С 2022 по 2024 годы добровольцы провели 5061 урок безопасного Интернета для школьников и студентов по всей России. Важной задачей для компании стало подключение образовательных учреждений к безопасному интернету через единую сеть передачи данных. Курсанты и студенты Академии ГПС МЧС России приняли участие в XIII Форуме безопасного Интернета, главной темой которого стала «Безопасность семьи и детей в цифровой среде». "Мой безопасный Интернет-2024" Региональный сетевой конкурс в рамках "Недели безопасного Рунета". В 2024 году будут востребованными те средства защиты, которые смогут обеспечить применение корпоративных политик безопасности и распространить их действие на контрагентов в рамках коллаборации.
День безопасного Интернета
XIII Форум безопасного Интернета собрал на площадке МИА «Россия сегодня» более 500 человек. XIII Форум безопасного Интернета собрал на площадке МИА «Россия сегодня» более 500 человек. Он отметил: несмотря на снижение количества зарегистрированных преступлений экстремистской направленности, треть из них по-прежнему совершают через Интернет. Новости - ЦБС для детей г. Севастополя. Новогодние обещания: как сделать 2024 год безопасным. В рамках месяца безопасного Интернета в Псковской области будут проведены серии акций, направленные на формирование у школьников навыков самостоятельной критической оценки, безопасного отбора и использования информации в Интернете.
Смотрите также
- Всероссийский урок безопасного Интернета 2024 смотреть трансляцию бесплатно от 23 January | VK
- XIII Форум безопасного интернета состоялся в Москве
- История праздника
- Обзоры и сравнения
- Приглашаем к участию в республиканском конкурсе «Безопасный Интернет – детям»
- Неделя безопасного Рунета – 2024
Лига безопасного интернета заявила о подготовке к вмешательству в выборы-2024 в РФ
Развитие искусственного интеллекта способствует достижению технологического суверенитета 24 апреля 23 апреля в Москве прошел XIII Форум безопасного интернета. Его главной темой стала «Безопасность семьи и детей в цифровой среде». Тема была выбрана не случайно: 2024 год объявлен Президентом России Годом семьи. Масштабная диалоговая площадка объединила представителей исполнительной и законодательной власти, правоохранительных органов, IT-отрасли, а также общественных и научных деятелей, СМИ, блогеров и ведущих экспертов. Организаторы Форума — Национальный центр помощи пропавшим и пострадавшим детям и Лига безопасного Интернета. Информационная война продолжается.
Сегодня на Авито доступна проверка профиля по паспорту , правам, через Госуслуги , банковские ID и реквизиты счета. Еще один важный фактор доверия - рейтинг продавца, сформированный на базе отзывов покупателей. Сегодня средний рейтинг продавцов на Авито - 4,83, то есть, большая часть продавцов на платформе имеет отличные отзывы». Представитель «Авито» отметил, что доверие пользователей является ключевым фактором, влияющим на популярность интернет- платформ Директор развития государственных платформ Ростелекома Людмила Левкова считает, что сегодня главной задачей безопасности является быстрая и точная идентификация пользователя. По ее мнению, это продиктовано законами , потребностями бизнеса и самих пользователей:«Мы видим как ежемесячно прирастает количество идентификаций, совершенных пользователем с помощью ЕСИА на коммерческих площадках.
Сейчас этот показатель превысил 100 000 идентификаций ежедневно. И это число будет расти, так как бизнес хочет проверенные государством данные, а пользователи знают что коммерческая площадка, с которой они делятся своими данными, проверена и соблюдает все требования в рамках 152ФЗ ». Владелец продукта « Антифрод » в Big Data Tele2 Алексей Воронин в своем выступлении отметил, что основной акцент инициатив оператора по защите пользователей находится в плоскости борьбы с социальной инженерией в финансовой и банковской сфере:«Сегодня созданы партнерские альянсы из состава банков и мобильных операторов для быстрого движения в развитии технологий защиты, активно содействует развитию направления и регулятор в лице Центрального Банка. Кроме того, совместно с нашими партнерами из РТК-Солар мы исследуем совершенно новые технологии защиты, чтобы в будущем предложить дополнительные возможности как для абонентов Tele2 , так и для компаний крупного бизнеса из различных индустрий». Руководитель Фонда « За права заемщиков » Евгения Лазарева рассказала, что в рамках проекта «Мошеловка» общественники регулярно собирают данные о фактах обмана интернет-пользователей и делятся ими с бизнесом и правоохранительными органами : «Мы видим как со временем развиваются не только инструменты защиты, но и сами пользователи. Растет осознанность действий, уровень знаний и соблюдения правил, активность обмена опытом. Все чаще, при попадании в сложные ситуации, люди не перекладывают всю ответственность на бизнес, а стремятся анализировать свои действия, понять где была допущена ошибка». Руководитель отдела развития бизнеса Alfa API, Alfa ID и Alfa Pay Татьяна Крестьянинова отметила, что крупные организации активно развивают технологии «антифрода» и ведут просветительскую работу: «Интернет является неотъемлемой частью жизни современного человека.
По словам депутата, обычные пользователи не заметят особой разницы, но сразу же почувствуют комфорт, когда у них полностью прекратятся спам-рассылки и звонки.
Люди будут заходить на любые сайты, зная, что это они не фишинговые, а легальные, что у них не украдут данные кредитных карт или персональную информацию. Китай практически с самого начала пошел именно по этому пути и оказалось, что он выиграл. Это правильный путь. Еще раз подчеркну, это не ограничивает каким-то образом доступ в общий сегмент интернета, но это фактически два разных типа», — сказал Свинцов. Эксперт объяснил, что у человека, пользующегося таким интернетом, все сайты, торговые площадки, социальные сети защищены. Там находятся только проверенные источники: физические лица, индивидуальные предприниматели, СМИ. Тот оператор, который будет этой системой управлять, и станет осуществлять безопасность, чтобы внутрь этого контура мошенники не пролезали.
Освещение мероприятий Форума будет осуществляться с участием ведущих российских средств массовой информации. Тема пленарного заседания «Безопасность семьи и детей в цифровой среде». Темы форума Защита традиционных семейных и духовно-нравственных ценностей в сети Интернет: состояние и перспективы. Цифровизация образовательной среды: преимущества и риски. Киберпреступность и онлайн-безопасность детей и подростков.
В России создадут суверенный интернет со входом по паспорту и безопасными сайтами
В конце 2022 года поступала информация о том, что создание безопасного интернета для детей продолжается. Эксперты напоминают, что инфраструктура для «суверенного интернета» в России уже существует, и в сетях операторов связи уже установлены технические средства противодействия угрозам ТСПУ , благодаря чему, в соответствии с законом «Об устойчивом интернете», Роскомнадзор способен самостоятельно блокировать любые сайты без запроса к операторам. Кроме того, последние реализуют и собственные методы защиты от незаконного контента. По мнению некоторых экспертов, ТСПУ позволяют в теории полностью отключить Россию от глобальной Сети, хотя с точки зрения технологий и IT-отрасли «это будет катастрофа». Всё будет зависеть от геополитической ситуации.
Впрочем, эксперты подчёркивают, что пока не очень ясно, каким образом можно будет регистрировать граждан в сети по паспорту, особенно с учётом того, что не все зарегистрированы на «Госуслугах». Эффективность регистрации по номерам телефонов под вопросом, поскольку даже сейчас, по некоторым данным, в стране имеется порядка 7 млн «серых» SIM-карт.
В Калининградской области, по итогам 2022 года, 228 объектов стали частью единой сети передачи данных — из них, 214 являются зданиями школ. Сейчас сеть в образовательных организациях надежно защищена и исключает доступ к запрещенным ресурсам. Но просто провести интернет недостаточно, важно следить за качеством связи, не допускать критичного снижения скорости, — отметил Дмитрий Ким, заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации.
Основная задача непрерывного мониторинга — обнаружить и устранить проблему раньше, чем её заметил пользователь. Если неполадки выявили сотрудники школ, они могут позвонить в Ситуационный центр по номеру 8 800 301-34-14, где им в любое время помогут решить возникшую проблему». ЕСПД Единая система передачи данных — виртуальная сеть для доступа социально значимых объектов к государственным инфосистемам и интернету.
Подробностями о проекте поделилось издание «Ведомости» со ссылкой на Андрея Свинцова, зампреда комитета Госдумы по информационной политике, информационным технологиям и связи. Сгенерировано нейросетью Midjourney Пилотный проект планируется запустить до конца 2023 года. Как отмечает источник, защищённый сегмент интернета будет доступен только «гражданам страны по персональному идентификатору». В него войдут лишь «безопасные, проверенные сервисы, владельцы которых исполняют все требования действующего законодательства».
Активируйте защиту от рекламных баннеров — такая функция есть как в Kaspersky Plus и Kaspersky Premium , так и в ряде браузеров. Вредоносная реклама — еще один тренд 2023—2024 годов. Некоторые специалисты ожидают появления в 2024 году систем анализа и маркировки контента, сгенерированного ИИ. Но не стоит ожидать, что они будут быстро и повсеместно внедрены и окажутся стопроцентно надежны. Если подобные решения и появятся, все равно перепроверяйте информацию в доверенных источниках. Не верить своим ушам Очень качественная генерация поддельных голосов при помощи ИИ уже активно применяется в мошеннических схемах. Вам может позвонить «начальник», «член семьи», «коллега» или другой человек с хорошо знакомым голосом и попросить помочь в срочном деле, выручить в трудной ситуации или уделить внимание другому человеку, который свяжется с вами по важному делу в ближайшее время. В первую очередь подобные схемы призваны заставить жертву добровольно перевести деньги преступникам. Но возможны и более сложные варианты — например, так атакуют сотрудников компаний, чтобы выманить у них пароли доступа к корпоративной сети. Не впадайте в панику и проверяйте любые неожиданные или тревожные звонки. Если звонит якобы хорошо знакомый человек, задайте ему вопрос, на который сможет ответить только он. Если звонит коллега, но его вопрос странен — например, он просит вас переслать или продиктовать пароль, отправить платеж или сделать еще что-то необычное — свяжитесь с другими коллегами или начальством, чтобы перепроверить ситуацию. Используйте специальные приложения — определители номера, чтобы блокировать спамерские и мошеннические звонки. Некоторые из таких приложений работают не только с обычными телефонными вызовами, но и со звонками через мессенджеры, например WhatsApp. К ним относится приложение Kaspersky Who Calls , которое можно установить отдельно и бесплатно либо же получить премиум-версию с расширенными возможностями в подписке Kaspersky Premium. Покупать только безопасные смарт-устройства «Интернета вещей» IoT Плохо защищенные IoT-устройства создают своим владельцам целый ряд проблем: роботы-пылесосы шпионят за своими хозяевами , «умные» кормушки для домашних животных могут устроить вашему питомцу незапланированный праздник живота или суровую голодовку , телеприставки воруют аккаунты и создают в вашей домашней сети мошеннические прокси , а видеоняни и домашние камеры безопасности п ревращают ваш дом в площадку реалити-шоу без вашего ведома. Что может улучшиться в 2024 году?
XIII Форум безопасного Интернета — 2024
Российские компании работают над технологиями, которые позволят с помощью ИИ обнаруживать сетевые нападения, заражения вредоносным ПО и другие киберугрозы. Алгоритмы машинного обучения могут идентифицировать аномальный трафик и отделить его от легитимного. Это дает возможность смягчить атаки или абсолютно нейтрализовать их. ИИ может использоваться для анализа и обработки большого объема информации о киберугрозах и для предотвращения кибератак в реальном времени.
С такой задачей человек просто не может справиться, это под силу только нейросети. Технологии искусственного интеллекта уже обеспечивают кибербезопасность крупных российских компаний. В «Сбере» нейросеть внедрена в DLP.
Это программа, которая защищает организацию от утечек данных. Такая технология — это не только возможность блокировать передачу конфиденциальной информации по различным каналам, но и инструмент для наблюдения за ежедневной работой сотрудников. Он позволяет найти слабые места и предупредить угрозу до ее наступления.
Социальной сети «ВКонтакте» искусственный интеллект помогает находить и блокировать оскорбительные комментарии. Еще нейросеть может предупредить пользователя о подозрительных контактах и предложить, как избежать неприятных последствий от взаимодействия с ними. Почтовый сервис Mail.
Подобным сервисом пользуется сеть «Одноклассники». Здесь же искусственный интеллект помогает посетителям восстановить утраченный доступ. Эксперты говорят о росте рынка ИИ и его участии в обеспечении кибербезопасности.
При этом искусственный интеллект и кибербезопасность будут развиваться в связке. Обновлено 12.
Помните, что ваша безопасность и защита личных данных — это главное! Планируйте свой день с умом и соблюдайте золотое правило: «Делу время, а Интернету — час! Учтите, что в сети Интернет много потенциальных опасностей, поэтому будьте бдительны и следуйте простым правилам безопасности: не доверяйте свои личные данные незнакомым людям в Интернете, используйте надежные пароли для своих аккаунтов и не делитесь ими с другими людьми. Помните, что все, что вы публикуете в сети, может быть доступно широкой аудитории. Будьте осторожны при общении с незнакомцами и не вступайте в подозрительные беседы.
Людям необходимо быть ответственными и заботиться о своей безопасности в сети Интернет! Ольга Бекиш, заведующий сектором Центральной детской библиотеки.
Если однажды произойдет особенно сильный выброс, он спровоцирует то, что профессор физики и астрономии американского Университета Джорджа Мейсона Питер Беккер называет «интернет-апокалипсисом».
По словам ученого, он имел в виду, что после 2024 года Солнце вступит в самый активный период своего 11-летнего цикла. Отключение интернета, вызванное солнечной вспышкой, не так уж неправдоподобно, как кажется, уточняет издание и приводит пример событий 1859 года в городе Кэррингтоне, когда солнце вывело из строя телеграфную систему. В результате этого пострадали операторы.
Она приурочена к Международному Дню безопасного интернета, который отмечается ежегодно во второй вторник февраля. Он был учрежден в 2004 году и сейчас отмечается в более 130 странах мира, в число которых входит и Россия. Для читателей в библиотеках будут оформлены выставки, открытые просмотры, где читатели смогут познакомиться с книгами и журналами, рассказывающими о компьютерах, об интернете, о защите информации.
Акция «Безопасный интернет 2024»
Подборка наиболее важных документов по вопросу Безопасный интернет нормативно-правовые акты формы статьи консультации экспертов и многое другое. Подборка наиболее важных документов по вопросу Безопасный интернет нормативно-правовые акты формы статьи консультации экспертов и многое другое. 1.2. Акция проводится с 7 по 13 февраля 2024 года и посвящена Международному дню безопасного Интернета, призванному обратить внимание пользователей Сети на проблему ее безопасности. Главная» Новости» Неделя безопасного интернета 2024 в россии. "Мой безопасный Интернет-2024" Региональный сетевой конкурс в рамках "Недели безопасного Рунета".
«Интернет-пространство остаётся небезопасным для семей с детьми»
| Всероссийская неделя безопасного Интернета - 2024 | Просветительский проект «Цифровой ликбез» призван повысить общий уровень информационной безопасности ребят, научить их правильному поведению в интернет-пространстве. |
| XIII Форум безопасного Интернета — 2024 | По словам директора организации, в 2023 году Лига безопасного Интернета получила более 462 тысяч обращений. |
| XIII Форум безопасного интернета прошел в Москве | На площадке Общественной палаты России состоялся круглый стол «Безопасность в интернете: современные вызовы и технологии защиты пользователей». |
| XIII Форум безопасного Интернета — 2024 | 23 апреля в 10:00 в Международном мультимедийном пресс-центре "Россия сегодня" состоится XIII Форум безопасного Интернета. |
| XIII Форум безопасного Интернета — 2024 | В 2024 году Неделя безопасного Рунета пройдет с 6-13 февраля. |
Приглашаем к участию в республиканском конкурсе «Безопасный Интернет – детям»
В рамках Форума эксперты обсудили вопросы блокировки нежелательного контента, удаления деструктивных материалов, защиты детей от вредоносной информации, онлайн-преступности, кибербуллинга, регулирования применения искусственного интеллекта и многих другие. Более того, многие медиа уже успешно осваивают технологии ИИ: это и рекомендательные алгоритмы, и модели машинного обучения, и нейронные сети", - отметила замглавного редактора "Российской газеты" Елена Березина, выступая на сессии «Искусственный интеллект: перспективы развития и правового регулирования». По ее словам, ИИ помогает автоматизировать процессы создания контента, подбора иллюстраций и анализировать данные. Большая дискуссия в рамках Форума Лиги безопасного интернета была посвящена необходимости перехода пользователей на отечественные платформы.
Блогерство полезное, вредное и противоправное: ориентиры для детей и родителей. Ответственность за фейки и дискредитацию Вооруженных сил России в социальных сетях. Молодежь за безопасный Интернет: перспективные проекты и предложения. Искусственный интеллект: перспективы развития и правового регулирования. Лудомания и игромания среди детей и подростков: методы борьбы и профилактики.
Цель акции — повысить уровень информационной безопасности и цифровой грамотности пользователей Интернета. В рамках недели будут проведены различные мероприятия и акции, направленные на повышение осведомленности и ответственности пользователей интернета, а также на формирование навыков безопасного и эффективного использования сети. Неделя безопасного рунета охватывает все регионы России и включает в себя следующие направления: Безопасность детей в интернете Борьба с незаконным и вредоносным контентом Защита персональных данных и конфиденциальности Противодействие киберпреступности и киберугрозам Повышение цифровой грамотности и компетентности Развитие цифрового образования и науки Поддержка цифрового предпринимательства и инноваций Формирование позитивного имиджа России в интернете Приглашаем присоединиться к Всероссийской видеоконференции «Вместе за семейный Интернет: роль и возможности библиотек», которая пройдёт 7 февраля в Российской государственной детской библиотеке. Темы для портала были выбраны на основе наиболее часто задаваемых вопросов по теме цифровой безопасности в поиске «Яндекса».
Речь здесь идёт о тех рисках и угрозах, которые уже были распространёнными и популярными в прежние годы, и теперь коллеги ожидают их дальнейшего развития на уже имеющемся фундаменте. Типичный пример — программы-вымогатели и вредоносные шифровальщики. За годы, прошедшие с момента их появления, они продемонстрировали высокую эффективность, поэтому логично ожидать, что их будет всё больше. Вопрос количества а не качества кажется в этой области основным. В ряде прогнозов говорится о дальнейшем росте различных услуг и прочих коммерческих предложений по предоставлению готовых вредоносных программ и сервисов, вплоть до обучающих курсов.
Ожидается снижение порога входа в киберпреступность, в т. Вероятно, мы увидим больше низкоквалифицированных злоумышленников, чьи атаки будут не слишком изощрёнными, но многочисленными. В этот блок прогнозов мы включили в том числе рост атак на цепочки поставок. Киберпреступники опробовали новый метод, им понравилось, и теперь они будут развивать его далее. Кстати, в связи с этим некоторые из экспертов ожидают технологических инноваций по распространению корпоративных политик безопасности на подрядчиков и контрагентов. Возможно, в будущем крупная компания будет выступать своего рода поставщиком ИБ для более мелких предприятий, которые с нею работают. Инновации в средствах защиты Примерно в каждом третьем прогнозе главные ожидания в части ИБ-инноваций были связаны с искусственным интеллектом и машинным обучением. Логика здесь примерно та же, что и в случае с угрозами с новой технологией надо обязательно поэкспериментировать , однако добавляется несколько новых факторов. В частности, для борьбы с атаками на основе ИИ обязательно нужна защита на основе ИИ, потому что человек, очевидно, не может на равных состязаться с машиной.
Одно из интересных перспективных направлений в этой области, прозвучавших в ответах экспертов, — разработка специализированных защитных решений, которые были бы способны определять сгенерированный контент. Тогда, например, то же фишинговое письмо, созданное с помощью ChatGPT, получало бы пометку о своём нечеловеческом происхождении. Кроме того, на ИИ возлагается ряд ещё не сбывшихся надежд в области автоматизации труда. Кадровый голод по-прежнему с нами, а защита нужна уже сейчас. Работать вместо человека искусственный интеллект, пожалуй, пока не готов, но снизить нагрузку на имеющихся специалистов он точно сможет. Рисунок 2. Ожидаемые в 2024 г. Один из стимулов в этой области — потребность в защите малого и среднего бизнеса. Ограниченные ресурсы не позволяют уделять много внимания техническим тонкостям, поэтому нужны такие продукты, которые обеспечат безопасность сразу и с приемлемой эффективностью.
При этом эксперты прогнозируют неодинаковые инновации. Кто-то ожидает появления гибридных СЗИ «для всего», кому-то ближе кросс-вендорность или технологические альянсы, а в некоторых случаях основные ожидания связаны с тем, что защитные решения станут предоставлять всю нужную функциональность «из коробки». Не обошлось в прогнозах и без оркестровки, платформенности и экосистемности. В части практик и процедур, применяемых для обеспечения безопасности, заметную долю составило повышение осведомлённости в области борьбы с угрозами. Ряд коллег ожидают ключевых инноваций именно в этой сфере. Действительно, новые ИИ-инструменты, которыми обзаводятся злоумышленники-манипуляторы, создают потребность в ещё более эффективном обучении персонала : людям надо не только получать новые знания, но и в принципе более эффективно развивать навыки кибергигиены. Посмотрим теперь, как именно видит угрозы, риски, инновации и технический прогресс каждый из наших респондентов. Прямая речь экспертов Axoft Александр Мормуш, руководитель отдела развития бизнеса решений ИБ: — Мы живём в очень динамичное время, в котором данные выступают основным ресурсом современной экономики, и видим, что процесс по ужесточению требований к хранению данных в условиях развития цифровых сервисов характерен сегодня для всего мира. При этом для бизнеса и клиентов ситуация становится всё более сложной и неопределённой вследствие эволюции технических средств и тактик со стороны киберпреступников.
Ни для кого не секрет, что в 2023 году Россия была самой атакуемой страной, а количество и сложность хакерских атак продолжают расти. При этом мы видим усиление тренда на атаки с разрушительными последствиями, направленными на остановку основной деятельности организаций. Отсюда такое большое количество инцидентов, связанных с ростом DDoS-атак и атак с использованием вирусов-шифровальщиков. Прослеживается явный акцент на целенаправленные атаки систем государственного управления и объекты КИИ. К сожалению, в 2024 году эта тенденция будет только увеличиваться. Одно из главных преимуществ ИИ — это способность быстро и точно анализировать большое количество информации, идентифицируя и выявляя закономерности, которые могут быть использованы в дальнейшем. И это не механизм статичного анализа, а постоянно самообучающаяся и самосовершенствующаяся система, для которой «пищей» выступают данные. Примеров использования ИИ в решениях по защите информации может быть очень много, так как данные технологии позволяют быстро выявить аномалии в сетевом трафике и работе систем, анализировать информацию о пользователе и устройствах, выявляя подозрительные действия, автоматизировать внедрение политик безопасности, а также выполнять множество рутинных и типовых задач, облегчая работу специалистов по ИБ. Таким образом, можем предположить, что в ближайшем будущем внедрение технологий ИИ выступит катализатором инноваций и эффективности при решении различных задач бизнеса, и защита информации — не исключение.
ZONE Муслим Меджлумов, директор по продуктам и технологиям: — В 2024 году число кибергруппировок продолжит увеличиваться. Одновременно будет расти и рынок коммерческих вредоносных программ и услуг по проведению кибератак, поскольку спрос на них со стороны злоумышленников будет повышаться. Такие инструменты снижают порог входа в киберпреступность, а значит, сложные цепочки атак смогут осуществлять менее квалифицированные злоумышленники. Кроме того, на теневых ресурсах растёт предложение по обучению методам кибератак, в том числе созданию вредоносных программ и эксплуатации уязвимостей. Одновременно в даркнете продолжат активно продавать информацию о ещё не обнаруженных уязвимостях, в том числе «нулевого дня». Спрос на такие уязвимости будет увеличиваться вместе с ростом числа подключаемых устройств и усложнением облачной инфраструктуры. Сфера кибербезопасности в этом плане более консервативна, но уже сейчас многие лидеры рынка начали экспериментировать и применять сильные стороны LLM в своих продуктах — в первую очередь в ассистентах на основе искусственного интеллекта. Цель таких решений — упростить работу специалистов, предлагая им рекомендации на основе проанализированных данных, а также взять на себя значительную долю рутинных задач, например обобщение большого количества информации, взаимодействие с продуктами на естественном языке поиск по данным, создание правил и т. Такие продукты значительно упрощают работу с инструментами кибербезопасности, в том числе для ИТ-специалистов, не имеющих глубокой специализированной подготовки.
Это особенно важно сейчас, когда сохраняется дефицит квалифицированных специалистов по кибербезопасности. Продукты со встроенными ассистентами будут востребованы в том числе в организациях, где пока нет или не хватает собственных безопасников, поскольку позволят ИТ-специалистам частично или полностью взять их функции на себя. При этом мы ожидаем также и усложнения применяемых техник. Помимо этого кажется, что увеличится количество попыток проведения атак на цепочки поставок. Немаловажным является увеличение угроз связанных с ИИ: дипфейков, подделок голоса и других подобных векторов. С 2025 г. Мы очень надеемся, что в следующем году у нас появятся качественные замены NGFW, зарубежных сканеров уязвимостей. Помимо этого, мы видим попытки пока что слабые использования машинного обучения в практической кибербезопасности — для детектирования отклонений в действиях пользователей, а также других аномалий. InfoWatch Андрей Арефьев, директор по инновационным проектам: — Высокий уровень зрелости в информационной безопасности на фоне активного изменения ИТ-ландшафта делает необходимым вернуться к их истокам, обратить внимание на основы информационной безопасности, которые сейчас по-новому закладываются в организациях, в связи с переходом в импортозамещённый ландшафт.
Отсюда — возникающие риски, и отсюда же наблюдаем рост сугубо практичного интереса к решениям, например, для контроля прав доступа. Правильным путем идём, товарищи! В 2024 году мы увидим, кто и насколько эффективно успел подготовиться к этому испытанию. Innostage Евгений Фёдоров, директор департамента продуктовой разработки: — Вероятно, возрастёт интенсивность атак на промышленность особенно ВПК , транспортные перевозки, перерабатывающие предприятия с современным и дорогим оборудованием. Так как в бизнесе и госуправлении широко применяются решения по бизнес-аналитике BI и другие технологии на основе искусственного интеллекта, одним из векторов вредительства могут стать попытки засорения «больших данных». В связи с этим усилится процесс создания доверенного ИИ, который уже активно прорабатывается регуляторами. Также можно ожидать попыток дискредитации беспилотных технологий на территории РФ через резонансные инциденты. Упреждающие меры в этом направлении не окажутся лишними. Наблюдается тенденция к росту сложности и количества атак на цепочки поставок ПО, остановить которую позволят решения для безопасной разработки.
И, наконец, усилятся персонифицированные атаки с помощью дипфейков на базе украденных ранее данных. Этим атакам можно противостоять, регулярно практикуя принципы цифровой гигиены и перепроверяя информацию. Ожидаю появления инновационных гибридных СЗИ, связывающих воедино риск-ориентированный подход к оценке бизнес-активов, физическую и кибербезопасность. На прорыв года смогут претендовать и российские решения класса UEBA, когда покажут эффективность в коммерческих проектах. ITD Group Майя Геваль, директор по маркетингу: — Распространение хакерских техник с использованием искусственного интеллекта сможет однажды кардинально изменить ландшафт киберугроз. Процесс уже стартовал и в 2024 году будет только набирать обороты. Речь — о реализации комплексных автоматизированных кибератак, в рамках которых для проникновения, в том числе с применением методов фишинга, и адаптации к существующим СЗИ используется машинное обучение. Правда, есть надежда, что кибербезопасность сделает рывок в улучшении методов детектирования и реагирования на инциденты за счёт развития технологий на базе всё того же ИИ. Так что в ближайшем будущем противники на поле кибербитв будут пытаться использовать одни и те же инновации как для нападения, так и для защиты.
ИИ — палка о двух концах. Будем верить, что «воины добра» окажутся сильнее и овладеют «оружием нового поколения» искуснее, благодаря чему смогут точнее обнаруживать действия злоумышленников и эффективнее реагировать на них. Ещё один момент: компаниям однозначно придётся пересмотреть подход к повышению осведомлённости сотрудников. Социальная инженерия способна создать брешь даже в «вооружённой до зубов» организации. Человеческий фактор всегда был и будет слабым звеном любой системы. Вряд ли что-то изменится в 2024 году. Всё, что мы можем, — делать выводы, основываясь на тенденциях сегодняшнего дня. Среди таких — создание кросс-вендорных систем защиты и «шаблонизация» решений. Большинство систем защиты построены по принципу «зоопарк».
И это нормально. Ненормально то, что на их интеграцию уходит значительное количество сил и ресурсов. Раньше, похоже, мало кто в достаточной степени задумывался о создании необходимых механизмов, делая ставку на продвижение моновендорных экосистем. Однако рынок диктует свои условия, и в план развития уже известных вендоров сплошь и рядом включаются кросс-вендорные интеграции. Молодые же компании-разработчики изначально предусматривают такую архитектуру продукта, которая бы позволяла реализовать все возможные типы коннекторов для взаимодействия систем друг с другом. Такой подход вполне можно считать инновационным. Ещё один актуальный запрос заказчика — наличие «шаблона» решения, учитывающего отраслевую специфику пользователя. Референс банка не подходит для медицинской организации или промышленного производства. Так что очередной «инновацией» можно будет считать переосмысление подхода вендоров к «упаковке» продукта и предоставление укомплектованных решений сразу «из коробки».
Это позволит в разы сократить сроки реализации проектов для заказчиков, работающих в одинаковой или схожей сфере. NGR Softlab Дмитрий Пудов, генеральный директор: — В 2024 году Россия будет оставаться в уже привычном для себя режиме «повышенной опасности». На мой взгляд, ландшафт угроз не сильно изменится: наиболее актуальными будут уже набившие оскомину фишинг во всём своём многообразии , программы-вымогатели ransomware , угрозы доступности в первую очередь DDoS. В фокусе будут также угрозы утечки данных — в связи с давлением со стороны регуляторов. Стоит пристальнее смотреть на развитие атак по сторонним каналам side-channel attack — здесь есть все предпосылки для роста обеспокоенности. В целом, бурное развитие российского рынка решений ИТ и ИБ создаёт почву для роста инвестиций в безопасную разработку, повышения качества управления уязвимостями, мониторинга и реагирования. В современных реалиях без этого не добиться построения эффективной функции информационной безопасности. Решения продолжат становиться умнее, производители будут работать над повышением ценности и эффективности, сокращением разрыва в функциональности с привычными ранее западными продуктами. С одной стороны, происходящее не сильно соотносится с инновационным сценарием развития: горизонт планирования у большинства компаний всё ещё короткий и ресурсы сосредоточены на нивелировании функциональных разрывов.
С другой стороны, ряд технологических трендов и особенности нашего рынка способны подтолкнуть производителей к инновационному менеджменту и поиску новых подходов. Уже в 2024 году стоит ожидать появления решений, применяющих LLM большие языковые модели. Сценариев применения этой технологии в ИБ — огромное множество, часть уже прошли через стадию доказательства концепции Proof of Concept, PoC. Поэтому можно ожидать быстрого распространения и проникновения LLM на рынок. Ещё одним трендом 2024 года может стать развитие предложений безопасности из облака. Несмотря на скепсис и опасения служб информационной безопасности, этот тренд сложно игнорировать. Всё больше производителей будут выпускать решения специально для облаков cloud native или предлагать свои продукты из облака. Инновационные решения также могут возникать на стыке ИТ- и ИБ-решений, отчасти это обусловлено ростом инвестиций в ИБ со стороны производителей ИТ-решений или поглощениями нишевых ИБ-игроков. Волна слияний и поглощений всё ещё не исчерпала своей энергии, поэтому рынок продолжит консолидироваться.
Positive Technologies Ирина Зиновкина, руководитель исследовательской группы: — В части изменения угроз и рисков можно выделить следующее. Атаки на государственные организации. Вследствие сложной политической ситуации по всему миру атаки на государственные организации будут иметь более разрушительные последствия, которые могут сказаться в том числе на критически важных государственных услугах и вызвать утечку как персональных данных, так и другой конфиденциальной государственной информации. Кроме того, количество инцидентов будет только расти.
Неделя безопасного Рунета – 2024
В 2024 году Неделя безопасного Рунета пройдет с 6-13 февраля. Новости о проведении уроков "Безопасный интернет" в регионах россии. «Представители МВД России в доступной форме рассказали школьникам об угрозах, поджидающих их на просторах Всемирной паутины, в частности. Международный День безопасного Интернета (Safer Internet Day) – международная дата, посвященная проблемам безопасного и позитивного использования цифровых технологий, с особым акцентом на цифровую безопасность несовершеннолетних. По всей стране с 6 по 13 февраля 2024 года проходит Всероссийская акция «Неделя безопасного Рунета», которая приурочена к Международному дню безопасного Интернета.