Цель акции – повысить уровень информационной безопасности и цифровой грамотности пользователей Интернета. «Лига безопасного интернета», крупнейшая российская организация, призванная сделать Интернет-пространство в стране надежным и защищённым.
Информационная безопасность в 2024 году: от «галочки» к осознанности
В детских библиотеках Севастополя с 6 по 13 февраля пройдёт Неделя безопасного интернета. В рамках XIII Форума безопасного интернета, проходящего в Москве, состоялась дискуссия на тему «Защита традиционных семейных и духовно-нравственных ценностей в сети Интернет: состояние и перспективы». Юные пользователи интернета попробовали найти ответы на вопросы о том, какой он – безопасный интернет, какую информацию можно публиковать в открытом доступе и как не попасться на удочку злоумышленников. Ученые предупредили об интернет-апокалипсисе после 2024 года. Юные пользователи интернета попробовали найти ответы на вопросы о том, какой он – безопасный интернет, какую информацию можно публиковать в открытом доступе и как не попасться на удочку злоумышленников.
Записи по теме
- Всероссийский урок безопасного Интернета 2024 смотреть трансляцию бесплатно от 23 January | VK
- Не верить своим глазам
- Смотрите также
- Что изменится для пользователей?
- Всероссийский урок безопасного Интернета 2024
День безопасного Интернета
2024 под лозунгом «Безопасный Интернет - хороший Интернет». На площадке Общественной палаты России состоялся круглый стол «Безопасность в интернете: современные вызовы и технологии защиты пользователей». Ученики МБОУ «Лицей имени » приняли участие в уроке «Интернет 2024 – безопасная загрузка», где они узнали об основных правилах работы в сети. В рамках Недели Безопасного Рунета 2024, которая пройдет с 5 по 11 февраля, будет реализована специальная программа для детей и подростков, направленная на повышение их цифровой грамотности и защиты в интернете. Неделя безопасного Рунета ежегодно проходит по инициативе Российской государственной библиотеки и Центра безопасного Интернета «Не Допусти».
Информационная безопасность операционных технологий
В Минпросвещения не так давно сообщили, что работают над повышением уровня киберграмотности педагогов — в рамках курсов повышения квалификации особое внимание уделяется темам мошенничества в Сети и использования IT-технологий. Наш партийный проект «Цифровая Россия» также помогает учителям информатики повысить квалификацию, развить профессиональные навыки, чтобы они могли эффективнее обучать наше молодое поколение грамотному поведению в Сети и безбарьерному использованию новых технологий. Зачем она нужна? Это позволит туристам получать все необходимые услуги в режиме одного окна — на одном портале можно будет бронировать отели, заказывать экскурсии, покупать билеты в музеи. Туристам не придется переключаться между разными сервисами, путешествуя по регионам страны.
Конечно, важно, чтобы такая система была безопасной для пользователей и содержала только проверенную информацию. Поэтому авторы инициативы отметили необходимость разработки стандартов качества региональных туристических цифровых ресурсов, которые будут интегрированы в Национальный туристический портал. Сегодня развитие любой отрасли определяется темпами внедрения в нее цифровых технологий. В случае с туристической отраслью — это необходимость.
По итогам 2023 года туристическая отрасль показала хорошую динамику — за десять месяцев число турпоездок выросло почти на 19 процентов в сравнении с 2022 годом. Эксперты ожидают, что количество поездок по России в 2024 году может увеличиться на 11 миллионов, поэтому дальнейшая работа по повышению удобства и безопасности с помощью цифровых сервисов очень важна.
Участники Форума обсудили ряд важных вопросов, связанных с безопасностью в Интернете, включая правовые и технологические аспекты, контроль над деструктивным контентом, мошенничеством и пирамидами, развитие ит-отрасли в России, влияние западных платформ и т.
Конкурс проводился среди двух возрастных групп, каждая из которых имела свои номинации. Среди учащихся 5-9 классов, сочинения освещали темы мошенничества, фейковых новостей, последствий виртуальной жизни и цифрового следа. Учащиеся 10-11 классов делали акцент на более глубокие темы, такие как защита персональных данных, безопасность информационного пространства и технологический суверенитет инфраструктуры Рунета.
Больше тысячи школьников из разных регионов России приняли участие в конкурсе и представили оригинальные и проработанные сочинения на данную тему. Победителями стали учащиеся, чьи эссе произвели наибольшее впечатление на жюри.
В первом случае инфраструктура предоставляется любым заказчикам, частным же облаком распоряжается только одна организация. Тенденция к использованию гибридного подхода, когда компания пользуется одновременно частными и публичными облаками, наметилась в 2023 году и продолжит развиваться в 2024-м. Критичная информация может храниться в приват-облаке с персональной защитой. Массивные данные лучше хранить у специализированного облачного провайдера, который располагает достаточно мощной технической базой. Одновременно в облачном пространстве будут развиваться все больше представителей среднего и малого бизнеса.
В том числе это будет происходить благодаря развитию облачных edge-решений. Если классическое облако — это инфраструктура для хранения и изменения информации на удаленных серверах, то edge-cloud сomputing — это локальные серверы или устройства, которые обеспечивают обработку данных прямо на месте. Решение позволяет запускать клиентские приложения на «краях» сети, то есть максимально близко к пользователям. Это существенно ускоряет загрузку контента. Искусственный интеллект против кибератак С развитием рынка облачных решений и систем доставки контента увеличиваются и случаи кибератак. По оценкам компании «EdgeЦентр», за 2023 год они как минимум удвоились. Появляются новые группы активистов, которые пытаются помешать работе самых разных сайтов.
У злоумышленников тоже есть свои тренды. Специалистам по кибербезопасности нужно иметь о них представление, чтобы адекватно реагировать на них. Такие программы закрепляются в системе, скачивают ПО для удаленного доступа и собирают локальные учетные данные. Как и прежде, проходит много DDoS-атак. В первом квартале 2023 года эксперты DDoS-Guard зафиксировали около 385 тыс. При этом растет их продолжительность — вплоть до 10 дней.
По словам директора организации, в 2023 году Лига безопасного интернета получила 462371 обращения. С 1662 ресурсов в сети удалена информация о продаже наркотиков. С 18977 ресурсов удалены материалы с детской порнографией. Председатель попечительского совета Национального центра Елена Мильскаяв ходе форума отметила, что создание информационных угроз в прямом смысле этого слова поставлено на поток. Ключевая особенность всех подобных опасностей заключается в том, что злоумышленники, как правило, обманным путем, в игровой форме, либо через психологические манипуляции вовлекают молодежь в совершение опасных противоправных действий. Это может быть как совершение диверсий и террористических актов, так и пропаганда экстремизма, педофилии, живодерства, лудомании, мошенничества, лжеминирования школ и многое другое», — подчеркнула Елена Мильская. Председатель попечительского совета Национального центра также рассказала о том, что волонтеры Национального центра и Лиги безопасного интернета активно ведут профилактическую работу с молодежью. С 2022 по 2024 годы добровольцы провели 5061 урок безопасного интернета для школьников и студентов по всей России. Состоялись 350 родительских собраний. В этот же период Национальный центр совместно с МВД, МЧС России, комиссиями по делам несовершеннолетних и защиты их прав, уполномоченными по правам ребенка, региональными министерствами образования и прокуратурами субъектов РФ провели 19 круглых столов по теме безопасного интернета. Начальник управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев на пленарном заседании XIII форума безопасного интернета заявил об успешной работе ведомства по ограничению доступа к деструктивному контенте.
Новогодние обещания: как сделать 2024 год безопасным
23 апреля в 10:00 в Международном мультимедийном пресс-центре "Россия сегодня" состоится XIII Форум безопасного Интернета. Курсанты и студенты Академии ГПС МЧС России приняли участие в XIII Форуме безопасного Интернета, главной темой которого стала «Безопасность семьи и детей в цифровой среде». 23 апреля 2024 года в пресс-центре МИА «Россия сегодня» состоялся XIII Форум безопасного Интернета, центральной повесткой которого стала проблема формирования безопасного информационного пространства.
Проект «Цифровой ликбез» поможет научить детей правилам безопасного поведения в интернете
Наши граждане через популярные телеграм-каналы нередко получают информацию с призывами к осуществлению деструктивной деятельности, в том числе инструкции по проведению диверсии, отъему оружия у сотрудников полиции и военных. В связи с этим особое внимание прокурора удивляли своевременные блокировки в интернете фейковой и иной информации, разжигающей межнациональные и межконфессиональные конфликты. В Роскомнадзор направлено свыше тысячи требований, в результате чего с 95 тысяч сайтов противоправная информация была удалена», — сообщил Игорь Краснов. Еще одной темой выступления стала ситуация с паводками.
Среди экспертов Форума оказались и журналисты "РГ". В рамках Форума эксперты обсудили вопросы блокировки нежелательного контента, удаления деструктивных материалов, защиты детей от вредоносной информации, онлайн-преступности, кибербуллинга, регулирования применения искусственного интеллекта и многих другие. Более того, многие медиа уже успешно осваивают технологии ИИ: это и рекомендательные алгоритмы, и модели машинного обучения, и нейронные сети", - отметила замглавного редактора "Российской газеты" Елена Березина, выступая на сессии «Искусственный интеллект: перспективы развития и правового регулирования». По ее словам, ИИ помогает автоматизировать процессы создания контента, подбора иллюстраций и анализировать данные.
Как отмечает источник, защищённый сегмент интернета будет доступен только «гражданам страны по персональному идентификатору». В него войдут лишь «безопасные, проверенные сервисы, владельцы которых исполняют все требования действующего законодательства». Чтобы попасть в Рунет 2. Как отметил Свинцов, благодаря этому спецслужбы смогут легко «найти того, кто владеет этим аккаунтом».
Раньше мы даже подумать не могли, что у детей будут электронные дневники, родители смогут следить за их оценками через электронный журнал, загружать домашнюю работу на проверку учителю также можно будет онлайн. И я назвал только самые базовые моменты, цифровизация образования в целом идет очень быстрыми темпами. Поэтому преподаватели, которые в рамках школьных уроков в том числе помогают молодежи научиться ориентироваться в цифровом пространстве, должны иметь хорошую, современную базу знаний, а также постоянно ее обновлять. В Минпросвещения не так давно сообщили, что работают над повышением уровня киберграмотности педагогов — в рамках курсов повышения квалификации особое внимание уделяется темам мошенничества в Сети и использования IT-технологий. Наш партийный проект «Цифровая Россия» также помогает учителям информатики повысить квалификацию, развить профессиональные навыки, чтобы они могли эффективнее обучать наше молодое поколение грамотному поведению в Сети и безбарьерному использованию новых технологий. Зачем она нужна? Это позволит туристам получать все необходимые услуги в режиме одного окна — на одном портале можно будет бронировать отели, заказывать экскурсии, покупать билеты в музеи. Туристам не придется переключаться между разными сервисами, путешествуя по регионам страны. Конечно, важно, чтобы такая система была безопасной для пользователей и содержала только проверенную информацию. Поэтому авторы инициативы отметили необходимость разработки стандартов качества региональных туристических цифровых ресурсов, которые будут интегрированы в Национальный туристический портал. Сегодня развитие любой отрасли определяется темпами внедрения в нее цифровых технологий.
Неделя безопасного Рунета – 2024
Номинации конкурса: «Мои интернет-достижения»;.
Ключевая особенность всех подобных опасностей заключается в том, что злоумышленники, как правило, обманным путем, в игровой форме, либо через психологические манипуляции вовлекают молодежь в совершение опасных противоправных действий. Это может быть как совершение диверсий и террористических актов, так и пропаганда экстремизма, педофилии, живодерства, лудомании, мошенничества, лжеминирования школ и многое другое», — подчеркнула Елена Мильская. Председатель попечительского совета Национального центра также рассказала о том, что волонтеры Национального центра и Лиги безопасного интернета активно ведут профилактическую работу с молодежью. С 2022 по 2024 годы добровольцы провели 5061 урок безопасного интернета для школьников и студентов по всей России. Состоялись 350 родительских собраний. В этот же период Национальный центр совместно с МВД, МЧС России, комиссиями по делам несовершеннолетних и защиты их прав, уполномоченными по правам ребенка, региональными министерствами образования и прокуратурами субъектов РФ провели 19 круглых столов по теме безопасного интернета.
Начальник управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев на пленарном заседании XIII форума безопасного интернета заявил об успешной работе ведомства по ограничению доступа к деструктивному контенте. По его словам, за последние 12 лет РКН добился блокировки или удаления более 3 млн единиц противоправного контента в сети. Они блокируют запрещенный контент практически мгновенно. Соответственно, принимаются меры административного воздействия», — сказал Евгений Зайцев. Игорь Ашманов, член совета при президенте РФ по развитию гражданского общества и правам человека, президент компаний «Ашманов и партнеры», «Крибрум», отметил, что защита персональных данных — это вопрос национальной безопасности.
С учителями и родителями специалисты поговорят об отношении взрослых к интернет-активности детей, расскажут об основных угрозах, подстерегающих несовершеннолетних в сети, а также способах безопасного поведения в виртуальном пространстве. Запланирован также всероссийский конкурс сочинений по теме «Безопасный Интернет» среди учащихся средних и старших классов по всей России. Это колоссальная цифра. Несмотря на те активные меры, которые были предприняты государством в прошлом году, деструктивная информация среди детей и молодежи продолжает активно распространяться», — отметила Екатерина Мизулина.
Более того, многие медиа уже успешно осваивают технологии ИИ: это и рекомендательные алгоритмы, и модели машинного обучения, и нейронные сети", - отметила замглавного редактора "Российской газеты" Елена Березина, выступая на сессии «Искусственный интеллект: перспективы развития и правового регулирования». По ее словам, ИИ помогает автоматизировать процессы создания контента, подбора иллюстраций и анализировать данные. Большая дискуссия в рамках Форума Лиги безопасного интернета была посвящена необходимости перехода пользователей на отечественные платформы. Не секрет, что и полтора-два года спустя признания ряда иностранных соцсетей экстремистскими, многие россияне продолжают отдавать предпочтение именно им, используя для доступа VPN и тем самым подвергая риску свои личные данным, которые могут быть похищены.
О проведении Единого урока безопасного интернета
По итогам 2023 года туристическая отрасль показала хорошую динамику — за десять месяцев число турпоездок выросло почти на 19 процентов в сравнении с 2022 годом. Эксперты ожидают, что количество поездок по России в 2024 году может увеличиться на 11 миллионов, поэтому дальнейшая работа по повышению удобства и безопасности с помощью цифровых сервисов очень важна. Уже эксперты компании Kaspersky сообщили об увеличении числа опубликованных строк данных. И кстати, не всегда виноваты операторы, для которых сейчас готовят высокие штрафы. Так что же делать? Сейчас утечки допускают в основном те компании, у которых вопрос обеспечения безопасности данных стоит далеко не на первом месте. Когда у компании, допустим, оборот в миллион рублей, потратить три миллиона на защиту информации ей довольно тяжело, и это понятно. Именно поэтому сегодня нам нужно работать над созданием института «доверенных» операторов персональных данных, которые могли бы на должном уровне защищать чувствительную информацию от утечек. Согласно этой концепции, те, кто накапливает большие массивы данных и намерен самостоятельно с ними работать и обеспечивать их безопасность, должны проходить проверку. Также можно прибегнуть к услугам «белых» хакеров, которые могут быстро и качественно выявить существующие пробелы в контуре информационной безопасности компании и помочь их оперативно устранить. В то же время те, кто накапливают малое количество данных и притом не могут обеспечить их качественную защиту, должны отдавать их на аутсорс тем, кто может это сделать за них — как раз доверенным операторам.
Необходимо более тщательно просматривать входящие сообщения и защищать свою учетную запись. В первую очередь важно выбрать надежного поставщика электронной почты. Хороший провайдер — это основной шаг к избавлению от нежелательных писем. Также следует включить спам-фильтры на вашем почтовом сервере.
Этот способ защиты не пропускает в почту рассылки спамеров, которые могут заразить компьютер, украсть личные данные, коммерческую информацию и даже деньги. Одноразовые адреса электронной почты — хороший вариант, если вы часто регистрируетесь на онлайн-площадках. Благодаря временным email авторизация проходит удачно, а основные адреса личной и корпоративной почты остаются приватными. Важно помнить, что ни одна система защиты от спама не является безупречной, поэтому следует самостоятельно проверять каждое письмо и ни в коем случае не переходить по подозрительным ссылкам.
По теме: Пять способов защитить бизнес от киберпреступников Чего ждать в 2024 году в сфере информационной безопасности Ожидается, что в 2024 году ситуация в сфере ИБ продолжит усугубляться. Хакерские атаки и киберугрозы непрерывно развиваются, и компаниям важно научиться быстро реагировать на инциденты в случае их происшествия. Для защиты бизнеса от угроз организациям важно постоянно быть в курсе ближайших прогнозов по теме информационной безопасности. Рост количества кибератак Ожидается, что количество и сложность хакерских взломов продолжит расти.
Только за прошедший год хакеры получили доступ к более чем 1,5 млрд записей с личной информацией российских граждан. ФИО, телефоны, места жительства, почтовые адреса — все это оказалось в руках мошенников. С каждым годом кибератаки модифицируются: хакеры теперь не просто «сливают» данные, но объединяют информацию из разных доступных источников, составляя портрет пользователя или компании. В таком случае мошенническая атака может быть более персонализированной и таргетированной, что позволяет взломщику с большей вероятностью получить желаемое.
Такие хакерские схемы требуют более развитых и инновационных методов защиты. Например, использование межсетевых экранов, SIEM-систем, современных антивирусов. Высокий спрос на специалистов информационной безопасности Одна из основных проблем, которая сохранится и в 2024 году — нехватка высококлассных IT-профессионалов. По всему миру насчитывается почти 3 млн специалистов по кибербезопасности, но недостаток оценивается в 4 млн человек.
В связи с увеличивающимся спросом на ИБ-специалистов ожидается рост значимости их роли в организациях и увеличение заработной платы. Налаживание связей между компаниями По мере совершенствования технического прогресса и киберугроз важно укреплять партнерские связи в сфере ИБ. Сотрудничества между компаниями возможно достичь с помощью создания отраслевых союзов и форумов по информационной безопасности, где каждый сможет поделиться своим опытом борьбы с мошенниками. Сосредоточив ресурсы и опыт, отрасль сможет укрепить защиту от киберугроз коллективными усилиями.
Join OK to find groups matching your interests. Log in Хлевищенская модельная библиотека им. Рыжих 7 Feb С 6 по 13 февраля 2024 года в России проходит Неделя безопасного Рунета, под девизом «Безопасный рунет — залог успешного будущего».
Участники обсудили рекламу онлайн-казино, финансовых пирамид, интернет-пиратство и другие противоправные деяния, а также разработали меры по борьбе с ними. Другой важный вопрос, который был обсужден, — это защита персональных данных и обеспечение их конфиденциальности. Одной из главных тем здесь стала технологический суверенитет инфраструктуры Рунета, который обеспечивает безопасность персональных данных пользователей. Кроме того, на Форуме был обсужден вопрос о правовом регулировании Интернета и как оно может быть улучшено в интересах пользователя сети. Также были рассмотрены проблемы ограничения свободы слова, доступа к информации и других проблем, которые возникают в Интернете. В целом, Форум безопасного Интернета позволил участникам обсудить существенные вопросы, связанные с безопасностью в Интернете и развитием информационной инфраструктуры в России.
Акция «Безопасный интернет 2024»
Safer Internet Day Global Alliance — международная сеть организаций, занимающихся вопросами безопасности в Интернете. Главная тема форума в 2024 году – "Безопасность семьи и детей в цифровой среде". К 2024 году подход российского бизнеса к киберзащите сменился с формального на вдумчивый. В рамках месяца безопасного Интернета в Псковской области будут проведены серии акций, направленные на формирование у школьников навыков самостоятельной критической оценки, безопасного отбора и использования информации в Интернете. Акция «Месяц безопасного интернета», в рамках которой для школьников проведут уроки по безопасности в сети, стартует в 11 регионах страны 28 февраля.
Всероссийский урок безопасного Интернета 2024
Итоги конкурса «Мой безопасный Интернет 2024». По словам директора организации, в 2023 году Лига безопасного Интернета получила более 462 тысяч обращений. Акция «Безопасный интернет 2024» 5 февраля 2024, Библиотека-филиал № 15 п. Урск в Гурьевском районе — дата и место проведения, описание и программа мероприятия, купить билет. В детских библиотеках Севастополя с 6 по 13 февраля пройдёт Неделя безопасного интернета.
Лига безопасного интернета. Что это за организация и чем занимается в 2024 году
Планируйте свой день с умом и соблюдайте золотое правило: «Делу время, а Интернету — час! Учтите, что в сети Интернет много потенциальных опасностей, поэтому будьте бдительны и следуйте простым правилам безопасности: не доверяйте свои личные данные незнакомым людям в Интернете, используйте надежные пароли для своих аккаунтов и не делитесь ими с другими людьми. Помните, что все, что вы публикуете в сети, может быть доступно широкой аудитории. Будьте осторожны при общении с незнакомцами и не вступайте в подозрительные беседы. Людям необходимо быть ответственными и заботиться о своей безопасности в сети Интернет! Ольга Бекиш, заведующий сектором Центральной детской библиотеки.
Соответственно, злоумышленники могут воспользоваться этим обстоятельством, чтобы через информационные системы партнёров совершать атаки на российские компании: нарушить функционирование бизнес-процессов или украсть деньги со счетов. Поэтому фокус киберугроз может сместиться в сторону атак на партнёров из стран Юго-Восточной Азии. Второй тренд киберугроз 2024 года — эксплуатация новых уязвимостей отечественного ПО, которое сейчас активно интегрируется в рамках политики импортозамещения в компаниях разного уровня и отраслевого деления. Уязвимости и эксплойты будут активно использоваться злоумышленниками при атаках «нулевого дня» zero day , поэтому компаниям нужно сфокусироваться на построении процесса работы с уязвимостями. Для этого в контур защиты необходимо интегрировать продукты, которые не только способствуют обнаружению уязвимостей, но и анализируют данные из различных источников, приоритизируют задачи, предлагают решения для контроля и устранения уязвимостей. Кроме того, в 2024 году хакеры при помощи технологий искусственного интеллекта будут расширять используемые методы социальной инженерии. Так, через фишинговые сайты или мессенджеры киберпреступники смогут ещё более правдоподобно имитировать представителей имеющихся или потенциальных партнёров, чтобы получать учётные данные сотрудников для взлома корпоративных систем. По нашим прогнозам, компании всё чаще будут применять машинное обучение и нейросети для предсказания, предотвращения или корректировки действий при атаках на ресурсы компании. Однако использование ИИ откроет и новые риски для бизнеса, так как делегирование права принятия решений нейросетям в некоторых задачах может привести к негативным последствиям. Также особое внимание в средствах защиты информации будет уделено большей верификации и расширению подхода «нулевого доверия» Zero Trust , который предполагает по умолчанию отсутствие доверия к пользователю внутри или за пределами компании. Security Vision Руслан Рахметов, генеральный директор: — Изменения киберландшафта в последнее время носят непредсказуемый характер — это доказали последние четыре года, поэтому какие-либо прогнозы можно делать только исходя из предположения, что не произойдёт очередного экстраординарного события — «чёрного лебедя». Однако если исходить из текущих предпосылок, то ситуация в киберпространстве, скорее всего, будет по-прежнему находиться под влиянием геополитической ситуации, и кибератаки хактивистов, утечки данных, DDoS-атаки будут продолжаться в отечественной киберсреде. В глобальном киберпространстве активность операторов вирусов-шифровальщиков и вымогателей не снижается, пользуются популярностью услуги брокеров первоначального доступа и предложения «вредоносная программа как сервис» — эти угрозы, вероятно, останутся актуальными и в следующем году. Тенденция, о которой в уходящем году говорили всё чаще, — атаки на цепочки поставок и атаки через доверительные отношения, успешная реализация которых показала уязвимость даже крупнейших мировых компаний. В отечественной среде, с учётом значительных изменений в логистике и непрерывного поиска новых поставщиков для реализации проектов по импортозамещению, актуальность подобных угроз будет только нарастать. Отметим также, что стремительное развитие и практическое применение систем генеративного искусственного интеллекта стало, пожалуй, одним из самых заметных событий уходящего года, и уже сейчас злоумышленники активно применяют вредоносные ИИ-системы например, DarkBART, FraudGPT, WormGPT , которые позволяют ускорить разработку сложных вредоносных программ, эффективно искать уязвимости, создавать правдоподобные фишинговые сообщения, быстро анализировать огромные массивы информации из утечек и формировать краткие сутевые сводки, что можно далее применять для шпионажа или шантажа. Подобное применение ИИ в очередной раз демонстрирует, как прорывная технология может быть легко использована во вред, поэтому уже сейчас в мире обсуждаются способы регулирования и контроля сферы ИИ, включая кибербезопасность систем ИИ. Скорее всего, одной из тенденций в наступающем году будет стремление отечественных производителей предоставить заказчикам полнофункциональные «коробочные» решения, которые после минимальной подстройки смогут эффективно повысить уровень киберзащищённости организации и закрыть применимые законодательные требования. Управление киберинцидентами давно стало насущной потребностью многих крупных компаний, но и организации из сегмента малого и среднего бизнеса сейчас понимают, что и они могут пострадать от утечки данных, стать очередной жертвой вируса-шифровальщика или хактивистов, организующих дефейсы и DDoS-атаки. Поэтому, вероятно, фокус внимания всё большего числа отечественных ИБ-игроков будет направлен на удовлетворение запросов клиентов из сегмента МСБ, которых могут начать всё больше интересовать СЗИ для автоматизации процессов ИБ, включая управление киберинцидентами, и предложения MSS-провайдеров. Если же говорить про инновации, то в наступающем году да и, пожалуй, в нескольких последующих главным трендом останется внедрение механизмов ИИ в различные классы СЗИ для эффективного выявления аномалий, обнаружения скрытых угроз, поиска взаимосвязей между разрозненными событиями, а также для помощи ИБ-специалистам например, в виде подсказок по решению инцидента от чат-бота с ИИ. Системы ИБ-автоматизации, оснащённые модулями ИИ, смогут хотя бы отчасти закрыть текущий кадровый дефицит в кибербезопасности, который, несмотря на всеобщие усилия, будет оставаться катастрофическим ещё несколько лет. За прошедший год мы объединили свои исследования и практические наработки в продукте NG-SOAR, который своевременно отвечает на данные вызовы. Это готовое решение, включающее в себя комбинацию коробочных продуктов и гибкую платформу Security Vision. Start X Сергей Волдохин, директор по продуктам: — Одной из основных причин инцидентов в информационной безопасности будет оставаться человеческий фактор — ошибки и небезопасные действия людей. Злоумышленники будут объединять информацию из различных источников и современные ИИ-технологии, например DeepMask, чтобы создавать более сложные таргетированные схемы атак на людей. Также мошенники продолжат разрабатывать схемы компрометации мессенджеров, в которых ведут коммуникации сотрудники и топ-менеджеры. Если говорить про команды разработки, то в следующем году специалисты будут ещё больше пользоваться ChatGPT и другими нейросетями для написания кода. Скорость разработки повысится — но без понимания практик безопасности вырастет и количество уязвимостей в приложениях. Чтобы этого избежать, нужно обучать разработчиков принципам написания безопасного кода, объяснять, откуда берутся уязвимости даже в коде от нейросетей и что нужно сделать, чтобы их не было. Целью большинства атак в 2024 году будут по-прежнему оставаться не уязвимости в веб-приложениях, а люди. Поэтому трендом должен стать подход «People as Code» — когда команды безопасности рассматривают сотрудников как актив, который можно оцифровать и с которым можно работать так же, как с техническими активами и уязвимостями. Для этого важно иметь корпоративный репозиторий, в котором будут собраны роли сотрудников, важные для безопасности свойства людей их знания, навыки, мотивация, убеждения и их уровень защищённости. STEP LOGIC Владимир Арышев, эксперт по комплексным ИБ-проектам: — В 2024 году мы ожидаем роста атак с использованием контента, созданного искусственным интеллектом в том числе при помощи технологии дипфейков, такого как персонализированные письма и сообщения, голос и видео. На данный момент человек без специальных средств ещё способен отличить оригинальные голос и видео от подделки, но в скором времени это может стать невозможным. Человек — самое слабое звено в комплексной системе информационной безопасности. Злоумышленники это знают и активно используют социальную инженерию в качестве первого шага при атаке. Каналами для атак могут быть любые инструменты коммуникации: электронная почта, телефон, мессенджеры, социальные сети. При атаке методом социальной инженерии важнейшим фактором является доверие жертвы к злоумышленнику. При этом чем более персонализированным является контент, тем выше уровень доверия и больше вероятность, что жертва выполнит требования атакующего: перейдёт по ссылке, установит вредоносную программу, выполнит денежный перевод. Злоумышленники для подобных атак уже сейчас активно используют искусственный интеллект для анализа жизни и бизнеса пользователей, подготовки персонализированного контента, создания имитаций голоса и видео, способных вызвать доверие и побудить на требуемую реакцию. На данный момент известны случаи, когда человек не смог отличить настоящий контент от поддельного, созданного нейросетями по технологии дипфейков, что привело к материальным либо репутационным потерям. Например, в Китае злоумышленник, изменив голос, выдал себя за близкого друга предпринимателя и убедил его сделать перевод на сумму порядка 600 000 долларов США. По данным аналитиков, количество подобных случаев в 2023 году увеличилось в три раза по сравнению с 2022-м. Разработки в этом направлении уже ведутся, поэтому есть надежда на скорый результат. Важный аспект обеспечения безопасности в следующем году — всеми средствами помогать противостоять подобным атакам. Необходимо максимально оградить пользователя от попыток воздействия злоумышленников. Подойдут такие средства, как защита электронной почты от спама и фишинга, сетевые и хостовые антивирусы, выявляющие трояны и шифровальщики в сообщениях, песочницы для защиты от неизвестных угроз. В данную категорию также попадают сервисы операторов связи для блокировки звонков злоумышленников на основании репутационных баз. Если вредонос всё же попал на рабочую станцию жертвы и был запущен, то в ход идут системы выявления аномалий, такие как EDR и XDR, а дальше — средства реагирования и расследования. В этом помогут системы класса Security Awareness, предназначенные для повышения уровня осведомлённости пользователей. UserGate Дмитрий Кузеванов, директор центра мониторинга и реагирования: — Думаю, что угрозы в 2024 году поддержат общий технологический тренд и будут двигаться в сторону нейросетей и ИИ. Если же говорить о конкретных трендах, то я вижу следующие. Рост количества низкоуровневых атак. За счёт появления большого количества бескодовых no-code инструментов порог входа в ИТ уже значительно снизился. С одной стороны, всё больше людей могут создавать различные технологические продукты и сервисы, не обладая специальными знаниями в области ИТ и ИБ. Это приводит к тому, что что количество информационных систем, которые надо контролировать, растёт нелинейно. Как следствие — вопросам безопасности не уделяется достаточно внимания. С другой стороны, те же самые инструменты могут быть использованы злоумышленниками для совершения вредоносных действий. Это значит, что количество атак с низким уровнем сложности возрастёт. Под удар в первую очередь попадут те, кто всегда считал, что их деятельность и ИТ-инфраструктура попросту неинтересны злоумышленникам из-за специфики или незначительности масштаба их бизнеса. Думаю, что сейчас ситуация будет стремительно меняться и «неинтересных организаций», которых никто и никогда не пытался взломать, практически не останется. ИИ против ИИ. Технологии ИИ уже активно используются злоумышленниками для совершения атак. Речь идёт не только о более совершенных алгоритмах перебора паролей, но и о создании реалистичного мультимедийного контента для фишинговых атак и совершения с их помощью мошеннических действий. Например, такое распространённое явление, как телефонное мошенничество voice phishing , выйдет на новый уровень популярности, когда жертве будет звонить не неизвестный «сотрудник службы безопасности банка», а знакомый человек, чей голос будет синтезирован и воспроизведён ИИ. Технологии генерации изображения в режиме реального времени, которые могут быть использованы в процессе живого общения в видеоформате, тоже существуют. Но они значительно сложнее для реализации и требуют на порядок больше ресурсов. Поэтому я бы не говорил об их массовом распространении в ближайшее время. В связи с подобными угрозами будет расти запрос на технологии, которые смогут оперативно анализировать мультимедийный контент и определять природу его возникновения. В случае если по ряду признаков будет определено, что он создан нейросетью и является нежелательным или вредоносным, он будет автоматически блокироваться ИБ-механизмами. Разумеется, механизмы эти будут работать на основе ИИ, поскольку нейросетям и их производительности могут быть противопоставлены только нейросети. Каждый человек — это уже миниатюрная ИТ-инфраструктура. Следовательно, на неё можно совершить атаку. И неважно, является ли человек частным лицом или работником какой-либо организации. Как правило, каждый из нас сегодня — это владелец набора умных устройств: от смартфона и часов до кофеварки и пылесоса, объединённых в сеть, центром которой являемся мы сами с нашими учётными записями, личными кабинетами и паролями. А ещё каждый из нас — уже немного «программист» и пытается создать свой велосипед микросервис, автоматизацию и пр. А значит, все эти сервисы и данные в них можно скомпрометировать и использовать против нас или организации, в которой мы работаем. Если переводить это на язык бизнеса и повседневной жизни, то вывод напрашивается простой: необходимо уделять ещё больше внимания повышению уровня информированности корпоративных и частных пользователей в области информационной безопасности. На уровне компаний — проводить инструктажи, тренинги, игры, тестирования. Они должны быть насколько интересными, вовлекающими, интерактивными список можно продолжать долго , чтобы люди в приведённых примерах узнавали себя и в случае возникновения непонятной ситуации как минимум начинали задумываться. А ещё лучше — знали, к кому обратиться за советом и помощью, а не надеялись на так всеми нами любимый «авось». Ведь в конечном счёте безопасность — это непрерывный процесс, в котором, несмотря на наличие самых передовых технических средств защиты, нейтрализующих подавляющее большинство угроз, самым уязвимым звеном по-прежнему остаётся человек. Xello Дмитрий Черников, руководитель направления пресейла: — На наш взгляд, самые популярные векторы кибератак из года в год остаются прежними: использование социальной инженерии, компрометация протоколов удалённого доступа RDP, VPN, SSH , атаки на цепочку поставок через подрядчиков вендоры ПО, интеграторы, поставщики услуг , покупка учётных записей в даркнете и их эксплуатация при реализации кибератак. Как правило, злоумышленники используют все возможности, чтобы получить первичный доступ к инфраструктуре компании. Этот тренд сохранится и в следующем году: площадь атаки будет смещаться с периметра интернета на облака. И здесь стоит отметить, что для нашей страны это актуально, так как на российском рынке не так много продуктов для защиты облачных сред. Киберпреступники постоянно ищут новые методы горизонтального перемещения по сети и разрабатывают уникальные инструменты для обхода средств защиты. Они используют широкий набор легитимных инструментов удалённого мониторинга и управления, таких как RDP, SSH или WinRM, для поддержания постоянного доступа к инфраструктуре. Это значительно усложняет задачу обнаружения злоумышленника в корпоративной сети. В 2023 году стало ещё больше атак на Linux-инфраструктуры. Мы считаем, что этот тренд будет продолжен и в 2024-м. При импортозамещении российские компании всё активнее переходят на отечественные дистрибутивы Linux. В 2023 году группировка Clop отметилась резонансными атаками на компании через эксплуатацию уязвимости нулевого дня в MOVEit Transfer решении для управления передачей файлов. В результате утекли данные более 300 компаний по всему миру. Ожидаем, что аналогичные атаки продолжатся и в 2024 году. Чтобы избежать этого, разработчикам ПО стоит уделять особое внимание безопасному процессу разработки: использовать инструменты для выявления уязвимостей и тестирования безопасности приложений, выстраивать процессы безопасной доставки ПО до конечного пользователя, исправлять уязвимости как в сторонних компонентах, так и в собственных, внедрять свойства безопасности в решение до начала разработки архитектуры. Горячие региональные конфликты дали толчок к развитию хактивизма по всему миру. По мере того как политические потрясения охватывают всё большее количество мест в мире, будет расти и число атак этих группировок. Особенность подобных групп — мотивация. Как правило, они хотят просто нанести максимальный вред компании путём уничтожения всей её ИТ-инфраструктуры. Чтобы минимизировать эти риски, бизнесу нужно уделять внимание защите резервных копий. Ежегодно крупные аналитические агентства, например Gartner, говорят о новом классе решений или виде систем кибербезопасности. Но стоит отметить и тренд на консолидацию: появляются классы решений, которые объединяют в себе несколько технологий. Платформенный подход позволяет значительно оптимизировать процессы информационной безопасности в компаниях. Zecurion Владимир Ульянов, руководитель аналитического центра: — Риски, связанные со внутренними угрозами, являются одними из главных в корпоративной среде на протяжении последних лет. Нет оснований полагать, что ситуация кардинально поменяется в будущем году. Однако эти риски могут существенно возрасти в случае социальной нестабильности или ухудшения экономической ситуации — например, при падении реальных доходов. Нечто подобное мы наблюдали во время пандемии в 2020 году, когда нервозность в обществе привела к учащению попыток слива информации. Что касается продуктовых инноваций 2024 года, тут жду двух векторов. Во-первых, можно ожидать более активного внедрения элементов искусственного интеллекта и нейросетей в продукты и инструментарий специалистов по защите информации. Другой важной инновацией может стать распространение продуктов для эффективного управления средствами информационной безопасности оркестровки. Отчасти тема связана с развитием экосистем одного вендора, а также связок бандлов продуктов разных разработчиков. Позитивным моментом в сфере обеспечения безопасности, хотя явно и не связанным с продуктами, станет включение ответственных за ИБ в состав топ-менеджмента организаций, чему способствуют усиление нормативного регулирования и рост угроз. Одной из важных задач этих людей будет оценка рисков и выделение приоритетов в работе служб информационной безопасности при ограниченных ресурсах. Пословица «пока гром не грянет, мужик не перекрестится» остаётся актуальной даже несмотря на то, что субъекты малого предпринимательства также сталкиваются с инцидентами в области ИБ. Игнорирование средств защиты сетевого периметра, как правило, связано с дефицитом ресурсов, прежде всего кадровых, которые способны решить такие задачи информационной безопасности.
Интеллектуально-познавательную игру «Web-дозорный» по правилам поведения в сети Интернет прошли 3 300 обучающихся из 32 муниципалитетов, их них 1 423 получили сертификат. Участники, прошедшие все этапы игры, получали дипломы. Наибольшее количество участников игры было из г.
Это соответствует целям нацпрограммы «Цифровая экономика» по повышению навыков цифровой грамотности среди населения», — подчеркнул вице-премьер Правительства РФ Дмитрий Чернышенко. Заместитель Министра просвещения Татьяна Васильева напомнила, что навыки цифровой грамотности стали одними из самых необходимых для людей всех возрастов. Уверена, многие материалы проекта будут полезны и для родителей, и для старшего поколения», — отметила Татьяна Васильева.