Главная » Новости » Новости безопасный интернет 2024

Новости безопасный интернет 2024

Автор На чтение 10 мин Просмотров 3636 Опубликовано

С 6 по 13 февраля 2024 года в России под девизом «Безопасный Рунет – залог успешного будущего» пройдет Неделя безопасного Рунета. По всей стране с 6 по 13 февраля 2024 года проходит Всероссийская акция «Неделя безопасного Рунета», которая приурочена к Международному дню безопасного Интернета. Главная» Лента новостей» Общество» Сегодня: открытие научно-учебной лаборатории в ТГТУ. – При равном количестве баллов учитывался статус участия в олимпиаде «Мой безопасный Интернет» – к сожалению, это условие выполнили не все участники конкурса».

В России пройдет акция «Месяц безопасного интернета»

Пользуйтесь виртуальными или одноразовыми картами для онлайн-платежей, если ваш банк поддерживает такую возможность. Если виртуальную карту можно быстро перевыпустить в приложении, меняйте ее на регулярной основе, например раз в месяц. Или используйте специальные сервисы для «маскировки» карт, создающие одноразовые платежные реквизиты для каждого сеанса оплаты, — их множество для разных стран и платежных систем. Не верить своим глазам Генеративный искусственный интеллект доминировал в новостях весь 2023 год, уже успел оказать существенное влияние на рынок труда и, увы, неоднократно применялся в недобрых целях. Создание фальшивых текстов, фото и видео, ранее требовавшее трудоемкой и квалифицированной работы, теперь осуществляется неподготовленными людьми за считаные минуты. И это уже заметно повлияло как минимум на две области кибербезопасности. Во-первых, фальшивые изображения, аудио и видео в новостях и соцмедиа. Сгенерированные изображения применялись в 2023 году в пропагандистских целях во время геополитических конфликтов в экс-СССР и на Ближнем Востоке, они же с успехом используются мошенниками для разного рода фальшивых сборов пожертвований , а в конце 2023 года наши эксперты обнаружили массированные «инвестиционные» кампании, в которых использование дипфейков вышло на новый уровень: теперь вложить деньги в мошеннические проекты предлагают якобы известные бизнесмены и главы государств в новостных репортажах и статьях на популярных ресурсах — естественно, поддельных.

Во-вторых, с ИИ фишинговые письма, сообщения в соцсетях и мошеннические веб-сайты стало делать гораздо проще. Многие годы они славились корявым языком и многочисленными опечатками, потому что у мошенников не хватало времени качественно писать и вычитывать их. Но с помощью WormGPT и других оптимизированных для хакеров языковых моделей злоумышленники теперь могут создавать куда более убедительные и разнообразные приманки в промышленных масштабах. Более того, эксперты опасаются, что языки, на которых убедительный фишинг раньше встречался редко, начнут активно использоваться мошенниками с помощью тех же многоязычных ИИ-моделей. Относитесь с огромным скепсисом к любому эмоциональному контенту в соцсетях — особенно от людей, которые вам лично незнакомы. Заведите привычку всегда проверять важную информацию на авторитетных новостных и экспертных сайтах. Не переводите деньги без тщательной проверки получателя в разного рода благотворительных сборах, марафонах и так далее.

Сгенерировать душещипательную историю и трогательные изображения стало просто, как никогда. Установите защиту от фишинга и скама на все свои устройства и включите все опции для проверки ссылок, веб-сайтов, писем и вложений.

Москва, ул.

Правды, д. Почта: mosmed m24.

Номинации конкурса: «Мои интернет-достижения»;.

Очень важно привлекать молодежь к активной работе с позитивным контентом.

Безопасный интернет от «Ростелекома» получили свыше 47 тыс. школ и техникумов

Методические аспекты безопасного использования сети Интернет в образовательной деятельности. Просветительский проект «Цифровой ликбез» призван повысить общий уровень информационной безопасности ребят, научить их правильному поведению в интернет-пространстве. Новости - ЦБС для детей г. Севастополя.

День безопасного интернета – 2024: мероприятия

  • Вопросы доверия и безопасности
  • XIII Форум безопасного Интернета 2024 – Лига безопасного Интернета
  • Описание изображения
  • Все новости
  • Безопасный Интернет детям
  • Что будет с кибербезопасностью в 2024 году | РБК Тренды

Форум безопасного Интернета

Кроме того, учителям должны предоставить планшеты на базе российской мобильной операционной системы для комфортной работы в школах с электронными журналами, дневниками и образовательным контентом. Вообще, в части доступности интернета нам есть чем гордиться — Россия занимает шестое место среди стран — лидеров по этому показателю. Всего интернетом пользуются около 130 миллионов россиян, это практически 90 процентов граждан. К интернету подключены больше 115 тысяч социально значимых объектов, включая школы, больницы и пожарные части. Кузнецова призвала обратить внимание на притеснения прав детей на Украине - Как думаете, насколько готовы к этому учителя? Раньше мы даже подумать не могли, что у детей будут электронные дневники, родители смогут следить за их оценками через электронный журнал, загружать домашнюю работу на проверку учителю также можно будет онлайн. И я назвал только самые базовые моменты, цифровизация образования в целом идет очень быстрыми темпами. Поэтому преподаватели, которые в рамках школьных уроков в том числе помогают молодежи научиться ориентироваться в цифровом пространстве, должны иметь хорошую, современную базу знаний, а также постоянно ее обновлять.

В Минпросвещения не так давно сообщили, что работают над повышением уровня киберграмотности педагогов — в рамках курсов повышения квалификации особое внимание уделяется темам мошенничества в Сети и использования IT-технологий. Наш партийный проект «Цифровая Россия» также помогает учителям информатики повысить квалификацию, развить профессиональные навыки, чтобы они могли эффективнее обучать наше молодое поколение грамотному поведению в Сети и безбарьерному использованию новых технологий. Зачем она нужна?

Каждый из нас в той или иной мере столкнется с этим, поэтому мы по традиции советуем всем читателям дать себе несколько обещаний, которые сделают ваш 2024-й спокойней. Защитить свои финансы Электронная коммерция и финансовые технологии продолжают шагать по планете: удачные технологии внедряются в новых регионах. Гораздо шире стали применяться мгновенные электронные платежи между физическими лицами.

А у преступников появляются новые способы выманить ваши деньги. Это не только мошенничество с системами моментальных денежных переводов , но и усовершенствованные технологии воровства платежных данных на сайтах интернет-магазинов и электронной коммерции. Последние поколения веб-скиммеров , устанавливаемых хакерами на сайтах легитимных интернет-магазинов, почти невозможно заметить за работой, и жертва узнаёт о том, что ее данные украли, только после того, как с карты прошло несанкционированное списание. Что делать? Подключите банковские карты к платежным системам от крупных игроков финансового рынка, например SberPay, Yandex Pay или Tinkoff Pay. Это не только удобно, но и снижает вероятность кражи данных при расплате в магазине.

Используйте подобные системы для оплаты на веб-сайтах там, где это доступно. Не надо лишний раз вводить реквизиты банковской карты на новых сайтах. Защитите смартфоны и компьютеры системой комплексной безопасности — такой как Kaspersky Premium. Это поможет уберечь ваши деньги, например, от новой неприятной атаки, в которой реквизиты получателя подменяются в момент совершения мгновенного денежного перевода в банковском приложении. Пользуйтесь виртуальными или одноразовыми картами для онлайн-платежей, если ваш банк поддерживает такую возможность. Если виртуальную карту можно быстро перевыпустить в приложении, меняйте ее на регулярной основе, например раз в месяц.

Или используйте специальные сервисы для «маскировки» карт, создающие одноразовые платежные реквизиты для каждого сеанса оплаты, — их множество для разных стран и платежных систем. Не верить своим глазам Генеративный искусственный интеллект доминировал в новостях весь 2023 год, уже успел оказать существенное влияние на рынок труда и, увы, неоднократно применялся в недобрых целях.

Это значительно усложняет задачу обнаружения злоумышленника в корпоративной сети.

В 2023 году стало ещё больше атак на Linux-инфраструктуры. Мы считаем, что этот тренд будет продолжен и в 2024-м. При импортозамещении российские компании всё активнее переходят на отечественные дистрибутивы Linux.

В 2023 году группировка Clop отметилась резонансными атаками на компании через эксплуатацию уязвимости нулевого дня в MOVEit Transfer решении для управления передачей файлов. В результате утекли данные более 300 компаний по всему миру. Ожидаем, что аналогичные атаки продолжатся и в 2024 году.

Чтобы избежать этого, разработчикам ПО стоит уделять особое внимание безопасному процессу разработки: использовать инструменты для выявления уязвимостей и тестирования безопасности приложений, выстраивать процессы безопасной доставки ПО до конечного пользователя, исправлять уязвимости как в сторонних компонентах, так и в собственных, внедрять свойства безопасности в решение до начала разработки архитектуры. Горячие региональные конфликты дали толчок к развитию хактивизма по всему миру. По мере того как политические потрясения охватывают всё большее количество мест в мире, будет расти и число атак этих группировок.

Особенность подобных групп — мотивация. Как правило, они хотят просто нанести максимальный вред компании путём уничтожения всей её ИТ-инфраструктуры. Чтобы минимизировать эти риски, бизнесу нужно уделять внимание защите резервных копий.

Ежегодно крупные аналитические агентства, например Gartner, говорят о новом классе решений или виде систем кибербезопасности. Но стоит отметить и тренд на консолидацию: появляются классы решений, которые объединяют в себе несколько технологий. Платформенный подход позволяет значительно оптимизировать процессы информационной безопасности в компаниях.

Zecurion Владимир Ульянов, руководитель аналитического центра: — Риски, связанные со внутренними угрозами, являются одними из главных в корпоративной среде на протяжении последних лет. Нет оснований полагать, что ситуация кардинально поменяется в будущем году. Однако эти риски могут существенно возрасти в случае социальной нестабильности или ухудшения экономической ситуации — например, при падении реальных доходов.

Нечто подобное мы наблюдали во время пандемии в 2020 году, когда нервозность в обществе привела к учащению попыток слива информации. Что касается продуктовых инноваций 2024 года, тут жду двух векторов. Во-первых, можно ожидать более активного внедрения элементов искусственного интеллекта и нейросетей в продукты и инструментарий специалистов по защите информации.

Другой важной инновацией может стать распространение продуктов для эффективного управления средствами информационной безопасности оркестровки. Отчасти тема связана с развитием экосистем одного вендора, а также связок бандлов продуктов разных разработчиков. Позитивным моментом в сфере обеспечения безопасности, хотя явно и не связанным с продуктами, станет включение ответственных за ИБ в состав топ-менеджмента организаций, чему способствуют усиление нормативного регулирования и рост угроз.

Одной из важных задач этих людей будет оценка рисков и выделение приоритетов в работе служб информационной безопасности при ограниченных ресурсах. Пословица «пока гром не грянет, мужик не перекрестится» остаётся актуальной даже несмотря на то, что субъекты малого предпринимательства также сталкиваются с инцидентами в области ИБ. Игнорирование средств защиты сетевого периметра, как правило, связано с дефицитом ресурсов, прежде всего кадровых, которые способны решить такие задачи информационной безопасности.

С другой стороны, ужесточение законодательства и штрафы за утечку ПДн стимулируют СМБ-компании активнее разбираться с защитой сети и данных. Исходя из этого, моё видение того, что будет происходить в 2024 г. Дефицит квалифицированных ИБ-специалистов на рынке труда будет не меньше, чем в уходящем году, поэтому всем представителям малого и среднего бизнеса придётся немного стать специалистами для самих себя, хотя бы пройдя вместе с персоналом курсы по базовой кибергигиене.

Одно это уже поможет существенно снизить вероятность инцидентов. И, конечно, потребуется выбрать какое-то максимально функциональное техническое решение на рынке, не дожидаясь инцидентов. Думаю, будет происходить ужесточение конкурентной борьбы вендоров за лидерство в инструментах, обеспечивающих ИБ, в частности в области NGFW.

Ряд крупных игроков готов выйти на этот рынок с новыми продуктами. Полагаю, что отрасль будет развиваться более плавно, чем в уходящем году. К сожалению, темпы развития отечественного ПО — головокружительные, а культура безопасной разработки всё ещё в большинстве случаев находится на низком уровне.

Раньше из-за малой распространённости российского ПО оно не являлось целью злоумышленников, но сейчас ситуация изменилась. В большей части жду таких инноваций в западных решениях лидеров рынка, но и надеюсь на лидеров по скорости разработки на отечественном рынке СЗИ, которые должны не упустить момент и быть в авангарде технологий. Будет рост числа «комплексных» целевых атак с использованием двойного вымогательства, когда выкуп требуют и от скомпрометированной организации, и от её клиентов, либо и от скомпрометированного подрядчика, и от заказчика.

Введение оборотных штрафов сместит фокус атак: красть персональные и конфиденциальные данные станет сложнее и, как следствие, будет больше взломов ИТ-инфраструктур с целью «вырубить» базовые сервисы. Очевидная мишень — дата-центры и операторы связи. Масштаб возможного ущерба трудно переоценить, это одновременно удар финансовый и репутационный.

Для производителей в ИТ и ИБ это — новые возможности. Приходится пересматривать весь ИТ-ландшафт и применяемые технические средства. На стадии проектирования появляются мысли применить технологически сильные продукты для решения новых для этих продуктов, непривычных задач.

Думаю, это будут примеры технологических альянсов. Конечно, мы являемся частью мирового цифрового пространства, но, как говорится, «есть нюансы». Новые риски точно будут связаны с тем, что в следующем году сильнее, чем раньше, будет меняться ландшафт информационных систем государства и крупных компаний.

Планы по обретению цифрового суверенитета медленно, но последовательно реализуются, и на этом пути нас всех ждёт много нового, неожиданного и интересного. Работы хватит всем. Не открою большого секрета, если скажу, что реальные прорывы в технологиях делаются узкими специалистами.

К месту будет вспомнить крылатый афоризм Козьмы Пруткова: «Специалист подобен флюсу, полнота его одностороння». Самоирония, уверенность в своей правоте и большой технологический задел позволят российским разработчикам дать стране новые продукты и технологии, которые потом журналисты и маркетологи назовут инновациями. Я считаю, что самые важные инновации — это те, которые спустя короткий срок становятся обыденностью, полезной всем.

Наша компания работает в сегменте средств аутентификации и электронной подписи, в этом сегменте в следующем году полезной инновацией может стать реальное совмещение биометрических технологий и классических технологий аутентификации на базе асимметричной криптографии. Группа компаний «Гарда» Павел Кузнецов, директор по стратегическим альянсам и взаимодействию с органами государственной власти: — Глобальных перемен, полагаю, ждать не приходится, однако можно предположить, что обострится вопрос безопасности искусственного интеллекта, причём как в контексте «классической кибербезопасности» то есть с точек зрения подверженности систем ИИ атакам и применения ИИ злоумышленниками, например в ходе социотехнических атак , так и в контексте информационно-психологического фактора. Дипфейк-видео, по сути, уже сейчас позволяют качественно влиять на массовое сознание, в том числе создавая эффект «эхо-камер», а регуляторные меры сильно запаздывают в части обеспечения управляемости взрывного роста и внедрения ИИ в широком смысле.

Но, вероятно, мы дождёмся первых честных отзывов об опыте внедрений импортозамещённых NGFW — и отечественный рынок в этом сегменте начнёт обретать уже очерченные контуры. Здесь с помощью методов машинного обучения чаще всего успешно решаются задачи классификации, кластеризации и идентификации, которые в будущем могут дополниться более сложными задачами прогнозирования и извлечения знаний. В следующем году мы продолжим решать проблемы, с которыми сталкиваемся при использовании ИИ.

В первую очередь, продолжим улучшать качество используемых математических ядер, уменьшая вероятности ложноположительных событий — при текущих объемах информационных потоков требования к срабатыванию крайне высоки. Во вторую очередь, продолжим работы связанные с безопасностью использования методов машинного обучения в средствах защиты информации, специфическими атаками на машинно-обученные системы. Все эти планы осложняются дефицитом реальной информации для обучения и дообучения систем, так как очевидно, что реальными данными целевые заказчики делиться не готовы даже в максимально обезличенном и «обезжиренном» виде.

Машинное обучение в сфере ИБ набрало популярность исходно на «тёмной» стороне, где использование было намного проще и дешевле, однако эффективные ядра и нейросети пусть и с опозданием, но появляются на «светлой» стороне, так что в 2024 году модели машинного обучения для интероперабельности, обогащения и глубокого анализа данных будут совершенствоваться, чтобы делать работу ИБ-продуктов и ИБ-специалистов эффективнее. Легче точно не будет, но может стать лучше. Думаем так: увидим более целевые атаки на людей инструменты социальной инженерии ; ИИ языковые модели подтянут под работу с пользователями более изощрёнными методами; дипфейков станет больше в связи с удешевлением инструмента, а значит — ростом его доступности.

Увидим больше громких успешных кибератак как с «Киевстаром». Сливы ПДн будут ещё более массовыми. Не очень уж инновация, но зарубежные средства ушли, а без современных межсетевых экранов СЗИ не построить.

В конце 2023 года участились атаки на организации через мессенджеры, когда к ключевым сотрудникам обращаются якобы работники компании. Количество атак типа «supply chain» на цепочки поставок возрастёт. Злоумышленники будут продолжать искать менее защищённые «элементы» для реализации атак.

Также более широкое распространение получат атаки с использованием социальной инженерии и фишинга. Это уникальный для российского рынка программный комплекс. Решение преследует принципиально новый подход к защите учётных данных и реализовывает адаптивную защиту доступа ко всем ресурсам компании.

Новый продукт, несомненно, улучшит подход к реализации стратегии безопасности во многих организациях. И тут стоит отметить несколько направлений их использования, в том числе новых. Обработка биометрических данных вне базы ЕБС теперь запрещена, а собирать биометрию и передавать её в ЕБС могут только аккредитованные компании, которые соответствуют требованиям закона.

Будет активно развиваться система цифрового рубля, который станет третьей формой российской валюты в дополнение к наличной и безналичной. С точки зрения ИБ в каждом коммерческом банке, работающем с системой цифрового рубля, должен быть создан подчинённый Банку России удостоверяющий центр. В рамках функционирования системы цифрового рубля на стороне банка должны быть внедрены СКЗИ, обеспечивающие безопасность операций с цифровым рублём.

Ожидается ввод в эксплуатацию второго плеча Национального удостоверяющего центра НУЦ , предназначенного для выдачи серверных TLS-сертификатов с поддержкой российских криптоалгоритмов. Ввод в эксплуатацию НУЦа должен существенно подстегнуть процесс перевода веб-порталов госорганов на использование российской криптографии на базе протокола ГОСТ TLS в качестве альтернативы использованию зарубежных криптоалгоритмов. Уверен, что мы услышим о многочисленных взломах сайтов, DDoS-атаках на значимые интернет-ресурсы и СМИ, утечках конфиденциальных данных и публикациях дезинформации.

Злоумышленники проникают в инфраструктуры крупных компаний через эксплуатацию их поставщиков из малого и среднего бизнеса. В 2024 году будут востребованными те средства защиты, которые смогут обеспечить применение корпоративных политик безопасности и распространить их действие на контрагентов в рамках коллаборации. МТС RED Евгения Наумова, генеральный директор: — Думаю, в плане количества атак мы выйдем на плато, но изменится их качество — станет больше сложных атак, которые продолжительное время остаются незаметными для компании-жертвы.

Вырастет число атак, ориентированных на доступ ко критически значимым бизнес-системам и на остановку ключевых бизнес-процессов организаций. Злоумышленники будут по-прежнему нацелены на кражу конфиденциальной информации и персональных данных, чтобы их атаки получали максимально широкое освещение в СМИ. При этом использование троянов-шифровальщиков останется эффективным инструментом в руках киберпреступников.

Также злоумышленники будут всё интенсивнее фокусироваться на атаках на цепочку поставок в разработке приложений для внедрения в них своего вредоносного кода с целью его дальнейшего распространения в других компаниях. Это общемировой тренд, и он уже начал своё развитие в России. В ближайшие два года мы увидим на рынке несколько продуктов этого класса.

Второй тренд — это автоматизация различных процессов в сфере кибербезопасности, в том числе с использованием технологий машинного обучения и искусственного интеллекта. Алгоритмы ИИ смогут повысить эффективность центров мониторинга и реагирования на кибератаки за счёт ускорения процессов реагирования. Эта технология освободит время аналитиков для работы с более сложными инцидентами.

А если найду? Огромное социальное напряжение, накопившееся в мире, цифровизация, добравшаяся до каждого утюга, и аморальные идеи, подкидываемые ИИ-ботами, будут основой для кратного возрастания количества кибератак. И обоснования для их проведения будут совершенно мелочными.

Риски станут более индивидуальными, направленными на персоналии, а не на компании, как в текущем году. А в любой информационной борьбе атакующий находится в более выгодной позиции, чем защищающийся. Поэтому есть подозрение, что лучшей инновацией для защиты будут старый добрый рубильник и очень большая сегментация глобальной сети.

Когда за свою сеть ты отвечаешь сам, то и спрашиваешь тоже только с себя и с подотчётных тебе информационных систем. Поэтому можно ожидать роста количества кибератак, направленных на подрыв демократических процессов, в том числе спонсируемых государствами APT. Фактически речь идёт о кибервойне и кибератаках на военную или гражданскую инфраструктуру, в особенности объекты КИИ, — где, вероятно, будут широко применяться фишинговые атаки с использованием генеративного ИИ для получения доступа к системам, нарушения их работы или шпионажа.

Ещё стоит отметить фрод и распределённые атаки типа «отказ в обслуживании» на объекты КИИ. Важно также не забывать, что 2024 год — последний для замещения СЗИ в большом количестве организаций, в соответствии с п. Это значит, что актуальными будут и атаки на цепочку поставок, и отечественные производства.

Рост числа вирусных инфекций и, как следствие, революция в сфере удалённой работы провоцируют атаки на АРМ удалённых работников и подрядчиков. А развитие IoT и повсеместное его внедрение несут ИБ-риски для организаций, поскольку защита у этих устройств пока на низком уровне. Очевидно, злоумышленники будут рьяно охотиться за уязвимостями «нулевого дня».

В том числе и для митигации рисков нехватки квалифицированных кадров в свете цифровизации различных отраслей экономики РФ. Они становятся новым носителем риска и объектом атаки. Причина этого — разнобой проприетарных протоколов и далеко ещё не тот уровень зрелости, как, например, в корпоративной почтовой инфраструктуре или в корпоративных мобильных решениях класса EMM Enterprise Mobility Management , где спектр политик уровня устройства или приложения находится на десятилетие впереди мобильных клиентов мессенджеров.

Новый риск утечки информации, логинов и паролей доступа — активная работа Microsoft над получением максимального объёма пользовательских данных. Теперь речь идёт и о полном кешировании данных для настольного Outlook, и, более того, о сборе логинов, паролей и ключей доступа к почте.

Какую роль интернет играет в жизни каждого из нас? Как сделать онлайн-жизнь безопасной? Друг или враг современному человеку интернет?

Информационная безопасность операционных технологий

Рост количества низкоуровневых атак. За счёт появления большого количества бескодовых no-code инструментов порог входа в ИТ уже значительно снизился. С одной стороны, всё больше людей могут создавать различные технологические продукты и сервисы, не обладая специальными знаниями в области ИТ и ИБ. Это приводит к тому, что что количество информационных систем, которые надо контролировать, растёт нелинейно. Как следствие — вопросам безопасности не уделяется достаточно внимания. С другой стороны, те же самые инструменты могут быть использованы злоумышленниками для совершения вредоносных действий. Это значит, что количество атак с низким уровнем сложности возрастёт. Под удар в первую очередь попадут те, кто всегда считал, что их деятельность и ИТ-инфраструктура попросту неинтересны злоумышленникам из-за специфики или незначительности масштаба их бизнеса. Думаю, что сейчас ситуация будет стремительно меняться и «неинтересных организаций», которых никто и никогда не пытался взломать, практически не останется. ИИ против ИИ.

Технологии ИИ уже активно используются злоумышленниками для совершения атак. Речь идёт не только о более совершенных алгоритмах перебора паролей, но и о создании реалистичного мультимедийного контента для фишинговых атак и совершения с их помощью мошеннических действий. Например, такое распространённое явление, как телефонное мошенничество voice phishing , выйдет на новый уровень популярности, когда жертве будет звонить не неизвестный «сотрудник службы безопасности банка», а знакомый человек, чей голос будет синтезирован и воспроизведён ИИ. Технологии генерации изображения в режиме реального времени, которые могут быть использованы в процессе живого общения в видеоформате, тоже существуют. Но они значительно сложнее для реализации и требуют на порядок больше ресурсов. Поэтому я бы не говорил об их массовом распространении в ближайшее время. В связи с подобными угрозами будет расти запрос на технологии, которые смогут оперативно анализировать мультимедийный контент и определять природу его возникновения. В случае если по ряду признаков будет определено, что он создан нейросетью и является нежелательным или вредоносным, он будет автоматически блокироваться ИБ-механизмами. Разумеется, механизмы эти будут работать на основе ИИ, поскольку нейросетям и их производительности могут быть противопоставлены только нейросети.

Каждый человек — это уже миниатюрная ИТ-инфраструктура. Следовательно, на неё можно совершить атаку. И неважно, является ли человек частным лицом или работником какой-либо организации. Как правило, каждый из нас сегодня — это владелец набора умных устройств: от смартфона и часов до кофеварки и пылесоса, объединённых в сеть, центром которой являемся мы сами с нашими учётными записями, личными кабинетами и паролями. А ещё каждый из нас — уже немного «программист» и пытается создать свой велосипед микросервис, автоматизацию и пр. А значит, все эти сервисы и данные в них можно скомпрометировать и использовать против нас или организации, в которой мы работаем. Если переводить это на язык бизнеса и повседневной жизни, то вывод напрашивается простой: необходимо уделять ещё больше внимания повышению уровня информированности корпоративных и частных пользователей в области информационной безопасности. На уровне компаний — проводить инструктажи, тренинги, игры, тестирования. Они должны быть насколько интересными, вовлекающими, интерактивными список можно продолжать долго , чтобы люди в приведённых примерах узнавали себя и в случае возникновения непонятной ситуации как минимум начинали задумываться.

А ещё лучше — знали, к кому обратиться за советом и помощью, а не надеялись на так всеми нами любимый «авось». Ведь в конечном счёте безопасность — это непрерывный процесс, в котором, несмотря на наличие самых передовых технических средств защиты, нейтрализующих подавляющее большинство угроз, самым уязвимым звеном по-прежнему остаётся человек. Xello Дмитрий Черников, руководитель направления пресейла: — На наш взгляд, самые популярные векторы кибератак из года в год остаются прежними: использование социальной инженерии, компрометация протоколов удалённого доступа RDP, VPN, SSH , атаки на цепочку поставок через подрядчиков вендоры ПО, интеграторы, поставщики услуг , покупка учётных записей в даркнете и их эксплуатация при реализации кибератак. Как правило, злоумышленники используют все возможности, чтобы получить первичный доступ к инфраструктуре компании. Этот тренд сохранится и в следующем году: площадь атаки будет смещаться с периметра интернета на облака. И здесь стоит отметить, что для нашей страны это актуально, так как на российском рынке не так много продуктов для защиты облачных сред. Киберпреступники постоянно ищут новые методы горизонтального перемещения по сети и разрабатывают уникальные инструменты для обхода средств защиты. Они используют широкий набор легитимных инструментов удалённого мониторинга и управления, таких как RDP, SSH или WinRM, для поддержания постоянного доступа к инфраструктуре. Это значительно усложняет задачу обнаружения злоумышленника в корпоративной сети.

В 2023 году стало ещё больше атак на Linux-инфраструктуры. Мы считаем, что этот тренд будет продолжен и в 2024-м. При импортозамещении российские компании всё активнее переходят на отечественные дистрибутивы Linux. В 2023 году группировка Clop отметилась резонансными атаками на компании через эксплуатацию уязвимости нулевого дня в MOVEit Transfer решении для управления передачей файлов. В результате утекли данные более 300 компаний по всему миру. Ожидаем, что аналогичные атаки продолжатся и в 2024 году. Чтобы избежать этого, разработчикам ПО стоит уделять особое внимание безопасному процессу разработки: использовать инструменты для выявления уязвимостей и тестирования безопасности приложений, выстраивать процессы безопасной доставки ПО до конечного пользователя, исправлять уязвимости как в сторонних компонентах, так и в собственных, внедрять свойства безопасности в решение до начала разработки архитектуры. Горячие региональные конфликты дали толчок к развитию хактивизма по всему миру. По мере того как политические потрясения охватывают всё большее количество мест в мире, будет расти и число атак этих группировок.

Особенность подобных групп — мотивация. Как правило, они хотят просто нанести максимальный вред компании путём уничтожения всей её ИТ-инфраструктуры. Чтобы минимизировать эти риски, бизнесу нужно уделять внимание защите резервных копий. Ежегодно крупные аналитические агентства, например Gartner, говорят о новом классе решений или виде систем кибербезопасности. Но стоит отметить и тренд на консолидацию: появляются классы решений, которые объединяют в себе несколько технологий. Платформенный подход позволяет значительно оптимизировать процессы информационной безопасности в компаниях. Zecurion Владимир Ульянов, руководитель аналитического центра: — Риски, связанные со внутренними угрозами, являются одними из главных в корпоративной среде на протяжении последних лет. Нет оснований полагать, что ситуация кардинально поменяется в будущем году. Однако эти риски могут существенно возрасти в случае социальной нестабильности или ухудшения экономической ситуации — например, при падении реальных доходов.

Нечто подобное мы наблюдали во время пандемии в 2020 году, когда нервозность в обществе привела к учащению попыток слива информации. Что касается продуктовых инноваций 2024 года, тут жду двух векторов. Во-первых, можно ожидать более активного внедрения элементов искусственного интеллекта и нейросетей в продукты и инструментарий специалистов по защите информации. Другой важной инновацией может стать распространение продуктов для эффективного управления средствами информационной безопасности оркестровки. Отчасти тема связана с развитием экосистем одного вендора, а также связок бандлов продуктов разных разработчиков. Позитивным моментом в сфере обеспечения безопасности, хотя явно и не связанным с продуктами, станет включение ответственных за ИБ в состав топ-менеджмента организаций, чему способствуют усиление нормативного регулирования и рост угроз. Одной из важных задач этих людей будет оценка рисков и выделение приоритетов в работе служб информационной безопасности при ограниченных ресурсах. Пословица «пока гром не грянет, мужик не перекрестится» остаётся актуальной даже несмотря на то, что субъекты малого предпринимательства также сталкиваются с инцидентами в области ИБ. Игнорирование средств защиты сетевого периметра, как правило, связано с дефицитом ресурсов, прежде всего кадровых, которые способны решить такие задачи информационной безопасности.

С другой стороны, ужесточение законодательства и штрафы за утечку ПДн стимулируют СМБ-компании активнее разбираться с защитой сети и данных. Исходя из этого, моё видение того, что будет происходить в 2024 г. Дефицит квалифицированных ИБ-специалистов на рынке труда будет не меньше, чем в уходящем году, поэтому всем представителям малого и среднего бизнеса придётся немного стать специалистами для самих себя, хотя бы пройдя вместе с персоналом курсы по базовой кибергигиене. Одно это уже поможет существенно снизить вероятность инцидентов. И, конечно, потребуется выбрать какое-то максимально функциональное техническое решение на рынке, не дожидаясь инцидентов. Думаю, будет происходить ужесточение конкурентной борьбы вендоров за лидерство в инструментах, обеспечивающих ИБ, в частности в области NGFW. Ряд крупных игроков готов выйти на этот рынок с новыми продуктами. Полагаю, что отрасль будет развиваться более плавно, чем в уходящем году. К сожалению, темпы развития отечественного ПО — головокружительные, а культура безопасной разработки всё ещё в большинстве случаев находится на низком уровне.

Раньше из-за малой распространённости российского ПО оно не являлось целью злоумышленников, но сейчас ситуация изменилась. В большей части жду таких инноваций в западных решениях лидеров рынка, но и надеюсь на лидеров по скорости разработки на отечественном рынке СЗИ, которые должны не упустить момент и быть в авангарде технологий. Будет рост числа «комплексных» целевых атак с использованием двойного вымогательства, когда выкуп требуют и от скомпрометированной организации, и от её клиентов, либо и от скомпрометированного подрядчика, и от заказчика. Введение оборотных штрафов сместит фокус атак: красть персональные и конфиденциальные данные станет сложнее и, как следствие, будет больше взломов ИТ-инфраструктур с целью «вырубить» базовые сервисы. Очевидная мишень — дата-центры и операторы связи. Масштаб возможного ущерба трудно переоценить, это одновременно удар финансовый и репутационный. Для производителей в ИТ и ИБ это — новые возможности. Приходится пересматривать весь ИТ-ландшафт и применяемые технические средства. На стадии проектирования появляются мысли применить технологически сильные продукты для решения новых для этих продуктов, непривычных задач.

Думаю, это будут примеры технологических альянсов. Конечно, мы являемся частью мирового цифрового пространства, но, как говорится, «есть нюансы». Новые риски точно будут связаны с тем, что в следующем году сильнее, чем раньше, будет меняться ландшафт информационных систем государства и крупных компаний. Планы по обретению цифрового суверенитета медленно, но последовательно реализуются, и на этом пути нас всех ждёт много нового, неожиданного и интересного. Работы хватит всем. Не открою большого секрета, если скажу, что реальные прорывы в технологиях делаются узкими специалистами. К месту будет вспомнить крылатый афоризм Козьмы Пруткова: «Специалист подобен флюсу, полнота его одностороння». Самоирония, уверенность в своей правоте и большой технологический задел позволят российским разработчикам дать стране новые продукты и технологии, которые потом журналисты и маркетологи назовут инновациями. Я считаю, что самые важные инновации — это те, которые спустя короткий срок становятся обыденностью, полезной всем.

Наша компания работает в сегменте средств аутентификации и электронной подписи, в этом сегменте в следующем году полезной инновацией может стать реальное совмещение биометрических технологий и классических технологий аутентификации на базе асимметричной криптографии. Группа компаний «Гарда» Павел Кузнецов, директор по стратегическим альянсам и взаимодействию с органами государственной власти: — Глобальных перемен, полагаю, ждать не приходится, однако можно предположить, что обострится вопрос безопасности искусственного интеллекта, причём как в контексте «классической кибербезопасности» то есть с точек зрения подверженности систем ИИ атакам и применения ИИ злоумышленниками, например в ходе социотехнических атак , так и в контексте информационно-психологического фактора. Дипфейк-видео, по сути, уже сейчас позволяют качественно влиять на массовое сознание, в том числе создавая эффект «эхо-камер», а регуляторные меры сильно запаздывают в части обеспечения управляемости взрывного роста и внедрения ИИ в широком смысле. Но, вероятно, мы дождёмся первых честных отзывов об опыте внедрений импортозамещённых NGFW — и отечественный рынок в этом сегменте начнёт обретать уже очерченные контуры. Здесь с помощью методов машинного обучения чаще всего успешно решаются задачи классификации, кластеризации и идентификации, которые в будущем могут дополниться более сложными задачами прогнозирования и извлечения знаний. В следующем году мы продолжим решать проблемы, с которыми сталкиваемся при использовании ИИ. В первую очередь, продолжим улучшать качество используемых математических ядер, уменьшая вероятности ложноположительных событий — при текущих объемах информационных потоков требования к срабатыванию крайне высоки. Во вторую очередь, продолжим работы связанные с безопасностью использования методов машинного обучения в средствах защиты информации, специфическими атаками на машинно-обученные системы. Все эти планы осложняются дефицитом реальной информации для обучения и дообучения систем, так как очевидно, что реальными данными целевые заказчики делиться не готовы даже в максимально обезличенном и «обезжиренном» виде.

Машинное обучение в сфере ИБ набрало популярность исходно на «тёмной» стороне, где использование было намного проще и дешевле, однако эффективные ядра и нейросети пусть и с опозданием, но появляются на «светлой» стороне, так что в 2024 году модели машинного обучения для интероперабельности, обогащения и глубокого анализа данных будут совершенствоваться, чтобы делать работу ИБ-продуктов и ИБ-специалистов эффективнее. Легче точно не будет, но может стать лучше. Думаем так: увидим более целевые атаки на людей инструменты социальной инженерии ; ИИ языковые модели подтянут под работу с пользователями более изощрёнными методами; дипфейков станет больше в связи с удешевлением инструмента, а значит — ростом его доступности. Увидим больше громких успешных кибератак как с «Киевстаром». Сливы ПДн будут ещё более массовыми. Не очень уж инновация, но зарубежные средства ушли, а без современных межсетевых экранов СЗИ не построить. В конце 2023 года участились атаки на организации через мессенджеры, когда к ключевым сотрудникам обращаются якобы работники компании. Количество атак типа «supply chain» на цепочки поставок возрастёт. Злоумышленники будут продолжать искать менее защищённые «элементы» для реализации атак.

Также более широкое распространение получат атаки с использованием социальной инженерии и фишинга. Это уникальный для российского рынка программный комплекс. Решение преследует принципиально новый подход к защите учётных данных и реализовывает адаптивную защиту доступа ко всем ресурсам компании. Новый продукт, несомненно, улучшит подход к реализации стратегии безопасности во многих организациях. И тут стоит отметить несколько направлений их использования, в том числе новых. Обработка биометрических данных вне базы ЕБС теперь запрещена, а собирать биометрию и передавать её в ЕБС могут только аккредитованные компании, которые соответствуют требованиям закона. Будет активно развиваться система цифрового рубля, который станет третьей формой российской валюты в дополнение к наличной и безналичной. С точки зрения ИБ в каждом коммерческом банке, работающем с системой цифрового рубля, должен быть создан подчинённый Банку России удостоверяющий центр.

В этом году нас также ожидает: усиление защиты электронной коммерции; доступные решения ИБ для малого и среднего бизнеса; фокус на нерешенных проблемах виртуализации и контейнеризации; рост решений по защите корпоративных приложений; развитие технологий киберразведки; переход на российские продукты и лицензии ИБ, вырастет спрос на отечественные межсетевые экраны нового поколения NGFW ; повышенное внимание к защите персональных данных; конкурентная борьба между поставщиками ИБ-решений; высокий спрос на обучение и повышение квалификации в области ИБ; появление новых образовательных программ по ИБ. В нём говорится,что все ИБ-решения должны пройти обязательную сертификацию. Развивается тенденция к наглядной визуализации и эргономичным интерфейсам. Потребность формировать отчетность по ИБ разовьет инструменты визуализации данных для построения дашбордов. Улучшится оркестровка ИБ-процессов, все чаще мы будем видеть единые панели управления вместо множества консолей. Все это позволит частично решить проблему нехватки кадров и упростит реагирование на инциденты. Таким образом, российскому рынку стоит ожидать как серьезных технологических изменений, так и роста спроса на новые технологии, инструменты и программы обучения. По-прежнему большую роль будет играть госрегулирование отрасли через сертификацию и импортозамещение. Не менее важной станет растущая потребность в решениях для малого и среднего бизнеса. Все эти факторы указывают на высокую динамичность и конкурентность рынка ИБ в 2024 году.

Номинации конкурса: «Мои интернет-достижения»;.

Участники, прошедшие все этапы игры, получали дипломы. Наибольшее количество участников игры было из г. Новосибирска 527 человек , г.

День безопасного Интернета 2022

Новости В детских библиотеках Севастополя с 6 по 13 февраля пройдёт Неделя безопасного интернета. Она приурочена к Международному Дню безопасного интернета, который отмечается ежегодно во второй вторник февраля. Он был учрежден в 2004 году и сейчас отмечается в более 130 странах мира, в число которых входит и Россия.

Да Не сейчас 24 апреля 2024, 12:10 В Совете Федерации обсуждали вопросы информационной безопасности С ежегодным докладом выступил генеральный прокурор России Игорь Краснов. Он отметил: несмотря на снижение количества зарегистрированных преступлений экстремистской направленности, треть из них по-прежнему совершают через Интернет. Поэтому большая работа проводится по выявлению и блокировке фейковой информации. Наши граждане через популярные телеграм-каналы нередко получают информацию с призывами к осуществлению деструктивной деятельности, в том числе инструкции по проведению диверсии, отъему оружия у сотрудников полиции и военных.

Этот праздник призывает к осознанному и ответственному поведению в интернете и обучает детей и подростков безопасным практикам онлайн-взаимодействия. Акцию проводят во вторник второй недели февраля, в 2024 году это 6-е число. День безопасного интернета — 2024: суть акции Акция День безопасного интернета была запущена в 2004 году проектом Европейского союза SafeBorders. С каждым годом к инициативе присоединялось всё больше стран, и вскоре она стала всемирным движением. Событие проходит каждый год во второй вторник февраля и мобилизует некоммерческие организации, фонды, ассоциации, образовательные учреждения для проведения мероприятий и обсуждения важных вопросов безопасности в интернете. Главная цель Дня безопасного интернета — формирование осведомленности о различных аспектах интернет-безопасности, таких как защита от кибербуллинга, нежелательного контента и мошенничества.

Она также утверждает, что наблюдается массовая скупка отдельных аккаунтов и регистрация их в соцсетях с использованием иностранных сим-карт, так как российские сим-карты для этих целей с 1 декабря использовать сложнее. С какой целью - пока не известно. Но с учетом их названий и использований даты 2024 года предполагаем, что это связано с проработкой предстоящих президентских выборов", - заявила Мизулина.

Безопасный интернет от «Ростелекома» получили свыше 47 тыс. школ и техникумов

Неделя безопасного Рунета ежегодно проходит по инициативе Российской государственной библиотеки и Центра безопасного Интернета «Не Допусти». «Главное, чтобы эти технологии были безопасны и не содержали закладок, которые позволят нашим противникам вскрывать защищённую часть интернета через свои инструментарии в софте или "железе" на стадии производства. В России активно развивается проект защищённого сегмента интернета, который журналисты уже успели прозвать Рунет 2.0, или «интернет по паспорту». Неделя безопасного Рунета ежегодно проходит по инициативе Российской государственной библиотеки и Центра безопасного Интернета «Не Допусти». Круглый стол «Безопасный Интернет!» в рамках Недели Безопасного Рунета-2024.

Всероссийская неделя безопасного Интернета - 2024

3DNews Новости Software Шифрование и защита данных В России создадут суверенный интернет со. «Лига безопасного интернета», крупнейшая российская организация, призванная сделать Интернет-пространство в стране надежным и защищённым. Церемония награждения победителей прошла на XII Форуме безопасного Интернета в Москве, где участники имели возможность встретиться с известными политиками и общественными деятелями. В 2024 году Неделя безопасного Рунета пройдет с 6-13 февраля.

Лига безопасного интернета. Что это за организация и чем занимается в 2024 году

Просветительский проект «Цифровой ликбез» призван повысить общий уровень информационной безопасности ребят, научить их правильному поведению в интернет-пространстве. Развитие интернет-технологий в 2024 году будет опираться на два главных запроса: скорость и надежность. В рамках месяца безопасного Интернета в Псковской области будут проведены серии акций, направленные на формирование у школьников навыков самостоятельной критической оценки, безопасного отбора и использования информации в Интернете. В 2024 году Неделя безопасного Рунета пройдет с 6-13 февраля.

Журналисты "РГ" приняли участие в Форуме безопасного интернета

Да Не сейчас 24 апреля 2024, 12:10 В Совете Федерации обсуждали вопросы информационной безопасности С ежегодным докладом выступил генеральный прокурор России Игорь Краснов. Он отметил: несмотря на снижение количества зарегистрированных преступлений экстремистской направленности, треть из них по-прежнему совершают через Интернет. Поэтому большая работа проводится по выявлению и блокировке фейковой информации. Наши граждане через популярные телеграм-каналы нередко получают информацию с призывами к осуществлению деструктивной деятельности, в том числе инструкции по проведению диверсии, отъему оружия у сотрудников полиции и военных.

Участники общественных организаций рассказывают о способах защиты личных данных. Презентуются проекты повышения безопасности, памятки и правила пользования глобальной сетью Интернет. На телевидении транслируют тематические программы и фильмы. В России к празднику приурочивают акцию «Неделя безопасного Рунета». В это время проходят форумы, круглые столы, конференции, на которых эксперты обсуждают вопросы угрозы в Сети, защиты от вредоносных программ, киберзависимости.

Искусственный интеллект: перспективы развития и правового регулирования. Лудомания и игромания среди детей и подростков: методы борьбы и профилактики. Массовый переход на отечественные платформы: причины, нюансы, возможности. Программа форума Сбор участников, регистрация, приветственный кофе 09:00 — 10:00 Пленарное заседание «Безопасность семьи и детей в цифровой среде» Большой зал.

Именно они, главным образом, сообщают ЛБИ сведения о распространении в интернете детской порнографии и наркотиков. Для того, чтобы граждане могли донести до ЛБИ информацию о запрещенных или опасных сайтах, было организовано 5 горячих линий.

Эксперты горячих линий принимают и обрабатывают сообщения о ресурсах, содержащих противоправный контент, анализируют их и передают советующую информацию российским провайдерам для удаления или блокировки таких ресурсов. Если провайдер не удаляет информацию после получения предупреждения — информация передается уполномоченным федеральным органам власти, и к работе подключаются Роскомнадзор, Роспотребнадзор и другие структуры. С 2010 года операторами горячих линий было принято более 358 тысяч обращений о распространении детской порнографии более 161 тысячи ресурсов удалили или заблокировали российские интернет-провайдеры.

За годы работы было получено более 42 тысяч сообщений о распространении наркотиков, было удалено более 24 тысяч ресурсов пропаганды и сбыта наркотиков через интернет. Граждане РФ многократно обращали внимание ЛБИ на деятельность блогеров, рэперов, стендаперов и стримеров, которые пропагандировали распространение наркотиков и идей ЛГБТ. Часть рэп-исполнителей после того, как их деятельностью заинтересовалась Лига безопасного интернета, удалили из своих треков упоминание наркотиков, гей-пропаганду и призывы к сепаратизму.

Горячая линия Лиги безопасного интернета является российской контактной горячей линией международной организации INHOPE — международной сети горячих линий по борьбе с противоправным контентом. Если вы столкнулись с противоправным, опасным или запрещенным контентом в сети — можно написать обращение на сайте Лиги безопасного интернета. Здесь можно сообщить о размещении детской порнографии, фейках, распространении и пропаганде наркотиков, экстремистских и террористических материалах, призывах к самоубийству, рекламе онлайн-казино, ЛГБТ-пропаганде и жестоком обращении с животными.

Екатерина Мизулина: «Анонимность в сети — миф, за пару минут можно испортить себе будущее» 79 Особенно остро проблема защиты от противоправного и экстремистского контента встала после теракта в «Крокус Сити Холле» 22 марта 2024 года. В течение нескольких дней интернет и соцсети наводнили тысячи сообщений, где неизвестные преступники информировали о минировании школ, детских садов и торговых центров, предупреждали о терактах на ярмарках и в кинотеатрах, а также предлагали пользователям мессенджеров в основном подросткам совершить террористические акты в местах скопления людей. В первые дни после теракта глава Лиги безопасного интернета, член Общественной палаты России Екатерина Мизулина получила 27 тысяч сообщений от подростков и их родителей о том, что провокаторы предлагали за деньги совершать противоправные действия.

Нам объявили самый настоящий информационный террор. Это психологическая атака для того, чтобы запугать всю Россию, — прокомментировала происходящее Мизулина.

Всероссийский урок безопасного Интернета 2024 смотреть трансляцию бесплатно от 23 January

Проект «Цифровой ликбез» поможет научить детей правилам безопасного поведения в интернете Внедрение Интернета вещей (IoT) продолжает набирать обороты, как и отсутствие надлежащих мер безопасности во встраиваемых устройствах.
Неделя Безопасного интернета – 2024 Он отметил: несмотря на снижение количества зарегистрированных преступлений экстремистской направленности, треть из них по-прежнему совершают через Интернет.
Рунет 2.0: защищённый «интернет по паспорту» запустят в России уже до конца года Новости В детских библиотеках Севастополя с 6 по 13 февраля пройдёт Неделя безопасного интернета.
Лига Безопасного Интернета – Telegram Главная» Новости» Неделя безопасного интернета 2024 в россии.
Неделя безопасного Рунета – 2024 · МБУ ЦБС Всероссийский урок безопасного Интернета 2023. 44:57.

История праздника

  • День безопасного интернета 2024: суть и мероприятия
  • Что будет с кибербезопасностью в 2024 году
  • Информационная безопасность операционных технологий
  • Всемирный день безопасного Интернета в 2025 году: какого числа отмечают, дата и история праздника
  • Смотрите также

В России создадут суверенный интернет со входом по паспорту и безопасными сайтами

Главная» Новости» Неделя безопасного рунета 2024 года когда проходит в россии. Сорок пять тысяч российских школ подключены к высокоскоростному интернету, при этом Wi-Fi есть только в девяти тысячах образовательных организаций. Всероссийский урок безопасного Интернета 2023. 44:57. Просветительский проект «Цифровой ликбез» призван повысить общий уровень информационной безопасности ребят, научить их правильному поведению в интернет-пространстве. Неделя безопасного Рунета ежегодно проходит по инициативе Российской государственной библиотеки и Центра безопасного Интернета «Не Допусти».

Похожие новости:

Оцените статью
Добавить комментарий

© 2024 Новости 2024