Новости В детских библиотеках Севастополя с 6 по 13 февраля пройдёт Неделя безопасного интернета. Одна из ключевых задач Лиги безопасного Интернета — просвещение и развитие навыков медиаграмотности у детей и их родителей. В рамках месяца безопасного Интернета в Псковской области будут проведены серии акций, направленные на формирование у школьников навыков самостоятельной критической оценки, безопасного отбора и использования информации в Интернете.
Обучающиеся Академии приняли участие в XIII Форуме безопасного Интернета
Защищайте себя и других Я расскажу кому-нибудь, если почувствую себя небезопасно, предложу поддержку тем, кто стал жертвой оскорблений или жестокости в Интернете, и сообщу о действиях, которые угрожают чьей-либо безопасности. Больше историй.
Неделя безопасного рунета — это ежегодный проект, который проводится с 2021 года по инициативе Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации совместно с партнерами. Проект направлен на повышение уровня цифровой грамотности и безопасности граждан в сети Интернет.
Цель акции — повысить уровень информационной безопасности и цифровой грамотности пользователей Интернета.
Хотя изначально День безопасного Интернета отмечался только в Европе, сейчас посвященные ему мероприятия проводятся в более чем сотне стран на всех обитаемых континентах. Основная задача дня — продвигать более ответственное использования Интернета детьми и молодыми людьми, чье взросление пришлось на эру цифровых технологий. Цифровые технологии стали неотъемлемой частью нашей жизни, но многие люди мало знают как о возможностях, которые предоставляет Интернет, так и о его опасностях. Вот почему так важен День безопасного Интернета: он помогает рассказать широкой аудитории о современных технологиях благодаря лекциям в школах и университетах, конференциям, пресс-конференциям и другим образовательным мероприятиям. В этот день профессионалы индустрии собираются для того, чтобы обменяться своими идеями по поводу того, что именно представляет собой безопасный Интернет и как претворить эту концепцию в жизнь.
В целом, бурное развитие российского рынка решений ИТ и ИБ создаёт почву для роста инвестиций в безопасную разработку, повышения качества управления уязвимостями, мониторинга и реагирования. В современных реалиях без этого не добиться построения эффективной функции информационной безопасности. Решения продолжат становиться умнее, производители будут работать над повышением ценности и эффективности, сокращением разрыва в функциональности с привычными ранее западными продуктами. С одной стороны, происходящее не сильно соотносится с инновационным сценарием развития: горизонт планирования у большинства компаний всё ещё короткий и ресурсы сосредоточены на нивелировании функциональных разрывов. С другой стороны, ряд технологических трендов и особенности нашего рынка способны подтолкнуть производителей к инновационному менеджменту и поиску новых подходов. Уже в 2024 году стоит ожидать появления решений, применяющих LLM большие языковые модели. Сценариев применения этой технологии в ИБ — огромное множество, часть уже прошли через стадию доказательства концепции Proof of Concept, PoC. Поэтому можно ожидать быстрого распространения и проникновения LLM на рынок. Ещё одним трендом 2024 года может стать развитие предложений безопасности из облака. Несмотря на скепсис и опасения служб информационной безопасности, этот тренд сложно игнорировать. Всё больше производителей будут выпускать решения специально для облаков cloud native или предлагать свои продукты из облака. Инновационные решения также могут возникать на стыке ИТ- и ИБ-решений, отчасти это обусловлено ростом инвестиций в ИБ со стороны производителей ИТ-решений или поглощениями нишевых ИБ-игроков. Волна слияний и поглощений всё ещё не исчерпала своей энергии, поэтому рынок продолжит консолидироваться. Positive Technologies Ирина Зиновкина, руководитель исследовательской группы: — В части изменения угроз и рисков можно выделить следующее. Атаки на государственные организации. Вследствие сложной политической ситуации по всему миру атаки на государственные организации будут иметь более разрушительные последствия, которые могут сказаться в том числе на критически важных государственных услугах и вызвать утечку как персональных данных, так и другой конфиденциальной государственной информации. Кроме того, количество инцидентов будет только расти. Рост количества атак на цепочку поставок. ИТ-компании здесь играют не последнюю роль, так как с их помощью, реализуя атаки на цепочку поставок, можно атаковать организации, которые являются их клиентами. Такой тренд сохранится и в 2024 году. Эволюция социальной инженерии. В 2024 году эволюция методов социальной инженерии продолжится: техники будут усложняться и нейросети будут использоваться чаще. В 2023 году злоумышленники преследовали две основные цели: повышение убедительности и обход систем автоматического распознавания. В арсенале мошенников встречались как модульные инструменты для создания убедительных фишинговых сайтов и переписок, так и многоэтапные атаки: в них злоумышленники добивались преступной цели за несколько шагов, применяя совместно различные методы обмана. Рост шпионского ПО. Шпионское ПО стало одним из трендов 2023 года. В 2024 году ожидаем усиления тренда. Дипфейки наберут обороты. Дипфейки в 2023 году активно использовались злоумышленниками в качестве как одного из инструментов для социальной инженерии, так и механизма пропаганды на фоне сложной геополитической обстановки. В 2024-м количество атак с использованием дипфейков только вырастет. Эльман Бейбутов, директор по развитию продуктового бизнеса: — Злоумышленники всё активнее используют автоматизированные средства проведения массовых атак для получения доступа в инфраструктуры организаций — например, боты для эксплуатации публично доступных уязвимостей веб-приложений и рассылки фишинговых писем с вредоносными программами. И для составления фишинговых писем атакующие всё чаще применяют искусственный интеллект. Так, на подготовку фишингового письма у ChatGPT уходит пять минут и пять запросов, тогда как команда экспертов тратит на это 16 часов. При этом качественная оценка текста письма тоже оказалась на высоте. Если атакующие используют искусственный интеллект для получения доступов в инфраструктуры компаний, то и защитникам давно пора применять его для отражения кибератак. Уже сейчас такие технологии доступны в продуктах Positive Technologies, а в 2024 году искусственный интеллект и машинное обучение станут действительно главной инновацией в средствах защиты информации. Чем может быть полезен ИИ для обеспечения кибербезопасности? Например, с помощью ИИ в MaxPatrol VM уже сейчас можно анализировать упоминания и публикации об уязвимостях и эксплойтах и заранее предупреждать о появлении потенциально трендовых уязвимостей. В области обработки ИБ-событий и выявления инцидентов машинное обучение в MaxPatrol SIEM позволяет оценивать действия пользователей на основе анализа их поведения относительно разных сущностей запускаемых программ, расписания работы, сетевой активности. В решениях класса Sandbox модель машинного обучения в сочетании с поведенческими сигнатурами расширяет возможности обнаружения схожих и близких инцидентов, позволяя выявлять нетипичные вредоносные программы. Например, в PT Sandbox уже стало возможным обнаружение нетипичной последовательности вызовов функций: модель замечает нелегитимную закономерность по признаку, который не закладывался как показатель вредоносности. Также такие модели значительно расширяют стандартные возможности анализаторов сетевого трафика: например, с помощью машинного обучения в PT NAD можно определять приложения по шифрованному трафику без его расшифровки. В Positive Technologies много лет назад стартовала разработка группы метапродуктов, как раз нацеленных на то, чтобы быть по-настоящему «AI Native». Такие решения уже сейчас позволяют в 30—50 раз повысить эффективность команд мониторинга и реагирования в центрах противодействия киберугрозам, дают представление о том, как злоумышленник будет атаковать конкретную компанию, и формируют практические рекомендации для подготовки инфраструктуры к отражению атаки. R-Vision Игорь Сметанев, директор по стратегическому развитию: — Ландшафт киберугроз меняется из года в год и не только расширяет существующие категории атак, но и открывает новые векторы, тактики и атрибуты. Сегодня можно отметить, что бизнес в России переориентируется на страны Азии и Ближнего Востока для создания новых партнёрств. Однако уровень их защищённости может быть ниже, чем на отечественном рынке. Соответственно, злоумышленники могут воспользоваться этим обстоятельством, чтобы через информационные системы партнёров совершать атаки на российские компании: нарушить функционирование бизнес-процессов или украсть деньги со счетов. Поэтому фокус киберугроз может сместиться в сторону атак на партнёров из стран Юго-Восточной Азии. Второй тренд киберугроз 2024 года — эксплуатация новых уязвимостей отечественного ПО, которое сейчас активно интегрируется в рамках политики импортозамещения в компаниях разного уровня и отраслевого деления. Уязвимости и эксплойты будут активно использоваться злоумышленниками при атаках «нулевого дня» zero day , поэтому компаниям нужно сфокусироваться на построении процесса работы с уязвимостями. Для этого в контур защиты необходимо интегрировать продукты, которые не только способствуют обнаружению уязвимостей, но и анализируют данные из различных источников, приоритизируют задачи, предлагают решения для контроля и устранения уязвимостей. Кроме того, в 2024 году хакеры при помощи технологий искусственного интеллекта будут расширять используемые методы социальной инженерии. Так, через фишинговые сайты или мессенджеры киберпреступники смогут ещё более правдоподобно имитировать представителей имеющихся или потенциальных партнёров, чтобы получать учётные данные сотрудников для взлома корпоративных систем. По нашим прогнозам, компании всё чаще будут применять машинное обучение и нейросети для предсказания, предотвращения или корректировки действий при атаках на ресурсы компании. Однако использование ИИ откроет и новые риски для бизнеса, так как делегирование права принятия решений нейросетям в некоторых задачах может привести к негативным последствиям. Также особое внимание в средствах защиты информации будет уделено большей верификации и расширению подхода «нулевого доверия» Zero Trust , который предполагает по умолчанию отсутствие доверия к пользователю внутри или за пределами компании. Security Vision Руслан Рахметов, генеральный директор: — Изменения киберландшафта в последнее время носят непредсказуемый характер — это доказали последние четыре года, поэтому какие-либо прогнозы можно делать только исходя из предположения, что не произойдёт очередного экстраординарного события — «чёрного лебедя». Однако если исходить из текущих предпосылок, то ситуация в киберпространстве, скорее всего, будет по-прежнему находиться под влиянием геополитической ситуации, и кибератаки хактивистов, утечки данных, DDoS-атаки будут продолжаться в отечественной киберсреде. В глобальном киберпространстве активность операторов вирусов-шифровальщиков и вымогателей не снижается, пользуются популярностью услуги брокеров первоначального доступа и предложения «вредоносная программа как сервис» — эти угрозы, вероятно, останутся актуальными и в следующем году. Тенденция, о которой в уходящем году говорили всё чаще, — атаки на цепочки поставок и атаки через доверительные отношения, успешная реализация которых показала уязвимость даже крупнейших мировых компаний. В отечественной среде, с учётом значительных изменений в логистике и непрерывного поиска новых поставщиков для реализации проектов по импортозамещению, актуальность подобных угроз будет только нарастать. Отметим также, что стремительное развитие и практическое применение систем генеративного искусственного интеллекта стало, пожалуй, одним из самых заметных событий уходящего года, и уже сейчас злоумышленники активно применяют вредоносные ИИ-системы например, DarkBART, FraudGPT, WormGPT , которые позволяют ускорить разработку сложных вредоносных программ, эффективно искать уязвимости, создавать правдоподобные фишинговые сообщения, быстро анализировать огромные массивы информации из утечек и формировать краткие сутевые сводки, что можно далее применять для шпионажа или шантажа. Подобное применение ИИ в очередной раз демонстрирует, как прорывная технология может быть легко использована во вред, поэтому уже сейчас в мире обсуждаются способы регулирования и контроля сферы ИИ, включая кибербезопасность систем ИИ. Скорее всего, одной из тенденций в наступающем году будет стремление отечественных производителей предоставить заказчикам полнофункциональные «коробочные» решения, которые после минимальной подстройки смогут эффективно повысить уровень киберзащищённости организации и закрыть применимые законодательные требования. Управление киберинцидентами давно стало насущной потребностью многих крупных компаний, но и организации из сегмента малого и среднего бизнеса сейчас понимают, что и они могут пострадать от утечки данных, стать очередной жертвой вируса-шифровальщика или хактивистов, организующих дефейсы и DDoS-атаки. Поэтому, вероятно, фокус внимания всё большего числа отечественных ИБ-игроков будет направлен на удовлетворение запросов клиентов из сегмента МСБ, которых могут начать всё больше интересовать СЗИ для автоматизации процессов ИБ, включая управление киберинцидентами, и предложения MSS-провайдеров. Если же говорить про инновации, то в наступающем году да и, пожалуй, в нескольких последующих главным трендом останется внедрение механизмов ИИ в различные классы СЗИ для эффективного выявления аномалий, обнаружения скрытых угроз, поиска взаимосвязей между разрозненными событиями, а также для помощи ИБ-специалистам например, в виде подсказок по решению инцидента от чат-бота с ИИ. Системы ИБ-автоматизации, оснащённые модулями ИИ, смогут хотя бы отчасти закрыть текущий кадровый дефицит в кибербезопасности, который, несмотря на всеобщие усилия, будет оставаться катастрофическим ещё несколько лет. За прошедший год мы объединили свои исследования и практические наработки в продукте NG-SOAR, который своевременно отвечает на данные вызовы. Это готовое решение, включающее в себя комбинацию коробочных продуктов и гибкую платформу Security Vision. Start X Сергей Волдохин, директор по продуктам: — Одной из основных причин инцидентов в информационной безопасности будет оставаться человеческий фактор — ошибки и небезопасные действия людей. Злоумышленники будут объединять информацию из различных источников и современные ИИ-технологии, например DeepMask, чтобы создавать более сложные таргетированные схемы атак на людей. Также мошенники продолжат разрабатывать схемы компрометации мессенджеров, в которых ведут коммуникации сотрудники и топ-менеджеры. Если говорить про команды разработки, то в следующем году специалисты будут ещё больше пользоваться ChatGPT и другими нейросетями для написания кода. Скорость разработки повысится — но без понимания практик безопасности вырастет и количество уязвимостей в приложениях. Чтобы этого избежать, нужно обучать разработчиков принципам написания безопасного кода, объяснять, откуда берутся уязвимости даже в коде от нейросетей и что нужно сделать, чтобы их не было. Целью большинства атак в 2024 году будут по-прежнему оставаться не уязвимости в веб-приложениях, а люди. Поэтому трендом должен стать подход «People as Code» — когда команды безопасности рассматривают сотрудников как актив, который можно оцифровать и с которым можно работать так же, как с техническими активами и уязвимостями. Для этого важно иметь корпоративный репозиторий, в котором будут собраны роли сотрудников, важные для безопасности свойства людей их знания, навыки, мотивация, убеждения и их уровень защищённости. STEP LOGIC Владимир Арышев, эксперт по комплексным ИБ-проектам: — В 2024 году мы ожидаем роста атак с использованием контента, созданного искусственным интеллектом в том числе при помощи технологии дипфейков, такого как персонализированные письма и сообщения, голос и видео. На данный момент человек без специальных средств ещё способен отличить оригинальные голос и видео от подделки, но в скором времени это может стать невозможным. Человек — самое слабое звено в комплексной системе информационной безопасности. Злоумышленники это знают и активно используют социальную инженерию в качестве первого шага при атаке. Каналами для атак могут быть любые инструменты коммуникации: электронная почта, телефон, мессенджеры, социальные сети. При атаке методом социальной инженерии важнейшим фактором является доверие жертвы к злоумышленнику. При этом чем более персонализированным является контент, тем выше уровень доверия и больше вероятность, что жертва выполнит требования атакующего: перейдёт по ссылке, установит вредоносную программу, выполнит денежный перевод. Злоумышленники для подобных атак уже сейчас активно используют искусственный интеллект для анализа жизни и бизнеса пользователей, подготовки персонализированного контента, создания имитаций голоса и видео, способных вызвать доверие и побудить на требуемую реакцию. На данный момент известны случаи, когда человек не смог отличить настоящий контент от поддельного, созданного нейросетями по технологии дипфейков, что привело к материальным либо репутационным потерям. Например, в Китае злоумышленник, изменив голос, выдал себя за близкого друга предпринимателя и убедил его сделать перевод на сумму порядка 600 000 долларов США. По данным аналитиков, количество подобных случаев в 2023 году увеличилось в три раза по сравнению с 2022-м. Разработки в этом направлении уже ведутся, поэтому есть надежда на скорый результат. Важный аспект обеспечения безопасности в следующем году — всеми средствами помогать противостоять подобным атакам. Необходимо максимально оградить пользователя от попыток воздействия злоумышленников. Подойдут такие средства, как защита электронной почты от спама и фишинга, сетевые и хостовые антивирусы, выявляющие трояны и шифровальщики в сообщениях, песочницы для защиты от неизвестных угроз. В данную категорию также попадают сервисы операторов связи для блокировки звонков злоумышленников на основании репутационных баз. Если вредонос всё же попал на рабочую станцию жертвы и был запущен, то в ход идут системы выявления аномалий, такие как EDR и XDR, а дальше — средства реагирования и расследования. В этом помогут системы класса Security Awareness, предназначенные для повышения уровня осведомлённости пользователей. UserGate Дмитрий Кузеванов, директор центра мониторинга и реагирования: — Думаю, что угрозы в 2024 году поддержат общий технологический тренд и будут двигаться в сторону нейросетей и ИИ. Если же говорить о конкретных трендах, то я вижу следующие. Рост количества низкоуровневых атак. За счёт появления большого количества бескодовых no-code инструментов порог входа в ИТ уже значительно снизился. С одной стороны, всё больше людей могут создавать различные технологические продукты и сервисы, не обладая специальными знаниями в области ИТ и ИБ. Это приводит к тому, что что количество информационных систем, которые надо контролировать, растёт нелинейно. Как следствие — вопросам безопасности не уделяется достаточно внимания. С другой стороны, те же самые инструменты могут быть использованы злоумышленниками для совершения вредоносных действий. Это значит, что количество атак с низким уровнем сложности возрастёт. Под удар в первую очередь попадут те, кто всегда считал, что их деятельность и ИТ-инфраструктура попросту неинтересны злоумышленникам из-за специфики или незначительности масштаба их бизнеса. Думаю, что сейчас ситуация будет стремительно меняться и «неинтересных организаций», которых никто и никогда не пытался взломать, практически не останется. ИИ против ИИ. Технологии ИИ уже активно используются злоумышленниками для совершения атак. Речь идёт не только о более совершенных алгоритмах перебора паролей, но и о создании реалистичного мультимедийного контента для фишинговых атак и совершения с их помощью мошеннических действий. Например, такое распространённое явление, как телефонное мошенничество voice phishing , выйдет на новый уровень популярности, когда жертве будет звонить не неизвестный «сотрудник службы безопасности банка», а знакомый человек, чей голос будет синтезирован и воспроизведён ИИ. Технологии генерации изображения в режиме реального времени, которые могут быть использованы в процессе живого общения в видеоформате, тоже существуют. Но они значительно сложнее для реализации и требуют на порядок больше ресурсов. Поэтому я бы не говорил об их массовом распространении в ближайшее время. В связи с подобными угрозами будет расти запрос на технологии, которые смогут оперативно анализировать мультимедийный контент и определять природу его возникновения.
Российский защищенный интернет. Как это будет?
Надо сделать так, чтобы они стали современными педагогами и стали примером для учеников. Мы надеемся, что учитель станет одной из самых престижных профессий», - заявил Константин Абрамов , отвечая на вопрос участников Форума. Это происходит потому что структура трафика для медиа создана так, чтобы делать горячие новости. И в текущей ситуации это становится большой проблемой.
Перейти к заданиям 1 этапа 2 этап Марафона «Неделя персональных данных» с 19 февраля по 25 февраля 2024 года Ответы будут опубликованы после окончания Марафона Участникам Марафона надо решить практические задачи на заданную тему и оправить ответы членам жюри см. Ответы будут опубликованы после окончания Марафона Участникам Марафона надо решить практические задачи на заданную тему и оправить ответы членам жюри см. Итоги 3 этапа 4 этап Марафона «Неделя профилактики кибербуллинга» c 4 марта по 11 марта 2024 г. Участникам Марафона надо решить практические задачи на заданную тему и оправить ответы членам жюри. Итоги 4 этапа.
Напомним, в 2022 году акция «Месяц безопасного Интернета» охватила 10 регионов страны. Поделиться: Подписывайтесь на «Газету. Ru» в Дзен и Telegram.
Очень важно привлекать молодежь к активной работе с позитивным контентом.
Безопасный интернет от «Ростелекома» получили свыше 47 тыс. школ и техникумов
| «Месяц безопасного Интернета» пройдет в Псковской области | С 6 по 13 февраля 2024 года в России традиционно проходит всероссийская Акция «Неделя Безопасного Рунета», посвященная проблемам безопасности использования детьми Интернета и мобильных технологий. Новости и события. |
| Лига Безопасного Интернета – Telegram | Юные пользователи интернета попробовали найти ответы на вопросы о том, какой он – безопасный интернет, какую информацию можно публиковать в открытом доступе и как не попасться на удочку злоумышленников. |
| XIII Форум безопасного Интернета — 2024 | «Главное, чтобы эти технологии были безопасны и не содержали закладок, которые позволят нашим противникам вскрывать защищённую часть интернета через свои инструментарии в софте или "железе" на стадии производства. |
| После 2024 года интернет отключат на несколько недель - АБН 24 | В детских библиотеках Севастополя с 6 по 13 февраля пройдёт Неделя безопасного интернета. |
| Новосибирская открытая образовательная сеть | «Лига безопасного интернета», крупнейшая российская организация, призванная сделать Интернет-пространство в стране надежным и защищённым. |
Когда в российских школах появится безопасный интернет и Wi-Fi
Посмотрите, что происходит. Мы стоим перед большими вызовами. Поэтому то, что делает Лига безопасного интернета, на мой взгляд, очень важно. Но тут надо помогать», — сказал Журавлев. Говоря о борьбе с деструктивным контентом, некоторые выступают за использование искусственного интеллекта, ссылаясь на возможность выстраивания алгоритмов, которые смогут анализировать большие объемы информации. Председатель патриаршей комиссии по вопросам семьи, защиты материнства и детства РПЦ отец Федор Лукьянов призвал участников форума все же доверять больше разуму человеческому и внимательнее относиться к созданию необходимой законодательной базы. Автомобиль нужен, но всему свое время. Поэтому, конечно, думаю, что надо поднимать вопрос о возрастном цензе пользования или сетью, или отдельными ее сегментами. Пусть это решают специалисты и законодатели. Но мы понимаем, что мы ночью не выпустим наших детей на улицу, в центр города или, наоборот, на окраины, и может самое страшное случиться с ребенком.
Мы-то этого не делаем.
В рамках Форума эксперты обсудили вопросы блокировки нежелательного контента, удаления деструктивных материалов, защиты детей от вредоносной информации, онлайн-преступности, кибербуллинга, регулирования применения искусственного интеллекта и многих другие. Более того, многие медиа уже успешно осваивают технологии ИИ: это и рекомендательные алгоритмы, и модели машинного обучения, и нейронные сети", - отметила замглавного редактора "Российской газеты" Елена Березина, выступая на сессии «Искусственный интеллект: перспективы развития и правового регулирования». По ее словам, ИИ помогает автоматизировать процессы создания контента, подбора иллюстраций и анализировать данные. Большая дискуссия в рамках Форума Лиги безопасного интернета была посвящена необходимости перехода пользователей на отечественные платформы.
Вопрос импортозамещения толкает клиентов отказываться от собственных мощностей и пользоваться ими как услугой. В результате есть еще одна тенденция — рост рынка IaaS инфраструктуры как сервиса. В первом случае инфраструктура предоставляется любым заказчикам, частным же облаком распоряжается только одна организация. Тенденция к использованию гибридного подхода, когда компания пользуется одновременно частными и публичными облаками, наметилась в 2023 году и продолжит развиваться в 2024-м. Критичная информация может храниться в приват-облаке с персональной защитой. Массивные данные лучше хранить у специализированного облачного провайдера, который располагает достаточно мощной технической базой. Одновременно в облачном пространстве будут развиваться все больше представителей среднего и малого бизнеса. В том числе это будет происходить благодаря развитию облачных edge-решений. Если классическое облако — это инфраструктура для хранения и изменения информации на удаленных серверах, то edge-cloud сomputing — это локальные серверы или устройства, которые обеспечивают обработку данных прямо на месте. Решение позволяет запускать клиентские приложения на «краях» сети, то есть максимально близко к пользователям. Это существенно ускоряет загрузку контента. Искусственный интеллект против кибератак С развитием рынка облачных решений и систем доставки контента увеличиваются и случаи кибератак. По оценкам компании «EdgeЦентр», за 2023 год они как минимум удвоились. Появляются новые группы активистов, которые пытаются помешать работе самых разных сайтов. У злоумышленников тоже есть свои тренды. Специалистам по кибербезопасности нужно иметь о них представление, чтобы адекватно реагировать на них. Такие программы закрепляются в системе, скачивают ПО для удаленного доступа и собирают локальные учетные данные. Как и прежде, проходит много DDoS-атак.
Для участников конференции состоялся мастер-класс с практическими советами о том, как обезопасить себя и своих близких от интернет-рисков, как защитить детей от онлайн-мошенников. Специалист банковской сферы Ничога Вита Юрьевна дала рекомендации, как себя вести в нестандартных ситуациях и какие ресурсы использовать для того, чтобы обезопасить гаджет ребенка. Вторая часть видеоконференции прошла в режиме онлайн-подключения регионов. В этом году участниками секционных частей стали представители библиотек из Забайкальского края г. Чита , Ставропольского края г. Ставрополь , Челябинской области г. Челябинск , Волгоградской области г. Волгоград , Новосибирской области г. Новосибирск , Самарской области г. Самара , Тамбовской области г. Тамбов , Нижегородской области г. Нижний Новгород , Белгородской области г.
Проект «Цифровой ликбез» поможет научить детей правилам безопасного поведения в интернете
Безопасность этой платформы можно проверить только после всестороннего аудита, считают эксперты Активисты и общественные организации могут также активно распространять информационные материалы о безопасности в интернете, такие как брошюры, плакаты, листовки и видеоролики. Это помогает донести важные сообщения о безопасности в Сети до широкой аудитории. Также информацию активно распространяют в социальных сетях. Организации и пользователи делятся тематическими постами, хештегами и другими материалами, связанными с безопасностью в интернете.
Такие кампании помогают привлечь внимание к важным вопросам безопасности в онлайн и мобилизовать общество для принятия активных мер по защите пользователей.
Одно это уже поможет существенно снизить вероятность инцидентов. И, конечно, потребуется выбрать какое-то максимально функциональное техническое решение на рынке, не дожидаясь инцидентов. Думаю, будет происходить ужесточение конкурентной борьбы вендоров за лидерство в инструментах, обеспечивающих ИБ, в частности в области NGFW. Ряд крупных игроков готов выйти на этот рынок с новыми продуктами.
Полагаю, что отрасль будет развиваться более плавно, чем в уходящем году. К сожалению, темпы развития отечественного ПО — головокружительные, а культура безопасной разработки всё ещё в большинстве случаев находится на низком уровне. Раньше из-за малой распространённости российского ПО оно не являлось целью злоумышленников, но сейчас ситуация изменилась. В большей части жду таких инноваций в западных решениях лидеров рынка, но и надеюсь на лидеров по скорости разработки на отечественном рынке СЗИ, которые должны не упустить момент и быть в авангарде технологий. Будет рост числа «комплексных» целевых атак с использованием двойного вымогательства, когда выкуп требуют и от скомпрометированной организации, и от её клиентов, либо и от скомпрометированного подрядчика, и от заказчика. Введение оборотных штрафов сместит фокус атак: красть персональные и конфиденциальные данные станет сложнее и, как следствие, будет больше взломов ИТ-инфраструктур с целью «вырубить» базовые сервисы.
Очевидная мишень — дата-центры и операторы связи. Масштаб возможного ущерба трудно переоценить, это одновременно удар финансовый и репутационный. Для производителей в ИТ и ИБ это — новые возможности. Приходится пересматривать весь ИТ-ландшафт и применяемые технические средства. На стадии проектирования появляются мысли применить технологически сильные продукты для решения новых для этих продуктов, непривычных задач. Думаю, это будут примеры технологических альянсов.
Конечно, мы являемся частью мирового цифрового пространства, но, как говорится, «есть нюансы». Новые риски точно будут связаны с тем, что в следующем году сильнее, чем раньше, будет меняться ландшафт информационных систем государства и крупных компаний. Планы по обретению цифрового суверенитета медленно, но последовательно реализуются, и на этом пути нас всех ждёт много нового, неожиданного и интересного. Работы хватит всем. Не открою большого секрета, если скажу, что реальные прорывы в технологиях делаются узкими специалистами. К месту будет вспомнить крылатый афоризм Козьмы Пруткова: «Специалист подобен флюсу, полнота его одностороння».
Самоирония, уверенность в своей правоте и большой технологический задел позволят российским разработчикам дать стране новые продукты и технологии, которые потом журналисты и маркетологи назовут инновациями. Я считаю, что самые важные инновации — это те, которые спустя короткий срок становятся обыденностью, полезной всем. Наша компания работает в сегменте средств аутентификации и электронной подписи, в этом сегменте в следующем году полезной инновацией может стать реальное совмещение биометрических технологий и классических технологий аутентификации на базе асимметричной криптографии. Группа компаний «Гарда» Павел Кузнецов, директор по стратегическим альянсам и взаимодействию с органами государственной власти: — Глобальных перемен, полагаю, ждать не приходится, однако можно предположить, что обострится вопрос безопасности искусственного интеллекта, причём как в контексте «классической кибербезопасности» то есть с точек зрения подверженности систем ИИ атакам и применения ИИ злоумышленниками, например в ходе социотехнических атак , так и в контексте информационно-психологического фактора. Дипфейк-видео, по сути, уже сейчас позволяют качественно влиять на массовое сознание, в том числе создавая эффект «эхо-камер», а регуляторные меры сильно запаздывают в части обеспечения управляемости взрывного роста и внедрения ИИ в широком смысле. Но, вероятно, мы дождёмся первых честных отзывов об опыте внедрений импортозамещённых NGFW — и отечественный рынок в этом сегменте начнёт обретать уже очерченные контуры.
Здесь с помощью методов машинного обучения чаще всего успешно решаются задачи классификации, кластеризации и идентификации, которые в будущем могут дополниться более сложными задачами прогнозирования и извлечения знаний. В следующем году мы продолжим решать проблемы, с которыми сталкиваемся при использовании ИИ. В первую очередь, продолжим улучшать качество используемых математических ядер, уменьшая вероятности ложноположительных событий — при текущих объемах информационных потоков требования к срабатыванию крайне высоки. Во вторую очередь, продолжим работы связанные с безопасностью использования методов машинного обучения в средствах защиты информации, специфическими атаками на машинно-обученные системы. Все эти планы осложняются дефицитом реальной информации для обучения и дообучения систем, так как очевидно, что реальными данными целевые заказчики делиться не готовы даже в максимально обезличенном и «обезжиренном» виде. Машинное обучение в сфере ИБ набрало популярность исходно на «тёмной» стороне, где использование было намного проще и дешевле, однако эффективные ядра и нейросети пусть и с опозданием, но появляются на «светлой» стороне, так что в 2024 году модели машинного обучения для интероперабельности, обогащения и глубокого анализа данных будут совершенствоваться, чтобы делать работу ИБ-продуктов и ИБ-специалистов эффективнее.
Легче точно не будет, но может стать лучше. Думаем так: увидим более целевые атаки на людей инструменты социальной инженерии ; ИИ языковые модели подтянут под работу с пользователями более изощрёнными методами; дипфейков станет больше в связи с удешевлением инструмента, а значит — ростом его доступности. Увидим больше громких успешных кибератак как с «Киевстаром». Сливы ПДн будут ещё более массовыми. Не очень уж инновация, но зарубежные средства ушли, а без современных межсетевых экранов СЗИ не построить. В конце 2023 года участились атаки на организации через мессенджеры, когда к ключевым сотрудникам обращаются якобы работники компании.
Количество атак типа «supply chain» на цепочки поставок возрастёт. Злоумышленники будут продолжать искать менее защищённые «элементы» для реализации атак. Также более широкое распространение получат атаки с использованием социальной инженерии и фишинга. Это уникальный для российского рынка программный комплекс. Решение преследует принципиально новый подход к защите учётных данных и реализовывает адаптивную защиту доступа ко всем ресурсам компании. Новый продукт, несомненно, улучшит подход к реализации стратегии безопасности во многих организациях.
И тут стоит отметить несколько направлений их использования, в том числе новых. Обработка биометрических данных вне базы ЕБС теперь запрещена, а собирать биометрию и передавать её в ЕБС могут только аккредитованные компании, которые соответствуют требованиям закона. Будет активно развиваться система цифрового рубля, который станет третьей формой российской валюты в дополнение к наличной и безналичной. С точки зрения ИБ в каждом коммерческом банке, работающем с системой цифрового рубля, должен быть создан подчинённый Банку России удостоверяющий центр. В рамках функционирования системы цифрового рубля на стороне банка должны быть внедрены СКЗИ, обеспечивающие безопасность операций с цифровым рублём. Ожидается ввод в эксплуатацию второго плеча Национального удостоверяющего центра НУЦ , предназначенного для выдачи серверных TLS-сертификатов с поддержкой российских криптоалгоритмов.
Ввод в эксплуатацию НУЦа должен существенно подстегнуть процесс перевода веб-порталов госорганов на использование российской криптографии на базе протокола ГОСТ TLS в качестве альтернативы использованию зарубежных криптоалгоритмов. Уверен, что мы услышим о многочисленных взломах сайтов, DDoS-атаках на значимые интернет-ресурсы и СМИ, утечках конфиденциальных данных и публикациях дезинформации. Злоумышленники проникают в инфраструктуры крупных компаний через эксплуатацию их поставщиков из малого и среднего бизнеса. В 2024 году будут востребованными те средства защиты, которые смогут обеспечить применение корпоративных политик безопасности и распространить их действие на контрагентов в рамках коллаборации. МТС RED Евгения Наумова, генеральный директор: — Думаю, в плане количества атак мы выйдем на плато, но изменится их качество — станет больше сложных атак, которые продолжительное время остаются незаметными для компании-жертвы. Вырастет число атак, ориентированных на доступ ко критически значимым бизнес-системам и на остановку ключевых бизнес-процессов организаций.
Злоумышленники будут по-прежнему нацелены на кражу конфиденциальной информации и персональных данных, чтобы их атаки получали максимально широкое освещение в СМИ. При этом использование троянов-шифровальщиков останется эффективным инструментом в руках киберпреступников. Также злоумышленники будут всё интенсивнее фокусироваться на атаках на цепочку поставок в разработке приложений для внедрения в них своего вредоносного кода с целью его дальнейшего распространения в других компаниях. Это общемировой тренд, и он уже начал своё развитие в России. В ближайшие два года мы увидим на рынке несколько продуктов этого класса. Второй тренд — это автоматизация различных процессов в сфере кибербезопасности, в том числе с использованием технологий машинного обучения и искусственного интеллекта.
Алгоритмы ИИ смогут повысить эффективность центров мониторинга и реагирования на кибератаки за счёт ускорения процессов реагирования. Эта технология освободит время аналитиков для работы с более сложными инцидентами. А если найду? Огромное социальное напряжение, накопившееся в мире, цифровизация, добравшаяся до каждого утюга, и аморальные идеи, подкидываемые ИИ-ботами, будут основой для кратного возрастания количества кибератак. И обоснования для их проведения будут совершенно мелочными. Риски станут более индивидуальными, направленными на персоналии, а не на компании, как в текущем году.
А в любой информационной борьбе атакующий находится в более выгодной позиции, чем защищающийся. Поэтому есть подозрение, что лучшей инновацией для защиты будут старый добрый рубильник и очень большая сегментация глобальной сети. Когда за свою сеть ты отвечаешь сам, то и спрашиваешь тоже только с себя и с подотчётных тебе информационных систем. Поэтому можно ожидать роста количества кибератак, направленных на подрыв демократических процессов, в том числе спонсируемых государствами APT. Фактически речь идёт о кибервойне и кибератаках на военную или гражданскую инфраструктуру, в особенности объекты КИИ, — где, вероятно, будут широко применяться фишинговые атаки с использованием генеративного ИИ для получения доступа к системам, нарушения их работы или шпионажа. Ещё стоит отметить фрод и распределённые атаки типа «отказ в обслуживании» на объекты КИИ.
Важно также не забывать, что 2024 год — последний для замещения СЗИ в большом количестве организаций, в соответствии с п. Это значит, что актуальными будут и атаки на цепочку поставок, и отечественные производства. Рост числа вирусных инфекций и, как следствие, революция в сфере удалённой работы провоцируют атаки на АРМ удалённых работников и подрядчиков. А развитие IoT и повсеместное его внедрение несут ИБ-риски для организаций, поскольку защита у этих устройств пока на низком уровне. Очевидно, злоумышленники будут рьяно охотиться за уязвимостями «нулевого дня». В том числе и для митигации рисков нехватки квалифицированных кадров в свете цифровизации различных отраслей экономики РФ.
Они становятся новым носителем риска и объектом атаки. Причина этого — разнобой проприетарных протоколов и далеко ещё не тот уровень зрелости, как, например, в корпоративной почтовой инфраструктуре или в корпоративных мобильных решениях класса EMM Enterprise Mobility Management , где спектр политик уровня устройства или приложения находится на десятилетие впереди мобильных клиентов мессенджеров. Новый риск утечки информации, логинов и паролей доступа — активная работа Microsoft над получением максимального объёма пользовательских данных. Теперь речь идёт и о полном кешировании данных для настольного Outlook, и, более того, о сборе логинов, паролей и ключей доступа к почте. Телеметрия уже кажется смешным недоразумением на фоне такого беззастенчивого копирования пользовательской информации. Новая двойная киберугроза — увлечение чатами на базе больших языковых моделей класса ChatGPT.
Почему двойная? У вопросов и ответов появляется контекст, который сохраняется в неконтролируемых облачных массивах информации. Это критически значимо и для корпоративного сектора, и для личного использования. Это приведёт к тому, что количество разных видов атак увеличится. ИИ будет адаптироваться для различных взломов, поиска уязвимостей в инфраструктурах, уже встречались попытки адаптировать нейросети под проведение сетевых атак. Самые типовые атаки будут автоматизированы — станут выполняться без участия человека.
Но при этом каждая в отдельности кибератака с использованием ИИ значительно потеряет в сложности и «качестве». С другой стороны, искусственный интеллект в ИБ наконец перестанет быть «хайпом» и полноценно займёт место прикладной технологии. Не стоит ждать, что будут построены принципиально новые решения, где ИИ выступит как основное ядро, но в привычные инструменты ИБ он будет внедряться повсеместно. Варианты применения могут быть разными, от обработки естественной речи до анализа видео, аудио и изображений, так называемого компьютерного зрения. Разработчики сложившихся ИБ-продуктов за счёт нейросетей и ИИ смогут усилить отдельные направления в своих решениях, упростить и ускорить решение многих задач. Некоторые вендоры уже сделали к этому шаг.
Например, наша DLP с помощью нейросетей распознаёт лица пользователей и детектирует попытки сфотографировать экран рабочего ПК на смартфон. В будущем году мы планируем апгрейд функциональности по распознаванию речи, возможно, также за счёт ИИ. В России полным ходом идёт цифровая трансформация. Всё больше компаний, включая государственные структуры, используют облачные сервисы в качестве инфраструктуры для построения информационных систем и хранилищ данных. Эти сервисы привлекают внимание и крайне заманчивы для хакеров. Кибератаки в данном случае могут быть довольно разнообразными — от фишинга, банального брутфорсинга и тестирования на проникновение до социальной инженерии.
Развитие искусственного интеллекта побуждает злоумышленников использовать его в качестве помощника в разработке новых видов атак, которые позволяют обходить существующие протоколы безопасности и распространять новые вредоносные программы. На мой взгляд, перспективным методом защиты от кибератак, которые становятся всё более изощрёнными, могут стать UTM-решения с использованием искусственного интеллекта, принимающего на себя задачи быстрой обработки больших объёмов потоковых данных. УЦСБ Евгений Баклушин, руководитель направления аудитов и соответствия требованиям ИБ: — Безусловно, в 2024 году продолжится тенденция роста числа киберпреступлений. Эта тенденция будет сопровождаться и поддерживаться основным фактором — развитием автоматизации атак, в том числе с помощью технологий машинного обучения и искусственного интеллекта. За счёт этого продолжительность атаки будет не просто увеличиваться, а стремиться к непрерывности. Атакующие системы без остановки будут искать уязвимости, узкие места и лазейки в инфраструктурах заказчиков.
Основной фокус, на мой взгляд, будет направлен на промышленные предприятия, а также на поставщиков ИТ- и ИБ-решений. Эти категории компаний уже находятся под атаками, но количество и качество взломов в их отношении увеличится, т. Вторым направлением развития преступлений будут «атаки как сервис», как раз-таки за счёт их автоматизации, т. Это будут средства защиты и технологии, которые автоматизируют процессы противодействия кибератакам и оценки собственного уровня защищённости. Такие средства, как и их «оппонент», активно будут задействовать машинное обучение и искусственный интеллект.
Сегодня развитие любой отрасли определяется темпами внедрения в нее цифровых технологий.
В случае с туристической отраслью — это необходимость. По итогам 2023 года туристическая отрасль показала хорошую динамику — за десять месяцев число турпоездок выросло почти на 19 процентов в сравнении с 2022 годом. Эксперты ожидают, что количество поездок по России в 2024 году может увеличиться на 11 миллионов, поэтому дальнейшая работа по повышению удобства и безопасности с помощью цифровых сервисов очень важна. Уже эксперты компании Kaspersky сообщили об увеличении числа опубликованных строк данных. И кстати, не всегда виноваты операторы, для которых сейчас готовят высокие штрафы. Так что же делать?
Сейчас утечки допускают в основном те компании, у которых вопрос обеспечения безопасности данных стоит далеко не на первом месте. Когда у компании, допустим, оборот в миллион рублей, потратить три миллиона на защиту информации ей довольно тяжело, и это понятно. Именно поэтому сегодня нам нужно работать над созданием института «доверенных» операторов персональных данных, которые могли бы на должном уровне защищать чувствительную информацию от утечек. Согласно этой концепции, те, кто накапливает большие массивы данных и намерен самостоятельно с ними работать и обеспечивать их безопасность, должны проходить проверку.
Он помог участникам лучше понять проблемы, связанные с безопасностью в Интернете, и поощрить к развитию креативности и активности в этой области. Один из основных вопросов, который был поднят на Форуме, — это борьба с деструктивным контентом в сети Интернет. Участники обсудили рекламу онлайн-казино, финансовых пирамид, интернет-пиратство и другие противоправные деяния, а также разработали меры по борьбе с ними. Другой важный вопрос, который был обсужден, — это защита персональных данных и обеспечение их конфиденциальности. Одной из главных тем здесь стала технологический суверенитет инфраструктуры Рунета, который обеспечивает безопасность персональных данных пользователей. Кроме того, на Форуме был обсужден вопрос о правовом регулировании Интернета и как оно может быть улучшено в интересах пользователя сети.
Когда в российских школах появится безопасный интернет и Wi-Fi
1.2. Акция проводится с 7 по 13 февраля 2024 года и посвящена Международному дню безопасного Интернета, призванному обратить внимание пользователей Сети на проблему ее безопасности. Международный день безопасного Интернета (Safer Internet Day) ежегодно отмечается во всем мире во второй день (вторник) второй недели второго месяца года. Неделя безопасного рунета 2024 — это уникальная возможность для всех пользователей интернета узнать больше о киберграмотности и защите своих данных в сети.
Традиции праздника
- Воронежский государственный технический университет | ВГТУ
- На Форуме безопасного интернета обсудили традиционные ценности в сети: Общество: Россия:
- Безопасный Интернет детям
- Записи по теме
Безопасный интернет от «Ростелекома» получили свыше 47 тыс. школ и техникумов
Safer Internet Day Global Alliance — международная сеть организаций, занимающихся вопросами безопасности в Интернете. Неделя безопасного рунета 2024 — это уникальная возможность для всех пользователей интернета узнать больше о киберграмотности и защите своих данных в сети. Неделя безопасного рунета 2024 — это уникальная возможность для всех пользователей интернета узнать больше о киберграмотности и защите своих данных в сети. В детских библиотеках Севастополя с 6 по 13 февраля пройдёт Неделя безопасного интернета. 23 апреля 2024 года в пресс-центре МИА «Россия сегодня» пройдет «XIII Форум безопасного Интернета».
Форум безопасного Интернета
Неделя безопасного рунета — это ежегодный проект, который проводится с 2021 года по инициативе Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации совместно с партнерами. Проект направлен на повышение уровня цифровой грамотности и безопасности граждан в сети Интернет. Цель акции — повысить уровень информационной безопасности и цифровой грамотности пользователей Интернета.
Перейти к заданиям 1 этапа 2 этап Марафона «Неделя персональных данных» с 19 февраля по 25 февраля 2024 года Ответы будут опубликованы после окончания Марафона Участникам Марафона надо решить практические задачи на заданную тему и оправить ответы членам жюри см. Ответы будут опубликованы после окончания Марафона Участникам Марафона надо решить практические задачи на заданную тему и оправить ответы членам жюри см. Итоги 3 этапа 4 этап Марафона «Неделя профилактики кибербуллинга» c 4 марта по 11 марта 2024 г. Участникам Марафона надо решить практические задачи на заданную тему и оправить ответы членам жюри.
Итоги 4 этапа.
При этом внедрение технологии будет небыстрым. Тем не менее, она запатентована, а до конца года начнутся испытания разработчиками.
Идея «закрытых» сетей не нова — например, в стране уже существует немало корпоративных сетей, попасть в которые можно только с соблюдением ряда условий, а информация защищена от сторонних пользователей. Реализуются похожие проекты и за рубежом, например — в Китае. По данным «Ведомостей», идею «чистой» Сети впервые озвучили представители Лиги безопасного интернета ЛБИ ещё в 2013 году.
По их идее должна была вводиться система фильтрации с возможностью её отключения по личному заявлению совершеннолетнего абонента. В МТС, «Билайне» и «Мегафоне» выступили против таких систем, уточнив, что инициатива ЛБИ потребует от всех операторов установки дорогостоящих аппаратно-программных комплексов и расходов на текущее обслуживание.
Руководитель направления внешних партнерств Сбер ID Александр Танчук считает, что вместе с развитием торговых сервисов и конкуренции между участниками рынка, общий уровень безопасности значительно вырос. Но вместе с тем появляются и новые вызовы, например, методы социальной инженерии , на которые бизнес активно реагирует: «Сегодня компании развивают широкий спектр собственных решений, но важно понимать, что каждый бизнес в силу своей специфики силен в том или ином аспекте.
Например, банки и операторы очень хорошо знают своих клиентов, а держатели площадок и маркетплейсов имеют колоссальный опыт в модерации сделок. Необходимо отбросить предрассудки и активней развивать сотрудничество между всеми участниками рынка». Кроме того, алгоритмы ИИ сканируют интернет в поисках схем мошенничества с Tinkoff ID и отправляют такие ресурсы на блокировку. И это лишь несколько примеров технологий.
Мы уверены, что огромный антифрод -потенциал кроется в совместной работе с партнерами, и подобные мероприятия - нужная площадка для поиска таких синергий. Если говорить об обучении клиентов, то и здесь есть место технологиям. Victimscore анализирует различные факторы поведения клиентов и определяет их уязвимость к мошенничеству — в зависимости от этого мы проводим для них дополнительное обучение самозащите. При этом, важно помнить, что любое обучение должно быть регулярным.
Согласно нашим внутренним исследованиям, советы по безопасности забываются уже через три недели, если их не повторять». Директор по работе с ключевыми клиентами «Мегафон» Антон Семчишен отметил, что телеком — уникальный источник больших данных , на основе которого успешно создаются сервисы раннего обнаружения и борьбы с фродом: « Мегафон активно внедряет инструменты защиты, ориентированные как на пользователей, так и на бизнес. Например, голосовой помощник Ева отсекает нежелательные звонки, анализируя частоту дозвона и жалобы на эти номера от других абонентов, при этом база номеров постоянно пополняется.
Безопасный интернет от «Ростелекома» получили свыше 47 тыс. школ и техникумов
3DNews Новости Software Шифрование и защита данных В России создадут суверенный интернет со. Safer Internet Day Global Alliance — международная сеть организаций, занимающихся вопросами безопасности в Интернете. С 6 по 13 февраля 2024 года в России под девизом «Безопасный Рунет – залог успешного будущего» пройдет Неделя безопасного Рунета. Постепенно такой вид интернета может если не вытеснить общепринятый интернет, то существенно его потеснить, отметил спикер.
Традиции праздника
- Всероссийский урок безопасного Интернета 2024
- История праздника
- Читайте также
- Защитить свои финансы
- Персональные данные учеников надежно защитят, а их доступ к запрещенному контенту ограничат