На площадке Общественной палаты России состоялся круглый стол «Безопасность в интернете: современные вызовы и технологии защиты пользователей».
Неделя безопасного Рунета – 2024
Неделя безопасного рунета охватывает все регионы России и включает в себя следующие направления: Безопасность детей в интернете Борьба с незаконным и вредоносным контентом Защита персональных данных и конфиденциальности Противодействие киберпреступности и киберугрозам Повышение цифровой грамотности и компетентности Развитие цифрового образования и науки Поддержка цифрового предпринимательства и инноваций Формирование позитивного имиджа России в интернете Приглашаем присоединиться к Всероссийской видеоконференции «Вместе за семейный Интернет: роль и возможности библиотек», которая пройдёт 7 февраля в Российской государственной детской библиотеке. Темы для портала были выбраны на основе наиболее часто задаваемых вопросов по теме цифровой безопасности в поиске «Яндекса». Лига безопасного Интернета. Одна из ключевых задач Лиги безопасного Интернета — просвещение и развитие навыков медиаграмотности у детей и их родителей.
Темы для портала были выбраны на основе наиболее часто задаваемых вопросов по теме цифровой безопасности в поиске «Яндекса». Лига безопасного Интернета. Одна из ключевых задач Лиги безопасного Интернета — просвещение и развитие навыков медиаграмотности у детей и их родителей.
Проводится Лигой безопасного Интернета с 2014 года в партнерстве с Министерством внутренних дел и Министерством просвещения Российской Федерации.
Акцию проводят во вторник второй недели февраля, в 2024 году это 6-е число. День безопасного интернета — 2024: суть акции Акция День безопасного интернета была запущена в 2004 году проектом Европейского союза SafeBorders. С каждым годом к инициативе присоединялось всё больше стран, и вскоре она стала всемирным движением. Событие проходит каждый год во второй вторник февраля и мобилизует некоммерческие организации, фонды, ассоциации, образовательные учреждения для проведения мероприятий и обсуждения важных вопросов безопасности в интернете.
Главная цель Дня безопасного интернета — формирование осведомленности о различных аспектах интернет-безопасности, таких как защита от кибербуллинга, нежелательного контента и мошенничества. В этот день широко обсуждаются вопросы конфиденциальности данных, правил этикета в Сети, защиты личной информации и безопасного поведения в онлайн-среде.
О появлении в России защищённого национального сегмента интернета СМИ рассказал зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов. Он пояснил, что нужно «поменять технологию интернета», чтобы сеть стала «абсолютно прозрачной», то есть в неё нельзя было заходить с различных «анонимных устройств». По его словам, пользователю в этом случае нужно будет зарегистрироваться по паспорту, получить личный идентификатор, а далее из любой точки мира он сможет войти в «защищённую часть интернета».
Благодаря этому, спецслужбы смогут легко «найти того, кто владеет этим аккаунтом». При этом депутат отметил, что незащищённый интернет тоже сохранится, но там ответственность за свои персональные данные и иные аспекты безопасности будут нести сами пользователи.
О проведении Единого урока безопасного интернета
Людмила Бокова на экране Мезенцева Ольга Петровна, заместитель директора по науке и образовательной деятельности, подчеркнула важность обсуждения темы информационной безопасности детства в контексте объявления 2024 года Указом Президента Российской Федерации Годом семьи, а также согласно утвержденной Концепции информационной безопасности детей в Российской Федерации Распоряжение Правительства Российской Федерации от 28 апреля 2023 г. За большую работу по популяризации детского и юношеского чтения, разработку увлекательных онлайн-ресурсов по детским и подростковым книгам в помощь педагогам и родителям авторы проектов «Библиогид» и «ПроДетЛит» удостоены премии Правительства Российской Федерации в области СМИ 2023 года. Урван Парфентьев, Ольга Мезенцева и Наталья Аракчеева Координатор Центра безопасного Интернета, директор фонда «НеДопусти» Урван Урванович Парфентьев в своем приветствии подчеркнул, что Неделя безопасного Рунета стала естественной частью культурного сообщества и интернет-индустрии. Во многих школах и организациях дополнительного образования в регионах РФ проводится масса мероприятий по теме безопасного интернета с целью повышения уровня знаний и осведомлённости о возможностях цифровой среды для саморазвития, расширения кругозора, расширения профессиональных навыков. Татьяна Жукова, Урван Парфентьев, Ольга Мезенцева и Наталья Аракчеева Пленарное заседание продолжилось выступлениями экспертов в сфере интернет-безопасности и создания позитивного контента для детей в Интернете. Белякова Елизавета Александровна, председатель Альянса по защите детей в цифровой среде , представила результаты исследования «Организация защиты детей и подростков от негативного воздействия интернета в России». Среди них самые распространённые — это фейки, мошенничество, игровая зависимость, интернет-зависимость и кибербуллинг. Благодарю РГДБ, которая является членом консультативной группы Альянса, за организацию всероссийской конференции - нам всем необходимо объединять усилия для создания эффективных методов защиты несовершеннолетних в онлайн-среде. Прием заявок продлится до 5 марта. Мы приглашаем всех, кто интересуется темой детской цифровой безопасности, принять участие в премии! Дети », который стал усовершенствованным продолжением Национальной электронной детской библиотеки и составной частью НЭБ.
В коллекции НЭБ.
Помните, что ваша безопасность и защита личных данных — это главное! Планируйте свой день с умом и соблюдайте золотое правило: «Делу время, а Интернету — час! Учтите, что в сети Интернет много потенциальных опасностей, поэтому будьте бдительны и следуйте простым правилам безопасности: не доверяйте свои личные данные незнакомым людям в Интернете, используйте надежные пароли для своих аккаунтов и не делитесь ими с другими людьми. Помните, что все, что вы публикуете в сети, может быть доступно широкой аудитории. Будьте осторожны при общении с незнакомцами и не вступайте в подозрительные беседы. Людям необходимо быть ответственными и заботиться о своей безопасности в сети Интернет! Ольга Бекиш, заведующий сектором Центральной детской библиотеки.
Join OK to find groups matching your interests. Log in Хлевищенская модельная библиотека им. Рыжих 7 Feb С 6 по 13 февраля 2024 года в России проходит Неделя безопасного Рунета, под девизом «Безопасный рунет — залог успешного будущего».
Для всех участников были организованы экскурсии, а победители получили специальные призы от Национального центра помощи пропавшим и пострадавшим детям. Данный конкурс стал еще одним шагом в направлении участия школьников в решении актуальных проблем современного мира Интернета. Он помог участникам лучше понять проблемы, связанные с безопасностью в Интернете, и поощрить к развитию креативности и активности в этой области. Один из основных вопросов, который был поднят на Форуме, — это борьба с деструктивным контентом в сети Интернет. Участники обсудили рекламу онлайн-казино, финансовых пирамид, интернет-пиратство и другие противоправные деяния, а также разработали меры по борьбе с ними. Другой важный вопрос, который был обсужден, — это защита персональных данных и обеспечение их конфиденциальности.
Журналисты "РГ" приняли участие в Форуме безопасного интернета
По ее словам, после покупки такого рода аккаунтов в большом количестве создаются целые сетевые сообщества по регионам в большом количестве. Она также утверждает, что наблюдается массовая скупка отдельных аккаунтов и регистрация их в соцсетях с использованием иностранных сим-карт, так как российские сим-карты для этих целей с 1 декабря использовать сложнее. С какой целью - пока не известно.
Детально рассказывать об этой разработке он отказался, однако заметил, что «до конца года планируется проведение пилотного испытания доступа в такую сеть». Эксперты подтвердили СМИ, что вся необходимая для защиты граждан страны от опасного сетевого контента инфраструктура в РФ уже построена оборудование ТСПУ , но для её использования в рамках глобального проекта для создания закрытой сети нужно время и дополнительные сетевые ресурсы на базе отечественных решений.
По мнению гендиректора Telecom Daily Дениса Кускова, пока не очень ясно, как можно будет реализовать предложение Свинцова и регистрировать граждан в сети по паспорту. По мнению Кускова, создание национального интранета может способствовать продвижению отечественных сервисов, но «важно, чтобы они качественно росли по сравнению с зарубежными аналогами».
Кузнецова призвала обратить внимание на притеснения прав детей на Украине - Как думаете, насколько готовы к этому учителя? Раньше мы даже подумать не могли, что у детей будут электронные дневники, родители смогут следить за их оценками через электронный журнал, загружать домашнюю работу на проверку учителю также можно будет онлайн. И я назвал только самые базовые моменты, цифровизация образования в целом идет очень быстрыми темпами. Поэтому преподаватели, которые в рамках школьных уроков в том числе помогают молодежи научиться ориентироваться в цифровом пространстве, должны иметь хорошую, современную базу знаний, а также постоянно ее обновлять. В Минпросвещения не так давно сообщили, что работают над повышением уровня киберграмотности педагогов — в рамках курсов повышения квалификации особое внимание уделяется темам мошенничества в Сети и использования IT-технологий.
Наш партийный проект «Цифровая Россия» также помогает учителям информатики повысить квалификацию, развить профессиональные навыки, чтобы они могли эффективнее обучать наше молодое поколение грамотному поведению в Сети и безбарьерному использованию новых технологий. Зачем она нужна? Это позволит туристам получать все необходимые услуги в режиме одного окна — на одном портале можно будет бронировать отели, заказывать экскурсии, покупать билеты в музеи. Туристам не придется переключаться между разными сервисами, путешествуя по регионам страны. Конечно, важно, чтобы такая система была безопасной для пользователей и содержала только проверенную информацию. Поэтому авторы инициативы отметили необходимость разработки стандартов качества региональных туристических цифровых ресурсов, которые будут интегрированы в Национальный туристический портал.
Во второй части форума спикеры осветили вопросы защиты традиционных семейных ценностей в сети интернет. Координатор Комитета Союза «Родительская палата» по информационной безопасности семьи Андрей Афанасьев поднял вопрос о том, зачем детям интернет и гаджеты,говорил о радикальных течениях , к которым присоединяются дети.
Информационная безопасность операционных технологий
Просветительский проект «Цифровой ликбез» призван повысить общий уровень информационной безопасности ребят, научить их правильному поведению в интернет-пространстве. Лига безопасного интернета заявила о подготовке к вмешательству в выборы-2024 в РФ Лига, в частности, зафиксировала массовую скупку аккаунтов в соцсетях Москва. Всероссийский урок безопасного Интернета 2023. 44:57.
Всероссийская неделя безопасного Интернета - 2024
| «Интернет-пространство остаётся небезопасным для семей с детьми» | В рамках месяца безопасного Интернета в Псковской области будут проведены серии акций, направленные на формирование у школьников навыков самостоятельной критической оценки, безопасного отбора и использования информации в Интернете. |
| Что будет с кибербезопасностью в 2024 году | РБК Тренды | Круглый стол «Безопасный Интернет!» в рамках Недели Безопасного Рунета-2024. |
| XIII Форум безопасного интернета состоялся в Москве – Москва 24, 24.04.2024 | Новости - ЦБС для детей г. Севастополя. |
| Развитие искусственного интеллекта способствует достижению технологического суверенитета | С 6 февраля по 13 февраля 2024 года в России проходит Неделя безопасного Рунета, посвящённая проблемам безопасности использования детьми Интернета и мобильных технологий. |
| Всероссийский урок безопасного Интернета 2024 смотреть трансляцию бесплатно от 23 January | За 2023 год Лига безопасного интернета получила почти 500 тысяч обращений о распространении опасного контента в Сети. |
Неделя безопасного Рунета – 2024
А это лучше делать на чужих площадках, например в YouTube. Идеологическая борьба требует идеологических методов, поэтому мы отказались от авторских прав, наоборот предлагаем наших поклонникам размещать наши видео у себя в блогах. Так наше дело живет и развивается. Это та эффективность, которая необходима сейчас в информационной войне за умы россиян.
Их ровно дюжина -12 человек! Но все участники двигаются очень дружно. Желаем успехов в следующем этапе! Перейти к заданиям 1 этапа 2 этап Марафона «Неделя персональных данных» с 19 февраля по 25 февраля 2024 года Ответы будут опубликованы после окончания Марафона Участникам Марафона надо решить практические задачи на заданную тему и оправить ответы членам жюри см. Ответы будут опубликованы после окончания Марафона Участникам Марафона надо решить практические задачи на заданную тему и оправить ответы членам жюри см.
Многие организации внедряют российские межсетевые экраны МЭ.
Большинство крупных компаний с критически важными для бизнеса веб-сервисами закупили отечественные WAF Web Application Firewall Наиболее защищенными остаются компании из финансовой отрасли и госсектора. Представители промышленности, энергетики, ИТ и ретейла также уделяют большое внимание защите. Сегодня бизнесы прислушиваются к рекомендациям ИБ-компаний по внедрению средств защиты. Например, задумываются о внедрении многоуровневой модели защиты, рассматривают новых вендоров ИБ-решений, но до процессов, снижающих влияние человеческого фактора, дошли не все. Это комплексные продукты, предлагающие компаниям готовый набор инструментов для защиты своих информационных активов. Преимущества «коробочных» решений: Доступность: компании могут приобрести лицензию на несколько месяцев или сразу же на год, что значительно снижает расходы на ИБ по сравнению с разработкой и внедрением индивидуальных систем. Простота использования: «коробочные» решения обычно не требуют глубоких технических знаний для установки и настройки. Быстрое развертывание: такие решения можно внедрить в кратчайшие сроки, что обеспечивает быструю защиту информационных активов компании. Стандартизация: «коробочные» решения основаны на типовых сценариях защиты, что гарантирует соответствие общепринятым стандартам ИБ.
Эксперт объяснил, что у человека, пользующегося таким интернетом, все сайты, торговые площадки, социальные сети защищены. Там находятся только проверенные источники: физические лица, индивидуальные предприниматели, СМИ. Тот оператор, который будет этой системой управлять, и станет осуществлять безопасность, чтобы внутрь этого контура мошенники не пролезали. Это проще сделать, чем бороться с тем, что мы имеем сейчас, когда аферист из доменной зоны, условно с каких-то островов, под видом банка может украсть деньги», — подчеркнул специалист. Как это будет выглядеть? На первом этапе, возможно, появится отдельный браузер или мобильное приложение, отметил спикер. Но работы еще ведутся. В этом году, по словам собеседника издания, может выйти пилотная версия.
Безопасный интернет
Хроника реализации проекта «Безопасный Интернет». По всей стране с 6 по 13 февраля 2024 года проходит Всероссийская акция «Неделя безопасного Рунета», которая приурочена к Международному дню безопасного Интернета. Главная» Лента новостей» Общество» Сегодня: открытие научно-учебной лаборатории в ТГТУ. Сегодня заместитель директора центра Наталья Каральская посетила XIII Форум безопасного Интернета, который проходил в пресс-центре МИА «Россия сегодня».
Безопасный интернет от «Ростелекома» получили свыше 47 тыс. школ и техникумов
Это существенно ускоряет загрузку контента. Искусственный интеллект против кибератак С развитием рынка облачных решений и систем доставки контента увеличиваются и случаи кибератак. По оценкам компании «EdgeЦентр», за 2023 год они как минимум удвоились. Появляются новые группы активистов, которые пытаются помешать работе самых разных сайтов. У злоумышленников тоже есть свои тренды. Специалистам по кибербезопасности нужно иметь о них представление, чтобы адекватно реагировать на них. Такие программы закрепляются в системе, скачивают ПО для удаленного доступа и собирают локальные учетные данные. Как и прежде, проходит много DDoS-атак.
В первом квартале 2023 года эксперты DDoS-Guard зафиксировали около 385 тыс. При этом растет их продолжительность — вплоть до 10 дней. Российские специалисты киберзащиты должны быстро и адекватно реагировать на эти угрозы. Такой подход обеспечит стабильность работы и защиту ресурсов. Индустрия 4. Российские компании работают над технологиями, которые позволят с помощью ИИ обнаруживать сетевые нападения, заражения вредоносным ПО и другие киберугрозы. Алгоритмы машинного обучения могут идентифицировать аномальный трафик и отделить его от легитимного.
Это дает возможность смягчить атаки или абсолютно нейтрализовать их. ИИ может использоваться для анализа и обработки большого объема информации о киберугрозах и для предотвращения кибератак в реальном времени. С такой задачей человек просто не может справиться, это под силу только нейросети.
Настройки телеэфира Перечень запрещенных в РФ организаций Все права на материалы, находящиеся на сайте m24. При любом использовании материалов сайта ссылка на m24. Редакция не несет ответственности за информацию и мнения, высказанные в комментариях читателей и новостных материалах, составленных на основе сообщений читателей. СМИ сетевое издание «Городской информационный канал m24.
ITD Group Майя Геваль, директор по маркетингу: — Распространение хакерских техник с использованием искусственного интеллекта сможет однажды кардинально изменить ландшафт киберугроз. Процесс уже стартовал и в 2024 году будет только набирать обороты. Речь — о реализации комплексных автоматизированных кибератак, в рамках которых для проникновения, в том числе с применением методов фишинга, и адаптации к существующим СЗИ используется машинное обучение.
Правда, есть надежда, что кибербезопасность сделает рывок в улучшении методов детектирования и реагирования на инциденты за счёт развития технологий на базе всё того же ИИ. Так что в ближайшем будущем противники на поле кибербитв будут пытаться использовать одни и те же инновации как для нападения, так и для защиты. ИИ — палка о двух концах.
Будем верить, что «воины добра» окажутся сильнее и овладеют «оружием нового поколения» искуснее, благодаря чему смогут точнее обнаруживать действия злоумышленников и эффективнее реагировать на них. Ещё один момент: компаниям однозначно придётся пересмотреть подход к повышению осведомлённости сотрудников. Социальная инженерия способна создать брешь даже в «вооружённой до зубов» организации.
Человеческий фактор всегда был и будет слабым звеном любой системы. Вряд ли что-то изменится в 2024 году. Всё, что мы можем, — делать выводы, основываясь на тенденциях сегодняшнего дня.
Среди таких — создание кросс-вендорных систем защиты и «шаблонизация» решений. Большинство систем защиты построены по принципу «зоопарк». И это нормально.
Ненормально то, что на их интеграцию уходит значительное количество сил и ресурсов. Раньше, похоже, мало кто в достаточной степени задумывался о создании необходимых механизмов, делая ставку на продвижение моновендорных экосистем. Однако рынок диктует свои условия, и в план развития уже известных вендоров сплошь и рядом включаются кросс-вендорные интеграции.
Молодые же компании-разработчики изначально предусматривают такую архитектуру продукта, которая бы позволяла реализовать все возможные типы коннекторов для взаимодействия систем друг с другом. Такой подход вполне можно считать инновационным. Ещё один актуальный запрос заказчика — наличие «шаблона» решения, учитывающего отраслевую специфику пользователя.
Референс банка не подходит для медицинской организации или промышленного производства. Так что очередной «инновацией» можно будет считать переосмысление подхода вендоров к «упаковке» продукта и предоставление укомплектованных решений сразу «из коробки». Это позволит в разы сократить сроки реализации проектов для заказчиков, работающих в одинаковой или схожей сфере.
NGR Softlab Дмитрий Пудов, генеральный директор: — В 2024 году Россия будет оставаться в уже привычном для себя режиме «повышенной опасности». На мой взгляд, ландшафт угроз не сильно изменится: наиболее актуальными будут уже набившие оскомину фишинг во всём своём многообразии , программы-вымогатели ransomware , угрозы доступности в первую очередь DDoS. В фокусе будут также угрозы утечки данных — в связи с давлением со стороны регуляторов.
Стоит пристальнее смотреть на развитие атак по сторонним каналам side-channel attack — здесь есть все предпосылки для роста обеспокоенности. В целом, бурное развитие российского рынка решений ИТ и ИБ создаёт почву для роста инвестиций в безопасную разработку, повышения качества управления уязвимостями, мониторинга и реагирования. В современных реалиях без этого не добиться построения эффективной функции информационной безопасности.
Решения продолжат становиться умнее, производители будут работать над повышением ценности и эффективности, сокращением разрыва в функциональности с привычными ранее западными продуктами. С одной стороны, происходящее не сильно соотносится с инновационным сценарием развития: горизонт планирования у большинства компаний всё ещё короткий и ресурсы сосредоточены на нивелировании функциональных разрывов. С другой стороны, ряд технологических трендов и особенности нашего рынка способны подтолкнуть производителей к инновационному менеджменту и поиску новых подходов.
Уже в 2024 году стоит ожидать появления решений, применяющих LLM большие языковые модели. Сценариев применения этой технологии в ИБ — огромное множество, часть уже прошли через стадию доказательства концепции Proof of Concept, PoC. Поэтому можно ожидать быстрого распространения и проникновения LLM на рынок.
Ещё одним трендом 2024 года может стать развитие предложений безопасности из облака. Несмотря на скепсис и опасения служб информационной безопасности, этот тренд сложно игнорировать. Всё больше производителей будут выпускать решения специально для облаков cloud native или предлагать свои продукты из облака.
Инновационные решения также могут возникать на стыке ИТ- и ИБ-решений, отчасти это обусловлено ростом инвестиций в ИБ со стороны производителей ИТ-решений или поглощениями нишевых ИБ-игроков. Волна слияний и поглощений всё ещё не исчерпала своей энергии, поэтому рынок продолжит консолидироваться. Positive Technologies Ирина Зиновкина, руководитель исследовательской группы: — В части изменения угроз и рисков можно выделить следующее.
Атаки на государственные организации. Вследствие сложной политической ситуации по всему миру атаки на государственные организации будут иметь более разрушительные последствия, которые могут сказаться в том числе на критически важных государственных услугах и вызвать утечку как персональных данных, так и другой конфиденциальной государственной информации. Кроме того, количество инцидентов будет только расти.
Рост количества атак на цепочку поставок. ИТ-компании здесь играют не последнюю роль, так как с их помощью, реализуя атаки на цепочку поставок, можно атаковать организации, которые являются их клиентами. Такой тренд сохранится и в 2024 году.
Эволюция социальной инженерии. В 2024 году эволюция методов социальной инженерии продолжится: техники будут усложняться и нейросети будут использоваться чаще. В 2023 году злоумышленники преследовали две основные цели: повышение убедительности и обход систем автоматического распознавания.
В арсенале мошенников встречались как модульные инструменты для создания убедительных фишинговых сайтов и переписок, так и многоэтапные атаки: в них злоумышленники добивались преступной цели за несколько шагов, применяя совместно различные методы обмана. Рост шпионского ПО. Шпионское ПО стало одним из трендов 2023 года.
В 2024 году ожидаем усиления тренда. Дипфейки наберут обороты. Дипфейки в 2023 году активно использовались злоумышленниками в качестве как одного из инструментов для социальной инженерии, так и механизма пропаганды на фоне сложной геополитической обстановки.
В 2024-м количество атак с использованием дипфейков только вырастет. Эльман Бейбутов, директор по развитию продуктового бизнеса: — Злоумышленники всё активнее используют автоматизированные средства проведения массовых атак для получения доступа в инфраструктуры организаций — например, боты для эксплуатации публично доступных уязвимостей веб-приложений и рассылки фишинговых писем с вредоносными программами. И для составления фишинговых писем атакующие всё чаще применяют искусственный интеллект.
Так, на подготовку фишингового письма у ChatGPT уходит пять минут и пять запросов, тогда как команда экспертов тратит на это 16 часов. При этом качественная оценка текста письма тоже оказалась на высоте. Если атакующие используют искусственный интеллект для получения доступов в инфраструктуры компаний, то и защитникам давно пора применять его для отражения кибератак.
Уже сейчас такие технологии доступны в продуктах Positive Technologies, а в 2024 году искусственный интеллект и машинное обучение станут действительно главной инновацией в средствах защиты информации. Чем может быть полезен ИИ для обеспечения кибербезопасности? Например, с помощью ИИ в MaxPatrol VM уже сейчас можно анализировать упоминания и публикации об уязвимостях и эксплойтах и заранее предупреждать о появлении потенциально трендовых уязвимостей.
В области обработки ИБ-событий и выявления инцидентов машинное обучение в MaxPatrol SIEM позволяет оценивать действия пользователей на основе анализа их поведения относительно разных сущностей запускаемых программ, расписания работы, сетевой активности. В решениях класса Sandbox модель машинного обучения в сочетании с поведенческими сигнатурами расширяет возможности обнаружения схожих и близких инцидентов, позволяя выявлять нетипичные вредоносные программы. Например, в PT Sandbox уже стало возможным обнаружение нетипичной последовательности вызовов функций: модель замечает нелегитимную закономерность по признаку, который не закладывался как показатель вредоносности.
Также такие модели значительно расширяют стандартные возможности анализаторов сетевого трафика: например, с помощью машинного обучения в PT NAD можно определять приложения по шифрованному трафику без его расшифровки. В Positive Technologies много лет назад стартовала разработка группы метапродуктов, как раз нацеленных на то, чтобы быть по-настоящему «AI Native». Такие решения уже сейчас позволяют в 30—50 раз повысить эффективность команд мониторинга и реагирования в центрах противодействия киберугрозам, дают представление о том, как злоумышленник будет атаковать конкретную компанию, и формируют практические рекомендации для подготовки инфраструктуры к отражению атаки.
R-Vision Игорь Сметанев, директор по стратегическому развитию: — Ландшафт киберугроз меняется из года в год и не только расширяет существующие категории атак, но и открывает новые векторы, тактики и атрибуты. Сегодня можно отметить, что бизнес в России переориентируется на страны Азии и Ближнего Востока для создания новых партнёрств. Однако уровень их защищённости может быть ниже, чем на отечественном рынке.
Соответственно, злоумышленники могут воспользоваться этим обстоятельством, чтобы через информационные системы партнёров совершать атаки на российские компании: нарушить функционирование бизнес-процессов или украсть деньги со счетов. Поэтому фокус киберугроз может сместиться в сторону атак на партнёров из стран Юго-Восточной Азии. Второй тренд киберугроз 2024 года — эксплуатация новых уязвимостей отечественного ПО, которое сейчас активно интегрируется в рамках политики импортозамещения в компаниях разного уровня и отраслевого деления.
Уязвимости и эксплойты будут активно использоваться злоумышленниками при атаках «нулевого дня» zero day , поэтому компаниям нужно сфокусироваться на построении процесса работы с уязвимостями. Для этого в контур защиты необходимо интегрировать продукты, которые не только способствуют обнаружению уязвимостей, но и анализируют данные из различных источников, приоритизируют задачи, предлагают решения для контроля и устранения уязвимостей. Кроме того, в 2024 году хакеры при помощи технологий искусственного интеллекта будут расширять используемые методы социальной инженерии.
Так, через фишинговые сайты или мессенджеры киберпреступники смогут ещё более правдоподобно имитировать представителей имеющихся или потенциальных партнёров, чтобы получать учётные данные сотрудников для взлома корпоративных систем. По нашим прогнозам, компании всё чаще будут применять машинное обучение и нейросети для предсказания, предотвращения или корректировки действий при атаках на ресурсы компании. Однако использование ИИ откроет и новые риски для бизнеса, так как делегирование права принятия решений нейросетям в некоторых задачах может привести к негативным последствиям.
Также особое внимание в средствах защиты информации будет уделено большей верификации и расширению подхода «нулевого доверия» Zero Trust , который предполагает по умолчанию отсутствие доверия к пользователю внутри или за пределами компании. Security Vision Руслан Рахметов, генеральный директор: — Изменения киберландшафта в последнее время носят непредсказуемый характер — это доказали последние четыре года, поэтому какие-либо прогнозы можно делать только исходя из предположения, что не произойдёт очередного экстраординарного события — «чёрного лебедя». Однако если исходить из текущих предпосылок, то ситуация в киберпространстве, скорее всего, будет по-прежнему находиться под влиянием геополитической ситуации, и кибератаки хактивистов, утечки данных, DDoS-атаки будут продолжаться в отечественной киберсреде.
В глобальном киберпространстве активность операторов вирусов-шифровальщиков и вымогателей не снижается, пользуются популярностью услуги брокеров первоначального доступа и предложения «вредоносная программа как сервис» — эти угрозы, вероятно, останутся актуальными и в следующем году. Тенденция, о которой в уходящем году говорили всё чаще, — атаки на цепочки поставок и атаки через доверительные отношения, успешная реализация которых показала уязвимость даже крупнейших мировых компаний. В отечественной среде, с учётом значительных изменений в логистике и непрерывного поиска новых поставщиков для реализации проектов по импортозамещению, актуальность подобных угроз будет только нарастать.
Отметим также, что стремительное развитие и практическое применение систем генеративного искусственного интеллекта стало, пожалуй, одним из самых заметных событий уходящего года, и уже сейчас злоумышленники активно применяют вредоносные ИИ-системы например, DarkBART, FraudGPT, WormGPT , которые позволяют ускорить разработку сложных вредоносных программ, эффективно искать уязвимости, создавать правдоподобные фишинговые сообщения, быстро анализировать огромные массивы информации из утечек и формировать краткие сутевые сводки, что можно далее применять для шпионажа или шантажа. Подобное применение ИИ в очередной раз демонстрирует, как прорывная технология может быть легко использована во вред, поэтому уже сейчас в мире обсуждаются способы регулирования и контроля сферы ИИ, включая кибербезопасность систем ИИ. Скорее всего, одной из тенденций в наступающем году будет стремление отечественных производителей предоставить заказчикам полнофункциональные «коробочные» решения, которые после минимальной подстройки смогут эффективно повысить уровень киберзащищённости организации и закрыть применимые законодательные требования.
Управление киберинцидентами давно стало насущной потребностью многих крупных компаний, но и организации из сегмента малого и среднего бизнеса сейчас понимают, что и они могут пострадать от утечки данных, стать очередной жертвой вируса-шифровальщика или хактивистов, организующих дефейсы и DDoS-атаки. Поэтому, вероятно, фокус внимания всё большего числа отечественных ИБ-игроков будет направлен на удовлетворение запросов клиентов из сегмента МСБ, которых могут начать всё больше интересовать СЗИ для автоматизации процессов ИБ, включая управление киберинцидентами, и предложения MSS-провайдеров. Если же говорить про инновации, то в наступающем году да и, пожалуй, в нескольких последующих главным трендом останется внедрение механизмов ИИ в различные классы СЗИ для эффективного выявления аномалий, обнаружения скрытых угроз, поиска взаимосвязей между разрозненными событиями, а также для помощи ИБ-специалистам например, в виде подсказок по решению инцидента от чат-бота с ИИ.
Системы ИБ-автоматизации, оснащённые модулями ИИ, смогут хотя бы отчасти закрыть текущий кадровый дефицит в кибербезопасности, который, несмотря на всеобщие усилия, будет оставаться катастрофическим ещё несколько лет. За прошедший год мы объединили свои исследования и практические наработки в продукте NG-SOAR, который своевременно отвечает на данные вызовы. Это готовое решение, включающее в себя комбинацию коробочных продуктов и гибкую платформу Security Vision.
Start X Сергей Волдохин, директор по продуктам: — Одной из основных причин инцидентов в информационной безопасности будет оставаться человеческий фактор — ошибки и небезопасные действия людей. Злоумышленники будут объединять информацию из различных источников и современные ИИ-технологии, например DeepMask, чтобы создавать более сложные таргетированные схемы атак на людей. Также мошенники продолжат разрабатывать схемы компрометации мессенджеров, в которых ведут коммуникации сотрудники и топ-менеджеры.
Если говорить про команды разработки, то в следующем году специалисты будут ещё больше пользоваться ChatGPT и другими нейросетями для написания кода. Скорость разработки повысится — но без понимания практик безопасности вырастет и количество уязвимостей в приложениях. Чтобы этого избежать, нужно обучать разработчиков принципам написания безопасного кода, объяснять, откуда берутся уязвимости даже в коде от нейросетей и что нужно сделать, чтобы их не было.
Целью большинства атак в 2024 году будут по-прежнему оставаться не уязвимости в веб-приложениях, а люди. Поэтому трендом должен стать подход «People as Code» — когда команды безопасности рассматривают сотрудников как актив, который можно оцифровать и с которым можно работать так же, как с техническими активами и уязвимостями. Для этого важно иметь корпоративный репозиторий, в котором будут собраны роли сотрудников, важные для безопасности свойства людей их знания, навыки, мотивация, убеждения и их уровень защищённости.
STEP LOGIC Владимир Арышев, эксперт по комплексным ИБ-проектам: — В 2024 году мы ожидаем роста атак с использованием контента, созданного искусственным интеллектом в том числе при помощи технологии дипфейков, такого как персонализированные письма и сообщения, голос и видео. На данный момент человек без специальных средств ещё способен отличить оригинальные голос и видео от подделки, но в скором времени это может стать невозможным. Человек — самое слабое звено в комплексной системе информационной безопасности.
Злоумышленники это знают и активно используют социальную инженерию в качестве первого шага при атаке. Каналами для атак могут быть любые инструменты коммуникации: электронная почта, телефон, мессенджеры, социальные сети. При атаке методом социальной инженерии важнейшим фактором является доверие жертвы к злоумышленнику.
При этом чем более персонализированным является контент, тем выше уровень доверия и больше вероятность, что жертва выполнит требования атакующего: перейдёт по ссылке, установит вредоносную программу, выполнит денежный перевод. Злоумышленники для подобных атак уже сейчас активно используют искусственный интеллект для анализа жизни и бизнеса пользователей, подготовки персонализированного контента, создания имитаций голоса и видео, способных вызвать доверие и побудить на требуемую реакцию. На данный момент известны случаи, когда человек не смог отличить настоящий контент от поддельного, созданного нейросетями по технологии дипфейков, что привело к материальным либо репутационным потерям.
Индустрия 4. Российские компании работают над технологиями, которые позволят с помощью ИИ обнаруживать сетевые нападения, заражения вредоносным ПО и другие киберугрозы. Алгоритмы машинного обучения могут идентифицировать аномальный трафик и отделить его от легитимного. Это дает возможность смягчить атаки или абсолютно нейтрализовать их. ИИ может использоваться для анализа и обработки большого объема информации о киберугрозах и для предотвращения кибератак в реальном времени. С такой задачей человек просто не может справиться, это под силу только нейросети. Технологии искусственного интеллекта уже обеспечивают кибербезопасность крупных российских компаний.
В «Сбере» нейросеть внедрена в DLP. Это программа, которая защищает организацию от утечек данных. Такая технология — это не только возможность блокировать передачу конфиденциальной информации по различным каналам, но и инструмент для наблюдения за ежедневной работой сотрудников. Он позволяет найти слабые места и предупредить угрозу до ее наступления. Социальной сети «ВКонтакте» искусственный интеллект помогает находить и блокировать оскорбительные комментарии. Еще нейросеть может предупредить пользователя о подозрительных контактах и предложить, как избежать неприятных последствий от взаимодействия с ними. Почтовый сервис Mail.
Подобным сервисом пользуется сеть «Одноклассники». Здесь же искусственный интеллект помогает посетителям восстановить утраченный доступ. Эксперты говорят о росте рынка ИИ и его участии в обеспечении кибербезопасности. При этом искусственный интеллект и кибербезопасность будут развиваться в связке.
Прогноз развития киберугроз и средств защиты информации — 2024
Главная» Новости» Всероссийская неделя безопасного рунета в 2024 году. В России активно развивается проект защищённого сегмента интернета, который журналисты уже успели прозвать Рунет 2.0, или «интернет по паспорту». В РФ с 2008 года действует «Национальный узел Интернет-безопасности в России» – уполномоченный член Insafe (Европейская сеть Центров безопасного Интернета) и Международной сети «горячих линий» по борьбе с противоправным контентом INHOPE.
Индекс цифровой культуры в России показал позитивную динамику
- Неделя безопасного Рунета – 2024 · МБУ ЦБС
- Информационная безопасность операционных технологий
- «Месяц безопасного Интернета» пройдет в Псковской области : Псковская Лента Новостей / ПЛН
- Читайте также:
В Совете Федерации обсуждали вопросы информационной безопасности
Он отметил: несмотря на снижение количества зарегистрированных преступлений экстремистской направленности, треть из них по-прежнему совершают через Интернет. Развитие интернет-технологий в 2024 году будет опираться на два главных запроса: скорость и надежность. Горячая линия Лиги безопасного интернета является российской контактной горячей линией международной организации INHOPE — международной сети горячих линий по борьбе с противоправным контентом. По словам директора организации, в 2023 году Лига безопасного Интернета получила более 462 тысяч обращений. Тенденциями 2023 года и прогнозами на 2024-й в сфере IT-безопасности поделился директор компании Ideco Дмитрий Хомутов.
XIII Форум безопасного Интернета — 2024
Большая дискуссия в рамках Форума Лиги безопасного интернета была посвящена необходимости перехода пользователей на отечественные платформы. 2024». В целях реализации положений «Стратегии действий в интересах граждан старшего поколения в оссийской едерации до года», учитывая государственные задачи. Новогодние обещания: как сделать 2024 год безопасным. На площадке Общественной палаты России состоялся круглый стол «Безопасность в интернете: современные вызовы и технологии защиты пользователей».