре компании.

Этот тренд сохранится и в следующем году: площадь атаки будет смещаться с периметра интернета на облака. И здесь стоит отметить, что для нашей страны это актуально, так как на российском рынке не так много продуктов для защиты облачных сред. Киберпреступники постоянно ищут новые методы горизонтального перемещения по сети и разрабатывают уникальные инструменты для обхода средств защиты. Они используют широкий набор легитимных инструментов удалённого мониторинга и управления, таких как RDP, SSH или WinRM, для поддержания постоянного доступа к инфраструктуре. Это значительно усложняет задачу обнаружения злоумышленника в корпоративной сети.

В 2023 году стало ещё больше атак на Linux-инфраструктуры. Мы считаем, что этот тренд будет продолжен и в 2024-м. При импортозамещении российские компании всё активнее переходят на отечественные дистрибутивы Linux. В 2023 году группировка Clop отметилась резонансными атаками на компании через эксплуатацию уязвимости нулевого дня в MOVEit Transfer решении для управления передачей файлов. В результате утекли данные более 300 компаний по всему миру.

Ожидаем, что аналогичные атаки продолжатся и в 2024 году. Чтобы избежать этого, разработчикам ПО стоит уделять особое внимание безопасному процессу разработки: использовать инструменты для выявления уязвимостей и тестирования безопасности приложений, выстраивать процессы безопасной доставки ПО до конечного пользователя, исправлять уязвимости как в сторонних компонентах, так и в собственных, внедрять свойства безопасности в решение до начала разработки архитектуры. Горячие региональные конфликты дали толчок к развитию хактивизма по всему миру. По мере того как политические потрясения охватывают всё большее количество мест в мире, будет расти и число атак этих группировок. Особенность подобных групп — мотивация.

Как правило, они хотят просто нанести максимальный вред компании путём уничтожения всей её ИТ-инфраструктуры. Чтобы минимизировать эти риски, бизнесу нужно уделять внимание защите резервных копий. Ежегодно крупные аналитические агентства, например Gartner, говорят о новом классе решений или виде систем кибербезопасности. Но стоит отметить и тренд на консолидацию: появляются классы решений, которые объединяют в себе несколько технологий. Платформенный подход позволяет значительно оптимизировать процессы информационной безопасности в компаниях.

Zecurion Владимир Ульянов, руководитель аналитического центра: — Риски, связанные со внутренними угрозами, являются одними из главных в корпоративной среде на протяжении последних лет. Нет оснований полагать, что ситуация кардинально поменяется в будущем году. Однако эти риски могут существенно возрасти в случае социальной нестабильности или ухудшения экономической ситуации — например, при падении реальных доходов. Нечто подобное мы наблюдали во время пандемии в 2020 году, когда нервозность в обществе привела к учащению попыток слива информации. Что касается продуктовых инноваций 2024 года, тут жду двух векторов.

Во-первых, можно ожидать более активного внедрения элементов искусственного интеллекта и нейросетей в продукты и инструментарий специалистов по защите информации. Другой важной инновацией может стать распространение продуктов для эффективного управления средствами информационной безопасности оркестровки. Отчасти тема связана с развитием экосистем одного вендора, а также связок бандлов продуктов разных разработчиков. Позитивным моментом в сфере обеспечения безопасности, хотя явно и не связанным с продуктами, станет включение ответственных за ИБ в состав топ-менеджмента организаций, чему способствуют усиление нормативного регулирования и рост угроз. Одной из важных задач этих людей будет оценка рисков и выделение приоритетов в работе служб информационной безопасности при ограниченных ресурсах.

Пословица «пока гром не грянет, мужик не перекрестится» остаётся актуальной даже несмотря на то, что субъекты малого предпринимательства также сталкиваются с инцидентами в области ИБ. Игнорирование средств защиты сетевого периметра, как правило, связано с дефицитом ресурсов, прежде всего кадровых, которые способны решить такие задачи информационной безопасности. С другой стороны, ужесточение законодательства и штрафы за утечку ПДн стимулируют СМБ-компании активнее разбираться с защитой сети и данных. Исходя из этого, моё видение того, что будет происходить в 2024 г. Дефицит квалифицированных ИБ-специалистов на рынке труда будет не меньше, чем в уходящем году, поэтому всем представителям малого и среднего бизнеса придётся немного стать специалистами для самих себя, хотя бы пройдя вместе с персоналом курсы по базовой кибергигиене.

Одно это уже поможет существенно снизить вероятность инцидентов. И, конечно, потребуется выбрать какое-то максимально функциональное техническое решение на рынке, не дожидаясь инцидентов. Думаю, будет происходить ужесточение конкурентной борьбы вендоров за лидерство в инструментах, обеспечивающих ИБ, в частности в области NGFW. Ряд крупных игроков готов выйти на этот рынок с новыми продуктами. Полагаю, что отрасль будет развиваться более плавно, чем в уходящем году.

К сожалению, темпы развития отечественного ПО — головокружительные, а культура безопасной разработки всё ещё в большинстве случаев находится на низком уровне. Раньше из-за малой распространённости российского ПО оно не являлось целью злоумышленников, но сейчас ситуация изменилась. В большей части жду таких инноваций в западных решениях лидеров рынка, но и надеюсь на лидеров по скорости разработки на отечественном рынке СЗИ, которые должны не упустить момент и быть в авангарде технологий. Будет рост числа «комплексных» целевых атак с использованием двойного вымогательства, когда выкуп требуют и от скомпрометированной организации, и от её клиентов, либо и от скомпрометированного подрядчика, и от заказчика. Введение оборотных штрафов сместит фокус атак: красть персональные и конфиденциальные данные станет сложнее и, как следствие, будет больше взломов ИТ-инфраструктур с целью «вырубить» базовые сервисы.

Очевидная мишень — дата-центры и операторы связи. Масштаб возможного ущерба трудно переоценить, это одновременно удар финансовый и репутационный. Для производителей в ИТ и ИБ это — новые возможности. Приходится пересматривать весь ИТ-ландшафт и применяемые технические средства. На стадии проектирования появляются мысли применить технологически сильные продукты для решения новых для этих продуктов, непривычных задач.

Думаю, это будут примеры технологических альянсов. Конечно, мы являемся частью мирового цифрового пространства, но, как говорится, «есть нюансы». Новые риски точно будут связаны с тем, что в следующем году сильнее, чем раньше, будет меняться ландшафт информационных систем государства и крупных компаний. Планы по обретению цифрового суверенитета медленно, но последовательно реализуются, и на этом пути нас всех ждёт много нового, неожиданного и интересного. Работы хватит всем.

Не открою большого секрета, если скажу, что реальные прорывы в технологиях делаются узкими специалистами. К месту будет вспомнить крылатый афоризм Козьмы Пруткова: «Специалист подобен флюсу, полнота его одностороння». Самоирония, уверенность в своей правоте и большой технологический задел позволят российским разработчикам дать стране новые продукты и технологии, которые потом журналисты и маркетологи назовут инновациями. Я считаю, что самые важные инновации — это те, которые спустя короткий срок становятся обыденностью, полезной всем. Наша компания работает в сегменте средств аутентификации и электронной подписи, в этом сегменте в следующем году полезной инновацией может стать реальное совмещение биометрических технологий и классических технологий аутентификации на базе асимметричной криптографии.

Группа компаний «Гарда» Павел Кузнецов, директор по стратегическим альянсам и взаимодействию с органами государственной власти: — Глобальных перемен, полагаю, ждать не приходится, однако можно предположить, что обострится вопрос безопасности искусственного интеллекта, причём как в контексте «классической кибербезопасности» то есть с точек зрения подверженности систем ИИ атакам и применения ИИ злоумышленниками, например в ходе социотехнических атак , так и в контексте информационно-психологического фактора. Дипфейк-видео, по сути, уже сейчас позволяют качественно влиять на массовое сознание, в том числе создавая эффект «эхо-камер», а регуляторные меры сильно запаздывают в части обеспечения управляемости взрывного роста и внедрения ИИ в широком смысле. Но, вероятно, мы дождёмся первых честных отзывов об опыте внедрений импортозамещённых NGFW — и отечественный рынок в этом сегменте начнёт обретать уже очерченные контуры. Здесь с помощью методов машинного обучения чаще всего успешно решаются задачи классификации, кластеризации и идентификации, которые в будущем могут дополниться более сложными задачами прогнозирования и извлечения знаний. В следующем году мы продолжим решать проблемы, с которыми сталкиваемся при использовании ИИ.

В первую очередь, продолжим улучшать качество используемых математических ядер, уменьшая вероятности ложноположительных событий — при текущих объемах информационных потоков требования к срабатыванию крайне высоки. Во вторую очередь, продолжим работы связанные с безопасностью использования методов машинного обучения в средствах защиты информации, специфическими атаками на машинно-обученные системы. Все эти планы осложняются дефицитом реальной информации для обучения и дообучения систем, так как очевидно, что реальными данными целевые заказчики делиться не готовы даже в максимально обезличенном и «обезжиренном» виде. Машинное обучение в сфере ИБ набрало популярность исходно на «тёмной» стороне, где использование было намного проще и дешевле, однако эффективные ядра и нейросети пусть и с опозданием, но появляются на «светлой» стороне, так что в 2024 году модели машинного обучения для интероперабельности, обогащения и глубокого анализа данных будут совершенствоваться, чтобы делать работу ИБ-продуктов и ИБ-специалистов эффективнее. Легче точно не будет, но может стать лучше.

Думаем так: увидим более целевые атаки на людей инструменты социальной инженерии ; ИИ языковые модели подтянут под работу с пользователями более изощрёнными методами; дипфейков станет больше в связи с удешевлением инструмента, а значит — ростом его доступности. Увидим больше громких успешных кибератак как с «Киевстаром». Сливы ПДн будут ещё более массовыми. Не очень уж инновация, но зарубежные средства ушли, а без современных межсетевых экранов СЗИ не построить. В конце 2023 года участились атаки на организации через мессенджеры, когда к ключевым сотрудникам обращаются якобы работники компании.

Количество атак типа «supply chain» на цепочки поставок возрастёт. Злоумышленники будут продолжать искать менее защищённые «элементы» для реализации атак. Также более широкое распространение получат атаки с использованием социальной инженерии и фишинга. Это уникальный для российского рынка программный комплекс. Решение преследует принципиально новый подход к защите учётных данных и реализовывает адаптивную защиту доступа ко всем ресурсам компании.

Новый продукт, несомненно, улучшит подход к реализации стратегии безопасности во многих организациях. И тут стоит отметить несколько направлений их использования, в том числе новых. Обработка биометрических данных вне базы ЕБС теперь запрещена, а собирать биометрию и передавать её в ЕБС могут только аккредитованные компании, которые соответствуют требованиям закона. Будет активно развиваться система цифрового рубля, который станет третьей формой российской валюты в дополнение к наличной и безналичной. С точки зрения ИБ в каждом коммерческом банке, работающем с системой цифрового рубля, должен быть создан подчинённый Банку России удостоверяющий центр.

В рамках функционирования системы цифрового рубля на стороне банка должны быть внедрены СКЗИ, обеспечивающие безопасность операций с цифровым рублём. Ожидается ввод в эксплуатацию второго плеча Национального удостоверяющего центра НУЦ , предназначенного для выдачи серверных TLS-сертификатов с поддержкой российских криптоалгоритмов. Ввод в эксплуатацию НУЦа должен существенно подстегнуть процесс перевода веб-порталов госорганов на использование российской криптографии на базе протокола ГОСТ TLS в качестве альтернативы использованию зарубежных криптоалгоритмов. Уверен, что мы услышим о многочисленных взломах сайтов, DDoS-атаках на значимые интернет-ресурсы и СМИ, утечках конфиденциальных данных и публикациях дезинформации. Злоумышленники проникают в инфраструктуры крупных компаний через эксплуатацию их поставщиков из малого и среднего бизнеса.

В 2024 году будут востребованными те средства защиты, которые смогут обеспечить применение корпоративных политик безопасности и распространить их действие на контрагентов в рамках коллаборации. МТС RED Евгения Наумова, генеральный директор: — Думаю, в плане количества атак мы выйдем на плато, но изменится их качество — станет больше сложных атак, которые продолжительное время остаются незаметными для компании-жертвы. Вырастет число атак, ориентированных на доступ ко критически значимым бизнес-системам и на остановку ключевых бизнес-процессов организаций. Злоумышленники будут по-прежнему нацелены на кражу конфиденциальной информации и персональных данных, чтобы их атаки получали максимально широкое освещение в СМИ. При этом использование троянов-шифровальщиков останется эффективным инструментом в руках киберпреступников.

Также злоумышленники будут всё интенсивнее фокусироваться на атаках на цепочку поставок в разработке приложений для внедрения в них своего вредоносного кода с целью его дальнейшего распространения в других компаниях. Это общемировой тренд, и он уже начал своё развитие в России. В ближайшие два года мы увидим на рынке несколько продуктов этого класса. Второй тренд — это автоматизация различных процессов в сфере кибербезопасности, в том числе с использованием технологий машинного обучения и искусственного интеллекта. Алгоритмы ИИ смогут повысить эффективность центров мониторинга и реагирования на кибератаки за счёт ускорения процессов реагирования.

Эта технология освободит время аналитиков для работы с более сложными инцидентами. А если найду? Огромное социальное напряжение, накопившееся в мире, цифровизация, добравшаяся до каждого утюга, и аморальные идеи, подкидываемые ИИ-ботами, будут основой для кратного возрастания количества кибератак. И обоснования для их проведения будут совершенно мелочными. Риски станут более индивидуальными, направленными на персоналии, а не на компании, как в текущем году.

А в любой информационной борьбе атакующий находится в более выгодной позиции, чем защищающийся. Поэтому есть подозрение, что лучшей инновацией для защиты будут старый добрый рубильник и очень большая сегментация глобальной сети. Когда за свою сеть ты отвечаешь сам, то и спрашиваешь тоже только с себя и с подотчётных тебе информационных систем. Поэтому можно ожидать роста количества кибератак, направленных на подрыв демократических процессов, в том числе спонсируемых государствами APT. Фактически речь идёт о кибервойне и кибератаках на военную или гражданскую инфраструктуру, в особенности объекты КИИ, — где, вероятно, будут широко применяться фишинговые атаки с использованием генеративного ИИ для получения доступа к системам, нарушения их работы или шпионажа.

Ещё стоит отметить фрод и распределённые атаки типа «отказ в обслуживании» на объекты КИИ.

Не оставим без внимания и все направим в Следственный комитет России. Напомню, что за публичное оправдание терроризма существует уголовная ответственность», — написала Мизулина в своем телеграм-канале. Инициированные ЛБИ проверки привели к тому, что часть «шутников» принесли свои извинения, некоторые из них были задержаны и помещены под стражу. Нескольких студентов, позволивших себе непристойные высказывания о жертвах теракта, исключили из вузов. Просвещение и ответы на вопросы о безопасности в интернете 79 С 2012 года волонтеры и эксперты ЛБИ проводят уроки по безопасности в интернете для школьников и студентов. Темами лекций и встреч становились навыки распознавания опасного контента в сети, мошенничества и угрозы кражи персональных данных. С 2013 года в разных регионах страны ежегодно проходит акция «Месяц безопасного интернета», когда волонтеры проводят в образовательных учреждениях уроки, касающиеся поведения в сети и правильного реагирования на различные вызовы, призывы и «челленджи».

К трансляции присоединились 30 тысяч школ по всей стране. Эксперты рассказали участникам о том, как правильно реагировать на мошенничество и манипуляции, а также дали советы, какими способами можно бороться с кибербуллингом. Онлайн-зрителями трансляции стали более 169 тысяч человек. С 1 апреля 2024 года стартовало обучение по программе дополнительного образования для специалистов, работающих с детьми и молодежью в Школе наставников «Изучи Интернет». Курс даст слушателям знания о процессе управления интернетом, искусственном интеллекте и технологии блокчейн, а также о правилах кибербезопасности. В рамках мероприятия планируется рассмотреть вопрос формирования безопасного информационного пространства и защиты российского общества от распространения деструктивной идеологии посредством современных информационных технологий. Кроме того, спикеры форума намерены обсудить цифровизацию образовательной среды, киберпреступность, онлайн-безопасность детей и подростков, защиту молодежи от вовлечения в экстремистскую деятельность, а также перспективы развития и правового регулирования искусственного интеллекта. Как вы считаете, такая организация как ЛБИ действительно приносит пользу?

Делитесь мыслями в комментариях, ставьте лайк, подписывайтесь на наш канал.

Хотите получать уведомления от сайта «Первого канала»? Да Не сейчас 24 апреля 2024, 12:10 В Совете Федерации обсуждали вопросы информационной безопасности С ежегодным докладом выступил генеральный прокурор России Игорь Краснов. Он отметил: несмотря на снижение количества зарегистрированных преступлений экстремистской направленности, треть из них по-прежнему совершают через Интернет. Поэтому большая работа проводится по выявлению и блокировке фейковой информации.

В рамках недели будут проведены различные мероприятия и акции, направленные на повышение осведомленности и ответственности пользователей интернета, а также на формирование навыков безопасного и эффективного использования сети. Неделя безопасного рунета охватывает все регионы России. Ресурс объединяет статьи экспертов, практические советы, онлайн-квизы и полезные сервисы для детей, родителей и учителей. Темы для портала были выбраны на основе наиболее часто задаваемых вопросов по теме цифровой безопасности в поиске «Яндекса». В 2024 году Неделя безопасного Рунета пройдет с 6-13 февраля.

Когда в российских школах появится безопасный интернет и Wi-Fi

Когда в российских школах появится безопасный интернет и Wi-Fi В День безопасного интернета специалисты Института воспитания предлагают поговорить с детьми об интернете, повысить их осведомленность и рассказать, что нужно делать, чтобы веб-сайты не стали угрозой.
Лига безопасного интернета заявила о подготовке к вмешательству в выборы-2024 в РФ "Мой безопасный Интернет-2024" Региональный сетевой конкурс в рамках "Недели безопасного Рунета".

Проект «Цифровой ликбез» поможет научить детей правилам безопасного поведения в интернете

Обучающиеся Академии приняли участие в XIII Форуме безопасного Интернета Акция «Безопасный интернет 2024» 5 февраля 2024, Библиотека-филиал № 15 п. Урск в Гурьевском районе — дата и место проведения, описание и программа мероприятия, купить билет.
«Месяц безопасного Интернета» пройдет в Псковской области Лига безопасного интернета заявила о подготовке к вмешательству в выборы-2024 в РФ Лига, в частности, зафиксировала массовую скупку аккаунтов в соцсетях Москва.
Конкурс "Мой безопасный Интернет-2024" Хроника реализации проекта «Безопасный Интернет».
XIII Форум безопасного интернета прошел в Москве Курсанты и студенты Академии ГПС МЧС России приняли участие в XIII Форуме безопасного Интернета, главной темой которого стала «Безопасность семьи и детей в цифровой среде».
Приглашаем к участию в республиканском конкурсе «Безопасный Интернет – детям» Неделя безопасного Рунета ежегодно проходит по инициативе Российской государственной библиотеки и Центра безопасного Интернета «Не Допусти».

Всероссийский урок безопасного Интернета 2024

Во-первых, фальшивые изображения, аудио и видео в новостях и соцмедиа. Сгенерированные изображения применялись в 2023 году в пропагандистских целях во время геополитических конфликтов в экс-СССР и на Ближнем Востоке, они же с успехом используются мошенниками для разного рода фальшивых сборов пожертвований , а в конце 2023 года наши эксперты обнаружили массированные «инвестиционные» кампании, в которых использование дипфейков вышло на новый уровень: теперь вложить деньги в мошеннические проекты предлагают якобы известные бизнесмены и главы государств в новостных репортажах и статьях на популярных ресурсах — естественно, поддельных. Во-вторых, с ИИ фишинговые письма, сообщения в соцсетях и мошеннические веб-сайты стало делать гораздо проще. Многие годы они славились корявым языком и многочисленными опечатками, потому что у мошенников не хватало времени качественно писать и вычитывать их. Но с помощью WormGPT и других оптимизированных для хакеров языковых моделей злоумышленники теперь могут создавать куда более убедительные и разнообразные приманки в промышленных масштабах. Более того, эксперты опасаются, что языки, на которых убедительный фишинг раньше встречался редко, начнут активно использоваться мошенниками с помощью тех же многоязычных ИИ-моделей. Относитесь с огромным скепсисом к любому эмоциональному контенту в соцсетях — особенно от людей, которые вам лично незнакомы.

Заведите привычку всегда проверять важную информацию на авторитетных новостных и экспертных сайтах. Не переводите деньги без тщательной проверки получателя в разного рода благотворительных сборах, марафонах и так далее. Сгенерировать душещипательную историю и трогательные изображения стало просто, как никогда. Установите защиту от фишинга и скама на все свои устройства и включите все опции для проверки ссылок, веб-сайтов, писем и вложений. Это снизит риски перехода по фишинговой ссылке или на мошеннический сайт. Активируйте защиту от рекламных баннеров — такая функция есть как в Kaspersky Plus и Kaspersky Premium , так и в ряде браузеров.

Вредоносная реклама — еще один тренд 2023—2024 годов. Некоторые специалисты ожидают появления в 2024 году систем анализа и маркировки контента, сгенерированного ИИ. Но не стоит ожидать, что они будут быстро и повсеместно внедрены и окажутся стопроцентно надежны. Если подобные решения и появятся, все равно перепроверяйте информацию в доверенных источниках.

Инновации в средствах защиты Примерно в каждом третьем прогнозе главные ожидания в части ИБ-инноваций были связаны с искусственным интеллектом и машинным обучением. Логика здесь примерно та же, что и в случае с угрозами с новой технологией надо обязательно поэкспериментировать , однако добавляется несколько новых факторов. В частности, для борьбы с атаками на основе ИИ обязательно нужна защита на основе ИИ, потому что человек, очевидно, не может на равных состязаться с машиной. Одно из интересных перспективных направлений в этой области, прозвучавших в ответах экспертов, — разработка специализированных защитных решений, которые были бы способны определять сгенерированный контент. Тогда, например, то же фишинговое письмо, созданное с помощью ChatGPT, получало бы пометку о своём нечеловеческом происхождении. Кроме того, на ИИ возлагается ряд ещё не сбывшихся надежд в области автоматизации труда. Кадровый голод по-прежнему с нами, а защита нужна уже сейчас. Работать вместо человека искусственный интеллект, пожалуй, пока не готов, но снизить нагрузку на имеющихся специалистов он точно сможет. Рисунок 2. Ожидаемые в 2024 г. Один из стимулов в этой области — потребность в защите малого и среднего бизнеса. Ограниченные ресурсы не позволяют уделять много внимания техническим тонкостям, поэтому нужны такие продукты, которые обеспечат безопасность сразу и с приемлемой эффективностью. При этом эксперты прогнозируют неодинаковые инновации. Кто-то ожидает появления гибридных СЗИ «для всего», кому-то ближе кросс-вендорность или технологические альянсы, а в некоторых случаях основные ожидания связаны с тем, что защитные решения станут предоставлять всю нужную функциональность «из коробки». Не обошлось в прогнозах и без оркестровки, платформенности и экосистемности. В части практик и процедур, применяемых для обеспечения безопасности, заметную долю составило повышение осведомлённости в области борьбы с угрозами. Ряд коллег ожидают ключевых инноваций именно в этой сфере. Действительно, новые ИИ-инструменты, которыми обзаводятся злоумышленники-манипуляторы, создают потребность в ещё более эффективном обучении персонала : людям надо не только получать новые знания, но и в принципе более эффективно развивать навыки кибергигиены. Посмотрим теперь, как именно видит угрозы, риски, инновации и технический прогресс каждый из наших респондентов. Прямая речь экспертов Axoft Александр Мормуш, руководитель отдела развития бизнеса решений ИБ: — Мы живём в очень динамичное время, в котором данные выступают основным ресурсом современной экономики, и видим, что процесс по ужесточению требований к хранению данных в условиях развития цифровых сервисов характерен сегодня для всего мира. При этом для бизнеса и клиентов ситуация становится всё более сложной и неопределённой вследствие эволюции технических средств и тактик со стороны киберпреступников. Ни для кого не секрет, что в 2023 году Россия была самой атакуемой страной, а количество и сложность хакерских атак продолжают расти. При этом мы видим усиление тренда на атаки с разрушительными последствиями, направленными на остановку основной деятельности организаций. Отсюда такое большое количество инцидентов, связанных с ростом DDoS-атак и атак с использованием вирусов-шифровальщиков. Прослеживается явный акцент на целенаправленные атаки систем государственного управления и объекты КИИ. К сожалению, в 2024 году эта тенденция будет только увеличиваться. Одно из главных преимуществ ИИ — это способность быстро и точно анализировать большое количество информации, идентифицируя и выявляя закономерности, которые могут быть использованы в дальнейшем. И это не механизм статичного анализа, а постоянно самообучающаяся и самосовершенствующаяся система, для которой «пищей» выступают данные. Примеров использования ИИ в решениях по защите информации может быть очень много, так как данные технологии позволяют быстро выявить аномалии в сетевом трафике и работе систем, анализировать информацию о пользователе и устройствах, выявляя подозрительные действия, автоматизировать внедрение политик безопасности, а также выполнять множество рутинных и типовых задач, облегчая работу специалистов по ИБ. Таким образом, можем предположить, что в ближайшем будущем внедрение технологий ИИ выступит катализатором инноваций и эффективности при решении различных задач бизнеса, и защита информации — не исключение. ZONE Муслим Меджлумов, директор по продуктам и технологиям: — В 2024 году число кибергруппировок продолжит увеличиваться. Одновременно будет расти и рынок коммерческих вредоносных программ и услуг по проведению кибератак, поскольку спрос на них со стороны злоумышленников будет повышаться. Такие инструменты снижают порог входа в киберпреступность, а значит, сложные цепочки атак смогут осуществлять менее квалифицированные злоумышленники. Кроме того, на теневых ресурсах растёт предложение по обучению методам кибератак, в том числе созданию вредоносных программ и эксплуатации уязвимостей. Одновременно в даркнете продолжат активно продавать информацию о ещё не обнаруженных уязвимостях, в том числе «нулевого дня». Спрос на такие уязвимости будет увеличиваться вместе с ростом числа подключаемых устройств и усложнением облачной инфраструктуры. Сфера кибербезопасности в этом плане более консервативна, но уже сейчас многие лидеры рынка начали экспериментировать и применять сильные стороны LLM в своих продуктах — в первую очередь в ассистентах на основе искусственного интеллекта. Цель таких решений — упростить работу специалистов, предлагая им рекомендации на основе проанализированных данных, а также взять на себя значительную долю рутинных задач, например обобщение большого количества информации, взаимодействие с продуктами на естественном языке поиск по данным, создание правил и т. Такие продукты значительно упрощают работу с инструментами кибербезопасности, в том числе для ИТ-специалистов, не имеющих глубокой специализированной подготовки. Это особенно важно сейчас, когда сохраняется дефицит квалифицированных специалистов по кибербезопасности. Продукты со встроенными ассистентами будут востребованы в том числе в организациях, где пока нет или не хватает собственных безопасников, поскольку позволят ИТ-специалистам частично или полностью взять их функции на себя. При этом мы ожидаем также и усложнения применяемых техник. Помимо этого кажется, что увеличится количество попыток проведения атак на цепочки поставок. Немаловажным является увеличение угроз связанных с ИИ: дипфейков, подделок голоса и других подобных векторов. С 2025 г. Мы очень надеемся, что в следующем году у нас появятся качественные замены NGFW, зарубежных сканеров уязвимостей. Помимо этого, мы видим попытки пока что слабые использования машинного обучения в практической кибербезопасности — для детектирования отклонений в действиях пользователей, а также других аномалий. InfoWatch Андрей Арефьев, директор по инновационным проектам: — Высокий уровень зрелости в информационной безопасности на фоне активного изменения ИТ-ландшафта делает необходимым вернуться к их истокам, обратить внимание на основы информационной безопасности, которые сейчас по-новому закладываются в организациях, в связи с переходом в импортозамещённый ландшафт. Отсюда — возникающие риски, и отсюда же наблюдаем рост сугубо практичного интереса к решениям, например, для контроля прав доступа. Правильным путем идём, товарищи! В 2024 году мы увидим, кто и насколько эффективно успел подготовиться к этому испытанию. Innostage Евгений Фёдоров, директор департамента продуктовой разработки: — Вероятно, возрастёт интенсивность атак на промышленность особенно ВПК , транспортные перевозки, перерабатывающие предприятия с современным и дорогим оборудованием. Так как в бизнесе и госуправлении широко применяются решения по бизнес-аналитике BI и другие технологии на основе искусственного интеллекта, одним из векторов вредительства могут стать попытки засорения «больших данных». В связи с этим усилится процесс создания доверенного ИИ, который уже активно прорабатывается регуляторами. Также можно ожидать попыток дискредитации беспилотных технологий на территории РФ через резонансные инциденты. Упреждающие меры в этом направлении не окажутся лишними. Наблюдается тенденция к росту сложности и количества атак на цепочки поставок ПО, остановить которую позволят решения для безопасной разработки. И, наконец, усилятся персонифицированные атаки с помощью дипфейков на базе украденных ранее данных. Этим атакам можно противостоять, регулярно практикуя принципы цифровой гигиены и перепроверяя информацию. Ожидаю появления инновационных гибридных СЗИ, связывающих воедино риск-ориентированный подход к оценке бизнес-активов, физическую и кибербезопасность. На прорыв года смогут претендовать и российские решения класса UEBA, когда покажут эффективность в коммерческих проектах. ITD Group Майя Геваль, директор по маркетингу: — Распространение хакерских техник с использованием искусственного интеллекта сможет однажды кардинально изменить ландшафт киберугроз. Процесс уже стартовал и в 2024 году будет только набирать обороты. Речь — о реализации комплексных автоматизированных кибератак, в рамках которых для проникновения, в том числе с применением методов фишинга, и адаптации к существующим СЗИ используется машинное обучение. Правда, есть надежда, что кибербезопасность сделает рывок в улучшении методов детектирования и реагирования на инциденты за счёт развития технологий на базе всё того же ИИ. Так что в ближайшем будущем противники на поле кибербитв будут пытаться использовать одни и те же инновации как для нападения, так и для защиты. ИИ — палка о двух концах. Будем верить, что «воины добра» окажутся сильнее и овладеют «оружием нового поколения» искуснее, благодаря чему смогут точнее обнаруживать действия злоумышленников и эффективнее реагировать на них. Ещё один момент: компаниям однозначно придётся пересмотреть подход к повышению осведомлённости сотрудников. Социальная инженерия способна создать брешь даже в «вооружённой до зубов» организации. Человеческий фактор всегда был и будет слабым звеном любой системы. Вряд ли что-то изменится в 2024 году. Всё, что мы можем, — делать выводы, основываясь на тенденциях сегодняшнего дня. Среди таких — создание кросс-вендорных систем защиты и «шаблонизация» решений. Большинство систем защиты построены по принципу «зоопарк». И это нормально. Ненормально то, что на их интеграцию уходит значительное количество сил и ресурсов. Раньше, похоже, мало кто в достаточной степени задумывался о создании необходимых механизмов, делая ставку на продвижение моновендорных экосистем. Однако рынок диктует свои условия, и в план развития уже известных вендоров сплошь и рядом включаются кросс-вендорные интеграции. Молодые же компании-разработчики изначально предусматривают такую архитектуру продукта, которая бы позволяла реализовать все возможные типы коннекторов для взаимодействия систем друг с другом. Такой подход вполне можно считать инновационным. Ещё один актуальный запрос заказчика — наличие «шаблона» решения, учитывающего отраслевую специфику пользователя. Референс банка не подходит для медицинской организации или промышленного производства. Так что очередной «инновацией» можно будет считать переосмысление подхода вендоров к «упаковке» продукта и предоставление укомплектованных решений сразу «из коробки». Это позволит в разы сократить сроки реализации проектов для заказчиков, работающих в одинаковой или схожей сфере. NGR Softlab Дмитрий Пудов, генеральный директор: — В 2024 году Россия будет оставаться в уже привычном для себя режиме «повышенной опасности». На мой взгляд, ландшафт угроз не сильно изменится: наиболее актуальными будут уже набившие оскомину фишинг во всём своём многообразии , программы-вымогатели ransomware , угрозы доступности в первую очередь DDoS. В фокусе будут также угрозы утечки данных — в связи с давлением со стороны регуляторов. Стоит пристальнее смотреть на развитие атак по сторонним каналам side-channel attack — здесь есть все предпосылки для роста обеспокоенности. В целом, бурное развитие российского рынка решений ИТ и ИБ создаёт почву для роста инвестиций в безопасную разработку, повышения качества управления уязвимостями, мониторинга и реагирования. В современных реалиях без этого не добиться построения эффективной функции информационной безопасности. Решения продолжат становиться умнее, производители будут работать над повышением ценности и эффективности, сокращением разрыва в функциональности с привычными ранее западными продуктами. С одной стороны, происходящее не сильно соотносится с инновационным сценарием развития: горизонт планирования у большинства компаний всё ещё короткий и ресурсы сосредоточены на нивелировании функциональных разрывов. С другой стороны, ряд технологических трендов и особенности нашего рынка способны подтолкнуть производителей к инновационному менеджменту и поиску новых подходов. Уже в 2024 году стоит ожидать появления решений, применяющих LLM большие языковые модели. Сценариев применения этой технологии в ИБ — огромное множество, часть уже прошли через стадию доказательства концепции Proof of Concept, PoC. Поэтому можно ожидать быстрого распространения и проникновения LLM на рынок. Ещё одним трендом 2024 года может стать развитие предложений безопасности из облака. Несмотря на скепсис и опасения служб информационной безопасности, этот тренд сложно игнорировать. Всё больше производителей будут выпускать решения специально для облаков cloud native или предлагать свои продукты из облака. Инновационные решения также могут возникать на стыке ИТ- и ИБ-решений, отчасти это обусловлено ростом инвестиций в ИБ со стороны производителей ИТ-решений или поглощениями нишевых ИБ-игроков. Волна слияний и поглощений всё ещё не исчерпала своей энергии, поэтому рынок продолжит консолидироваться. Positive Technologies Ирина Зиновкина, руководитель исследовательской группы: — В части изменения угроз и рисков можно выделить следующее. Атаки на государственные организации. Вследствие сложной политической ситуации по всему миру атаки на государственные организации будут иметь более разрушительные последствия, которые могут сказаться в том числе на критически важных государственных услугах и вызвать утечку как персональных данных, так и другой конфиденциальной государственной информации. Кроме того, количество инцидентов будет только расти. Рост количества атак на цепочку поставок. ИТ-компании здесь играют не последнюю роль, так как с их помощью, реализуя атаки на цепочку поставок, можно атаковать организации, которые являются их клиентами. Такой тренд сохранится и в 2024 году. Эволюция социальной инженерии. В 2024 году эволюция методов социальной инженерии продолжится: техники будут усложняться и нейросети будут использоваться чаще. В 2023 году злоумышленники преследовали две основные цели: повышение убедительности и обход систем автоматического распознавания. В арсенале мошенников встречались как модульные инструменты для создания убедительных фишинговых сайтов и переписок, так и многоэтапные атаки: в них злоумышленники добивались преступной цели за несколько шагов, применяя совместно различные методы обмана. Рост шпионского ПО. Шпионское ПО стало одним из трендов 2023 года. В 2024 году ожидаем усиления тренда. Дипфейки наберут обороты.

Неделя безопасного рунета охватывает все регионы России и включает в себя следующие направления: Безопасность детей в интернете Борьба с незаконным и вредоносным контентом Защита персональных данных и конфиденциальности Противодействие киберпреступности и киберугрозам Повышение цифровой грамотности и компетентности Развитие цифрового образования и науки Поддержка цифрового предпринимательства и инноваций Формирование позитивного имиджа России в интернете Приглашаем присоединиться к Всероссийской видеоконференции «Вместе за семейный Интернет: роль и возможности библиотек», которая пройдёт 7 февраля в Российской государственной детской библиотеке. Темы для портала были выбраны на основе наиболее часто задаваемых вопросов по теме цифровой безопасности в поиске «Яндекса». Лига безопасного Интернета. Одна из ключевых задач Лиги безопасного Интернета — просвещение и развитие навыков медиаграмотности у детей и их родителей.

Главный редактор сетевого издания И. Адрес редакции: 125124, РФ, г. Москва, ул. Правды, д.

О проведении Единого урока безопасного интернета

В День безопасного интернета специалисты Института воспитания предлагают поговорить с детьми об интернете, повысить их осведомленность и рассказать, что нужно делать, чтобы веб-сайты не стали угрозой. Круглый стол «Безопасный Интернет!» в рамках Недели Безопасного Рунета-2024. 7 февраля 2024 г. в рамках всероссийской видеоконференции «Вместе за семейный интернет: роль и возможности библиотек» в очередной раз на площадке РГДБ собрались эксперты в области информационной грамотности и безопасности детства. На площадке Общественной палаты России состоялся круглый стол «Безопасность в интернете: современные вызовы и технологии защиты пользователей».

Пресс-Центр » Новости

Но Свинцов подчеркнул, что в нём ответственность за свои персональные данные и иные аспекты безопасности будут нести сами пользователи. Андрей Свинцов пояснил: Главной целью является обеспечение безопасности граждан. Обеспечение сохранности их персональных данных, защита от спам-рассылок, от мошенничества, от сайтов, которые называются фишинговыми, т.

Перейти к заданиям 1 этапа 2 этап Марафона «Неделя персональных данных» с 19 февраля по 25 февраля 2024 года Ответы будут опубликованы после окончания Марафона Участникам Марафона надо решить практические задачи на заданную тему и оправить ответы членам жюри см. Ответы будут опубликованы после окончания Марафона Участникам Марафона надо решить практические задачи на заданную тему и оправить ответы членам жюри см. Итоги 3 этапа 4 этап Марафона «Неделя профилактики кибербуллинга» c 4 марта по 11 марта 2024 г. Участникам Марафона надо решить практические задачи на заданную тему и оправить ответы членам жюри. Итоги 4 этапа.

И это не механизм статичного анализа, а постоянно самообучающаяся и самосовершенствующаяся система, для которой «пищей» выступают данные. Примеров использования ИИ в решениях по защите информации может быть очень много, так как данные технологии позволяют быстро выявить аномалии в сетевом трафике и работе систем, анализировать информацию о пользователе и устройствах, выявляя подозрительные действия, автоматизировать внедрение политик безопасности, а также выполнять множество рутинных и типовых задач, облегчая работу специалистов по ИБ. Таким образом, можем предположить, что в ближайшем будущем внедрение технологий ИИ выступит катализатором инноваций и эффективности при решении различных задач бизнеса, и защита информации — не исключение. ZONE Муслим Меджлумов, директор по продуктам и технологиям: — В 2024 году число кибергруппировок продолжит увеличиваться. Одновременно будет расти и рынок коммерческих вредоносных программ и услуг по проведению кибератак, поскольку спрос на них со стороны злоумышленников будет повышаться. Такие инструменты снижают порог входа в киберпреступность, а значит, сложные цепочки атак смогут осуществлять менее квалифицированные злоумышленники. Кроме того, на теневых ресурсах растёт предложение по обучению методам кибератак, в том числе созданию вредоносных программ и эксплуатации уязвимостей. Одновременно в даркнете продолжат активно продавать информацию о ещё не обнаруженных уязвимостях, в том числе «нулевого дня». Спрос на такие уязвимости будет увеличиваться вместе с ростом числа подключаемых устройств и усложнением облачной инфраструктуры. Сфера кибербезопасности в этом плане более консервативна, но уже сейчас многие лидеры рынка начали экспериментировать и применять сильные стороны LLM в своих продуктах — в первую очередь в ассистентах на основе искусственного интеллекта. Цель таких решений — упростить работу специалистов, предлагая им рекомендации на основе проанализированных данных, а также взять на себя значительную долю рутинных задач, например обобщение большого количества информации, взаимодействие с продуктами на естественном языке поиск по данным, создание правил и т. Такие продукты значительно упрощают работу с инструментами кибербезопасности, в том числе для ИТ-специалистов, не имеющих глубокой специализированной подготовки. Это особенно важно сейчас, когда сохраняется дефицит квалифицированных специалистов по кибербезопасности. Продукты со встроенными ассистентами будут востребованы в том числе в организациях, где пока нет или не хватает собственных безопасников, поскольку позволят ИТ-специалистам частично или полностью взять их функции на себя. При этом мы ожидаем также и усложнения применяемых техник. Помимо этого кажется, что увеличится количество попыток проведения атак на цепочки поставок. Немаловажным является увеличение угроз связанных с ИИ: дипфейков, подделок голоса и других подобных векторов. С 2025 г. Мы очень надеемся, что в следующем году у нас появятся качественные замены NGFW, зарубежных сканеров уязвимостей. Помимо этого, мы видим попытки пока что слабые использования машинного обучения в практической кибербезопасности — для детектирования отклонений в действиях пользователей, а также других аномалий. InfoWatch Андрей Арефьев, директор по инновационным проектам: — Высокий уровень зрелости в информационной безопасности на фоне активного изменения ИТ-ландшафта делает необходимым вернуться к их истокам, обратить внимание на основы информационной безопасности, которые сейчас по-новому закладываются в организациях, в связи с переходом в импортозамещённый ландшафт. Отсюда — возникающие риски, и отсюда же наблюдаем рост сугубо практичного интереса к решениям, например, для контроля прав доступа. Правильным путем идём, товарищи! В 2024 году мы увидим, кто и насколько эффективно успел подготовиться к этому испытанию. Innostage Евгений Фёдоров, директор департамента продуктовой разработки: — Вероятно, возрастёт интенсивность атак на промышленность особенно ВПК , транспортные перевозки, перерабатывающие предприятия с современным и дорогим оборудованием. Так как в бизнесе и госуправлении широко применяются решения по бизнес-аналитике BI и другие технологии на основе искусственного интеллекта, одним из векторов вредительства могут стать попытки засорения «больших данных». В связи с этим усилится процесс создания доверенного ИИ, который уже активно прорабатывается регуляторами. Также можно ожидать попыток дискредитации беспилотных технологий на территории РФ через резонансные инциденты. Упреждающие меры в этом направлении не окажутся лишними. Наблюдается тенденция к росту сложности и количества атак на цепочки поставок ПО, остановить которую позволят решения для безопасной разработки. И, наконец, усилятся персонифицированные атаки с помощью дипфейков на базе украденных ранее данных. Этим атакам можно противостоять, регулярно практикуя принципы цифровой гигиены и перепроверяя информацию. Ожидаю появления инновационных гибридных СЗИ, связывающих воедино риск-ориентированный подход к оценке бизнес-активов, физическую и кибербезопасность. На прорыв года смогут претендовать и российские решения класса UEBA, когда покажут эффективность в коммерческих проектах. ITD Group Майя Геваль, директор по маркетингу: — Распространение хакерских техник с использованием искусственного интеллекта сможет однажды кардинально изменить ландшафт киберугроз. Процесс уже стартовал и в 2024 году будет только набирать обороты. Речь — о реализации комплексных автоматизированных кибератак, в рамках которых для проникновения, в том числе с применением методов фишинга, и адаптации к существующим СЗИ используется машинное обучение. Правда, есть надежда, что кибербезопасность сделает рывок в улучшении методов детектирования и реагирования на инциденты за счёт развития технологий на базе всё того же ИИ. Так что в ближайшем будущем противники на поле кибербитв будут пытаться использовать одни и те же инновации как для нападения, так и для защиты. ИИ — палка о двух концах. Будем верить, что «воины добра» окажутся сильнее и овладеют «оружием нового поколения» искуснее, благодаря чему смогут точнее обнаруживать действия злоумышленников и эффективнее реагировать на них. Ещё один момент: компаниям однозначно придётся пересмотреть подход к повышению осведомлённости сотрудников. Социальная инженерия способна создать брешь даже в «вооружённой до зубов» организации. Человеческий фактор всегда был и будет слабым звеном любой системы. Вряд ли что-то изменится в 2024 году. Всё, что мы можем, — делать выводы, основываясь на тенденциях сегодняшнего дня. Среди таких — создание кросс-вендорных систем защиты и «шаблонизация» решений. Большинство систем защиты построены по принципу «зоопарк». И это нормально. Ненормально то, что на их интеграцию уходит значительное количество сил и ресурсов. Раньше, похоже, мало кто в достаточной степени задумывался о создании необходимых механизмов, делая ставку на продвижение моновендорных экосистем. Однако рынок диктует свои условия, и в план развития уже известных вендоров сплошь и рядом включаются кросс-вендорные интеграции. Молодые же компании-разработчики изначально предусматривают такую архитектуру продукта, которая бы позволяла реализовать все возможные типы коннекторов для взаимодействия систем друг с другом. Такой подход вполне можно считать инновационным. Ещё один актуальный запрос заказчика — наличие «шаблона» решения, учитывающего отраслевую специфику пользователя. Референс банка не подходит для медицинской организации или промышленного производства. Так что очередной «инновацией» можно будет считать переосмысление подхода вендоров к «упаковке» продукта и предоставление укомплектованных решений сразу «из коробки». Это позволит в разы сократить сроки реализации проектов для заказчиков, работающих в одинаковой или схожей сфере. NGR Softlab Дмитрий Пудов, генеральный директор: — В 2024 году Россия будет оставаться в уже привычном для себя режиме «повышенной опасности». На мой взгляд, ландшафт угроз не сильно изменится: наиболее актуальными будут уже набившие оскомину фишинг во всём своём многообразии , программы-вымогатели ransomware , угрозы доступности в первую очередь DDoS. В фокусе будут также угрозы утечки данных — в связи с давлением со стороны регуляторов. Стоит пристальнее смотреть на развитие атак по сторонним каналам side-channel attack — здесь есть все предпосылки для роста обеспокоенности. В целом, бурное развитие российского рынка решений ИТ и ИБ создаёт почву для роста инвестиций в безопасную разработку, повышения качества управления уязвимостями, мониторинга и реагирования. В современных реалиях без этого не добиться построения эффективной функции информационной безопасности. Решения продолжат становиться умнее, производители будут работать над повышением ценности и эффективности, сокращением разрыва в функциональности с привычными ранее западными продуктами. С одной стороны, происходящее не сильно соотносится с инновационным сценарием развития: горизонт планирования у большинства компаний всё ещё короткий и ресурсы сосредоточены на нивелировании функциональных разрывов. С другой стороны, ряд технологических трендов и особенности нашего рынка способны подтолкнуть производителей к инновационному менеджменту и поиску новых подходов. Уже в 2024 году стоит ожидать появления решений, применяющих LLM большие языковые модели. Сценариев применения этой технологии в ИБ — огромное множество, часть уже прошли через стадию доказательства концепции Proof of Concept, PoC. Поэтому можно ожидать быстрого распространения и проникновения LLM на рынок. Ещё одним трендом 2024 года может стать развитие предложений безопасности из облака. Несмотря на скепсис и опасения служб информационной безопасности, этот тренд сложно игнорировать. Всё больше производителей будут выпускать решения специально для облаков cloud native или предлагать свои продукты из облака. Инновационные решения также могут возникать на стыке ИТ- и ИБ-решений, отчасти это обусловлено ростом инвестиций в ИБ со стороны производителей ИТ-решений или поглощениями нишевых ИБ-игроков. Волна слияний и поглощений всё ещё не исчерпала своей энергии, поэтому рынок продолжит консолидироваться. Positive Technologies Ирина Зиновкина, руководитель исследовательской группы: — В части изменения угроз и рисков можно выделить следующее. Атаки на государственные организации. Вследствие сложной политической ситуации по всему миру атаки на государственные организации будут иметь более разрушительные последствия, которые могут сказаться в том числе на критически важных государственных услугах и вызвать утечку как персональных данных, так и другой конфиденциальной государственной информации. Кроме того, количество инцидентов будет только расти. Рост количества атак на цепочку поставок. ИТ-компании здесь играют не последнюю роль, так как с их помощью, реализуя атаки на цепочку поставок, можно атаковать организации, которые являются их клиентами. Такой тренд сохранится и в 2024 году. Эволюция социальной инженерии. В 2024 году эволюция методов социальной инженерии продолжится: техники будут усложняться и нейросети будут использоваться чаще. В 2023 году злоумышленники преследовали две основные цели: повышение убедительности и обход систем автоматического распознавания. В арсенале мошенников встречались как модульные инструменты для создания убедительных фишинговых сайтов и переписок, так и многоэтапные атаки: в них злоумышленники добивались преступной цели за несколько шагов, применяя совместно различные методы обмана. Рост шпионского ПО. Шпионское ПО стало одним из трендов 2023 года. В 2024 году ожидаем усиления тренда. Дипфейки наберут обороты. Дипфейки в 2023 году активно использовались злоумышленниками в качестве как одного из инструментов для социальной инженерии, так и механизма пропаганды на фоне сложной геополитической обстановки. В 2024-м количество атак с использованием дипфейков только вырастет. Эльман Бейбутов, директор по развитию продуктового бизнеса: — Злоумышленники всё активнее используют автоматизированные средства проведения массовых атак для получения доступа в инфраструктуры организаций — например, боты для эксплуатации публично доступных уязвимостей веб-приложений и рассылки фишинговых писем с вредоносными программами. И для составления фишинговых писем атакующие всё чаще применяют искусственный интеллект. Так, на подготовку фишингового письма у ChatGPT уходит пять минут и пять запросов, тогда как команда экспертов тратит на это 16 часов. При этом качественная оценка текста письма тоже оказалась на высоте. Если атакующие используют искусственный интеллект для получения доступов в инфраструктуры компаний, то и защитникам давно пора применять его для отражения кибератак. Уже сейчас такие технологии доступны в продуктах Positive Technologies, а в 2024 году искусственный интеллект и машинное обучение станут действительно главной инновацией в средствах защиты информации. Чем может быть полезен ИИ для обеспечения кибербезопасности? Например, с помощью ИИ в MaxPatrol VM уже сейчас можно анализировать упоминания и публикации об уязвимостях и эксплойтах и заранее предупреждать о появлении потенциально трендовых уязвимостей. В области обработки ИБ-событий и выявления инцидентов машинное обучение в MaxPatrol SIEM позволяет оценивать действия пользователей на основе анализа их поведения относительно разных сущностей запускаемых программ, расписания работы, сетевой активности. В решениях класса Sandbox модель машинного обучения в сочетании с поведенческими сигнатурами расширяет возможности обнаружения схожих и близких инцидентов, позволяя выявлять нетипичные вредоносные программы. Например, в PT Sandbox уже стало возможным обнаружение нетипичной последовательности вызовов функций: модель замечает нелегитимную закономерность по признаку, который не закладывался как показатель вредоносности. Также такие модели значительно расширяют стандартные возможности анализаторов сетевого трафика: например, с помощью машинного обучения в PT NAD можно определять приложения по шифрованному трафику без его расшифровки. В Positive Technologies много лет назад стартовала разработка группы метапродуктов, как раз нацеленных на то, чтобы быть по-настоящему «AI Native». Такие решения уже сейчас позволяют в 30—50 раз повысить эффективность команд мониторинга и реагирования в центрах противодействия киберугрозам, дают представление о том, как злоумышленник будет атаковать конкретную компанию, и формируют практические рекомендации для подготовки инфраструктуры к отражению атаки. R-Vision Игорь Сметанев, директор по стратегическому развитию: — Ландшафт киберугроз меняется из года в год и не только расширяет существующие категории атак, но и открывает новые векторы, тактики и атрибуты. Сегодня можно отметить, что бизнес в России переориентируется на страны Азии и Ближнего Востока для создания новых партнёрств. Однако уровень их защищённости может быть ниже, чем на отечественном рынке. Соответственно, злоумышленники могут воспользоваться этим обстоятельством, чтобы через информационные системы партнёров совершать атаки на российские компании: нарушить функционирование бизнес-процессов или украсть деньги со счетов. Поэтому фокус киберугроз может сместиться в сторону атак на партнёров из стран Юго-Восточной Азии. Второй тренд киберугроз 2024 года — эксплуатация новых уязвимостей отечественного ПО, которое сейчас активно интегрируется в рамках политики импортозамещения в компаниях разного уровня и отраслевого деления. Уязвимости и эксплойты будут активно использоваться злоумышленниками при атаках «нулевого дня» zero day , поэтому компаниям нужно сфокусироваться на построении процесса работы с уязвимостями. Для этого в контур защиты необходимо интегрировать продукты, которые не только способствуют обнаружению уязвимостей, но и анализируют данные из различных источников, приоритизируют задачи, предлагают решения для контроля и устранения уязвимостей. Кроме того, в 2024 году хакеры при помощи технологий искусственного интеллекта будут расширять используемые методы социальной инженерии. Так, через фишинговые сайты или мессенджеры киберпреступники смогут ещё более правдоподобно имитировать представителей имеющихся или потенциальных партнёров, чтобы получать учётные данные сотрудников для взлома корпоративных систем. По нашим прогнозам, компании всё чаще будут применять машинное обучение и нейросети для предсказания, предотвращения или корректировки действий при атаках на ресурсы компании.

Неделя безопасного рунета охватывает все регионы России и включает в себя следующие направления: Безопасность детей в интернете Борьба с незаконным и вредоносным контентом Защита персональных данных и конфиденциальности Противодействие киберпреступности и киберугрозам Повышение цифровой грамотности и компетентности Развитие цифрового образования и науки Поддержка цифрового предпринимательства и инноваций Формирование позитивного имиджа России в интернете Приглашаем присоединиться к Всероссийской видеоконференции «Вместе за семейный Интернет: роль и возможности библиотек», которая пройдёт 7 февраля в Российской государственной детской библиотеке. Темы для портала были выбраны на основе наиболее часто задаваемых вопросов по теме цифровой безопасности в поиске «Яндекса». Лига безопасного Интернета. Одна из ключевых задач Лиги безопасного Интернета — просвещение и развитие навыков медиаграмотности у детей и их родителей.

Ученые предупредили об интернет-апокалипсисе после 2024 года

Учащиеся 3-4 класса приступили к исследовательской работе «Компьютерные игры: хорошо или плохо?! В рамках уроков ОБЖ для лицеистов прошли инструктажи, беседы, лекции. На уроках права в 11 классах состоялся круглый стол на тему «Законодательные меры за противоправные действия в сфере информационных технологий.

Insafe стала главным координатором праздника. В России Всемирный день безопасного Интернета впервые прошел в 2005 году. Традиции праздника Ежегодно назначается тема Всемирного дня безопасного Интернета. Она касается актуальных проблем в сфере защиты пользователей Сети и внедрения новых программ.

В этот день проходят образовательные акции, проводятся конференции и семинары.

Цель акции — повысить уровень информационной безопасности и цифровой грамотности пользователей Интернета. В рамках недели будут проведены различные мероприятия и акции, направленные на повышение осведомленности и ответственности пользователей интернета, а также на формирование навыков безопасного и эффективного использования сети. Неделя безопасного рунета охватывает все регионы России и включает в себя следующие направления: Безопасность детей в интернете Борьба с незаконным и вредоносным контентом Защита персональных данных и конфиденциальности Противодействие киберпреступности и киберугрозам Повышение цифровой грамотности и компетентности Развитие цифрового образования и науки Поддержка цифрового предпринимательства и инноваций Формирование позитивного имиджа России в интернете Приглашаем присоединиться к Всероссийской видеоконференции «Вместе за семейный Интернет: роль и возможности библиотек», которая пройдёт 7 февраля в Российской государственной детской библиотеке. Темы для портала были выбраны на основе наиболее часто задаваемых вопросов по теме цифровой безопасности в поиске «Яндекса».

Проект направлен на повышение уровня цифровой грамотности и безопасности граждан в сети Интернет. Цель акции — повысить уровень информационной безопасности и цифровой грамотности пользователей Интернета. Мы присоединяемся к акции и предлагаем познакомиться с виртуальной книжной выставкой.

XIII Форум безопасного интернета состоялся в Москве

Новости В детских библиотеках Севастополя с 6 по 13 февраля пройдёт Неделя безопасного интернета. Круглый стол «Безопасный Интернет!» в рамках Недели Безопасного Рунета-2024. Итоги конкурса «Мой безопасный Интернет 2024».

Когда в российских школах появится безопасный интернет и Wi-Fi

Итоги 3 этапа 4 этап Марафона «Неделя профилактики кибербуллинга» c 4 марта по 11 марта 2024 г. Участникам Марафона надо решить практические задачи на заданную тему и оправить ответы членам жюри. Итоги 4 этапа. Перейти к заданиям 4 этапа 5 этап Марафона «Неделя искусственного интеллекта» с 11 марта до 18 марта 2024 г.

Итоги 5 этапа Марафона.

На уроках права в 11 классах состоялся круглый стол на тему «Законодательные меры за противоправные действия в сфере информационных технологий. Игра-викторина «Мой безопасный интернет» прошел в 9 классах, а на открытых уроках информатики учащиеся знакомились с основами кибербезопасности.

Волонтеры национального центра и эксперты Лиги безопасного Интернета призваны помогать школам распространять навыки правильного поведения в Сети, а также постоянно оценивать реальный уровень цифровых угроз. Для проведения акции специалисты Лиги безопасного Интернета используют обновленные методические материалы и учебные пособия для школьников разных возрастных групп, а также специализированные памятки для детей и родителей, буклеты и серию школьных плакатов. Все они представлены на портале. Скачать их может каждый абсолютно бесплатно. Все материалы одобрены и рекомендованы министерством просвещения РФ.

В этом году Неделя проходит с 6 по 13 февраля. В этом году в конференции приняли участие более 3000 слушателей из практически всех субъектов РФ, включая Донецкую Народную Республику, Луганскую Народную Республику, Запорожскую область. Одновременно с этим РГДБ и несколько центральных детских библиотек запустили проект по обеспечению безопасности детей в Интернете. Проект развивался и на протяжении 2009-2023 гг. С приветственным словом к участникам конференции обратилась Бокова Людмила Николаевна, Президент АНО «Агентство поддержки государственных инициатив», Председатель попечительского совета Фонда «Разумный интернет», которая подчеркнула важность создания и продвижение позитивного контента для детей и подростков, и сегодня библиотекари принимают активное участие в развитии этого контента. Людмила Бокова на экране Мезенцева Ольга Петровна, заместитель директора по науке и образовательной деятельности, подчеркнула важность обсуждения темы информационной безопасности детства в контексте объявления 2024 года Указом Президента Российской Федерации Годом семьи, а также согласно утвержденной Концепции информационной безопасности детей в Российской Федерации Распоряжение Правительства Российской Федерации от 28 апреля 2023 г. За большую работу по популяризации детского и юношеского чтения, разработку увлекательных онлайн-ресурсов по детским и подростковым книгам в помощь педагогам и родителям авторы проектов «Библиогид» и «ПроДетЛит» удостоены премии Правительства Российской Федерации в области СМИ 2023 года.

Урван Парфентьев, Ольга Мезенцева и Наталья Аракчеева Координатор Центра безопасного Интернета, директор фонда «НеДопусти» Урван Урванович Парфентьев в своем приветствии подчеркнул, что Неделя безопасного Рунета стала естественной частью культурного сообщества и интернет-индустрии. Во многих школах и организациях дополнительного образования в регионах РФ проводится масса мероприятий по теме безопасного интернета с целью повышения уровня знаний и осведомлённости о возможностях цифровой среды для саморазвития, расширения кругозора, расширения профессиональных навыков. Татьяна Жукова, Урван Парфентьев, Ольга Мезенцева и Наталья Аракчеева Пленарное заседание продолжилось выступлениями экспертов в сфере интернет-безопасности и создания позитивного контента для детей в Интернете. Белякова Елизавета Александровна, председатель Альянса по защите детей в цифровой среде , представила результаты исследования «Организация защиты детей и подростков от негативного воздействия интернета в России». Среди них самые распространённые — это фейки, мошенничество, игровая зависимость, интернет-зависимость и кибербуллинг.

Похожие новости:

Оцените статью
Добавить комментарий

© 2024 Новости 2024