К участию в конкурсе приглашаются все желающие, кому небезразлична безопасность в интернете: воспитанники дошкольных образовательных организаций, обучающиеся общеобразовательных организаций и специальных (коррекционных) учреждений, студенты.
Тенденции в сфере информационной безопасности и прогнозы на 2024 год
Несмотря на те активные меры, которые были предприняты государством в прошлом году, деструктивная информация среди детей и молодежи продолжает активно распространяться», — отметила Екатерина Мизулина. По ее словам, лидерами по распространению опасного контента являются такие иностранные площадки, как YouTube и Telegram. Именно поэтому акция «Месяц безопасного Интернета», ставшая традиционной, в этом году продолжит просветительскую работу. Напомним, в 2022 году акция «Месяц безопасного Интернета» охватила 10 регионов страны.
Эксперты Лиги безопасного интернета проведут уроки и объяснят школьникам, как находить в сети достоверную информацию, отличать правду от фейков, выявлять мошенников и избегать вовлечения в деструктивные сообщества. С учителями и родителями специалисты поговорят об отношении взрослых к интернет-активности детей, расскажут об основных угрозах, подстерегающих несовершеннолетних в сети, а также способах безопасного поведения в виртуальном пространстве. Запланирован также всероссийский конкурс сочинений по теме «Безопасный Интернет» среди учащихся средних и старших классов по всей России. Это колоссальная цифра.
Председатель патриаршей комиссии по вопросам семьи, защиты материнства и детства РПЦ отец Федор Лукьянов призвал участников форума все же доверять больше разуму человеческому и внимательнее относиться к созданию необходимой законодательной базы. Автомобиль нужен, но всему свое время. Поэтому, конечно, думаю, что надо поднимать вопрос о возрастном цензе пользования или сетью, или отдельными ее сегментами.
Пусть это решают специалисты и законодатели. Но мы понимаем, что мы ночью не выпустим наших детей на улицу, в центр города или, наоборот, на окраины, и может самое страшное случиться с ребенком. Мы-то этого не делаем. А почему мы это делаем в сети? Приглашенные эксперты обсудили вопросы противодействия внедрения идеологии экстремизма и терроризма в подростково-молодежную среду, массовый переход пользователей на отечественные платформы, а также затронули тему ответственности за фейки и дискредитацию вооруженных сил России в социальных сетях. Отдельная секция была посвящена тому, как обезопасить детей и подростков от онлайн-аферистов. В секции «Блогерство полезное, вредное и противоправное: ориентиры для детей и родителей» известные авторы поделились своим видением о подаче контента.
Участники форума в очередной раз заявили: безопасность нашего общества зависит от многих слагаемых, но объединившись, заручившись поддержкой государства, удастся сохранить суверенитет, настоящие семейные ценности и создать по-настоящему безопасное пространство в сети на территории Российской Федерации.
Так как в бизнесе и госуправлении широко применяются решения по бизнес-аналитике BI и другие технологии на основе искусственного интеллекта, одним из векторов вредительства могут стать попытки засорения «больших данных». В связи с этим усилится процесс создания доверенного ИИ, который уже активно прорабатывается регуляторами.
Также можно ожидать попыток дискредитации беспилотных технологий на территории РФ через резонансные инциденты. Упреждающие меры в этом направлении не окажутся лишними. Наблюдается тенденция к росту сложности и количества атак на цепочки поставок ПО, остановить которую позволят решения для безопасной разработки.
И, наконец, усилятся персонифицированные атаки с помощью дипфейков на базе украденных ранее данных. Этим атакам можно противостоять, регулярно практикуя принципы цифровой гигиены и перепроверяя информацию. Ожидаю появления инновационных гибридных СЗИ, связывающих воедино риск-ориентированный подход к оценке бизнес-активов, физическую и кибербезопасность.
На прорыв года смогут претендовать и российские решения класса UEBA, когда покажут эффективность в коммерческих проектах. ITD Group Майя Геваль, директор по маркетингу: — Распространение хакерских техник с использованием искусственного интеллекта сможет однажды кардинально изменить ландшафт киберугроз. Процесс уже стартовал и в 2024 году будет только набирать обороты.
Речь — о реализации комплексных автоматизированных кибератак, в рамках которых для проникновения, в том числе с применением методов фишинга, и адаптации к существующим СЗИ используется машинное обучение. Правда, есть надежда, что кибербезопасность сделает рывок в улучшении методов детектирования и реагирования на инциденты за счёт развития технологий на базе всё того же ИИ. Так что в ближайшем будущем противники на поле кибербитв будут пытаться использовать одни и те же инновации как для нападения, так и для защиты.
ИИ — палка о двух концах. Будем верить, что «воины добра» окажутся сильнее и овладеют «оружием нового поколения» искуснее, благодаря чему смогут точнее обнаруживать действия злоумышленников и эффективнее реагировать на них. Ещё один момент: компаниям однозначно придётся пересмотреть подход к повышению осведомлённости сотрудников.
Социальная инженерия способна создать брешь даже в «вооружённой до зубов» организации. Человеческий фактор всегда был и будет слабым звеном любой системы. Вряд ли что-то изменится в 2024 году.
Всё, что мы можем, — делать выводы, основываясь на тенденциях сегодняшнего дня. Среди таких — создание кросс-вендорных систем защиты и «шаблонизация» решений. Большинство систем защиты построены по принципу «зоопарк».
И это нормально. Ненормально то, что на их интеграцию уходит значительное количество сил и ресурсов. Раньше, похоже, мало кто в достаточной степени задумывался о создании необходимых механизмов, делая ставку на продвижение моновендорных экосистем.
Однако рынок диктует свои условия, и в план развития уже известных вендоров сплошь и рядом включаются кросс-вендорные интеграции. Молодые же компании-разработчики изначально предусматривают такую архитектуру продукта, которая бы позволяла реализовать все возможные типы коннекторов для взаимодействия систем друг с другом. Такой подход вполне можно считать инновационным.
Ещё один актуальный запрос заказчика — наличие «шаблона» решения, учитывающего отраслевую специфику пользователя. Референс банка не подходит для медицинской организации или промышленного производства. Так что очередной «инновацией» можно будет считать переосмысление подхода вендоров к «упаковке» продукта и предоставление укомплектованных решений сразу «из коробки».
Это позволит в разы сократить сроки реализации проектов для заказчиков, работающих в одинаковой или схожей сфере. NGR Softlab Дмитрий Пудов, генеральный директор: — В 2024 году Россия будет оставаться в уже привычном для себя режиме «повышенной опасности». На мой взгляд, ландшафт угроз не сильно изменится: наиболее актуальными будут уже набившие оскомину фишинг во всём своём многообразии , программы-вымогатели ransomware , угрозы доступности в первую очередь DDoS.
В фокусе будут также угрозы утечки данных — в связи с давлением со стороны регуляторов. Стоит пристальнее смотреть на развитие атак по сторонним каналам side-channel attack — здесь есть все предпосылки для роста обеспокоенности. В целом, бурное развитие российского рынка решений ИТ и ИБ создаёт почву для роста инвестиций в безопасную разработку, повышения качества управления уязвимостями, мониторинга и реагирования.
В современных реалиях без этого не добиться построения эффективной функции информационной безопасности. Решения продолжат становиться умнее, производители будут работать над повышением ценности и эффективности, сокращением разрыва в функциональности с привычными ранее западными продуктами. С одной стороны, происходящее не сильно соотносится с инновационным сценарием развития: горизонт планирования у большинства компаний всё ещё короткий и ресурсы сосредоточены на нивелировании функциональных разрывов.
С другой стороны, ряд технологических трендов и особенности нашего рынка способны подтолкнуть производителей к инновационному менеджменту и поиску новых подходов. Уже в 2024 году стоит ожидать появления решений, применяющих LLM большие языковые модели. Сценариев применения этой технологии в ИБ — огромное множество, часть уже прошли через стадию доказательства концепции Proof of Concept, PoC.
Поэтому можно ожидать быстрого распространения и проникновения LLM на рынок. Ещё одним трендом 2024 года может стать развитие предложений безопасности из облака. Несмотря на скепсис и опасения служб информационной безопасности, этот тренд сложно игнорировать.
Всё больше производителей будут выпускать решения специально для облаков cloud native или предлагать свои продукты из облака. Инновационные решения также могут возникать на стыке ИТ- и ИБ-решений, отчасти это обусловлено ростом инвестиций в ИБ со стороны производителей ИТ-решений или поглощениями нишевых ИБ-игроков. Волна слияний и поглощений всё ещё не исчерпала своей энергии, поэтому рынок продолжит консолидироваться.
Positive Technologies Ирина Зиновкина, руководитель исследовательской группы: — В части изменения угроз и рисков можно выделить следующее. Атаки на государственные организации. Вследствие сложной политической ситуации по всему миру атаки на государственные организации будут иметь более разрушительные последствия, которые могут сказаться в том числе на критически важных государственных услугах и вызвать утечку как персональных данных, так и другой конфиденциальной государственной информации.
Кроме того, количество инцидентов будет только расти. Рост количества атак на цепочку поставок. ИТ-компании здесь играют не последнюю роль, так как с их помощью, реализуя атаки на цепочку поставок, можно атаковать организации, которые являются их клиентами.
Такой тренд сохранится и в 2024 году. Эволюция социальной инженерии. В 2024 году эволюция методов социальной инженерии продолжится: техники будут усложняться и нейросети будут использоваться чаще.
В 2023 году злоумышленники преследовали две основные цели: повышение убедительности и обход систем автоматического распознавания. В арсенале мошенников встречались как модульные инструменты для создания убедительных фишинговых сайтов и переписок, так и многоэтапные атаки: в них злоумышленники добивались преступной цели за несколько шагов, применяя совместно различные методы обмана. Рост шпионского ПО.
Шпионское ПО стало одним из трендов 2023 года. В 2024 году ожидаем усиления тренда. Дипфейки наберут обороты.
Дипфейки в 2023 году активно использовались злоумышленниками в качестве как одного из инструментов для социальной инженерии, так и механизма пропаганды на фоне сложной геополитической обстановки. В 2024-м количество атак с использованием дипфейков только вырастет. Эльман Бейбутов, директор по развитию продуктового бизнеса: — Злоумышленники всё активнее используют автоматизированные средства проведения массовых атак для получения доступа в инфраструктуры организаций — например, боты для эксплуатации публично доступных уязвимостей веб-приложений и рассылки фишинговых писем с вредоносными программами.
И для составления фишинговых писем атакующие всё чаще применяют искусственный интеллект. Так, на подготовку фишингового письма у ChatGPT уходит пять минут и пять запросов, тогда как команда экспертов тратит на это 16 часов. При этом качественная оценка текста письма тоже оказалась на высоте.
Если атакующие используют искусственный интеллект для получения доступов в инфраструктуры компаний, то и защитникам давно пора применять его для отражения кибератак. Уже сейчас такие технологии доступны в продуктах Positive Technologies, а в 2024 году искусственный интеллект и машинное обучение станут действительно главной инновацией в средствах защиты информации. Чем может быть полезен ИИ для обеспечения кибербезопасности?
Например, с помощью ИИ в MaxPatrol VM уже сейчас можно анализировать упоминания и публикации об уязвимостях и эксплойтах и заранее предупреждать о появлении потенциально трендовых уязвимостей. В области обработки ИБ-событий и выявления инцидентов машинное обучение в MaxPatrol SIEM позволяет оценивать действия пользователей на основе анализа их поведения относительно разных сущностей запускаемых программ, расписания работы, сетевой активности. В решениях класса Sandbox модель машинного обучения в сочетании с поведенческими сигнатурами расширяет возможности обнаружения схожих и близких инцидентов, позволяя выявлять нетипичные вредоносные программы.
Например, в PT Sandbox уже стало возможным обнаружение нетипичной последовательности вызовов функций: модель замечает нелегитимную закономерность по признаку, который не закладывался как показатель вредоносности. Также такие модели значительно расширяют стандартные возможности анализаторов сетевого трафика: например, с помощью машинного обучения в PT NAD можно определять приложения по шифрованному трафику без его расшифровки. В Positive Technologies много лет назад стартовала разработка группы метапродуктов, как раз нацеленных на то, чтобы быть по-настоящему «AI Native».
Такие решения уже сейчас позволяют в 30—50 раз повысить эффективность команд мониторинга и реагирования в центрах противодействия киберугрозам, дают представление о том, как злоумышленник будет атаковать конкретную компанию, и формируют практические рекомендации для подготовки инфраструктуры к отражению атаки. R-Vision Игорь Сметанев, директор по стратегическому развитию: — Ландшафт киберугроз меняется из года в год и не только расширяет существующие категории атак, но и открывает новые векторы, тактики и атрибуты. Сегодня можно отметить, что бизнес в России переориентируется на страны Азии и Ближнего Востока для создания новых партнёрств.
Однако уровень их защищённости может быть ниже, чем на отечественном рынке. Соответственно, злоумышленники могут воспользоваться этим обстоятельством, чтобы через информационные системы партнёров совершать атаки на российские компании: нарушить функционирование бизнес-процессов или украсть деньги со счетов. Поэтому фокус киберугроз может сместиться в сторону атак на партнёров из стран Юго-Восточной Азии.
Второй тренд киберугроз 2024 года — эксплуатация новых уязвимостей отечественного ПО, которое сейчас активно интегрируется в рамках политики импортозамещения в компаниях разного уровня и отраслевого деления. Уязвимости и эксплойты будут активно использоваться злоумышленниками при атаках «нулевого дня» zero day , поэтому компаниям нужно сфокусироваться на построении процесса работы с уязвимостями. Для этого в контур защиты необходимо интегрировать продукты, которые не только способствуют обнаружению уязвимостей, но и анализируют данные из различных источников, приоритизируют задачи, предлагают решения для контроля и устранения уязвимостей.
Кроме того, в 2024 году хакеры при помощи технологий искусственного интеллекта будут расширять используемые методы социальной инженерии. Так, через фишинговые сайты или мессенджеры киберпреступники смогут ещё более правдоподобно имитировать представителей имеющихся или потенциальных партнёров, чтобы получать учётные данные сотрудников для взлома корпоративных систем. По нашим прогнозам, компании всё чаще будут применять машинное обучение и нейросети для предсказания, предотвращения или корректировки действий при атаках на ресурсы компании.
Однако использование ИИ откроет и новые риски для бизнеса, так как делегирование права принятия решений нейросетям в некоторых задачах может привести к негативным последствиям. Также особое внимание в средствах защиты информации будет уделено большей верификации и расширению подхода «нулевого доверия» Zero Trust , который предполагает по умолчанию отсутствие доверия к пользователю внутри или за пределами компании. Security Vision Руслан Рахметов, генеральный директор: — Изменения киберландшафта в последнее время носят непредсказуемый характер — это доказали последние четыре года, поэтому какие-либо прогнозы можно делать только исходя из предположения, что не произойдёт очередного экстраординарного события — «чёрного лебедя».
Однако если исходить из текущих предпосылок, то ситуация в киберпространстве, скорее всего, будет по-прежнему находиться под влиянием геополитической ситуации, и кибератаки хактивистов, утечки данных, DDoS-атаки будут продолжаться в отечественной киберсреде. В глобальном киберпространстве активность операторов вирусов-шифровальщиков и вымогателей не снижается, пользуются популярностью услуги брокеров первоначального доступа и предложения «вредоносная программа как сервис» — эти угрозы, вероятно, останутся актуальными и в следующем году. Тенденция, о которой в уходящем году говорили всё чаще, — атаки на цепочки поставок и атаки через доверительные отношения, успешная реализация которых показала уязвимость даже крупнейших мировых компаний.
В отечественной среде, с учётом значительных изменений в логистике и непрерывного поиска новых поставщиков для реализации проектов по импортозамещению, актуальность подобных угроз будет только нарастать. Отметим также, что стремительное развитие и практическое применение систем генеративного искусственного интеллекта стало, пожалуй, одним из самых заметных событий уходящего года, и уже сейчас злоумышленники активно применяют вредоносные ИИ-системы например, DarkBART, FraudGPT, WormGPT , которые позволяют ускорить разработку сложных вредоносных программ, эффективно искать уязвимости, создавать правдоподобные фишинговые сообщения, быстро анализировать огромные массивы информации из утечек и формировать краткие сутевые сводки, что можно далее применять для шпионажа или шантажа. Подобное применение ИИ в очередной раз демонстрирует, как прорывная технология может быть легко использована во вред, поэтому уже сейчас в мире обсуждаются способы регулирования и контроля сферы ИИ, включая кибербезопасность систем ИИ.
Скорее всего, одной из тенденций в наступающем году будет стремление отечественных производителей предоставить заказчикам полнофункциональные «коробочные» решения, которые после минимальной подстройки смогут эффективно повысить уровень киберзащищённости организации и закрыть применимые законодательные требования. Управление киберинцидентами давно стало насущной потребностью многих крупных компаний, но и организации из сегмента малого и среднего бизнеса сейчас понимают, что и они могут пострадать от утечки данных, стать очередной жертвой вируса-шифровальщика или хактивистов, организующих дефейсы и DDoS-атаки. Поэтому, вероятно, фокус внимания всё большего числа отечественных ИБ-игроков будет направлен на удовлетворение запросов клиентов из сегмента МСБ, которых могут начать всё больше интересовать СЗИ для автоматизации процессов ИБ, включая управление киберинцидентами, и предложения MSS-провайдеров.
Если же говорить про инновации, то в наступающем году да и, пожалуй, в нескольких последующих главным трендом останется внедрение механизмов ИИ в различные классы СЗИ для эффективного выявления аномалий, обнаружения скрытых угроз, поиска взаимосвязей между разрозненными событиями, а также для помощи ИБ-специалистам например, в виде подсказок по решению инцидента от чат-бота с ИИ. Системы ИБ-автоматизации, оснащённые модулями ИИ, смогут хотя бы отчасти закрыть текущий кадровый дефицит в кибербезопасности, который, несмотря на всеобщие усилия, будет оставаться катастрофическим ещё несколько лет. За прошедший год мы объединили свои исследования и практические наработки в продукте NG-SOAR, который своевременно отвечает на данные вызовы.
Это готовое решение, включающее в себя комбинацию коробочных продуктов и гибкую платформу Security Vision. Start X Сергей Волдохин, директор по продуктам: — Одной из основных причин инцидентов в информационной безопасности будет оставаться человеческий фактор — ошибки и небезопасные действия людей. Злоумышленники будут объединять информацию из различных источников и современные ИИ-технологии, например DeepMask, чтобы создавать более сложные таргетированные схемы атак на людей.
Также мошенники продолжат разрабатывать схемы компрометации мессенджеров, в которых ведут коммуникации сотрудники и топ-менеджеры. Если говорить про команды разработки, то в следующем году специалисты будут ещё больше пользоваться ChatGPT и другими нейросетями для написания кода. Скорость разработки повысится — но без понимания практик безопасности вырастет и количество уязвимостей в приложениях.
Чтобы этого избежать, нужно обучать разработчиков принципам написания безопасного кода, объяснять, откуда берутся уязвимости даже в коде от нейросетей и что нужно сделать, чтобы их не было. Целью большинства атак в 2024 году будут по-прежнему оставаться не уязвимости в веб-приложениях, а люди. Поэтому трендом должен стать подход «People as Code» — когда команды безопасности рассматривают сотрудников как актив, который можно оцифровать и с которым можно работать так же, как с техническими активами и уязвимостями.
Для этого важно иметь корпоративный репозиторий, в котором будут собраны роли сотрудников, важные для безопасности свойства людей их знания, навыки, мотивация, убеждения и их уровень защищённости.
Рубрикатор
- Неделя безопасного Рунета – 2024
- В России создадут суверенный интернет со входом по паспорту и безопасными сайтами
- Берегитесь IoT-устройств
- Всероссийский урок безопасного Интернета 2024 смотреть трансляцию бесплатно от 23 January | VK
- Эксперты рассказали об инструментах защиты пользователей в интернете - CNews
Новогодние обещания: как сделать 2024 год безопасным
Автор: Дмитрий Литвинов Антон Немкин. При дальнейшем оснащении учебных заведений необходимо ориентироваться только на российские программные продукты, всем учителям выдать планшеты, а также обеспечить надежную защиту школьников от противоправного контента. Об этом в еженедельных «IT-новостях» в пресс-центре «Парламентской газеты» рассказал член Комитета Госдумы по информационной политике, информтехнологиям и связи Антон Немкин. Он также объяснил, зачем нужна единая цифровая система туризма и как «белые» хакеры могут помочь бороться с утечками персональных данных. По данным Минцифры, сейчас уже обеспечивается скоростной доступ к интернету для 45 тысяч школьных объектов, из них 28 тысяч находится в сельской местности. В Пермском крае, например, доступом в интернет обеспечены уже 100 процентов школ. При этом доступ к Сети осуществляется в рамках единой защищенной сети передачи данных, чтобы обеспечить безопасность персональных данных и эффективно фильтровать контент, с которым могут столкнуться наши юные граждане. Сегодня также нужно продолжать работу по оснащению каждого класса всех российских школ и вузов доступом к Wi-Fi.
Около девяти тысяч учебных зданий уже покрыты беспроводными сетями, и эта работа будет обязательно продолжаться в соответствии с поручениями президента. Кроме того, учителям должны предоставить планшеты на базе российской мобильной операционной системы для комфортной работы в школах с электронными журналами, дневниками и образовательным контентом. Вообще, в части доступности интернета нам есть чем гордиться — Россия занимает шестое место среди стран — лидеров по этому показателю.
Депутат Свинцов рассказал о работе и преимуществах защищенного интернета в России Freepik Читать 360 в В России может появиться защищенный интернет, который будет доступен только гражданам страны по персональному идентификатору. Предполагается, что в сети будут только проверенные сервисы, владельцы которых исполняют все требования действующего законодательств.
От обычного он отличается тем, что та организация, которая поддерживает эксплуатацию этого сегмента, внутрь него допускает только проверенные сайты и проверенных пользователей», — сообщил Свинцов. Реклама Мошенник не пройдет Постепенно такой вид интернета может если не вытеснить общепринятый интернет, то существенно его потеснить, отметил спикер. Он будет работать по принципу детского интернета, когда недопустимый контент просто не проходит модерацию. Аналог — китайский интернет, где в пределах КНР с большим трудом работают западные и даже российские приложения, добавил Свинцов. Что изменится для пользователей?
По словам депутата, обычные пользователи не заметят особой разницы, но сразу же почувствуют комфорт, когда у них полностью прекратятся спам-рассылки и звонки.
Эксперты ожидают, что количество поездок по России в 2024 году может увеличиться на 11 миллионов, поэтому дальнейшая работа по повышению удобства и безопасности с помощью цифровых сервисов очень важна. Уже эксперты компании Kaspersky сообщили об увеличении числа опубликованных строк данных. И кстати, не всегда виноваты операторы, для которых сейчас готовят высокие штрафы. Так что же делать? Сейчас утечки допускают в основном те компании, у которых вопрос обеспечения безопасности данных стоит далеко не на первом месте. Когда у компании, допустим, оборот в миллион рублей, потратить три миллиона на защиту информации ей довольно тяжело, и это понятно. Именно поэтому сегодня нам нужно работать над созданием института «доверенных» операторов персональных данных, которые могли бы на должном уровне защищать чувствительную информацию от утечек. Согласно этой концепции, те, кто накапливает большие массивы данных и намерен самостоятельно с ними работать и обеспечивать их безопасность, должны проходить проверку. Также можно прибегнуть к услугам «белых» хакеров, которые могут быстро и качественно выявить существующие пробелы в контуре информационной безопасности компании и помочь их оперативно устранить.
В то же время те, кто накапливают малое количество данных и притом не могут обеспечить их качественную защиту, должны отдавать их на аутсорс тем, кто может это сделать за них — как раз доверенным операторам. Не стоит надеяться на счастливый случай — сейчас мошенники работают так, что, если они могут добраться до данных, они украдут их при первой же возможности.
Темы форума Защита традиционных семейных и духовно-нравственных ценностей в сети Интернет: состояние и перспективы. Цифровизация образовательной среды: преимущества и риски.
Киберпреступность и онлайн-безопасность детей и подростков. Защита молодежи от вовлечения в экстремизм и иную преступную активность в сети Интернет. Блогерство полезное, вредное и противоправное: ориентиры для детей и родителей.
Всероссийский урок безопасного Интернета 2024
Это поможет уберечь ваши деньги, например, от новой неприятной атаки, в которой реквизиты получателя подменяются в момент совершения мгновенного денежного перевода в банковском приложении. Пользуйтесь виртуальными или одноразовыми картами для онлайн-платежей, если ваш банк поддерживает такую возможность. Если виртуальную карту можно быстро перевыпустить в приложении, меняйте ее на регулярной основе, например раз в месяц. Или используйте специальные сервисы для «маскировки» карт, создающие одноразовые платежные реквизиты для каждого сеанса оплаты, — их множество для разных стран и платежных систем.
Не верить своим глазам Генеративный искусственный интеллект доминировал в новостях весь 2023 год, уже успел оказать существенное влияние на рынок труда и, увы, неоднократно применялся в недобрых целях. Создание фальшивых текстов, фото и видео, ранее требовавшее трудоемкой и квалифицированной работы, теперь осуществляется неподготовленными людьми за считаные минуты. И это уже заметно повлияло как минимум на две области кибербезопасности.
Во-первых, фальшивые изображения, аудио и видео в новостях и соцмедиа. Сгенерированные изображения применялись в 2023 году в пропагандистских целях во время геополитических конфликтов в экс-СССР и на Ближнем Востоке, они же с успехом используются мошенниками для разного рода фальшивых сборов пожертвований , а в конце 2023 года наши эксперты обнаружили массированные «инвестиционные» кампании, в которых использование дипфейков вышло на новый уровень: теперь вложить деньги в мошеннические проекты предлагают якобы известные бизнесмены и главы государств в новостных репортажах и статьях на популярных ресурсах — естественно, поддельных. Во-вторых, с ИИ фишинговые письма, сообщения в соцсетях и мошеннические веб-сайты стало делать гораздо проще.
Многие годы они славились корявым языком и многочисленными опечатками, потому что у мошенников не хватало времени качественно писать и вычитывать их. Но с помощью WormGPT и других оптимизированных для хакеров языковых моделей злоумышленники теперь могут создавать куда более убедительные и разнообразные приманки в промышленных масштабах. Более того, эксперты опасаются, что языки, на которых убедительный фишинг раньше встречался редко, начнут активно использоваться мошенниками с помощью тех же многоязычных ИИ-моделей.
Относитесь с огромным скепсисом к любому эмоциональному контенту в соцсетях — особенно от людей, которые вам лично незнакомы. Заведите привычку всегда проверять важную информацию на авторитетных новостных и экспертных сайтах. Не переводите деньги без тщательной проверки получателя в разного рода благотворительных сборах, марафонах и так далее.
Сгенерировать душещипательную историю и трогательные изображения стало просто, как никогда.
Они могут искажать магнитное поле нашей планеты. Если однажды произойдет особенно сильный выброс, он спровоцирует то, что профессор физики и астрономии американского Университета Джорджа Мейсона Питер Беккер называет «интернет-апокалипсисом».
По словам ученого, он имел в виду, что после 2024 года Солнце вступит в самый активный период своего 11-летнего цикла. Отключение интернета, вызванное солнечной вспышкой, не так уж неправдоподобно, как кажется, уточняет издание и приводит пример событий 1859 года в городе Кэррингтоне, когда солнце вывело из строя телеграфную систему.
Цель Акции 2. Формирование безопасного поведения детей в сети Интернет. Участники Акции 3. К участию в Акции приглашаются общедоступные библиотеки Вологодской области, обслуживающие детей до 14 лет. Порядок проведения Акции 4. Подготовительный этап — 15-31 января 2024 года: 15—24 января 2024 года - библиотеки-участники информируют организатора о своем участии в Акции посредством заполнения заявки в регистрационной форме по ссылке: 25—31 января 2024 года - Организатор рассылает на электронный адрес участников материалы в помощь проведения Акции: - материалы для настольной игры-лото «В сетях Всемирной паутины» для детей младшего и среднего школьного возраста, посвященной интернет-безопасности; - ссылку на веб-игру «Дети в Интернете», опубликованную на сайте Вологодской областной детской библиотеки. Проведение Акции в общедоступных библиотеках Вологодской области — 7-13 февраля 2024 года: Библиотеки-участники организуют мероприятие с использованием настольной игры-лото «В сетях Всемирной паутины» на своих площадках.
Игорь Ашманов, член Совета при президенте РФ по развитию гражданского общества и правам человека, президент компаний «Ашманов и партнеры», «Крибрум», отметил, что защита персональных данных — это вопрос национальной безопасности. За прошлый год насчитали 490 миллионов записей персональных данных, а в этом, уже в январе — 510 миллионов, как Роскомнадзор, собственно, рапортует, утекло. Только в январе. Откуда это утекает? Из нашего крупного цифрового бизнеса», — подчеркнул Игорь Ашманов. Первый заместитель председателя Комитета Государственной Думы Российской Федерации по обороне, председатель партии «Родина» Алексей Журавлёв отметил важность работы Лиги безопасного Интернета: «Сегодня нас хотят поджечь со всех сторон. Посмотрите, что происходит.
Мы стоим перед большими вызовами. Поэтому то, что делает Лига безопасного Интернета, на мой взгляд, очень важно. Но тут надо помогать». Говоря о борьбе с деструктивным контентом, некоторые выступают за использование искусственного интеллекта, ссылаясь на возможность выстраивания алгоритмов, которые смогут анализировать большие объёмы информации. Председатель Патриаршей комиссии по вопросам семьи, защиты материнства и детства иерей Феодор Лукьянов призвал участников Форума всё же доверять больше разуму человеческому и внимательнее относиться к созданию необходимой законодательной базы.
Проект «Цифровой ликбез» поможет научить детей правилам безопасного поведения в интернете
Он отметил: несмотря на снижение количества зарегистрированных преступлений экстремистской направленности, треть из них по-прежнему совершают через Интернет. Главная» Новости» Неделя безопасного интернета в 2024 году в россии. Акция «Месяц безопасного интернета», в рамках которой для школьников проведут уроки по безопасности в сети, стартует в 11 регионах страны 28 февраля. Сорок пять тысяч российских школ подключены к высокоскоростному интернету, при этом Wi-Fi есть только в девяти тысячах образовательных организаций.
XIII Форум безопасного интернета-2024
Положение о проведении областной акции «Неделя безопасного Интернета-2024» 1. Общие положения 1. Настоящее положение определяет порядок проведения областной акции «Неделя безопасного Интернета-2024» далее — Акция. Акция проводится с 7 по 13 февраля 2024 года и посвящена Международному дню безопасного Интернета, призванному обратить внимание пользователей Сети на проблему ее безопасности. Организатором Акции является Вологодская областная детская библиотека далее — Организатор. Цель Акции 2.
Формирование безопасного поведения детей в сети Интернет.
Во второй части форума спикеры осветили вопросы защиты традиционных семейных ценностей в сети интернет. Координатор Комитета Союза «Родительская палата» по информационной безопасности семьи Андрей Афанасьев поднял вопрос о том, зачем детям интернет и гаджеты,говорил о радикальных течениях , к которым присоединяются дети.
В Минпросвещения не так давно сообщили, что работают над повышением уровня киберграмотности педагогов — в рамках курсов повышения квалификации особое внимание уделяется темам мошенничества в Сети и использования IT-технологий. Наш партийный проект «Цифровая Россия» также помогает учителям информатики повысить квалификацию, развить профессиональные навыки, чтобы они могли эффективнее обучать наше молодое поколение грамотному поведению в Сети и безбарьерному использованию новых технологий. Зачем она нужна? Это позволит туристам получать все необходимые услуги в режиме одного окна — на одном портале можно будет бронировать отели, заказывать экскурсии, покупать билеты в музеи. Туристам не придется переключаться между разными сервисами, путешествуя по регионам страны. Конечно, важно, чтобы такая система была безопасной для пользователей и содержала только проверенную информацию.
Поэтому авторы инициативы отметили необходимость разработки стандартов качества региональных туристических цифровых ресурсов, которые будут интегрированы в Национальный туристический портал. Сегодня развитие любой отрасли определяется темпами внедрения в нее цифровых технологий. В случае с туристической отраслью — это необходимость. По итогам 2023 года туристическая отрасль показала хорошую динамику — за десять месяцев число турпоездок выросло почти на 19 процентов в сравнении с 2022 годом. Эксперты ожидают, что количество поездок по России в 2024 году может увеличиться на 11 миллионов, поэтому дальнейшая работа по повышению удобства и безопасности с помощью цифровых сервисов очень важна.
Это соответствует целям нацпрограммы «Цифровая экономика» по повышению навыков цифровой грамотности среди населения», — подчеркнул вице-премьер Правительства РФ Дмитрий Чернышенко. Заместитель Министра просвещения Татьяна Васильева напомнила, что навыки цифровой грамотности стали одними из самых необходимых для людей всех возрастов.
Уверена, многие материалы проекта будут полезны и для родителей, и для старшего поколения», — отметила Татьяна Васильева.
Рунет 2.0: защищённый «интернет по паспорту» запустят в России уже до конца года
Развитие интернет-технологий в 2024 году будет опираться на два главных запроса: скорость и надежность. 7 февраля 2024 года в рамках Всероссийской недели безопасного Рунета стартует IV областная акция «Интернет без бед». Международный день безопасного Интернета (Safer Internet Day) ежегодно отмечается во всем мире во второй день (вторник) второй недели второго месяца года. Главная» Новости» Неделя безопасного рунета в 2024 году. "Мой безопасный Интернет-2024" Региональный сетевой конкурс в рамках "Недели безопасного Рунета".
XIII Форум безопасного интернета-2024
К 2024 году подход российского бизнеса к киберзащите сменился с формального на вдумчивый. Внедрение Интернета вещей (IoT) продолжает набирать обороты, как и отсутствие надлежащих мер безопасности во встраиваемых устройствах. 2024 под лозунгом «Безопасный Интернет - хороший Интернет». План проведения областной межведомственной акции «Неделя безопасного поведения детей в сети Интернет» (12-18 февраля 2024 г.). План проведения областной межведомственной акции «Неделя безопасного поведения детей в сети Интернет» (12-18 февраля 2024 г.).
О проведении Единого урока безопасного интернета
| В России создадут суверенный интернет со входом по паспорту и безопасными сайтами | Международный день безопасного Интернета (Safer Internet Day) ежегодно отмечается во всем мире во второй день (вторник) второй недели второго месяца года. |
| В Совете Федерации обсуждали вопросы информационной безопасности | хороший Интернет».В рамках недели в Акулевской сельской библиотеке прошел урок безопасности «По дорогам Интернета». |
| День безопасного Интернета 2022 | Новости В детских библиотеках Севастополя с 6 по 13 февраля пройдёт Неделя безопасного интернета. |
| XIII Форум безопасного Интернета — 2024 | Новости - ЦБС для детей г. Севастополя. |
| Эксперты рассказали об инструментах защиты пользователей в интернете - CNews | Важной задачей для компании стало подключение образовательных учреждений к безопасному интернету через единую сеть передачи данных. |
Безопасный интернет
День безопасного интернета (Safer Internet Day) ежегодно проводится в мире для привлечения внимания к вопросам интернет-безопасности и активного содействия защите пользователей от онлайн-угроз. По всей стране с 6 по 13 февраля 2024 года проходит Всероссийская акция «Неделя безопасного Рунета», которая приурочена к Международному дню безопасного Интернета. Одна из ключевых задач Лиги безопасного Интернета — просвещение и развитие навыков медиаграмотности у детей и их родителей. Новости о проведении уроков "Безопасный интернет" в регионах россии. «Представители МВД России в доступной форме рассказали школьникам об угрозах, поджидающих их на просторах Всемирной паутины, в частности.