Хроника реализации проекта «Безопасный Интернет».
«Месяц безопасного Интернета» пройдет в Псковской области
Для контроля интернет-пространства и минимизации ущерба, который некоторые сайты или люди могли нанести обществу, в 2011 году была учреждена Лига безопасного интернета. Основной целью организации было формирование безопасного интернет-пространства на территории РФ. Сейчас деятельность ЛБИ охватывает несколько направлений. Борьба с фейками и недостоверной информацией 79 ЛБИ регулярно публикует информацию о том, как противостоять небезопасному или вводящему в заблуждение интернет-контенту.
Существует, например, инструкция о том, как распознать фейковую новость, призыв или предупреждение: Сообщение быстро распространяется в соцсетях или мессенджерах. Сообщение очень эмоциональное, вместе с тем не содержит факты, которые возможно перепроверить. Передаются сведения об угрозе жизни и здоровья большого числа людей, а также о наличии многочисленных жертв.
Присутствует указание на то, что власти скрывают информацию во избежание паники или волнений. Именно поэтому вы не найдете ничего в СМИ. Подчеркивается, что значимая для общества информация специально утаивается.
Присутствует просьба о максимальном распространении информации либо о сокрытии ведь автор сообщил ее вам «по секрету». Присутствует указание на лицо, сообщившее новость врач больницы, водитель скорой, учитель школы, знакомый знакомого , либо информация о месте, где что-то произошло номер больницы, название города, адрес школы. Источник информации сложно установить.
Борьба с распространением противоправного контента 79 Помощь в мониторинге противоправного контента оказывают сами граждане России. Именно они, главным образом, сообщают ЛБИ сведения о распространении в интернете детской порнографии и наркотиков. Для того, чтобы граждане могли донести до ЛБИ информацию о запрещенных или опасных сайтах, было организовано 5 горячих линий.
С 18977 ресурсов удалены материалы с детской порнографией. Председатель попечительского совета Национального центра Елена Мильскаяв ходе форума отметила, что создание информационных угроз в прямом смысле этого слова поставлено на поток. Ключевая особенность всех подобных опасностей заключается в том, что злоумышленники, как правило, обманным путем, в игровой форме, либо через психологические манипуляции вовлекают молодежь в совершение опасных противоправных действий. Это может быть как совершение диверсий и террористических актов, так и пропаганда экстремизма, педофилии, живодерства, лудомании, мошенничества, лжеминирования школ и многое другое», — подчеркнула Елена Мильская. Председатель попечительского совета Национального центра также рассказала о том, что волонтеры Национального центра и Лиги безопасного интернета активно ведут профилактическую работу с молодежью. С 2022 по 2024 годы добровольцы провели 5061 урок безопасного интернета для школьников и студентов по всей России. Состоялись 350 родительских собраний. В этот же период Национальный центр совместно с МВД, МЧС России, комиссиями по делам несовершеннолетних и защиты их прав, уполномоченными по правам ребенка, региональными министерствами образования и прокуратурами субъектов РФ провели 19 круглых столов по теме безопасного интернета. Начальник управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев на пленарном заседании XIII форума безопасного интернета заявил об успешной работе ведомства по ограничению доступа к деструктивному контенте.
По его словам, за последние 12 лет РКН добился блокировки или удаления более 3 млн единиц противоправного контента в сети. Они блокируют запрещенный контент практически мгновенно.
Для защиты от различных угроз используются различные протоколы безопасности на сетевом уровне, многофакторная аутентификация для доступа к подключенным к интернету устройствам, токены безопасности, межсетевые экраны, называемые брандмауэрами или файерволами. К сожалению от некоторых интернет-угроз даже полный комплект средств сетевой безопасности не спасет, если пользователи добровольно по легкомыслию или незнанию предоставляют злоумышленникам доступ к секретным данным. Поэтому комплексная интернет-безопасность включает в себя еще и ряд мер, направленных на повышение осведомленности пользователей о возможных вариантах интернет-угроз и их предотвращении. День безопасного Интернета был основан в 2004 году в рамках проекта Европейской комиссии SafeBorder. В следующем году полномочия по координированию дня приняла на себя организация Insafe.
В 2024 году Неделя безопасного Рунета пройдет с 6-13 февраля. Время проведения конференции: с 10. В работе конференции примут участие ведущие исследователи медиа- и информационной грамотности, специалисты по вопросам взаимодействия детей с информацией и развития информационной культуры личности, реальные и потенциальные партнеры и представители библиотечного сообщества, осуществляющие собственные проекты по обеспечению информационной безопасности детства в регионах Темы для обсуждения: Поведение детей и подростков в интернете: состояние и перспективы.
Медийно-информационная и цифровая грамотность детей и родителей. Развитие информационной культуры личности у школьников, родителей и специалистов.
XIII Форум безопасного интернета состоялся в Москве
Один из основных вопросов, который был поднят на Форуме, — это борьба с деструктивным контентом в сети Интернет. Участники обсудили рекламу онлайн-казино, финансовых пирамид, интернет-пиратство и другие противоправные деяния, а также разработали меры по борьбе с ними. Другой важный вопрос, который был обсужден, — это защита персональных данных и обеспечение их конфиденциальности. Одной из главных тем здесь стала технологический суверенитет инфраструктуры Рунета, который обеспечивает безопасность персональных данных пользователей.
Кроме того, на Форуме был обсужден вопрос о правовом регулировании Интернета и как оно может быть улучшено в интересах пользователя сети. Также были рассмотрены проблемы ограничения свободы слова, доступа к информации и других проблем, которые возникают в Интернете.
Участникам Марафона надо решить практические задачи на заданную тему и оправить ответы членам жюри.
Итоги 4 этапа. Перейти к заданиям 4 этапа 5 этап Марафона «Неделя искусственного интеллекта» с 11 марта до 18 марта 2024 г. Итоги 5 этапа Марафона.
Напомним, в 2022 году акция «Месяц безопасного Интернета» охватила 10 регионов страны. Поделиться: Подписывайтесь на «Газету. Ru» в Дзен и Telegram.
Событие проходит каждый год во второй вторник февраля и мобилизует некоммерческие организации, фонды, ассоциации, образовательные учреждения для проведения мероприятий и обсуждения важных вопросов безопасности в интернете. Главная цель Дня безопасного интернета — формирование осведомленности о различных аспектах интернет-безопасности, таких как защита от кибербуллинга, нежелательного контента и мошенничества. В этот день широко обсуждаются вопросы конфиденциальности данных, правил этикета в Сети, защиты личной информации и безопасного поведения в онлайн-среде. День безопасного интернета — 2024: мероприятия Мероприятия, организуемые в рамках Дня безопасного интернета, включают различные образовательные акции и тренинги, которые направлены на то, чтобы помочь людям разобраться в сложностях онлайн-мира и научиться применять практические инструменты безопасности. Множество организаций, включая правительственные учреждения, проводят конференции и вебинары, на которых эксперты и специалисты обсуждают актуальные проблемы интернет-безопасности, делятся передовыми практиками и предлагают советы по безопасности в онлайне.
Также организуются конкурсы, где участники должны демонстрировать свои знания и навыки в области интернет-безопасности.
День безопасного Интернета 2022
| Безопасный интернет от «Ростелекома» получили свыше 47 тыс. школ и техникумов | Присоединяйтесь к Неделе безопасности интернета в 2024 году. Лига безопасного Интернета, в том числе видео-трансляция Всероссийского урока безопасного Интернета – 2024; УРОК ЦИФРЫ – Всероссийский образовательный проект в сфере цифровой экономики, в том числе. |
| XIII Форум безопасного интернета прошел в Москве | РИАМО | Сорок пять тысяч российских школ подключены к высокоскоростному интернету, при этом Wi-Fi есть только в девяти тысячах образовательных организаций. |
| Лига безопасного интернета заявила о подготовке к вмешательству в выборы-2024 в РФ | Развитие интернет-технологий в 2024 году будет опираться на два главных запроса: скорость и надежность. |
| Когда в российских школах появится безопасный интернет и Wi-Fi - Парламентская газета | Главная» Новости» Неделя безопасного рунета в 2024 году. |
| Тенденции в сфере информационной безопасности и прогнозы на 2024 год | Rusbase | Методические аспекты безопасного использования сети Интернет в образовательной деятельности. |
Проект «Цифровой ликбез» поможет научить детей правилам безопасного поведения в интернете
В этот день широко обсуждаются вопросы конфиденциальности данных, правил этикета в Сети, защиты личной информации и безопасного поведения в онлайн-среде. День безопасного интернета — 2024: мероприятия Мероприятия, организуемые в рамках Дня безопасного интернета, включают различные образовательные акции и тренинги, которые направлены на то, чтобы помочь людям разобраться в сложностях онлайн-мира и научиться применять практические инструменты безопасности. Множество организаций, включая правительственные учреждения, проводят конференции и вебинары, на которых эксперты и специалисты обсуждают актуальные проблемы интернет-безопасности, делятся передовыми практиками и предлагают советы по безопасности в онлайне. Также организуются конкурсы, где участники должны демонстрировать свои знания и навыки в области интернет-безопасности. Это может быть викторина, квиз или творческое задание на тему безопасного использования интернета. В школах проводятся специальные занятия и мероприятия, чтобы научить детей и подростков безопасным практикам в интернете.
С 18977 ресурсов удалены материалы с детской порнографией. Директор Координационного центра доменов. РФ Андрей Воробьев принял участие в сессии «Искусственный интеллект: перспективы развития и правового регулирования». Он рассказал о том, что уже в ближайшее время нас ждет бум активности на интернет-платформах — ведь искусственный интеллект позволяет создавать контент намного быстрее.
И здесь во главу угла должен стать полноценный контроль за безопасностью контента, который возможен только на отечественных площадках. За много лет иностранные ресурсы не отступились от политики предвзятости и распространения деструктива.
Подробная информация о форуме представлена на сайте Лиги безопасного интернета по ссылке. Мероприятие состоится в пресс-центре МИА «Россия сегодня». Участие возможно только после прохождения регистрации.
Тенденции в сфере информационной безопасности и прогнозы на 2024 год
ЕСПД Единая система передачи данных — виртуальная сеть для доступа социально значимых объектов к государственным инфосистемам и интернету. Главной составляющей ЕСПД выступает сервис фильтрации контента. Он блокирует запрещённые Роскомнадзором сайты, ресурсы с экстремистским и порнографическим материалом, а также любую информацию, вредящую несовершеннолетним: о наркотиках, призывы к суицидам, кибербуллинг и другую нелегальную тематику. Система даёт неограниченный доступ к образовательным сайтам и сервисам. А встроенный антивирус защищает учреждения образования от заражённых файлов и сайтов. Важной задачей для компании стало подключение образовательных учреждений к безопасному интернету через единую сеть передачи данных.
Очень важно привлекать молодежь к активной работе с позитивным контентом.
Цифровизация образовательной среды: преимущества и риски. Киберпреступность и онлайн-безопасность детей и подростков. Защита молодежи от вовлечения в экстремизм и иную преступную активность в сети Интернет.
Блогерство полезное, вредное и противоправное: ориентиры для детей и родителей. Ответственность за фейки и дискредитацию Вооруженных сил России в социальных сетях.
Это не только мошенничество с системами моментальных денежных переводов , но и усовершенствованные технологии воровства платежных данных на сайтах интернет-магазинов и электронной коммерции. Последние поколения веб-скиммеров , устанавливаемых хакерами на сайтах легитимных интернет-магазинов, почти невозможно заметить за работой, и жертва узнаёт о том, что ее данные украли, только после того, как с карты прошло несанкционированное списание. Что делать? Подключите банковские карты к платежным системам от крупных игроков финансового рынка, например SberPay, Yandex Pay или Tinkoff Pay. Это не только удобно, но и снижает вероятность кражи данных при расплате в магазине.
Используйте подобные системы для оплаты на веб-сайтах там, где это доступно. Не надо лишний раз вводить реквизиты банковской карты на новых сайтах. Защитите смартфоны и компьютеры системой комплексной безопасности — такой как Kaspersky Premium. Это поможет уберечь ваши деньги, например, от новой неприятной атаки, в которой реквизиты получателя подменяются в момент совершения мгновенного денежного перевода в банковском приложении. Пользуйтесь виртуальными или одноразовыми картами для онлайн-платежей, если ваш банк поддерживает такую возможность. Если виртуальную карту можно быстро перевыпустить в приложении, меняйте ее на регулярной основе, например раз в месяц. Или используйте специальные сервисы для «маскировки» карт, создающие одноразовые платежные реквизиты для каждого сеанса оплаты, — их множество для разных стран и платежных систем.
Не верить своим глазам Генеративный искусственный интеллект доминировал в новостях весь 2023 год, уже успел оказать существенное влияние на рынок труда и, увы, неоднократно применялся в недобрых целях. Создание фальшивых текстов, фото и видео, ранее требовавшее трудоемкой и квалифицированной работы, теперь осуществляется неподготовленными людьми за считаные минуты. И это уже заметно повлияло как минимум на две области кибербезопасности. Во-первых, фальшивые изображения, аудио и видео в новостях и соцмедиа. Сгенерированные изображения применялись в 2023 году в пропагандистских целях во время геополитических конфликтов в экс-СССР и на Ближнем Востоке, они же с успехом используются мошенниками для разного рода фальшивых сборов пожертвований , а в конце 2023 года наши эксперты обнаружили массированные «инвестиционные» кампании, в которых использование дипфейков вышло на новый уровень: теперь вложить деньги в мошеннические проекты предлагают якобы известные бизнесмены и главы государств в новостных репортажах и статьях на популярных ресурсах — естественно, поддельных.
Журналисты "РГ" приняли участие в Форуме безопасного интернета
Главная» Новости» Неделя безопасного интернета в 2024 году в россии. Юные пользователи интернета попробовали найти ответы на вопросы о том, какой он – безопасный интернет, какую информацию можно публиковать в открытом доступе и как не попасться на удочку злоумышленников. Главная» Новости» Неделя безопасного интернета 2024 в россии. Акция «Безопасный интернет 2024» 5 февраля 2024, Библиотека-филиал № 15 п. Урск в Гурьевском районе — дата и место проведения, описание и программа мероприятия, купить билет. Лига безопасного интернета заявила о подготовке к вмешательству в выборы-2024 в РФ Лига, в частности, зафиксировала массовую скупку аккаунтов в соцсетях Москва.
Рунет 2.0: защищённый «интернет по паспорту» запустят в России уже до конца года
| Российский защищенный интернет. Как это будет? | 360° | Лига безопасного интернета заявила о подготовке к вмешательству в выборы-2024 в РФ Лига, в частности, зафиксировала массовую скупку аккаунтов в соцсетях Москва. |
| В НИПКиПРО подвели итоги конкурса «Мой безопасный Интернет – 2024» :: НИПКиПРО | 1.2. Акция проводится с 7 по 13 февраля 2024 года и посвящена Международному дню безопасного Интернета, призванному обратить внимание пользователей Сети на проблему ее безопасности. |
Тенденции в сфере информационной безопасности и прогнозы на 2024 год
В 2024 году будут востребованными те средства защиты, которые смогут обеспечить применение корпоративных политик безопасности и распространить их действие на контрагентов в рамках коллаборации. Итоги конкурса «Мой безопасный Интернет 2024». В Лиге безопасного интернета (ЛБИ) считают, что зафиксировали первые попытки подготовки вмешательства в выборы президента России в 2024 году с помощью так называемых ботоферм. 23 апреля 2024 года в пресс-центре МИА «Россия сегодня» пройдет «XIII Форум безопасного Интернета». Методические аспекты безопасного использования сети Интернет в образовательной деятельности. За 2023 год Лига безопасного интернета получила почти 500 тысяч обращений о распространении опасного контента в Сети.
Ученые предупредили об интернет-апокалипсисе после 2024 года
Юлия Гуреева В столице завершился XIII форума безопасного интернета, главной темой которого стала «Безопасность семьи и детей в цифровой среде». Масштабная диалоговая площадкаобъединила представителей власти, правоохранительных органов, ИТ-отрасли, а также общественных и научных деятелей, СМИ, блогеров и ведущих экспертов. Среди экспертов Форума оказались и журналисты "РГ". В рамках Форума эксперты обсудили вопросы блокировки нежелательного контента, удаления деструктивных материалов, защиты детей от вредоносной информации, онлайн-преступности, кибербуллинга, регулирования применения искусственного интеллекта и многих другие.
Планируется рассмотреть вопросы формирования безопасного информационного пространства, защиты российского общества от распространения деструктивной идеологии посредством современных информационных технологий, совершенствования информационно-телекоммуникационной Рунета. Участники смогут посетить пленарное заседание, стратегические сессии, дискуссионные панели, круглые столы, практические семинары, посвященные обсуждению мер противодействия деструктивному контенту, в том числе рекламе онлайн-казино, финансовых пирамид, а также интернет-мошенничеству, интернет-пиратству и другим противоправным деяниям в интернете; обсудить правовое регулирование интернета, развитие и поддержку ИТ-отрасли в России, влияние и ответственность «кумиров молодежи». Подробная информация о форуме представлена на сайте Лиги безопасного интернета по ссылке.
Вероятно, мы увидим больше низкоквалифицированных злоумышленников, чьи атаки будут не слишком изощрёнными, но многочисленными. В этот блок прогнозов мы включили в том числе рост атак на цепочки поставок.
Киберпреступники опробовали новый метод, им понравилось, и теперь они будут развивать его далее. Кстати, в связи с этим некоторые из экспертов ожидают технологических инноваций по распространению корпоративных политик безопасности на подрядчиков и контрагентов. Возможно, в будущем крупная компания будет выступать своего рода поставщиком ИБ для более мелких предприятий, которые с нею работают. Инновации в средствах защиты Примерно в каждом третьем прогнозе главные ожидания в части ИБ-инноваций были связаны с искусственным интеллектом и машинным обучением. Логика здесь примерно та же, что и в случае с угрозами с новой технологией надо обязательно поэкспериментировать , однако добавляется несколько новых факторов. В частности, для борьбы с атаками на основе ИИ обязательно нужна защита на основе ИИ, потому что человек, очевидно, не может на равных состязаться с машиной. Одно из интересных перспективных направлений в этой области, прозвучавших в ответах экспертов, — разработка специализированных защитных решений, которые были бы способны определять сгенерированный контент. Тогда, например, то же фишинговое письмо, созданное с помощью ChatGPT, получало бы пометку о своём нечеловеческом происхождении.
Кроме того, на ИИ возлагается ряд ещё не сбывшихся надежд в области автоматизации труда. Кадровый голод по-прежнему с нами, а защита нужна уже сейчас. Работать вместо человека искусственный интеллект, пожалуй, пока не готов, но снизить нагрузку на имеющихся специалистов он точно сможет. Рисунок 2. Ожидаемые в 2024 г. Один из стимулов в этой области — потребность в защите малого и среднего бизнеса. Ограниченные ресурсы не позволяют уделять много внимания техническим тонкостям, поэтому нужны такие продукты, которые обеспечат безопасность сразу и с приемлемой эффективностью. При этом эксперты прогнозируют неодинаковые инновации.
Кто-то ожидает появления гибридных СЗИ «для всего», кому-то ближе кросс-вендорность или технологические альянсы, а в некоторых случаях основные ожидания связаны с тем, что защитные решения станут предоставлять всю нужную функциональность «из коробки». Не обошлось в прогнозах и без оркестровки, платформенности и экосистемности. В части практик и процедур, применяемых для обеспечения безопасности, заметную долю составило повышение осведомлённости в области борьбы с угрозами. Ряд коллег ожидают ключевых инноваций именно в этой сфере. Действительно, новые ИИ-инструменты, которыми обзаводятся злоумышленники-манипуляторы, создают потребность в ещё более эффективном обучении персонала : людям надо не только получать новые знания, но и в принципе более эффективно развивать навыки кибергигиены. Посмотрим теперь, как именно видит угрозы, риски, инновации и технический прогресс каждый из наших респондентов. Прямая речь экспертов Axoft Александр Мормуш, руководитель отдела развития бизнеса решений ИБ: — Мы живём в очень динамичное время, в котором данные выступают основным ресурсом современной экономики, и видим, что процесс по ужесточению требований к хранению данных в условиях развития цифровых сервисов характерен сегодня для всего мира. При этом для бизнеса и клиентов ситуация становится всё более сложной и неопределённой вследствие эволюции технических средств и тактик со стороны киберпреступников.
Ни для кого не секрет, что в 2023 году Россия была самой атакуемой страной, а количество и сложность хакерских атак продолжают расти. При этом мы видим усиление тренда на атаки с разрушительными последствиями, направленными на остановку основной деятельности организаций. Отсюда такое большое количество инцидентов, связанных с ростом DDoS-атак и атак с использованием вирусов-шифровальщиков. Прослеживается явный акцент на целенаправленные атаки систем государственного управления и объекты КИИ. К сожалению, в 2024 году эта тенденция будет только увеличиваться. Одно из главных преимуществ ИИ — это способность быстро и точно анализировать большое количество информации, идентифицируя и выявляя закономерности, которые могут быть использованы в дальнейшем. И это не механизм статичного анализа, а постоянно самообучающаяся и самосовершенствующаяся система, для которой «пищей» выступают данные. Примеров использования ИИ в решениях по защите информации может быть очень много, так как данные технологии позволяют быстро выявить аномалии в сетевом трафике и работе систем, анализировать информацию о пользователе и устройствах, выявляя подозрительные действия, автоматизировать внедрение политик безопасности, а также выполнять множество рутинных и типовых задач, облегчая работу специалистов по ИБ.
Таким образом, можем предположить, что в ближайшем будущем внедрение технологий ИИ выступит катализатором инноваций и эффективности при решении различных задач бизнеса, и защита информации — не исключение. ZONE Муслим Меджлумов, директор по продуктам и технологиям: — В 2024 году число кибергруппировок продолжит увеличиваться. Одновременно будет расти и рынок коммерческих вредоносных программ и услуг по проведению кибератак, поскольку спрос на них со стороны злоумышленников будет повышаться. Такие инструменты снижают порог входа в киберпреступность, а значит, сложные цепочки атак смогут осуществлять менее квалифицированные злоумышленники. Кроме того, на теневых ресурсах растёт предложение по обучению методам кибератак, в том числе созданию вредоносных программ и эксплуатации уязвимостей. Одновременно в даркнете продолжат активно продавать информацию о ещё не обнаруженных уязвимостях, в том числе «нулевого дня». Спрос на такие уязвимости будет увеличиваться вместе с ростом числа подключаемых устройств и усложнением облачной инфраструктуры. Сфера кибербезопасности в этом плане более консервативна, но уже сейчас многие лидеры рынка начали экспериментировать и применять сильные стороны LLM в своих продуктах — в первую очередь в ассистентах на основе искусственного интеллекта.
Цель таких решений — упростить работу специалистов, предлагая им рекомендации на основе проанализированных данных, а также взять на себя значительную долю рутинных задач, например обобщение большого количества информации, взаимодействие с продуктами на естественном языке поиск по данным, создание правил и т. Такие продукты значительно упрощают работу с инструментами кибербезопасности, в том числе для ИТ-специалистов, не имеющих глубокой специализированной подготовки. Это особенно важно сейчас, когда сохраняется дефицит квалифицированных специалистов по кибербезопасности. Продукты со встроенными ассистентами будут востребованы в том числе в организациях, где пока нет или не хватает собственных безопасников, поскольку позволят ИТ-специалистам частично или полностью взять их функции на себя. При этом мы ожидаем также и усложнения применяемых техник. Помимо этого кажется, что увеличится количество попыток проведения атак на цепочки поставок. Немаловажным является увеличение угроз связанных с ИИ: дипфейков, подделок голоса и других подобных векторов. С 2025 г.
Мы очень надеемся, что в следующем году у нас появятся качественные замены NGFW, зарубежных сканеров уязвимостей. Помимо этого, мы видим попытки пока что слабые использования машинного обучения в практической кибербезопасности — для детектирования отклонений в действиях пользователей, а также других аномалий. InfoWatch Андрей Арефьев, директор по инновационным проектам: — Высокий уровень зрелости в информационной безопасности на фоне активного изменения ИТ-ландшафта делает необходимым вернуться к их истокам, обратить внимание на основы информационной безопасности, которые сейчас по-новому закладываются в организациях, в связи с переходом в импортозамещённый ландшафт. Отсюда — возникающие риски, и отсюда же наблюдаем рост сугубо практичного интереса к решениям, например, для контроля прав доступа. Правильным путем идём, товарищи! В 2024 году мы увидим, кто и насколько эффективно успел подготовиться к этому испытанию. Innostage Евгений Фёдоров, директор департамента продуктовой разработки: — Вероятно, возрастёт интенсивность атак на промышленность особенно ВПК , транспортные перевозки, перерабатывающие предприятия с современным и дорогим оборудованием. Так как в бизнесе и госуправлении широко применяются решения по бизнес-аналитике BI и другие технологии на основе искусственного интеллекта, одним из векторов вредительства могут стать попытки засорения «больших данных».
В связи с этим усилится процесс создания доверенного ИИ, который уже активно прорабатывается регуляторами. Также можно ожидать попыток дискредитации беспилотных технологий на территории РФ через резонансные инциденты. Упреждающие меры в этом направлении не окажутся лишними. Наблюдается тенденция к росту сложности и количества атак на цепочки поставок ПО, остановить которую позволят решения для безопасной разработки. И, наконец, усилятся персонифицированные атаки с помощью дипфейков на базе украденных ранее данных. Этим атакам можно противостоять, регулярно практикуя принципы цифровой гигиены и перепроверяя информацию. Ожидаю появления инновационных гибридных СЗИ, связывающих воедино риск-ориентированный подход к оценке бизнес-активов, физическую и кибербезопасность. На прорыв года смогут претендовать и российские решения класса UEBA, когда покажут эффективность в коммерческих проектах.
ITD Group Майя Геваль, директор по маркетингу: — Распространение хакерских техник с использованием искусственного интеллекта сможет однажды кардинально изменить ландшафт киберугроз. Процесс уже стартовал и в 2024 году будет только набирать обороты. Речь — о реализации комплексных автоматизированных кибератак, в рамках которых для проникновения, в том числе с применением методов фишинга, и адаптации к существующим СЗИ используется машинное обучение. Правда, есть надежда, что кибербезопасность сделает рывок в улучшении методов детектирования и реагирования на инциденты за счёт развития технологий на базе всё того же ИИ. Так что в ближайшем будущем противники на поле кибербитв будут пытаться использовать одни и те же инновации как для нападения, так и для защиты. ИИ — палка о двух концах. Будем верить, что «воины добра» окажутся сильнее и овладеют «оружием нового поколения» искуснее, благодаря чему смогут точнее обнаруживать действия злоумышленников и эффективнее реагировать на них. Ещё один момент: компаниям однозначно придётся пересмотреть подход к повышению осведомлённости сотрудников.
Социальная инженерия способна создать брешь даже в «вооружённой до зубов» организации. Человеческий фактор всегда был и будет слабым звеном любой системы. Вряд ли что-то изменится в 2024 году. Всё, что мы можем, — делать выводы, основываясь на тенденциях сегодняшнего дня. Среди таких — создание кросс-вендорных систем защиты и «шаблонизация» решений. Большинство систем защиты построены по принципу «зоопарк». И это нормально. Ненормально то, что на их интеграцию уходит значительное количество сил и ресурсов.
Раньше, похоже, мало кто в достаточной степени задумывался о создании необходимых механизмов, делая ставку на продвижение моновендорных экосистем. Однако рынок диктует свои условия, и в план развития уже известных вендоров сплошь и рядом включаются кросс-вендорные интеграции. Молодые же компании-разработчики изначально предусматривают такую архитектуру продукта, которая бы позволяла реализовать все возможные типы коннекторов для взаимодействия систем друг с другом. Такой подход вполне можно считать инновационным. Ещё один актуальный запрос заказчика — наличие «шаблона» решения, учитывающего отраслевую специфику пользователя. Референс банка не подходит для медицинской организации или промышленного производства. Так что очередной «инновацией» можно будет считать переосмысление подхода вендоров к «упаковке» продукта и предоставление укомплектованных решений сразу «из коробки». Это позволит в разы сократить сроки реализации проектов для заказчиков, работающих в одинаковой или схожей сфере.
NGR Softlab Дмитрий Пудов, генеральный директор: — В 2024 году Россия будет оставаться в уже привычном для себя режиме «повышенной опасности». На мой взгляд, ландшафт угроз не сильно изменится: наиболее актуальными будут уже набившие оскомину фишинг во всём своём многообразии , программы-вымогатели ransomware , угрозы доступности в первую очередь DDoS. В фокусе будут также угрозы утечки данных — в связи с давлением со стороны регуляторов. Стоит пристальнее смотреть на развитие атак по сторонним каналам side-channel attack — здесь есть все предпосылки для роста обеспокоенности. В целом, бурное развитие российского рынка решений ИТ и ИБ создаёт почву для роста инвестиций в безопасную разработку, повышения качества управления уязвимостями, мониторинга и реагирования. В современных реалиях без этого не добиться построения эффективной функции информационной безопасности. Решения продолжат становиться умнее, производители будут работать над повышением ценности и эффективности, сокращением разрыва в функциональности с привычными ранее западными продуктами. С одной стороны, происходящее не сильно соотносится с инновационным сценарием развития: горизонт планирования у большинства компаний всё ещё короткий и ресурсы сосредоточены на нивелировании функциональных разрывов.
С другой стороны, ряд технологических трендов и особенности нашего рынка способны подтолкнуть производителей к инновационному менеджменту и поиску новых подходов. Уже в 2024 году стоит ожидать появления решений, применяющих LLM большие языковые модели. Сценариев применения этой технологии в ИБ — огромное множество, часть уже прошли через стадию доказательства концепции Proof of Concept, PoC. Поэтому можно ожидать быстрого распространения и проникновения LLM на рынок. Ещё одним трендом 2024 года может стать развитие предложений безопасности из облака. Несмотря на скепсис и опасения служб информационной безопасности, этот тренд сложно игнорировать. Всё больше производителей будут выпускать решения специально для облаков cloud native или предлагать свои продукты из облака. Инновационные решения также могут возникать на стыке ИТ- и ИБ-решений, отчасти это обусловлено ростом инвестиций в ИБ со стороны производителей ИТ-решений или поглощениями нишевых ИБ-игроков.
Волна слияний и поглощений всё ещё не исчерпала своей энергии, поэтому рынок продолжит консолидироваться. Positive Technologies Ирина Зиновкина, руководитель исследовательской группы: — В части изменения угроз и рисков можно выделить следующее. Атаки на государственные организации. Вследствие сложной политической ситуации по всему миру атаки на государственные организации будут иметь более разрушительные последствия, которые могут сказаться в том числе на критически важных государственных услугах и вызвать утечку как персональных данных, так и другой конфиденциальной государственной информации. Кроме того, количество инцидентов будет только расти. Рост количества атак на цепочку поставок. ИТ-компании здесь играют не последнюю роль, так как с их помощью, реализуя атаки на цепочку поставок, можно атаковать организации, которые являются их клиентами. Такой тренд сохранится и в 2024 году.
Эволюция социальной инженерии. В 2024 году эволюция методов социальной инженерии продолжится: техники будут усложняться и нейросети будут использоваться чаще. В 2023 году злоумышленники преследовали две основные цели: повышение убедительности и обход систем автоматического распознавания.
Он отметил: несмотря на снижение количества зарегистрированных преступлений экстремистской направленности, треть из них по-прежнему совершают через Интернет. Поэтому большая работа проводится по выявлению и блокировке фейковой информации. Наши граждане через популярные телеграм-каналы нередко получают информацию с призывами к осуществлению деструктивной деятельности, в том числе инструкции по проведению диверсии, отъему оружия у сотрудников полиции и военных. В связи с этим особое внимание прокурора удивляли своевременные блокировки в интернете фейковой и иной информации, разжигающей межнациональные и межконфессиональные конфликты.
Приглашаем к участию в республиканском конкурсе «Безопасный Интернет – детям»
Большая дискуссия в рамках Форума Лиги безопасного интернета была посвящена необходимости перехода пользователей на отечественные платформы. Главная» Новости» Неделя безопасного рунета 2024 года когда проходит в россии. Ученые предупредили об интернет-апокалипсисе после 2024 года. По словам директора организации, в 2023 году Лига безопасного Интернета получила более 462 тысяч обращений. К участию в конкурсе приглашаются все желающие, кому небезразлична безопасность в интернете: воспитанники дошкольных образовательных организаций, обучающиеся общеобразовательных организаций и специальных (коррекционных) учреждений, студенты. Сегодня заместитель директора центра Наталья Каральская посетила XIII Форум безопасного Интернета, который проходил в пресс-центре МИА «Россия сегодня».
Прогноз развития киберугроз и средств защиты информации — 2024
| XIII Форум безопасного Интернета — 2024 | Международный мультимедийный пресс-центр | С 6 по 13 февраля 2024 года в России традиционно проходит всероссийская Акция «Неделя Безопасного Рунета», посвященная проблемам безопасности использования детьми Интернета и мобильных технологий. Новости и события. |
| Всероссийский урок безопасного Интернета 2024 | «Лига безопасного интернета», крупнейшая российская организация, призванная сделать Интернет-пространство в стране надежным и защищённым. |
| Когда в российских школах появится безопасный интернет и Wi-Fi | В рамках месяца безопасного Интернета в Псковской области будут проведены серии акций, направленные на формирование у школьников навыков самостоятельной критической оценки, безопасного отбора и использования информации в Интернете. |
| Ученые предупредили об интернет-апокалипсисе после 2024 года | С 2022 по 2024 годы добровольцы провели 5061 урок безопасного интернета для школьников и студентов по всей России. |
| Обещания для кибербезопасного 2024 года | Блог Касперского | Екатерина Мизулина, член Общественной палаты РФ, глава Лиги безопасного интернета. |