На площадке Общественной палаты России состоялся круглый стол «Безопасность в интернете: современные вызовы и технологии защиты пользователей». Новости В детских библиотеках Севастополя с 6 по 13 февраля пройдёт Неделя безопасного интернета. Новости о проведении уроков "Безопасный интернет" в регионах россии. «Представители МВД России в доступной форме рассказали школьникам об угрозах, поджидающих их на просторах Всемирной паутины, в частности. День безопасного Интернета был основан в 2004 году в рамках проекта Европейской комиссии SafeBorder.
Информационная безопасность операционных технологий
7 февраля 2024 г. в рамках всероссийской видеоконференции «Вместе за семейный интернет: роль и возможности библиотек» в очередной раз на площадке РГДБ собрались эксперты в области информационной грамотности и безопасности детства. По всей стране с 6 по 13 февраля 2024 года проходит Всероссийская акция «Неделя безопасного Рунета», которая приурочена к Международному дню безопасного Интернета. Главная» Лента новостей» Общество» Сегодня: открытие научно-учебной лаборатории в ТГТУ. В РФ с 2008 года действует «Национальный узел Интернет-безопасности в России» – уполномоченный член Insafe (Европейская сеть Центров безопасного Интернета) и Международной сети «горячих линий» по борьбе с противоправным контентом INHOPE. «Лига безопасного интернета», крупнейшая российская организация, призванная сделать Интернет-пространство в стране надежным и защищённым. 2024». В целях реализации положений «Стратегии действий в интересах граждан старшего поколения в оссийской едерации до года», учитывая государственные задачи. По словам директора организации, в 2023 году Лига безопасного Интернета получила более 462 тысяч обращений.
Рунет 2.0: защищённый «интернет по паспорту» запустят в России уже до конца года
Говоря о борьбе с деструктивным контентом, некоторые выступают за использование искусственного интеллекта, ссылаясь на возможность выстраивания алгоритмов, которые смогут анализировать большие объемы информации. Председатель патриаршей комиссии по вопросам семьи, защиты материнства и детства РПЦ отец Федор Лукьянов призвал участников форума все же доверять больше разуму человеческому и внимательнее относиться к созданию необходимой законодательной базы. Автомобиль нужен, но всему свое время. Поэтому, конечно, думаю, что надо поднимать вопрос о возрастном цензе пользования или сетью, или отдельными ее сегментами. Пусть это решают специалисты и законодатели. Но мы понимаем, что мы ночью не выпустим наших детей на улицу, в центр города или, наоборот, на окраины, и может самое страшное случиться с ребенком. Мы-то этого не делаем. А почему мы это делаем в сети? Приглашенные эксперты обсудили вопросы противодействия внедрения идеологии экстремизма и терроризма в подростково-молодежную среду, массовый переход пользователей на отечественные платформы, а также затронули тему ответственности за фейки и дискредитацию вооруженных сил России в социальных сетях. Отдельная секция была посвящена тому, как обезопасить детей и подростков от онлайн-аферистов.
В секции «Блогерство полезное, вредное и противоправное: ориентиры для детей и родителей» известные авторы поделились своим видением о подаче контента.
Поэтому большая работа проводится по выявлению и блокировке фейковой информации. Наши граждане через популярные телеграм-каналы нередко получают информацию с призывами к осуществлению деструктивной деятельности, в том числе инструкции по проведению диверсии, отъему оружия у сотрудников полиции и военных. В связи с этим особое внимание прокурора удивляли своевременные блокировки в интернете фейковой и иной информации, разжигающей межнациональные и межконфессиональные конфликты. В Роскомнадзор направлено свыше тысячи требований, в результате чего с 95 тысяч сайтов противоправная информация была удалена», — сообщил Игорь Краснов.
Масштабная диалоговая площадка объединила представителей исполнительной и законодательной власти, правоохранительных органов, IT-отрасли, а также общественных и научных деятелей, СМИ, блогеров и ведущих экспертов. Организаторы Форума — Национальный центр помощи пропавшим и пострадавшим детям и Лига безопасного Интернета. Информационная война продолжается. И именно семьи с детьми — основная целевая группа, которая находится под ударом», — отметила в ходе пленарного заседания глава Лиги безопасного Интернета, член Общественной палаты России Екатерина Мизулина. По словам директора организации, в 2023 году Лига безопасного Интернета получила более 462 тысяч обращений. С 1662 ресурсов в сети удалена информация о продаже наркотиков.
Их ровно дюжина -12 человек! Но все участники двигаются очень дружно. Желаем успехов в следующем этапе! Перейти к заданиям 1 этапа 2 этап Марафона «Неделя персональных данных» с 19 февраля по 25 февраля 2024 года Ответы будут опубликованы после окончания Марафона Участникам Марафона надо решить практические задачи на заданную тему и оправить ответы членам жюри см. Ответы будут опубликованы после окончания Марафона Участникам Марафона надо решить практические задачи на заданную тему и оправить ответы членам жюри см.
XIII Форум безопасного интернета-2024
Именно на них кэшируются тяжелые элементы интернет-ресурсов — например, фото, видео и потоковые трансляции. При обращении к основному серверу пользователя переадресуют к ближайшей CDN-локации: оттуда он будет получать данные. Прежняя схема раздачи информации из одной точки допускает задержки в доставке из-за удаленности от получателя. Географическое распределение сети позволит ускорить загрузку данных и снизить нагрузку на сервер. С помощью CDN контент с одинаковой скоростью может получить пользователь в любом месте планеты. Бизнес активно использует технологию CDN как способ максимально удовлетворить потребность своей аудитории. Меньше задержка — больше клиентов. Особенно это важно для компаний, занимающихся стримингом трансляциями прямых эфиров , популярность которых постоянно растет в России. Его участники — сетевые компании с каналами передачи данных, развернутой инфраструктурой и дополнительными техническими возможностями. Все они будут работать вместе над созданием национальной инфраструктуры CDN-сетей.
Она объединит крупнейших российских провайдеров для обслуживания отечественных сервисов и государственных структур. Организатором процесса станет Минцифры. Экономика образования Хакер, детектив, программист: кто такой специалист по кибербезопасности Переход в IaaS-облака и на edge computing Рост рынка CDN в России связан с развитием облачных технологий. Эти решения лежат в основе принципа работы сетей доставки, а еще на облаках может храниться большой объем информации. Рост обеспечили новые клиенты из дружественных стран, а также российские компании. Клиенты будут искать альтернативы этим поставщикам. Это приведет к активному вкладу отечественных IT-компаний в развитие cloud-сервисов, в том числе в увеличение мощностей инфраструктуры. Сегодня на российском рынке облачных решений можно выделить несколько крупных игроков.
Очень важно привлекать молодежь к активной работе с позитивным контентом.
Главный редактор сетевого издания И. Адрес редакции: 125124, РФ, г. Москва, ул. Правды, д.
Обучающиеся Академии приняли участие в XIII Форуме безопасного Интернета
| Новосибирская открытая образовательная сеть | Главная» Новости» Неделя безопасного рунета в 2024 году. |
| Форум безопасного Интернета | Тенденциями 2023 года и прогнозами на 2024-й в сфере IT-безопасности поделился директор компании Ideco Дмитрий Хомутов. |
Информационная безопасность в 2024 году: от «галочки» к осознанности
Номинации конкурса: «Мои интернет-достижения»;.
Воспитание детей и подростков в меняющейся информационной среде. Создание и поддержка позитивного контента для семей с детьми. Порталы и другие цифровые ресурсы для обеспечения безопасности детства. Проекты библиотек для детей, подростков и родителей в Интернете.
Уроки включают обучающие материалы, игры, дискуссии и предоставление советов по безопасному поведению в онлайне.
Безопасность этой платформы можно проверить только после всестороннего аудита, считают эксперты Активисты и общественные организации могут также активно распространять информационные материалы о безопасности в интернете, такие как брошюры, плакаты, листовки и видеоролики. Это помогает донести важные сообщения о безопасности в Сети до широкой аудитории. Также информацию активно распространяют в социальных сетях. Организации и пользователи делятся тематическими постами, хештегами и другими материалами, связанными с безопасностью в интернете. Такие кампании помогают привлечь внимание к важным вопросам безопасности в онлайн и мобилизовать общество для принятия активных мер по защите пользователей.
В рамках уроков ОБЖ для лицеистов прошли инструктажи, беседы, лекции. На уроках права в 11 классах состоялся круглый стол на тему «Законодательные меры за противоправные действия в сфере информационных технологий. Игра-викторина «Мой безопасный интернет» прошел в 9 классах, а на открытых уроках информатики учащиеся знакомились с основами кибербезопасности.
Когда в российских школах появится безопасный интернет и Wi-Fi
Компании начнут чаще моделировать сценарии кибератак, отрабатывая готовность к возможным инцидентам. Все это значительно повысит скорость и качество обнаружения и реагирования на киберинциденты. С развитием технологий частично снизится нагрузка на специалистов ИБ. В этом году нас также ожидает: усиление защиты электронной коммерции; доступные решения ИБ для малого и среднего бизнеса; фокус на нерешенных проблемах виртуализации и контейнеризации; рост решений по защите корпоративных приложений; развитие технологий киберразведки; переход на российские продукты и лицензии ИБ, вырастет спрос на отечественные межсетевые экраны нового поколения NGFW ; повышенное внимание к защите персональных данных; конкурентная борьба между поставщиками ИБ-решений; высокий спрос на обучение и повышение квалификации в области ИБ; появление новых образовательных программ по ИБ. В нём говорится,что все ИБ-решения должны пройти обязательную сертификацию. Развивается тенденция к наглядной визуализации и эргономичным интерфейсам. Потребность формировать отчетность по ИБ разовьет инструменты визуализации данных для построения дашбордов. Улучшится оркестровка ИБ-процессов, все чаще мы будем видеть единые панели управления вместо множества консолей.
Все это позволит частично решить проблему нехватки кадров и упростит реагирование на инциденты. Таким образом, российскому рынку стоит ожидать как серьезных технологических изменений, так и роста спроса на новые технологии, инструменты и программы обучения.
Благодаря этому, спецслужбы смогут легко «найти того, кто владеет этим аккаунтом». При этом депутат отметил, что незащищённый интернет тоже сохранится, но там ответственность за свои персональные данные и иные аспекты безопасности будут нести сами пользователи. Обеспечение сохранности их персональных данных, защита от спам-рассылок, от мошенничества, от сайтов, которые называются фишинговыми, то есть воруют денежные средства путём подмены получателя или дублирования страниц популярных сайтов», — рассказал СМИ Свинцов. Депутат добавил, что сейчас механизм реализации безопасной сети обсуждается с профессиональным сообществом: «операторами связи, производителями российских чипов и «железа» и компаниями-разработчиками ПО по кибербезопасности». Поэтому степень и скорость внедрения технологии будет небыстрой, так как объём производства сетевого "железа" в России невелик», — отметил Свинцов.
Масштабная диалоговая площадкаобъединила представителей власти, правоохранительных органов, ИТ-отрасли, а также общественных и научных деятелей, СМИ, блогеров и ведущих экспертов. Среди экспертов Форума оказались и журналисты "РГ". В рамках Форума эксперты обсудили вопросы блокировки нежелательного контента, удаления деструктивных материалов, защиты детей от вредоносной информации, онлайн-преступности, кибербуллинга, регулирования применения искусственного интеллекта и многих другие. Более того, многие медиа уже успешно осваивают технологии ИИ: это и рекомендательные алгоритмы, и модели машинного обучения, и нейронные сети", - отметила замглавного редактора "Российской газеты" Елена Березина, выступая на сессии «Искусственный интеллект: перспективы развития и правового регулирования».
Для защиты от различных угроз используются различные протоколы безопасности на сетевом уровне, многофакторная аутентификация для доступа к подключенным к интернету устройствам, токены безопасности, межсетевые экраны, называемые брандмауэрами или файерволами.
К сожалению от некоторых интернет-угроз даже полный комплект средств сетевой безопасности не спасет, если пользователи добровольно по легкомыслию или незнанию предоставляют злоумышленникам доступ к секретным данным. Поэтому комплексная интернет-безопасность включает в себя еще и ряд мер, направленных на повышение осведомленности пользователей о возможных вариантах интернет-угроз и их предотвращении. День безопасного Интернета был основан в 2004 году в рамках проекта Европейской комиссии SafeBorder. В следующем году полномочия по координированию дня приняла на себя организация Insafe.
XIII Форум безопасного Интернета — 2024
С 6 по 13 февраля 2024 года в России под девизом «Безопасный Рунет – залог успешного будущего» пройдет Неделя безопасного Рунета. XIII Форум безопасного Интернета собрал на площадке МИА «Россия сегодня» более 500 человек. 7 февраля 2024 г. в рамках всероссийской видеоконференции «Вместе за семейный интернет: роль и возможности библиотек» в очередной раз на площадке РГДБ собрались эксперты в области информационной грамотности и безопасности детства. Главная» Новости» Неделя безопасного рунета 2024 года когда проходит в россии. Большая дискуссия в рамках Форума Лиги безопасного интернета была посвящена необходимости перехода пользователей на отечественные платформы. План проведения областной межведомственной акции «Неделя безопасного поведения детей в сети Интернет» (12-18 февраля 2024 г.).
Рунет 2.0: защищённый «интернет по паспорту» запустят в России уже до конца года
В День безопасного интернета специалисты Института воспитания предлагают поговорить с детьми об интернете, повысить их осведомленность и рассказать, что нужно делать, чтобы веб-сайты не стали угрозой. Итоги конкурса «Мой безопасный Интернет 2024». С 6 по 13 февраля 2024 года в России под девизом «Безопасный Рунет – залог успешного будущего» пройдет Неделя безопасного Рунета. С 2022 по 2024 годы добровольцы провели 5061 урок безопасного Интернета для школьников и студентов по всей России. Юные пользователи интернета попробовали найти ответы на вопросы о том, какой он – безопасный интернет, какую информацию можно публиковать в открытом доступе и как не попасться на удочку злоумышленников. В рамках Недели Безопасного Рунета 2024, которая пройдет с 5 по 11 февраля, будет реализована специальная программа для детей и подростков, направленная на повышение их цифровой грамотности и защиты в интернете.
Неделя Безопасного интернета – 2024
С 6 по 13 февраля 2024 года в России под девизом «Безопасный Рунет – залог успешного будущего» пройдет Неделя безопасного Рунета. 23 апреля в 10:00 в Международном мультимедийном пресс-центре "Россия сегодня" состоится XIII Форум безопасного Интернета. Новогодние обещания: как сделать 2024 год безопасным. Присоединяйтесь к Неделе безопасности интернета в 2024 году. Лига безопасного Интернета, в том числе видео-трансляция Всероссийского урока безопасного Интернета – 2024; УРОК ЦИФРЫ – Всероссийский образовательный проект в сфере цифровой экономики, в том числе. Цель акции – повысить уровень информационной безопасности и цифровой грамотности пользователей Интернета.
Новогодние обещания: как сделать 2024 год безопасным
Эксперты Лиги безопасного интернета проведут уроки и объяснят школьникам, как находить в сети достоверную информацию, отличать правду от фейков, выявлять мошенников и избегать вовлечения в деструктивные сообщества. С учителями и родителями специалисты поговорят об отношении взрослых к интернет-активности детей, расскажут об основных угрозах, подстерегающих несовершеннолетних в сети, а также способах безопасного поведения в виртуальном пространстве. Запланирован также всероссийский конкурс сочинений по теме «Безопасный Интернет» среди учащихся средних и старших классов по всей России. Это колоссальная цифра.
Рыжих 7 Feb С 6 по 13 февраля 2024 года в России проходит Неделя безопасного Рунета, под девизом «Безопасный рунет — залог успешного будущего». Неделя безопасного рунета — это ежегодный проект, который проводится с 2021 года по инициативе Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации совместно с партнерами. Проект направлен на повышение уровня цифровой грамотности и безопасности граждан в сети Интернет.
Кроме того, количество инцидентов будет только расти.
Рост количества атак на цепочку поставок. ИТ-компании здесь играют не последнюю роль, так как с их помощью, реализуя атаки на цепочку поставок, можно атаковать организации, которые являются их клиентами. Такой тренд сохранится и в 2024 году. Эволюция социальной инженерии. В 2024 году эволюция методов социальной инженерии продолжится: техники будут усложняться и нейросети будут использоваться чаще. В 2023 году злоумышленники преследовали две основные цели: повышение убедительности и обход систем автоматического распознавания. В арсенале мошенников встречались как модульные инструменты для создания убедительных фишинговых сайтов и переписок, так и многоэтапные атаки: в них злоумышленники добивались преступной цели за несколько шагов, применяя совместно различные методы обмана.
Рост шпионского ПО. Шпионское ПО стало одним из трендов 2023 года. В 2024 году ожидаем усиления тренда. Дипфейки наберут обороты. Дипфейки в 2023 году активно использовались злоумышленниками в качестве как одного из инструментов для социальной инженерии, так и механизма пропаганды на фоне сложной геополитической обстановки. В 2024-м количество атак с использованием дипфейков только вырастет. Эльман Бейбутов, директор по развитию продуктового бизнеса: — Злоумышленники всё активнее используют автоматизированные средства проведения массовых атак для получения доступа в инфраструктуры организаций — например, боты для эксплуатации публично доступных уязвимостей веб-приложений и рассылки фишинговых писем с вредоносными программами.
И для составления фишинговых писем атакующие всё чаще применяют искусственный интеллект. Так, на подготовку фишингового письма у ChatGPT уходит пять минут и пять запросов, тогда как команда экспертов тратит на это 16 часов. При этом качественная оценка текста письма тоже оказалась на высоте. Если атакующие используют искусственный интеллект для получения доступов в инфраструктуры компаний, то и защитникам давно пора применять его для отражения кибератак. Уже сейчас такие технологии доступны в продуктах Positive Technologies, а в 2024 году искусственный интеллект и машинное обучение станут действительно главной инновацией в средствах защиты информации. Чем может быть полезен ИИ для обеспечения кибербезопасности? Например, с помощью ИИ в MaxPatrol VM уже сейчас можно анализировать упоминания и публикации об уязвимостях и эксплойтах и заранее предупреждать о появлении потенциально трендовых уязвимостей.
В области обработки ИБ-событий и выявления инцидентов машинное обучение в MaxPatrol SIEM позволяет оценивать действия пользователей на основе анализа их поведения относительно разных сущностей запускаемых программ, расписания работы, сетевой активности. В решениях класса Sandbox модель машинного обучения в сочетании с поведенческими сигнатурами расширяет возможности обнаружения схожих и близких инцидентов, позволяя выявлять нетипичные вредоносные программы. Например, в PT Sandbox уже стало возможным обнаружение нетипичной последовательности вызовов функций: модель замечает нелегитимную закономерность по признаку, который не закладывался как показатель вредоносности. Также такие модели значительно расширяют стандартные возможности анализаторов сетевого трафика: например, с помощью машинного обучения в PT NAD можно определять приложения по шифрованному трафику без его расшифровки. В Positive Technologies много лет назад стартовала разработка группы метапродуктов, как раз нацеленных на то, чтобы быть по-настоящему «AI Native». Такие решения уже сейчас позволяют в 30—50 раз повысить эффективность команд мониторинга и реагирования в центрах противодействия киберугрозам, дают представление о том, как злоумышленник будет атаковать конкретную компанию, и формируют практические рекомендации для подготовки инфраструктуры к отражению атаки. R-Vision Игорь Сметанев, директор по стратегическому развитию: — Ландшафт киберугроз меняется из года в год и не только расширяет существующие категории атак, но и открывает новые векторы, тактики и атрибуты.
Сегодня можно отметить, что бизнес в России переориентируется на страны Азии и Ближнего Востока для создания новых партнёрств. Однако уровень их защищённости может быть ниже, чем на отечественном рынке. Соответственно, злоумышленники могут воспользоваться этим обстоятельством, чтобы через информационные системы партнёров совершать атаки на российские компании: нарушить функционирование бизнес-процессов или украсть деньги со счетов. Поэтому фокус киберугроз может сместиться в сторону атак на партнёров из стран Юго-Восточной Азии. Второй тренд киберугроз 2024 года — эксплуатация новых уязвимостей отечественного ПО, которое сейчас активно интегрируется в рамках политики импортозамещения в компаниях разного уровня и отраслевого деления. Уязвимости и эксплойты будут активно использоваться злоумышленниками при атаках «нулевого дня» zero day , поэтому компаниям нужно сфокусироваться на построении процесса работы с уязвимостями. Для этого в контур защиты необходимо интегрировать продукты, которые не только способствуют обнаружению уязвимостей, но и анализируют данные из различных источников, приоритизируют задачи, предлагают решения для контроля и устранения уязвимостей.
Кроме того, в 2024 году хакеры при помощи технологий искусственного интеллекта будут расширять используемые методы социальной инженерии. Так, через фишинговые сайты или мессенджеры киберпреступники смогут ещё более правдоподобно имитировать представителей имеющихся или потенциальных партнёров, чтобы получать учётные данные сотрудников для взлома корпоративных систем. По нашим прогнозам, компании всё чаще будут применять машинное обучение и нейросети для предсказания, предотвращения или корректировки действий при атаках на ресурсы компании. Однако использование ИИ откроет и новые риски для бизнеса, так как делегирование права принятия решений нейросетям в некоторых задачах может привести к негативным последствиям. Также особое внимание в средствах защиты информации будет уделено большей верификации и расширению подхода «нулевого доверия» Zero Trust , который предполагает по умолчанию отсутствие доверия к пользователю внутри или за пределами компании. Security Vision Руслан Рахметов, генеральный директор: — Изменения киберландшафта в последнее время носят непредсказуемый характер — это доказали последние четыре года, поэтому какие-либо прогнозы можно делать только исходя из предположения, что не произойдёт очередного экстраординарного события — «чёрного лебедя». Однако если исходить из текущих предпосылок, то ситуация в киберпространстве, скорее всего, будет по-прежнему находиться под влиянием геополитической ситуации, и кибератаки хактивистов, утечки данных, DDoS-атаки будут продолжаться в отечественной киберсреде.
В глобальном киберпространстве активность операторов вирусов-шифровальщиков и вымогателей не снижается, пользуются популярностью услуги брокеров первоначального доступа и предложения «вредоносная программа как сервис» — эти угрозы, вероятно, останутся актуальными и в следующем году. Тенденция, о которой в уходящем году говорили всё чаще, — атаки на цепочки поставок и атаки через доверительные отношения, успешная реализация которых показала уязвимость даже крупнейших мировых компаний. В отечественной среде, с учётом значительных изменений в логистике и непрерывного поиска новых поставщиков для реализации проектов по импортозамещению, актуальность подобных угроз будет только нарастать. Отметим также, что стремительное развитие и практическое применение систем генеративного искусственного интеллекта стало, пожалуй, одним из самых заметных событий уходящего года, и уже сейчас злоумышленники активно применяют вредоносные ИИ-системы например, DarkBART, FraudGPT, WormGPT , которые позволяют ускорить разработку сложных вредоносных программ, эффективно искать уязвимости, создавать правдоподобные фишинговые сообщения, быстро анализировать огромные массивы информации из утечек и формировать краткие сутевые сводки, что можно далее применять для шпионажа или шантажа. Подобное применение ИИ в очередной раз демонстрирует, как прорывная технология может быть легко использована во вред, поэтому уже сейчас в мире обсуждаются способы регулирования и контроля сферы ИИ, включая кибербезопасность систем ИИ. Скорее всего, одной из тенденций в наступающем году будет стремление отечественных производителей предоставить заказчикам полнофункциональные «коробочные» решения, которые после минимальной подстройки смогут эффективно повысить уровень киберзащищённости организации и закрыть применимые законодательные требования. Управление киберинцидентами давно стало насущной потребностью многих крупных компаний, но и организации из сегмента малого и среднего бизнеса сейчас понимают, что и они могут пострадать от утечки данных, стать очередной жертвой вируса-шифровальщика или хактивистов, организующих дефейсы и DDoS-атаки.
Поэтому, вероятно, фокус внимания всё большего числа отечественных ИБ-игроков будет направлен на удовлетворение запросов клиентов из сегмента МСБ, которых могут начать всё больше интересовать СЗИ для автоматизации процессов ИБ, включая управление киберинцидентами, и предложения MSS-провайдеров. Если же говорить про инновации, то в наступающем году да и, пожалуй, в нескольких последующих главным трендом останется внедрение механизмов ИИ в различные классы СЗИ для эффективного выявления аномалий, обнаружения скрытых угроз, поиска взаимосвязей между разрозненными событиями, а также для помощи ИБ-специалистам например, в виде подсказок по решению инцидента от чат-бота с ИИ. Системы ИБ-автоматизации, оснащённые модулями ИИ, смогут хотя бы отчасти закрыть текущий кадровый дефицит в кибербезопасности, который, несмотря на всеобщие усилия, будет оставаться катастрофическим ещё несколько лет. За прошедший год мы объединили свои исследования и практические наработки в продукте NG-SOAR, который своевременно отвечает на данные вызовы. Это готовое решение, включающее в себя комбинацию коробочных продуктов и гибкую платформу Security Vision. Start X Сергей Волдохин, директор по продуктам: — Одной из основных причин инцидентов в информационной безопасности будет оставаться человеческий фактор — ошибки и небезопасные действия людей. Злоумышленники будут объединять информацию из различных источников и современные ИИ-технологии, например DeepMask, чтобы создавать более сложные таргетированные схемы атак на людей.
Также мошенники продолжат разрабатывать схемы компрометации мессенджеров, в которых ведут коммуникации сотрудники и топ-менеджеры. Если говорить про команды разработки, то в следующем году специалисты будут ещё больше пользоваться ChatGPT и другими нейросетями для написания кода. Скорость разработки повысится — но без понимания практик безопасности вырастет и количество уязвимостей в приложениях. Чтобы этого избежать, нужно обучать разработчиков принципам написания безопасного кода, объяснять, откуда берутся уязвимости даже в коде от нейросетей и что нужно сделать, чтобы их не было. Целью большинства атак в 2024 году будут по-прежнему оставаться не уязвимости в веб-приложениях, а люди. Поэтому трендом должен стать подход «People as Code» — когда команды безопасности рассматривают сотрудников как актив, который можно оцифровать и с которым можно работать так же, как с техническими активами и уязвимостями. Для этого важно иметь корпоративный репозиторий, в котором будут собраны роли сотрудников, важные для безопасности свойства людей их знания, навыки, мотивация, убеждения и их уровень защищённости.
STEP LOGIC Владимир Арышев, эксперт по комплексным ИБ-проектам: — В 2024 году мы ожидаем роста атак с использованием контента, созданного искусственным интеллектом в том числе при помощи технологии дипфейков, такого как персонализированные письма и сообщения, голос и видео. На данный момент человек без специальных средств ещё способен отличить оригинальные голос и видео от подделки, но в скором времени это может стать невозможным. Человек — самое слабое звено в комплексной системе информационной безопасности. Злоумышленники это знают и активно используют социальную инженерию в качестве первого шага при атаке. Каналами для атак могут быть любые инструменты коммуникации: электронная почта, телефон, мессенджеры, социальные сети. При атаке методом социальной инженерии важнейшим фактором является доверие жертвы к злоумышленнику. При этом чем более персонализированным является контент, тем выше уровень доверия и больше вероятность, что жертва выполнит требования атакующего: перейдёт по ссылке, установит вредоносную программу, выполнит денежный перевод.
Злоумышленники для подобных атак уже сейчас активно используют искусственный интеллект для анализа жизни и бизнеса пользователей, подготовки персонализированного контента, создания имитаций голоса и видео, способных вызвать доверие и побудить на требуемую реакцию. На данный момент известны случаи, когда человек не смог отличить настоящий контент от поддельного, созданного нейросетями по технологии дипфейков, что привело к материальным либо репутационным потерям. Например, в Китае злоумышленник, изменив голос, выдал себя за близкого друга предпринимателя и убедил его сделать перевод на сумму порядка 600 000 долларов США. По данным аналитиков, количество подобных случаев в 2023 году увеличилось в три раза по сравнению с 2022-м. Разработки в этом направлении уже ведутся, поэтому есть надежда на скорый результат. Важный аспект обеспечения безопасности в следующем году — всеми средствами помогать противостоять подобным атакам. Необходимо максимально оградить пользователя от попыток воздействия злоумышленников.
Подойдут такие средства, как защита электронной почты от спама и фишинга, сетевые и хостовые антивирусы, выявляющие трояны и шифровальщики в сообщениях, песочницы для защиты от неизвестных угроз. В данную категорию также попадают сервисы операторов связи для блокировки звонков злоумышленников на основании репутационных баз. Если вредонос всё же попал на рабочую станцию жертвы и был запущен, то в ход идут системы выявления аномалий, такие как EDR и XDR, а дальше — средства реагирования и расследования. В этом помогут системы класса Security Awareness, предназначенные для повышения уровня осведомлённости пользователей. UserGate Дмитрий Кузеванов, директор центра мониторинга и реагирования: — Думаю, что угрозы в 2024 году поддержат общий технологический тренд и будут двигаться в сторону нейросетей и ИИ. Если же говорить о конкретных трендах, то я вижу следующие. Рост количества низкоуровневых атак.
За счёт появления большого количества бескодовых no-code инструментов порог входа в ИТ уже значительно снизился. С одной стороны, всё больше людей могут создавать различные технологические продукты и сервисы, не обладая специальными знаниями в области ИТ и ИБ. Это приводит к тому, что что количество информационных систем, которые надо контролировать, растёт нелинейно. Как следствие — вопросам безопасности не уделяется достаточно внимания. С другой стороны, те же самые инструменты могут быть использованы злоумышленниками для совершения вредоносных действий. Это значит, что количество атак с низким уровнем сложности возрастёт. Под удар в первую очередь попадут те, кто всегда считал, что их деятельность и ИТ-инфраструктура попросту неинтересны злоумышленникам из-за специфики или незначительности масштаба их бизнеса.
Думаю, что сейчас ситуация будет стремительно меняться и «неинтересных организаций», которых никто и никогда не пытался взломать, практически не останется. ИИ против ИИ. Технологии ИИ уже активно используются злоумышленниками для совершения атак. Речь идёт не только о более совершенных алгоритмах перебора паролей, но и о создании реалистичного мультимедийного контента для фишинговых атак и совершения с их помощью мошеннических действий. Например, такое распространённое явление, как телефонное мошенничество voice phishing , выйдет на новый уровень популярности, когда жертве будет звонить не неизвестный «сотрудник службы безопасности банка», а знакомый человек, чей голос будет синтезирован и воспроизведён ИИ. Технологии генерации изображения в режиме реального времени, которые могут быть использованы в процессе живого общения в видеоформате, тоже существуют. Но они значительно сложнее для реализации и требуют на порядок больше ресурсов.
Поэтому я бы не говорил об их массовом распространении в ближайшее время. В связи с подобными угрозами будет расти запрос на технологии, которые смогут оперативно анализировать мультимедийный контент и определять природу его возникновения. В случае если по ряду признаков будет определено, что он создан нейросетью и является нежелательным или вредоносным, он будет автоматически блокироваться ИБ-механизмами. Разумеется, механизмы эти будут работать на основе ИИ, поскольку нейросетям и их производительности могут быть противопоставлены только нейросети. Каждый человек — это уже миниатюрная ИТ-инфраструктура. Следовательно, на неё можно совершить атаку. И неважно, является ли человек частным лицом или работником какой-либо организации.
Как правило, каждый из нас сегодня — это владелец набора умных устройств: от смартфона и часов до кофеварки и пылесоса, объединённых в сеть, центром которой являемся мы сами с нашими учётными записями, личными кабинетами и паролями. А ещё каждый из нас — уже немного «программист» и пытается создать свой велосипед микросервис, автоматизацию и пр. А значит, все эти сервисы и данные в них можно скомпрометировать и использовать против нас или организации, в которой мы работаем. Если переводить это на язык бизнеса и повседневной жизни, то вывод напрашивается простой: необходимо уделять ещё больше внимания повышению уровня информированности корпоративных и частных пользователей в области информационной безопасности. На уровне компаний — проводить инструктажи, тренинги, игры, тестирования. Они должны быть насколько интересными, вовлекающими, интерактивными список можно продолжать долго , чтобы люди в приведённых примерах узнавали себя и в случае возникновения непонятной ситуации как минимум начинали задумываться. А ещё лучше — знали, к кому обратиться за советом и помощью, а не надеялись на так всеми нами любимый «авось».
Ведь в конечном счёте безопасность — это непрерывный процесс, в котором, несмотря на наличие самых передовых технических средств защиты, нейтрализующих подавляющее большинство угроз, самым уязвимым звеном по-прежнему остаётся человек. Xello Дмитрий Черников, руководитель направления пресейла: — На наш взгляд, самые популярные векторы кибератак из года в год остаются прежними: использование социальной инженерии, компрометация протоколов удалённого доступа RDP, VPN, SSH , атаки на цепочку поставок через подрядчиков вендоры ПО, интеграторы, поставщики услуг , покупка учётных записей в даркнете и их эксплуатация при реализации кибератак. Как правило, злоумышленники используют все возможности, чтобы получить первичный доступ к инфраструктуре компании. Этот тренд сохранится и в следующем году: площадь атаки будет смещаться с периметра интернета на облака.
Обеспечение сохранности их персональных данных, защита от спам-рассылок, от мошенничества, от сайтов, которые называются фишинговыми, то есть воруют денежные средства путём подмены получателя или дублирования страниц популярных сайтов», — рассказал СМИ Свинцов.
Депутат добавил, что сейчас механизм реализации безопасной сети обсуждается с профессиональным сообществом: «операторами связи, производителями российских чипов и «железа» и компаниями-разработчиками ПО по кибербезопасности». Поэтому степень и скорость внедрения технологии будет небыстрой, так как объём производства сетевого "железа" в России невелик», — отметил Свинцов. Тем не менее депутат уверяет, что «технология понятна», а разработчики «имеют на неё патент». Детально рассказывать об этой разработке он отказался, однако заметил, что «до конца года планируется проведение пилотного испытания доступа в такую сеть».
Ученые предупредили об интернет-апокалипсисе после 2024 года
Главная» Новости» Неделя безопасного интернета в 2024 году в россии. 1.2. Акция проводится с 7 по 13 февраля 2024 года и посвящена Международному дню безопасного Интернета, призванному обратить внимание пользователей Сети на проблему ее безопасности. К 2024 году подход российского бизнеса к киберзащите сменился с формального на вдумчивый. Новости о проведении уроков "Безопасный интернет" в регионах россии. «Представители МВД России в доступной форме рассказали школьникам об угрозах, поджидающих их на просторах Всемирной паутины, в частности. Международный день безопасного Интернета (Safer Internet Day) ежегодно отмечается во всем мире во второй день (вторник) второй недели второго месяца года.