2024 под лозунгом «Безопасный Интернет - хороший Интернет». Новогодние обещания: как сделать 2024 год безопасным. 23 апреля в 10:00 в Международном мультимедийном пресс-центре "Россия сегодня" состоится XIII Форум безопасного Интернета. XIII Форум безопасного Интернета собрал на площадке МИА «Россия сегодня» более 500 человек.
Безопасный Интернет детям
По словам директора организации, в 2023 году Лига безопасного Интернета получила более 462 тысяч обращений. День безопасного интернета — 2024: суть акции Акция День безопасного интернета была запущена в 2004 году проектом Европейского союза SafeBorders. С 2022 по 2024 годы добровольцы провели 5061 урок безопасного Интернета для школьников и студентов по всей России.
Акция «Безопасный интернет 2024»
Участники площадки смогут посетить пленарное заседание, стратегические сессии, дискуссионные панели, круглые столы, практические семинары, посвященные обсуждению мер противодействия деструктивному контенту, в том числе рекламе онлайн-казино, финансовых пирамид, а также интернет-мошенничеству, интернет-пиратству и другим противоправным деяниям в сети Интернет. Обсудить правовое регулирование Интернета, развитие и поддержку ИТ-отрасли в России, влияние и ответственность «кумиров молодёжи». В Форуме примут участие свыше 500 представителей федеральных и региональных органов исполнительной власти, профессиональных и научных сообществ, родительских и иных общественных объединений, бизнес-сообщества. Освещение мероприятий Форума будет осуществляться с участием ведущих российских средств массовой информации. Тема пленарного заседания «Безопасность семьи и детей в цифровой среде».
Для подростков была проведена игра «Черная шляпа». В шуточной форме они пытались узнать мысли друг друга, и кто из друзей является хакером. После обсуждения серьезной темы данное задание развеселило ребят и подняло им настроение. Эта книга даст совет и научит читателя, как опознать кибербуллера и одолеть его. Кибербуллер пользуется не кулаками, а технологиями и преследует свою жертву не в школе, а в соцсети. В сети Интернет детям кажется, что их защищает экран монитора, и никто не сможет сделать им по-настоящему больно, но кибербуллеры могут сильно ранить, пользуясь клавиатурой.
Участники видеостудии «Образ» подготовили видеоклип «Делу — время, Интернету — час».
Однако уровень их защищённости может быть ниже, чем на отечественном рынке. Соответственно, злоумышленники могут воспользоваться этим обстоятельством, чтобы через информационные системы партнёров совершать атаки на российские компании: нарушить функционирование бизнес-процессов или украсть деньги со счетов. Поэтому фокус киберугроз может сместиться в сторону атак на партнёров из стран Юго-Восточной Азии. Второй тренд киберугроз 2024 года — эксплуатация новых уязвимостей отечественного ПО, которое сейчас активно интегрируется в рамках политики импортозамещения в компаниях разного уровня и отраслевого деления. Уязвимости и эксплойты будут активно использоваться злоумышленниками при атаках «нулевого дня» zero day , поэтому компаниям нужно сфокусироваться на построении процесса работы с уязвимостями.
Для этого в контур защиты необходимо интегрировать продукты, которые не только способствуют обнаружению уязвимостей, но и анализируют данные из различных источников, приоритизируют задачи, предлагают решения для контроля и устранения уязвимостей. Кроме того, в 2024 году хакеры при помощи технологий искусственного интеллекта будут расширять используемые методы социальной инженерии. Так, через фишинговые сайты или мессенджеры киберпреступники смогут ещё более правдоподобно имитировать представителей имеющихся или потенциальных партнёров, чтобы получать учётные данные сотрудников для взлома корпоративных систем. По нашим прогнозам, компании всё чаще будут применять машинное обучение и нейросети для предсказания, предотвращения или корректировки действий при атаках на ресурсы компании. Однако использование ИИ откроет и новые риски для бизнеса, так как делегирование права принятия решений нейросетям в некоторых задачах может привести к негативным последствиям. Также особое внимание в средствах защиты информации будет уделено большей верификации и расширению подхода «нулевого доверия» Zero Trust , который предполагает по умолчанию отсутствие доверия к пользователю внутри или за пределами компании.
Security Vision Руслан Рахметов, генеральный директор: — Изменения киберландшафта в последнее время носят непредсказуемый характер — это доказали последние четыре года, поэтому какие-либо прогнозы можно делать только исходя из предположения, что не произойдёт очередного экстраординарного события — «чёрного лебедя». Однако если исходить из текущих предпосылок, то ситуация в киберпространстве, скорее всего, будет по-прежнему находиться под влиянием геополитической ситуации, и кибератаки хактивистов, утечки данных, DDoS-атаки будут продолжаться в отечественной киберсреде. В глобальном киберпространстве активность операторов вирусов-шифровальщиков и вымогателей не снижается, пользуются популярностью услуги брокеров первоначального доступа и предложения «вредоносная программа как сервис» — эти угрозы, вероятно, останутся актуальными и в следующем году. Тенденция, о которой в уходящем году говорили всё чаще, — атаки на цепочки поставок и атаки через доверительные отношения, успешная реализация которых показала уязвимость даже крупнейших мировых компаний. В отечественной среде, с учётом значительных изменений в логистике и непрерывного поиска новых поставщиков для реализации проектов по импортозамещению, актуальность подобных угроз будет только нарастать. Отметим также, что стремительное развитие и практическое применение систем генеративного искусственного интеллекта стало, пожалуй, одним из самых заметных событий уходящего года, и уже сейчас злоумышленники активно применяют вредоносные ИИ-системы например, DarkBART, FraudGPT, WormGPT , которые позволяют ускорить разработку сложных вредоносных программ, эффективно искать уязвимости, создавать правдоподобные фишинговые сообщения, быстро анализировать огромные массивы информации из утечек и формировать краткие сутевые сводки, что можно далее применять для шпионажа или шантажа.
Подобное применение ИИ в очередной раз демонстрирует, как прорывная технология может быть легко использована во вред, поэтому уже сейчас в мире обсуждаются способы регулирования и контроля сферы ИИ, включая кибербезопасность систем ИИ. Скорее всего, одной из тенденций в наступающем году будет стремление отечественных производителей предоставить заказчикам полнофункциональные «коробочные» решения, которые после минимальной подстройки смогут эффективно повысить уровень киберзащищённости организации и закрыть применимые законодательные требования. Управление киберинцидентами давно стало насущной потребностью многих крупных компаний, но и организации из сегмента малого и среднего бизнеса сейчас понимают, что и они могут пострадать от утечки данных, стать очередной жертвой вируса-шифровальщика или хактивистов, организующих дефейсы и DDoS-атаки. Поэтому, вероятно, фокус внимания всё большего числа отечественных ИБ-игроков будет направлен на удовлетворение запросов клиентов из сегмента МСБ, которых могут начать всё больше интересовать СЗИ для автоматизации процессов ИБ, включая управление киберинцидентами, и предложения MSS-провайдеров. Если же говорить про инновации, то в наступающем году да и, пожалуй, в нескольких последующих главным трендом останется внедрение механизмов ИИ в различные классы СЗИ для эффективного выявления аномалий, обнаружения скрытых угроз, поиска взаимосвязей между разрозненными событиями, а также для помощи ИБ-специалистам например, в виде подсказок по решению инцидента от чат-бота с ИИ. Системы ИБ-автоматизации, оснащённые модулями ИИ, смогут хотя бы отчасти закрыть текущий кадровый дефицит в кибербезопасности, который, несмотря на всеобщие усилия, будет оставаться катастрофическим ещё несколько лет.
За прошедший год мы объединили свои исследования и практические наработки в продукте NG-SOAR, который своевременно отвечает на данные вызовы. Это готовое решение, включающее в себя комбинацию коробочных продуктов и гибкую платформу Security Vision. Start X Сергей Волдохин, директор по продуктам: — Одной из основных причин инцидентов в информационной безопасности будет оставаться человеческий фактор — ошибки и небезопасные действия людей. Злоумышленники будут объединять информацию из различных источников и современные ИИ-технологии, например DeepMask, чтобы создавать более сложные таргетированные схемы атак на людей. Также мошенники продолжат разрабатывать схемы компрометации мессенджеров, в которых ведут коммуникации сотрудники и топ-менеджеры. Если говорить про команды разработки, то в следующем году специалисты будут ещё больше пользоваться ChatGPT и другими нейросетями для написания кода.
Скорость разработки повысится — но без понимания практик безопасности вырастет и количество уязвимостей в приложениях. Чтобы этого избежать, нужно обучать разработчиков принципам написания безопасного кода, объяснять, откуда берутся уязвимости даже в коде от нейросетей и что нужно сделать, чтобы их не было. Целью большинства атак в 2024 году будут по-прежнему оставаться не уязвимости в веб-приложениях, а люди. Поэтому трендом должен стать подход «People as Code» — когда команды безопасности рассматривают сотрудников как актив, который можно оцифровать и с которым можно работать так же, как с техническими активами и уязвимостями. Для этого важно иметь корпоративный репозиторий, в котором будут собраны роли сотрудников, важные для безопасности свойства людей их знания, навыки, мотивация, убеждения и их уровень защищённости. STEP LOGIC Владимир Арышев, эксперт по комплексным ИБ-проектам: — В 2024 году мы ожидаем роста атак с использованием контента, созданного искусственным интеллектом в том числе при помощи технологии дипфейков, такого как персонализированные письма и сообщения, голос и видео.
На данный момент человек без специальных средств ещё способен отличить оригинальные голос и видео от подделки, но в скором времени это может стать невозможным. Человек — самое слабое звено в комплексной системе информационной безопасности. Злоумышленники это знают и активно используют социальную инженерию в качестве первого шага при атаке. Каналами для атак могут быть любые инструменты коммуникации: электронная почта, телефон, мессенджеры, социальные сети. При атаке методом социальной инженерии важнейшим фактором является доверие жертвы к злоумышленнику. При этом чем более персонализированным является контент, тем выше уровень доверия и больше вероятность, что жертва выполнит требования атакующего: перейдёт по ссылке, установит вредоносную программу, выполнит денежный перевод.
Злоумышленники для подобных атак уже сейчас активно используют искусственный интеллект для анализа жизни и бизнеса пользователей, подготовки персонализированного контента, создания имитаций голоса и видео, способных вызвать доверие и побудить на требуемую реакцию. На данный момент известны случаи, когда человек не смог отличить настоящий контент от поддельного, созданного нейросетями по технологии дипфейков, что привело к материальным либо репутационным потерям. Например, в Китае злоумышленник, изменив голос, выдал себя за близкого друга предпринимателя и убедил его сделать перевод на сумму порядка 600 000 долларов США. По данным аналитиков, количество подобных случаев в 2023 году увеличилось в три раза по сравнению с 2022-м. Разработки в этом направлении уже ведутся, поэтому есть надежда на скорый результат. Важный аспект обеспечения безопасности в следующем году — всеми средствами помогать противостоять подобным атакам.
Необходимо максимально оградить пользователя от попыток воздействия злоумышленников. Подойдут такие средства, как защита электронной почты от спама и фишинга, сетевые и хостовые антивирусы, выявляющие трояны и шифровальщики в сообщениях, песочницы для защиты от неизвестных угроз. В данную категорию также попадают сервисы операторов связи для блокировки звонков злоумышленников на основании репутационных баз. Если вредонос всё же попал на рабочую станцию жертвы и был запущен, то в ход идут системы выявления аномалий, такие как EDR и XDR, а дальше — средства реагирования и расследования. В этом помогут системы класса Security Awareness, предназначенные для повышения уровня осведомлённости пользователей. UserGate Дмитрий Кузеванов, директор центра мониторинга и реагирования: — Думаю, что угрозы в 2024 году поддержат общий технологический тренд и будут двигаться в сторону нейросетей и ИИ.
Если же говорить о конкретных трендах, то я вижу следующие. Рост количества низкоуровневых атак. За счёт появления большого количества бескодовых no-code инструментов порог входа в ИТ уже значительно снизился. С одной стороны, всё больше людей могут создавать различные технологические продукты и сервисы, не обладая специальными знаниями в области ИТ и ИБ. Это приводит к тому, что что количество информационных систем, которые надо контролировать, растёт нелинейно. Как следствие — вопросам безопасности не уделяется достаточно внимания.
С другой стороны, те же самые инструменты могут быть использованы злоумышленниками для совершения вредоносных действий. Это значит, что количество атак с низким уровнем сложности возрастёт. Под удар в первую очередь попадут те, кто всегда считал, что их деятельность и ИТ-инфраструктура попросту неинтересны злоумышленникам из-за специфики или незначительности масштаба их бизнеса. Думаю, что сейчас ситуация будет стремительно меняться и «неинтересных организаций», которых никто и никогда не пытался взломать, практически не останется. ИИ против ИИ. Технологии ИИ уже активно используются злоумышленниками для совершения атак.
Речь идёт не только о более совершенных алгоритмах перебора паролей, но и о создании реалистичного мультимедийного контента для фишинговых атак и совершения с их помощью мошеннических действий. Например, такое распространённое явление, как телефонное мошенничество voice phishing , выйдет на новый уровень популярности, когда жертве будет звонить не неизвестный «сотрудник службы безопасности банка», а знакомый человек, чей голос будет синтезирован и воспроизведён ИИ. Технологии генерации изображения в режиме реального времени, которые могут быть использованы в процессе живого общения в видеоформате, тоже существуют. Но они значительно сложнее для реализации и требуют на порядок больше ресурсов. Поэтому я бы не говорил об их массовом распространении в ближайшее время. В связи с подобными угрозами будет расти запрос на технологии, которые смогут оперативно анализировать мультимедийный контент и определять природу его возникновения.
В случае если по ряду признаков будет определено, что он создан нейросетью и является нежелательным или вредоносным, он будет автоматически блокироваться ИБ-механизмами. Разумеется, механизмы эти будут работать на основе ИИ, поскольку нейросетям и их производительности могут быть противопоставлены только нейросети. Каждый человек — это уже миниатюрная ИТ-инфраструктура. Следовательно, на неё можно совершить атаку. И неважно, является ли человек частным лицом или работником какой-либо организации. Как правило, каждый из нас сегодня — это владелец набора умных устройств: от смартфона и часов до кофеварки и пылесоса, объединённых в сеть, центром которой являемся мы сами с нашими учётными записями, личными кабинетами и паролями.
А ещё каждый из нас — уже немного «программист» и пытается создать свой велосипед микросервис, автоматизацию и пр. А значит, все эти сервисы и данные в них можно скомпрометировать и использовать против нас или организации, в которой мы работаем. Если переводить это на язык бизнеса и повседневной жизни, то вывод напрашивается простой: необходимо уделять ещё больше внимания повышению уровня информированности корпоративных и частных пользователей в области информационной безопасности. На уровне компаний — проводить инструктажи, тренинги, игры, тестирования. Они должны быть насколько интересными, вовлекающими, интерактивными список можно продолжать долго , чтобы люди в приведённых примерах узнавали себя и в случае возникновения непонятной ситуации как минимум начинали задумываться. А ещё лучше — знали, к кому обратиться за советом и помощью, а не надеялись на так всеми нами любимый «авось».
Ведь в конечном счёте безопасность — это непрерывный процесс, в котором, несмотря на наличие самых передовых технических средств защиты, нейтрализующих подавляющее большинство угроз, самым уязвимым звеном по-прежнему остаётся человек. Xello Дмитрий Черников, руководитель направления пресейла: — На наш взгляд, самые популярные векторы кибератак из года в год остаются прежними: использование социальной инженерии, компрометация протоколов удалённого доступа RDP, VPN, SSH , атаки на цепочку поставок через подрядчиков вендоры ПО, интеграторы, поставщики услуг , покупка учётных записей в даркнете и их эксплуатация при реализации кибератак. Как правило, злоумышленники используют все возможности, чтобы получить первичный доступ к инфраструктуре компании. Этот тренд сохранится и в следующем году: площадь атаки будет смещаться с периметра интернета на облака. И здесь стоит отметить, что для нашей страны это актуально, так как на российском рынке не так много продуктов для защиты облачных сред. Киберпреступники постоянно ищут новые методы горизонтального перемещения по сети и разрабатывают уникальные инструменты для обхода средств защиты.
Они используют широкий набор легитимных инструментов удалённого мониторинга и управления, таких как RDP, SSH или WinRM, для поддержания постоянного доступа к инфраструктуре. Это значительно усложняет задачу обнаружения злоумышленника в корпоративной сети. В 2023 году стало ещё больше атак на Linux-инфраструктуры. Мы считаем, что этот тренд будет продолжен и в 2024-м. При импортозамещении российские компании всё активнее переходят на отечественные дистрибутивы Linux. В 2023 году группировка Clop отметилась резонансными атаками на компании через эксплуатацию уязвимости нулевого дня в MOVEit Transfer решении для управления передачей файлов.
В результате утекли данные более 300 компаний по всему миру. Ожидаем, что аналогичные атаки продолжатся и в 2024 году. Чтобы избежать этого, разработчикам ПО стоит уделять особое внимание безопасному процессу разработки: использовать инструменты для выявления уязвимостей и тестирования безопасности приложений, выстраивать процессы безопасной доставки ПО до конечного пользователя, исправлять уязвимости как в сторонних компонентах, так и в собственных, внедрять свойства безопасности в решение до начала разработки архитектуры. Горячие региональные конфликты дали толчок к развитию хактивизма по всему миру. По мере того как политические потрясения охватывают всё большее количество мест в мире, будет расти и число атак этих группировок. Особенность подобных групп — мотивация.
Как правило, они хотят просто нанести максимальный вред компании путём уничтожения всей её ИТ-инфраструктуры. Чтобы минимизировать эти риски, бизнесу нужно уделять внимание защите резервных копий. Ежегодно крупные аналитические агентства, например Gartner, говорят о новом классе решений или виде систем кибербезопасности. Но стоит отметить и тренд на консолидацию: появляются классы решений, которые объединяют в себе несколько технологий. Платформенный подход позволяет значительно оптимизировать процессы информационной безопасности в компаниях. Zecurion Владимир Ульянов, руководитель аналитического центра: — Риски, связанные со внутренними угрозами, являются одними из главных в корпоративной среде на протяжении последних лет.
Нет оснований полагать, что ситуация кардинально поменяется в будущем году. Однако эти риски могут существенно возрасти в случае социальной нестабильности или ухудшения экономической ситуации — например, при падении реальных доходов. Нечто подобное мы наблюдали во время пандемии в 2020 году, когда нервозность в обществе привела к учащению попыток слива информации. Что касается продуктовых инноваций 2024 года, тут жду двух векторов. Во-первых, можно ожидать более активного внедрения элементов искусственного интеллекта и нейросетей в продукты и инструментарий специалистов по защите информации. Другой важной инновацией может стать распространение продуктов для эффективного управления средствами информационной безопасности оркестровки.
Отчасти тема связана с развитием экосистем одного вендора, а также связок бандлов продуктов разных разработчиков. Позитивным моментом в сфере обеспечения безопасности, хотя явно и не связанным с продуктами, станет включение ответственных за ИБ в состав топ-менеджмента организаций, чему способствуют усиление нормативного регулирования и рост угроз. Одной из важных задач этих людей будет оценка рисков и выделение приоритетов в работе служб информационной безопасности при ограниченных ресурсах. Пословица «пока гром не грянет, мужик не перекрестится» остаётся актуальной даже несмотря на то, что субъекты малого предпринимательства также сталкиваются с инцидентами в области ИБ.
Масштабная диалоговая площадкаобъединила представителей власти, правоохранительных органов, ИТ-отрасли, а также общественных и научных деятелей, СМИ, блогеров и ведущих экспертов. Организаторамифорума стали ига безопасного интернета и Национальный центр помощи пропавшим и пострадавшим детям. Информационная война продолжается. И именно семьи с детьми — основная целевая группа, которая находится под ударом», — отметила глава Лиги безопасного интернета, член Общественной палаты России Екатерина Мизулина.
По словам директора организации, в 2023 году Лига безопасного интернета получила 462371 обращения. С 1662 ресурсов в сети удалена информация о продаже наркотиков. С 18977 ресурсов удалены материалы с детской порнографией. Председатель попечительского совета Национального центра Елена Мильскаяв ходе форума отметила, что создание информационных угроз в прямом смысле этого слова поставлено на поток. Ключевая особенность всех подобных опасностей заключается в том, что злоумышленники, как правило, обманным путем, в игровой форме, либо через психологические манипуляции вовлекают молодежь в совершение опасных противоправных действий. Это может быть как совершение диверсий и террористических актов, так и пропаганда экстремизма, педофилии, живодерства, лудомании, мошенничества, лжеминирования школ и многое другое», — подчеркнула Елена Мильская. Председатель попечительского совета Национального центра также рассказала о том, что волонтеры Национального центра и Лиги безопасного интернета активно ведут профилактическую работу с молодежью.
Информационная безопасность операционных технологий
С 2022 по 2024 годы добровольцы провели 5061 урок безопасного интернета для школьников и студентов по всей России. Состоялись 350 родительских собраний. В этот же период Национальный центр совместно с МВД, МЧС России, комиссиями по делам несовершеннолетних и защиты их прав, уполномоченными по правам ребенка, региональными министерствами образования и прокуратурами субъектов РФ провели 19 круглых столов по теме безопасного интернета. Начальник управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев на пленарном заседании XIII форума безопасного интернета заявил об успешной работе ведомства по ограничению доступа к деструктивному контенте. По его словам, за последние 12 лет РКН добился блокировки или удаления более 3 млн единиц противоправного контента в сети. Они блокируют запрещенный контент практически мгновенно.
Соответственно, принимаются меры административного воздействия», — сказал Евгений Зайцев. Игорь Ашманов, член совета при президенте РФ по развитию гражданского общества и правам человека, президент компаний «Ашманов и партнеры», «Крибрум», отметил, что защита персональных данных — это вопрос национальной безопасности. За прошлый год насчитали 490 миллионов записей персональных данных, а в этом, уже в январе — 510 миллионов, как Роскомнадзор, собственно, рапортует, утекло. Только в январе. Откуда это утекает?
Например, банки и операторы очень хорошо знают своих клиентов, а держатели площадок и маркетплейсов имеют колоссальный опыт в модерации сделок. Необходимо отбросить предрассудки и активней развивать сотрудничество между всеми участниками рынка». Кроме того, алгоритмы ИИ сканируют интернет в поисках схем мошенничества с Tinkoff ID и отправляют такие ресурсы на блокировку. И это лишь несколько примеров технологий. Мы уверены, что огромный антифрод -потенциал кроется в совместной работе с партнерами, и подобные мероприятия - нужная площадка для поиска таких синергий.
Если говорить об обучении клиентов, то и здесь есть место технологиям. Victimscore анализирует различные факторы поведения клиентов и определяет их уязвимость к мошенничеству — в зависимости от этого мы проводим для них дополнительное обучение самозащите. При этом, важно помнить, что любое обучение должно быть регулярным. Согласно нашим внутренним исследованиям, советы по безопасности забываются уже через три недели, если их не повторять». Директор по работе с ключевыми клиентами «Мегафон» Антон Семчишен отметил, что телеком — уникальный источник больших данных , на основе которого успешно создаются сервисы раннего обнаружения и борьбы с фродом: « Мегафон активно внедряет инструменты защиты, ориентированные как на пользователей, так и на бизнес.
Например, голосовой помощник Ева отсекает нежелательные звонки, анализируя частоту дозвона и жалобы на эти номера от других абонентов, при этом база номеров постоянно пополняется. В зависимости от оценки пользователь может получить разный клиентский путь: от прямого доступа ко всем сервисам до блокировки важных функций и необходимости более строгой верификации ». Руководитель по развитию продуктов на основе речевых технологий « билайн бизнес » Полина Проворова отметила, что безопасность абонентов и корпоративных клиентов — одно из главных направлений развития продуктов билайна: «Поэтому мы стремимся к тому, чтобы максимальное количество вызовов, которые поступают абонентам от компаний, были идентифицированы и разработали для этого сервис «Этикетка».
В этот день профессионалы индустрии собираются для того, чтобы обменяться своими идеями по поводу того, что именно представляет собой безопасный Интернет и как претворить эту концепцию в жизнь. Например, с целью обеспечения интернет-безопасности детей в школьных учреждениях в некоторых странах действуют соответствующие государственные программы, которые регламентируют вопросы безопасного доступа детей в глобальную сеть сразу на нескольких уровнях. В частности, в рамках подобных программ детям обычно рассказывают на специальных уроках о потенциальных угрозах и их предотвращении, а также учат правильно пользоваться компьютерами, веб-сайтами и социальными сетями. Напомнить о празднике в Календарь Google Категория.
В шуточной форме они пытались узнать мысли друг друга, и кто из друзей является хакером. После обсуждения серьезной темы данное задание развеселило ребят и подняло им настроение. Эта книга даст совет и научит читателя, как опознать кибербуллера и одолеть его. Кибербуллер пользуется не кулаками, а технологиями и преследует свою жертву не в школе, а в соцсети. В сети Интернет детям кажется, что их защищает экран монитора, и никто не сможет сделать им по-настоящему больно, но кибербуллеры могут сильно ранить, пользуясь клавиатурой. Участники видеостудии «Образ» подготовили видеоклип «Делу — время, Интернету — час». С помощью видеоролика ребята решили напомнить о важности безопасности в Интернете.
Информационная безопасность операционных технологий
Неделя безопасного рунета 2024 — это уникальная возможность для всех пользователей интернета узнать больше о киберграмотности и защите своих данных в сети. «Лига безопасного интернета», крупнейшая российская организация, призванная сделать Интернет-пространство в стране надежным и защищённым. Развитие интернет-технологий в 2024 году будет опираться на два главных запроса: скорость и надежность. 2024 под лозунгом «Безопасный Интернет - хороший Интернет».
Неделя Безопасного интернета – 2024
Редакция не несет ответственности за информацию и мнения, высказанные в комментариях читателей и новостных материалах, составленных на основе сообщений читателей. СМИ сетевое издание «Городской информационный канал m24. Средство массовой информации сетевое издание «Городской информационный канал m24. Учредитель и редакция - АО «Москва Медиа».
Масштабная диалоговая площадка объединила представителей исполнительной и законодательной власти, правоохранительных органов, IT-отрасли, а также общественных и научных деятелей, СМИ, блогеров и ведущих экспертов. Организаторы Форума — Национальный центр помощи пропавшим и пострадавшим детям и Лига безопасного Интернета. Информационная война продолжается. И именно семьи с детьми — основная целевая группа, которая находится под ударом», — отметила в ходе пленарного заседания глава Лиги безопасного Интернета, член Общественной палаты России Екатерина Мизулина. По словам директора организации, в 2023 году Лига безопасного Интернета получила более 462 тысяч обращений. С 1662 ресурсов в сети удалена информация о продаже наркотиков.
Подготовительный этап — 15-31 января 2024 года: 15—24 января 2024 года - библиотеки-участники информируют организатора о своем участии в Акции посредством заполнения заявки в регистрационной форме по ссылке: 25—31 января 2024 года - Организатор рассылает на электронный адрес участников материалы в помощь проведения Акции: - материалы для настольной игры-лото «В сетях Всемирной паутины» для детей младшего и среднего школьного возраста, посвященной интернет-безопасности; - ссылку на веб-игру «Дети в Интернете», опубликованную на сайте Вологодской областной детской библиотеки. Проведение Акции в общедоступных библиотеках Вологодской области — 7-13 февраля 2024 года: Библиотеки-участники организуют мероприятие с использованием настольной игры-лото «В сетях Всемирной паутины» на своих площадках. Мероприятие может быть проведено несколько раз для разной аудитории. Для проверки знаний библиотекари могут рекомендовать детям пройти веб-игру «Дети в Интернете», опубликованную на сайте Вологодской областной детской библиотеки. Все участники веб-игры будут награждены дипломами участника. На площадках в дни Акции могут быть проведены и другие мероприятия, посвященные интернет-безопасности. Подведение итогов Акции 5.
Молодежь за безопасный Интернет: перспективные проекты и предложения. Искусственный интеллект: перспективы развития и правового регулирования. Лудомания и игромания среди детей и подростков: методы борьбы и профилактики. Массовый переход на отечественные платформы: причины, нюансы, возможности. Программа форума Сбор участников, регистрация, приветственный кофе 09:00 — 10:00 Пленарное заседание «Безопасность семьи и детей в цифровой среде» Большой зал.
В России пройдет акция «Месяц безопасного интернета»
7 февраля 2024 г. в рамках всероссийской видеоконференции «Вместе за семейный интернет: роль и возможности библиотек» в очередной раз на площадке РГДБ собрались эксперты в области информационной грамотности и безопасности детства. 23 апреля 2024 года в пресс-центре МИА «Россия сегодня» пройдет «XIII Форум безопасного Интернета». Просветительский проект «Цифровой ликбез» призван повысить общий уровень информационной безопасности ребят, научить их правильному поведению в интернет-пространстве.
В России пройдет акция «Месяц безопасного интернета»
Компании активно скупали оборудование и ПО для защиты информации, пока не столкнулись с нехваткой компетенций по обслуживанию купленных решений. Поэтому 2023 год был характерен более осознанным подходом со стороны заказчиков, особенно представителей критической информационной инфраструктуры. Многие организации внедряют российские межсетевые экраны МЭ. Большинство крупных компаний с критически важными для бизнеса веб-сервисами закупили отечественные WAF Web Application Firewall Наиболее защищенными остаются компании из финансовой отрасли и госсектора.
Представители промышленности, энергетики, ИТ и ретейла также уделяют большое внимание защите. Сегодня бизнесы прислушиваются к рекомендациям ИБ-компаний по внедрению средств защиты. Например, задумываются о внедрении многоуровневой модели защиты, рассматривают новых вендоров ИБ-решений, но до процессов, снижающих влияние человеческого фактора, дошли не все.
Это комплексные продукты, предлагающие компаниям готовый набор инструментов для защиты своих информационных активов. Преимущества «коробочных» решений: Доступность: компании могут приобрести лицензию на несколько месяцев или сразу же на год, что значительно снижает расходы на ИБ по сравнению с разработкой и внедрением индивидуальных систем. Простота использования: «коробочные» решения обычно не требуют глубоких технических знаний для установки и настройки.
Мы регулярно проводим обучающие мероприятия для всех возрастов, в которых рассказываем как защитить свои данные и деньги в сети. Директор по доверию и безопасности «Авито» Наталья Юматова рассказала о популярных среди пользователей инструментах для повышения безопасности и качества сервиса на платформе: «Мы активно работает над повышением качества сервиса на Авито. Для этого мы анализируем работу продавцов и даем им рекомендации, как им повысить уровень своего сервиса. Поэтому нам важно продолжать работу в этом направлении. В числе факторов, влияющих на репутацию - прохождение верификации профиля. Сегодня на Авито доступна проверка профиля по паспорту , правам, через Госуслуги , банковские ID и реквизиты счета.
Еще один важный фактор доверия - рейтинг продавца, сформированный на базе отзывов покупателей. Сегодня средний рейтинг продавцов на Авито - 4,83, то есть, большая часть продавцов на платформе имеет отличные отзывы». Представитель «Авито» отметил, что доверие пользователей является ключевым фактором, влияющим на популярность интернет- платформ Директор развития государственных платформ Ростелекома Людмила Левкова считает, что сегодня главной задачей безопасности является быстрая и точная идентификация пользователя. По ее мнению, это продиктовано законами , потребностями бизнеса и самих пользователей:«Мы видим как ежемесячно прирастает количество идентификаций, совершенных пользователем с помощью ЕСИА на коммерческих площадках. Сейчас этот показатель превысил 100 000 идентификаций ежедневно. И это число будет расти, так как бизнес хочет проверенные государством данные, а пользователи знают что коммерческая площадка, с которой они делятся своими данными, проверена и соблюдает все требования в рамках 152ФЗ ».
Владелец продукта « Антифрод » в Big Data Tele2 Алексей Воронин в своем выступлении отметил, что основной акцент инициатив оператора по защите пользователей находится в плоскости борьбы с социальной инженерией в финансовой и банковской сфере:«Сегодня созданы партнерские альянсы из состава банков и мобильных операторов для быстрого движения в развитии технологий защиты, активно содействует развитию направления и регулятор в лице Центрального Банка.
Во-первых, идет массовая скупка аккаунтов в социальных сетях - это группы, сообщества, раскрученные аккаунты, телеграм-каналы, в том числе политической и общественно-политической направленности", - заявила директор ЛБИ, член Общественной палаты ОП РФ Екатерина Мизулина на заседании координационного совета по общественному контролю за голосованием при ОП на тему "Противодействие иностранному вмешательству в российские выборы". По ее словам, после покупки такого рода аккаунтов в большом количестве создаются целые сетевые сообщества по регионам в большом количестве. Она также утверждает, что наблюдается массовая скупка отдельных аккаунтов и регистрация их в соцсетях с использованием иностранных сим-карт, так как российские сим-карты для этих целей с 1 декабря использовать сложнее.
Поэтому степень и скорость внедрения технологии будет небыстрой, так как объём производства сетевого "железа" в России невелик», — отметил Свинцов. Тем не менее депутат уверяет, что «технология понятна», а разработчики «имеют на неё патент». Детально рассказывать об этой разработке он отказался, однако заметил, что «до конца года планируется проведение пилотного испытания доступа в такую сеть».
Эксперты подтвердили СМИ, что вся необходимая для защиты граждан страны от опасного сетевого контента инфраструктура в РФ уже построена оборудование ТСПУ , но для её использования в рамках глобального проекта для создания закрытой сети нужно время и дополнительные сетевые ресурсы на базе отечественных решений. По мнению гендиректора Telecom Daily Дениса Кускова, пока не очень ясно, как можно будет реализовать предложение Свинцова и регистрировать граждан в сети по паспорту.
Неделя Безопасного интернета – 2024
На дискуссионных площадках освещались вопросы правового регулирования Интернета, развития и поддержки IT-отрасли в России и влияния известных личностей, «кумиров молодёжи», на формирование юношеского мировоззрения. От Университета имени О. Кутафина МГЮА на Форуме выступили директор Института информационной и медиабезопасности Владимир Никишин, профессор кафедры уголовного права Константин Ображиев, доцент кафедры информационного права и цифровых технологий Галина Грищенко, заместитель директора Института информационной и медиабезопасности Александр Глазков, директор Центра по обеспечению прав молодёжи в цифровом пространстве Дмитрий Гуляев. В качестве слушателей в работе форума также принимали участие студенты Университета имени О. Кутафина МГЮА.
Редакция не несет ответственности за информацию и мнения, высказанные в комментариях читателей и новостных материалах, составленных на основе сообщений читателей. СМИ сетевое издание «Городской информационный канал m24. Средство массовой информации сетевое издание «Городской информационный канал m24. Учредитель и редакция - АО «Москва Медиа».
Чтобы предотвратить выход из строя Интернета и других систем связи, Беккер и его коллеги работают над системой раннего предупреждения, которая могла бы дать немного времени, чтобы «перевести спутники в безопасный режим» или «отключить трансформаторы от сети, чтобы они сгорели». В августе 2023 года Беккер и его команда получили федеральный грант в размере более 13 млн долларов на разработку такой системы. На церемонии вручения гранта профессор физики отметил, что период с 2024 по 2028 год станет самым сложным, и «весь интернет предположительно может быть отключен на период от недели до нескольких месяцев». Такое отключение может иметь серьезные последствия для всего мира, погружая его в «мировую рецессию», добавил Беккер.
Участники видеостудии «Образ» подготовили видеоклип «Делу — время, Интернету — час». С помощью видеоролика ребята решили напомнить о важности безопасности в Интернете. Помните, что ваша безопасность и защита личных данных — это главное! Планируйте свой день с умом и соблюдайте золотое правило: «Делу время, а Интернету — час! Учтите, что в сети Интернет много потенциальных опасностей, поэтому будьте бдительны и следуйте простым правилам безопасности: не доверяйте свои личные данные незнакомым людям в Интернете, используйте надежные пароли для своих аккаунтов и не делитесь ими с другими людьми. Помните, что все, что вы публикуете в сети, может быть доступно широкой аудитории. Будьте осторожны при общении с незнакомцами и не вступайте в подозрительные беседы.
Безопасный интернет
Акция «Безопасный интернет 2024» 5 февраля 2024, Библиотека-филиал № 15 п. Урск в Гурьевском районе — дата и место проведения, описание и программа мероприятия, купить билет. В детских библиотеках Севастополя с 6 по 13 февраля пройдёт Неделя безопасного интернета. Safer Internet Day Global Alliance — международная сеть организаций, занимающихся вопросами безопасности в Интернете. С 6 по 13 февраля 2024 года в России под девизом «Безопасный Рунет – залог успешного будущего» пройдет Неделя безопасного Рунета.