Новости Международный день безопасного Интернета С 6 по 13 февраля, в рамках празднования Всемирного дня безопасного интернета, в России проходит акция «Неделя безопасного Рунета», организованная Министерством цифрового развития, связи и массовых. День безопасного интернета (Safer Internet Day) ежегодно проводится в мире для привлечения внимания к вопросам интернет-безопасности и активного содействия защите пользователей от онлайн-угроз. Круглый стол «Безопасный Интернет!» в рамках Недели Безопасного Рунета-2024.
Новогодние обещания: как сделать 2024 год безопасным
| Ученые предупредили об интернет-апокалипсисе после 2024 года | Новости - ЦБС для детей г. Севастополя. |
| Всероссийский урок безопасного Интернета 2024 смотреть трансляцию бесплатно от 23 January | VK | День безопасного Интернета был основан в 2004 году в рамках проекта Европейской комиссии SafeBorder. |
| Тенденции в сфере информационной безопасности и прогнозы на 2024 год | Rusbase | В рамках месяца безопасного Интернета в Псковской области будут проведены серии акций, направленные на формирование у школьников навыков самостоятельной критической оценки, безопасного отбора и использования информации в Интернете. |
| Российский защищенный интернет. Как это будет? | За 2023 год Лига безопасного интернета получила почти 500 тысяч обращений о распространении опасного контента в Сети. |
| XIII Форум безопасного интернета состоялся в Москве | 23 апреля в 10:00 в Международном мультимедийном пресс-центре "Россия сегодня" состоится XIII Форум безопасного Интернета. |
XIII Форум безопасного интернета состоялся в Москве
23 апреля в 10:00 в Международном мультимедийном пресс-центре "Россия сегодня" состоится XIII Форум безопасного Интернета. Екатерина Мизулина, член Общественной палаты РФ, глава Лиги безопасного интернета. Основные тренды, явления и события в области киберугроз, которые, на мой взгляд, должны стать главной заботой специалистов по информационной безопасности в 2024 году, — атаки на спутники, президентские выборы, использование киберпреступниками искусственного. Присоединяйтесь к Неделе безопасности интернета в 2024 году. Лига безопасного Интернета, в том числе видео-трансляция Всероссийского урока безопасного Интернета – 2024; УРОК ЦИФРЫ – Всероссийский образовательный проект в сфере цифровой экономики, в том числе.
Всероссийская неделя безопасного Рунета-2024
Безопасный интернет от «Ростелекома» получили свыше 47 тыс. Работы по федеральному проекту «Информационная инфраструктура» выполнила компания «Ростелеком». Учреждения получили доступ к образовательным и интернет-ресурсам по защищённым каналам связи с автоматическим сквозным шифрованием данных, с гарантией безопасности и конфиденциальности. В Калининградской области, по итогам 2022 года, 228 объектов стали частью единой сети передачи данных — из них, 214 являются зданиями школ. Сейчас сеть в образовательных организациях надежно защищена и исключает доступ к запрещенным ресурсам. Но просто провести интернет недостаточно, важно следить за качеством связи, не допускать критичного снижения скорости, — отметил Дмитрий Ким, заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации.
Мы уверены, что данные уроки пройдут на пользу и внесут большой вклад в культуру безопасности наших детей», - отметил волонтер отделения Национального центра помощи пропавшим и пострадавшим детям в Псковской области Игорь Ежов. Эксперты Лиги безопасного Интернета проведут круглый стол «Безопасный Интернет: ситуация и перспективы», где пообщаются с представителями правительства и комитета по образованию Псковской области.
По данным Лиги безопасного Интернета, сегодня 74 миллиона аккаунтов в социальных сетях находятся под влиянием деструктивного контента, из них 14 миллионов — это аккаунты детей и подростков. Именно поэтому просветительская работа продолжается. Волонтеры национального центра и эксперты Лиги безопасного Интернета призваны помогать школам распространять навыки правильного поведения в Сети, а также постоянно оценивать реальный уровень цифровых угроз.
По итогам конкурса будет составлен рейтинг самых активных регионов - участников конкурса. Номинации конкурса: «Мои интернет-достижения»;.
Редакция не несет ответственности за информацию и мнения, высказанные в комментариях читателей и новостных материалах, составленных на основе сообщений читателей. СМИ сетевое издание «Городской информационный канал m24. Средство массовой информации сетевое издание «Городской информационный канал m24. Учредитель и редакция - АО «Москва Медиа».
Акция «Безопасный интернет 2024»
Главная» Новости» Всероссийская неделя безопасного рунета в 2024 году. Одна из ключевых задач Лиги безопасного Интернета — просвещение и развитие навыков медиаграмотности у детей и их родителей. В Лиге безопасного интернета (ЛБИ) считают, что зафиксировали первые попытки подготовки вмешательства в выборы президента России в 2024 году с помощью так называемых ботоферм. В Лиге безопасного интернета (ЛБИ) считают, что зафиксировали первые попытки подготовки вмешательства в выборы президента России в 2024 году с помощью так называемых ботоферм.
Приглашаем к участию в республиканском конкурсе «Безопасный Интернет – детям»
Постепенно такой вид интернета может если не вытеснить общепринятый интернет, то существенно его потеснить, отметил спикер. Новогодние обещания: как сделать 2024 год безопасным. День безопасного Интернета был основан в 2004 году в рамках проекта Европейской комиссии SafeBorder.
Форум безопасного Интернета
Новости Международный день безопасного Интернета С 6 по 13 февраля, в рамках празднования Всемирного дня безопасного интернета, в России проходит акция «Неделя безопасного Рунета», организованная Министерством цифрового развития, связи и массовых. Сегодня заместитель директора центра Наталья Каральская посетила XIII Форум безопасного Интернета, который проходил в пресс-центре МИА «Россия сегодня». Присоединяйтесь к Неделе безопасности интернета в 2024 году. Лига безопасного Интернета, в том числе видео-трансляция Всероссийского урока безопасного Интернета – 2024; УРОК ЦИФРЫ – Всероссийский образовательный проект в сфере цифровой экономики, в том числе.
Неделя Безопасного интернета – 2024
Трудно не согласиться с экспертами: именно успехи ИИ точнее, чат-ботов на основе больших языковых моделей стали горячей темой 2023 года. Множество пользователей устремились изучать их возможности и узнавать, что они умеют. Логично, что и злоумышленники стали исследовать новые перспективы: например, генерировать убедительные фишинговые письма или писать вредоносный код с помощью ChatGPT. Кроме того, ИИ такого рода может быть и объектом атак: в его «памяти» накапливаются огромные объёмы данных, которые иногда удаётся извлечь. В эту группу мы добавили также прогнозы под общим условным названием «эволюция социальной инженерии».
Причина — в том, что эту эволюцию эксперты, как правило, связывают именно с искусственным интеллектом. Атаки с использованием человеческого фактора становятся быстрее, эффективнее и дешевле при поддержке ИИ-помощника. Конечно, создатели чат-ботов вводят ряд ограничений, чтобы было труднее применять искусственный интеллект злонамеренно, однако большим препятствием это не является. Рисунок 1.
Факторы изменения киберугроз и рисков в 2024 г. Также эксперты часто упоминали о таких изменениях, которые, как нам представляется, обусловлены геополитическими факторами. В эту группу входят рост хактивизма и атак с разрушительными последствиями, увеличение количества и мощности попыток вызвать отказы в обслуживании DDoS , а также проведение всё более многочисленных и эффективных целевых атак, в т. При этом в качестве целей были названы не только российские организации, но и объекты за рубежом: например, некоторые из коллег прогнозируют атаки в связи с Олимпийскими играми в Париже или президентскими выборами в США.
Интересен также взгляд одного из экспертов, согласно которому следует ожидать атак на партнёров и контрагентов из дружественных стран — например, в регионе Юго-Восточной Азии — с целью добраться до российских компаний. К этой группе примыкает тематика импортозамещения. Те эксперты, которые о ней упоминали, говорили в основном о следующем: российские ИТ- и ИБ-продукты, создаваемые спешно и в большом количестве, будут с высокой вероятностью содержать большое количество разнообразных уязвимостей, которые злоумышленники будут активно искать и эксплуатировать. Кроме того, есть риск, что упадёт уровень защищённости вследствие перехода на российские ИБ-решения.
Третья большая группа — это те изменения, которые мы условно назвали «органическим ростом». Речь здесь идёт о тех рисках и угрозах, которые уже были распространёнными и популярными в прежние годы, и теперь коллеги ожидают их дальнейшего развития на уже имеющемся фундаменте. Типичный пример — программы-вымогатели и вредоносные шифровальщики. За годы, прошедшие с момента их появления, они продемонстрировали высокую эффективность, поэтому логично ожидать, что их будет всё больше.
Вопрос количества а не качества кажется в этой области основным. В ряде прогнозов говорится о дальнейшем росте различных услуг и прочих коммерческих предложений по предоставлению готовых вредоносных программ и сервисов, вплоть до обучающих курсов. Ожидается снижение порога входа в киберпреступность, в т. Вероятно, мы увидим больше низкоквалифицированных злоумышленников, чьи атаки будут не слишком изощрёнными, но многочисленными.
В этот блок прогнозов мы включили в том числе рост атак на цепочки поставок. Киберпреступники опробовали новый метод, им понравилось, и теперь они будут развивать его далее. Кстати, в связи с этим некоторые из экспертов ожидают технологических инноваций по распространению корпоративных политик безопасности на подрядчиков и контрагентов. Возможно, в будущем крупная компания будет выступать своего рода поставщиком ИБ для более мелких предприятий, которые с нею работают.
Инновации в средствах защиты Примерно в каждом третьем прогнозе главные ожидания в части ИБ-инноваций были связаны с искусственным интеллектом и машинным обучением. Логика здесь примерно та же, что и в случае с угрозами с новой технологией надо обязательно поэкспериментировать , однако добавляется несколько новых факторов. В частности, для борьбы с атаками на основе ИИ обязательно нужна защита на основе ИИ, потому что человек, очевидно, не может на равных состязаться с машиной. Одно из интересных перспективных направлений в этой области, прозвучавших в ответах экспертов, — разработка специализированных защитных решений, которые были бы способны определять сгенерированный контент.
Тогда, например, то же фишинговое письмо, созданное с помощью ChatGPT, получало бы пометку о своём нечеловеческом происхождении. Кроме того, на ИИ возлагается ряд ещё не сбывшихся надежд в области автоматизации труда. Кадровый голод по-прежнему с нами, а защита нужна уже сейчас. Работать вместо человека искусственный интеллект, пожалуй, пока не готов, но снизить нагрузку на имеющихся специалистов он точно сможет.
Рисунок 2. Ожидаемые в 2024 г. Один из стимулов в этой области — потребность в защите малого и среднего бизнеса. Ограниченные ресурсы не позволяют уделять много внимания техническим тонкостям, поэтому нужны такие продукты, которые обеспечат безопасность сразу и с приемлемой эффективностью.
При этом эксперты прогнозируют неодинаковые инновации. Кто-то ожидает появления гибридных СЗИ «для всего», кому-то ближе кросс-вендорность или технологические альянсы, а в некоторых случаях основные ожидания связаны с тем, что защитные решения станут предоставлять всю нужную функциональность «из коробки». Не обошлось в прогнозах и без оркестровки, платформенности и экосистемности. В части практик и процедур, применяемых для обеспечения безопасности, заметную долю составило повышение осведомлённости в области борьбы с угрозами.
Ряд коллег ожидают ключевых инноваций именно в этой сфере. Действительно, новые ИИ-инструменты, которыми обзаводятся злоумышленники-манипуляторы, создают потребность в ещё более эффективном обучении персонала : людям надо не только получать новые знания, но и в принципе более эффективно развивать навыки кибергигиены. Посмотрим теперь, как именно видит угрозы, риски, инновации и технический прогресс каждый из наших респондентов. Прямая речь экспертов Axoft Александр Мормуш, руководитель отдела развития бизнеса решений ИБ: — Мы живём в очень динамичное время, в котором данные выступают основным ресурсом современной экономики, и видим, что процесс по ужесточению требований к хранению данных в условиях развития цифровых сервисов характерен сегодня для всего мира.
При этом для бизнеса и клиентов ситуация становится всё более сложной и неопределённой вследствие эволюции технических средств и тактик со стороны киберпреступников. Ни для кого не секрет, что в 2023 году Россия была самой атакуемой страной, а количество и сложность хакерских атак продолжают расти. При этом мы видим усиление тренда на атаки с разрушительными последствиями, направленными на остановку основной деятельности организаций. Отсюда такое большое количество инцидентов, связанных с ростом DDoS-атак и атак с использованием вирусов-шифровальщиков.
Прослеживается явный акцент на целенаправленные атаки систем государственного управления и объекты КИИ. К сожалению, в 2024 году эта тенденция будет только увеличиваться. Одно из главных преимуществ ИИ — это способность быстро и точно анализировать большое количество информации, идентифицируя и выявляя закономерности, которые могут быть использованы в дальнейшем. И это не механизм статичного анализа, а постоянно самообучающаяся и самосовершенствующаяся система, для которой «пищей» выступают данные.
Примеров использования ИИ в решениях по защите информации может быть очень много, так как данные технологии позволяют быстро выявить аномалии в сетевом трафике и работе систем, анализировать информацию о пользователе и устройствах, выявляя подозрительные действия, автоматизировать внедрение политик безопасности, а также выполнять множество рутинных и типовых задач, облегчая работу специалистов по ИБ. Таким образом, можем предположить, что в ближайшем будущем внедрение технологий ИИ выступит катализатором инноваций и эффективности при решении различных задач бизнеса, и защита информации — не исключение. ZONE Муслим Меджлумов, директор по продуктам и технологиям: — В 2024 году число кибергруппировок продолжит увеличиваться. Одновременно будет расти и рынок коммерческих вредоносных программ и услуг по проведению кибератак, поскольку спрос на них со стороны злоумышленников будет повышаться.
Такие инструменты снижают порог входа в киберпреступность, а значит, сложные цепочки атак смогут осуществлять менее квалифицированные злоумышленники. Кроме того, на теневых ресурсах растёт предложение по обучению методам кибератак, в том числе созданию вредоносных программ и эксплуатации уязвимостей. Одновременно в даркнете продолжат активно продавать информацию о ещё не обнаруженных уязвимостях, в том числе «нулевого дня». Спрос на такие уязвимости будет увеличиваться вместе с ростом числа подключаемых устройств и усложнением облачной инфраструктуры.
Сфера кибербезопасности в этом плане более консервативна, но уже сейчас многие лидеры рынка начали экспериментировать и применять сильные стороны LLM в своих продуктах — в первую очередь в ассистентах на основе искусственного интеллекта. Цель таких решений — упростить работу специалистов, предлагая им рекомендации на основе проанализированных данных, а также взять на себя значительную долю рутинных задач, например обобщение большого количества информации, взаимодействие с продуктами на естественном языке поиск по данным, создание правил и т. Такие продукты значительно упрощают работу с инструментами кибербезопасности, в том числе для ИТ-специалистов, не имеющих глубокой специализированной подготовки. Это особенно важно сейчас, когда сохраняется дефицит квалифицированных специалистов по кибербезопасности.
Продукты со встроенными ассистентами будут востребованы в том числе в организациях, где пока нет или не хватает собственных безопасников, поскольку позволят ИТ-специалистам частично или полностью взять их функции на себя. При этом мы ожидаем также и усложнения применяемых техник. Помимо этого кажется, что увеличится количество попыток проведения атак на цепочки поставок. Немаловажным является увеличение угроз связанных с ИИ: дипфейков, подделок голоса и других подобных векторов.
С 2025 г. Мы очень надеемся, что в следующем году у нас появятся качественные замены NGFW, зарубежных сканеров уязвимостей. Помимо этого, мы видим попытки пока что слабые использования машинного обучения в практической кибербезопасности — для детектирования отклонений в действиях пользователей, а также других аномалий. InfoWatch Андрей Арефьев, директор по инновационным проектам: — Высокий уровень зрелости в информационной безопасности на фоне активного изменения ИТ-ландшафта делает необходимым вернуться к их истокам, обратить внимание на основы информационной безопасности, которые сейчас по-новому закладываются в организациях, в связи с переходом в импортозамещённый ландшафт.
Отсюда — возникающие риски, и отсюда же наблюдаем рост сугубо практичного интереса к решениям, например, для контроля прав доступа. Правильным путем идём, товарищи! В 2024 году мы увидим, кто и насколько эффективно успел подготовиться к этому испытанию. Innostage Евгений Фёдоров, директор департамента продуктовой разработки: — Вероятно, возрастёт интенсивность атак на промышленность особенно ВПК , транспортные перевозки, перерабатывающие предприятия с современным и дорогим оборудованием.
Так как в бизнесе и госуправлении широко применяются решения по бизнес-аналитике BI и другие технологии на основе искусственного интеллекта, одним из векторов вредительства могут стать попытки засорения «больших данных». В связи с этим усилится процесс создания доверенного ИИ, который уже активно прорабатывается регуляторами. Также можно ожидать попыток дискредитации беспилотных технологий на территории РФ через резонансные инциденты. Упреждающие меры в этом направлении не окажутся лишними.
Наблюдается тенденция к росту сложности и количества атак на цепочки поставок ПО, остановить которую позволят решения для безопасной разработки. И, наконец, усилятся персонифицированные атаки с помощью дипфейков на базе украденных ранее данных. Этим атакам можно противостоять, регулярно практикуя принципы цифровой гигиены и перепроверяя информацию. Ожидаю появления инновационных гибридных СЗИ, связывающих воедино риск-ориентированный подход к оценке бизнес-активов, физическую и кибербезопасность.
На прорыв года смогут претендовать и российские решения класса UEBA, когда покажут эффективность в коммерческих проектах. ITD Group Майя Геваль, директор по маркетингу: — Распространение хакерских техник с использованием искусственного интеллекта сможет однажды кардинально изменить ландшафт киберугроз. Процесс уже стартовал и в 2024 году будет только набирать обороты. Речь — о реализации комплексных автоматизированных кибератак, в рамках которых для проникновения, в том числе с применением методов фишинга, и адаптации к существующим СЗИ используется машинное обучение.
Правда, есть надежда, что кибербезопасность сделает рывок в улучшении методов детектирования и реагирования на инциденты за счёт развития технологий на базе всё того же ИИ. Так что в ближайшем будущем противники на поле кибербитв будут пытаться использовать одни и те же инновации как для нападения, так и для защиты. ИИ — палка о двух концах. Будем верить, что «воины добра» окажутся сильнее и овладеют «оружием нового поколения» искуснее, благодаря чему смогут точнее обнаруживать действия злоумышленников и эффективнее реагировать на них.
Ещё один момент: компаниям однозначно придётся пересмотреть подход к повышению осведомлённости сотрудников. Социальная инженерия способна создать брешь даже в «вооружённой до зубов» организации. Человеческий фактор всегда был и будет слабым звеном любой системы. Вряд ли что-то изменится в 2024 году.
Всё, что мы можем, — делать выводы, основываясь на тенденциях сегодняшнего дня. Среди таких — создание кросс-вендорных систем защиты и «шаблонизация» решений. Большинство систем защиты построены по принципу «зоопарк». И это нормально.
Ненормально то, что на их интеграцию уходит значительное количество сил и ресурсов. Раньше, похоже, мало кто в достаточной степени задумывался о создании необходимых механизмов, делая ставку на продвижение моновендорных экосистем. Однако рынок диктует свои условия, и в план развития уже известных вендоров сплошь и рядом включаются кросс-вендорные интеграции. Молодые же компании-разработчики изначально предусматривают такую архитектуру продукта, которая бы позволяла реализовать все возможные типы коннекторов для взаимодействия систем друг с другом.
Такой подход вполне можно считать инновационным. Ещё один актуальный запрос заказчика — наличие «шаблона» решения, учитывающего отраслевую специфику пользователя. Референс банка не подходит для медицинской организации или промышленного производства. Так что очередной «инновацией» можно будет считать переосмысление подхода вендоров к «упаковке» продукта и предоставление укомплектованных решений сразу «из коробки».
Это позволит в разы сократить сроки реализации проектов для заказчиков, работающих в одинаковой или схожей сфере. NGR Softlab Дмитрий Пудов, генеральный директор: — В 2024 году Россия будет оставаться в уже привычном для себя режиме «повышенной опасности». На мой взгляд, ландшафт угроз не сильно изменится: наиболее актуальными будут уже набившие оскомину фишинг во всём своём многообразии , программы-вымогатели ransomware , угрозы доступности в первую очередь DDoS. В фокусе будут также угрозы утечки данных — в связи с давлением со стороны регуляторов.
Наши граждане через популярные телеграм-каналы нередко получают информацию с призывами к осуществлению деструктивной деятельности, в том числе инструкции по проведению диверсии, отъему оружия у сотрудников полиции и военных. В связи с этим особое внимание прокурора удивляли своевременные блокировки в интернете фейковой и иной информации, разжигающей межнациональные и межконфессиональные конфликты. В Роскомнадзор направлено свыше тысячи требований, в результате чего с 95 тысяч сайтов противоправная информация была удалена», — сообщил Игорь Краснов. Еще одной темой выступления стала ситуация с паводками.
Стандартизация: «коробочные» решения основаны на типовых сценариях защиты, что гарантирует соответствие общепринятым стандартам ИБ. Несмотря на ряд преимуществ, «коробочные» решения не всегда подходят для компаний с нестандартными ИТ-инфраструктурами или специфическими требованиями к безопасности.
В таких случаях может потребоваться доработка продукта или разработка индивидуальной системы защиты. Вендоры ИБ: рост прибыли, новые вызовы и перспективы Прибыль компаний в сфере ИБ выросла, благодаря вниманию бизнеса к вопросам кибербезопасности и перераспределение бюджетов в пользу ИБ. Что касается спроса, то возросла роль сетевых сенсоров — устройств, позволяющих анализировать трафик на наличие кибератак. Это важный вспомогательный инструмент обнаружения и расследования инцидентов ИБ. Появляется все больше экосистемных комплексных решений в сфере ИБ, например, продукты компаний Kaspersky, Positive Technologies, UserGate. Сохраняется высокая зависимость вендоров от конкретных специалистов, есть острая нехватка квалифицированных кадров, которая не заполнится в 2024-м, а скорее возрастет.
И наконец, вендоры проводят долгие пилотные внедрения своих решений у заказчиков, чтобы максимально адаптировать друг к другу продукты и бизнес-процессы заказчиков. Как изменится рынок ИБ в 2024 году Ожидается улучшение технологий поведенческого анализа данных для выявления киберугроз.
Настройки телеэфира Перечень запрещенных в РФ организаций Все права на материалы, находящиеся на сайте m24.
При любом использовании материалов сайта ссылка на m24. Редакция не несет ответственности за информацию и мнения, высказанные в комментариях читателей и новостных материалах, составленных на основе сообщений читателей. СМИ сетевое издание «Городской информационный канал m24.
Информационная безопасность операционных технологий
Юные пользователи интернета попробовали найти ответы на вопросы о том, какой он – безопасный интернет, какую информацию можно публиковать в открытом доступе и как не попасться на удочку злоумышленников. XIII Форум безопасного Интернета собрал на площадке МИА «Россия сегодня» более 500 человек. К 2024 году подход российского бизнеса к киберзащите сменился с формального на вдумчивый. Неделя безопасного Рунета ежегодно проходит по инициативе Российской государственной библиотеки и Центра безопасного Интернета «Не Допусти».