Новости о проведении уроков "Безопасный интернет" в регионах россии. «Представители МВД России в доступной форме рассказали школьникам об угрозах, поджидающих их на просторах Всемирной паутины, в частности. Ученые предупредили об интернет-апокалипсисе после 2024 года.
Всероссийская неделя безопасного Рунета-2024
Он пояснил, что нужно «поменять технологию интернета», чтобы сеть стала «абсолютно прозрачной», то есть в неё нельзя было заходить с различных «анонимных устройств». По его словам, пользователю в этом случае нужно будет зарегистрироваться по паспорту, получить личный идентификатор, а далее из любой точки мира он сможет войти в «защищённую часть интернета». Благодаря этому, спецслужбы смогут легко «найти того, кто владеет этим аккаунтом». При этом депутат отметил, что незащищённый интернет тоже сохранится, но там ответственность за свои персональные данные и иные аспекты безопасности будут нести сами пользователи. Обеспечение сохранности их персональных данных, защита от спам-рассылок, от мошенничества, от сайтов, которые называются фишинговыми, то есть воруют денежные средства путём подмены получателя или дублирования страниц популярных сайтов», — рассказал СМИ Свинцов.
На уроках права в 11 классах состоялся круглый стол на тему «Законодательные меры за противоправные действия в сфере информационных технологий. Игра-викторина «Мой безопасный интернет» прошел в 9 классах, а на открытых уроках информатики учащиеся знакомились с основами кибербезопасности.
Если неполадки выявили сотрудники школ, они могут позвонить в Ситуационный центр по номеру 8 800 301-34-14, где им в любое время помогут решить возникшую проблему». ЕСПД Единая система передачи данных — виртуальная сеть для доступа социально значимых объектов к государственным инфосистемам и интернету. Главной составляющей ЕСПД выступает сервис фильтрации контента. Он блокирует запрещённые Роскомнадзором сайты, ресурсы с экстремистским и порнографическим материалом, а также любую информацию, вредящую несовершеннолетним: о наркотиках, призывы к суицидам, кибербуллинг и другую нелегальную тематику. Система даёт неограниченный доступ к образовательным сайтам и сервисам. А встроенный антивирус защищает учреждения образования от заражённых файлов и сайтов.
Уважайте различия Я буду ценить культурные различия и уважать разные точки зрения. Если я с чем-то не согласен, я буду вести себя обдуманно, избегая оскорблений и личных нападок. Делайте паузу перед ответом Я сделаю паузу и подумаю, прежде чем отвечать на то, с чем я не согласен.
Всероссийский урок безопасного Интернета 2024 смотреть трансляцию бесплатно от 23 January
Safer Internet Day Global Alliance — международная сеть организаций, занимающихся вопросами безопасности в Интернете. Неделя безопасного Рунета ежегодно проходит по инициативе Российской государственной библиотеки и Центра безопасного Интернета «Не Допусти». Международный День безопасного Интернета (Safer Internet Day) – международная дата, посвященная проблемам безопасного и позитивного использования цифровых технологий, с особым акцентом на цифровую безопасность несовершеннолетних. По словам директора организации, в 2023 году Лига безопасного Интернета получила более 462 тысяч обращений.
Главные новости
- Форма обратной связи
- Лига Безопасного Интернета – Telegram
- История праздника
- Информационная безопасность в 2024 году: от «галочки» к осознанности
- Мероприятия
Развитие искусственного интеллекта способствует достижению технологического суверенитета
Кутафина МГЮА приняла участие в XIII Форуме безопасного Интернета 23 апреля 2024 года в пресс-центре МИА «Россия сегодня» состоялся XIII Форум безопасного Интернета, центральной повесткой которого стала проблема формирования безопасного информационного пространства, защиты российского общества от распространения деструктивной идеологии среди молодёжи с применением современных технологий в сети Рунет. На дискуссионных площадках освещались вопросы правового регулирования Интернета, развития и поддержки IT-отрасли в России и влияния известных личностей, «кумиров молодёжи», на формирование юношеского мировоззрения. От Университета имени О. Кутафина МГЮА на Форуме выступили директор Института информационной и медиабезопасности Владимир Никишин, профессор кафедры уголовного права Константин Ображиев, доцент кафедры информационного права и цифровых технологий Галина Грищенко, заместитель директора Института информационной и медиабезопасности Александр Глазков, директор Центра по обеспечению прав молодёжи в цифровом пространстве Дмитрий Гуляев. В качестве слушателей в работе форума также принимали участие студенты Университета имени О.
И я назвал только самые базовые моменты, цифровизация образования в целом идет очень быстрыми темпами. Поэтому преподаватели, которые в рамках школьных уроков в том числе помогают молодежи научиться ориентироваться в цифровом пространстве, должны иметь хорошую, современную базу знаний, а также постоянно ее обновлять. В Минпросвещения не так давно сообщили, что работают над повышением уровня киберграмотности педагогов — в рамках курсов повышения квалификации особое внимание уделяется темам мошенничества в Сети и использования IT-технологий. Наш партийный проект «Цифровая Россия» также помогает учителям информатики повысить квалификацию, развить профессиональные навыки, чтобы они могли эффективнее обучать наше молодое поколение грамотному поведению в Сети и безбарьерному использованию новых технологий. Зачем она нужна? Это позволит туристам получать все необходимые услуги в режиме одного окна — на одном портале можно будет бронировать отели, заказывать экскурсии, покупать билеты в музеи. Туристам не придется переключаться между разными сервисами, путешествуя по регионам страны. Конечно, важно, чтобы такая система была безопасной для пользователей и содержала только проверенную информацию. Поэтому авторы инициативы отметили необходимость разработки стандартов качества региональных туристических цифровых ресурсов, которые будут интегрированы в Национальный туристический портал. Сегодня развитие любой отрасли определяется темпами внедрения в нее цифровых технологий. В случае с туристической отраслью — это необходимость.
Интеллектуально-познавательную игру «Web-дозорный» по правилам поведения в сети Интернет прошли 3 300 обучающихся из 32 муниципалитетов, их них 1 423 получили сертификат. Участники, прошедшие все этапы игры, получали дипломы. Наибольшее количество участников игры было из г.
Председатель Попечительского совета Национального Центра Елена Мильская в ходе Форума отметила, что создание информационных угроз в прямом смысле этого слова поставлено на поток. Ключевая особенность всех подобных опасностей заключается в том, что злоумышленники, как правило, обманным путем, в игровой форме, либо через психологические манипуляции вовлекают молодежь в совершение опасных противоправных действий. Это может быть как совершение диверсий и террористических актов, так и пропаганда экстремизма, педофилии, живодерства, лудомании, мошенничества, лжеминирования школ и многое другое», — подчеркнула Елена Мильская. Председатель Попечительского совета Национального Центра также рассказала о том, что волонтеры Национального Центра и Лиги безопасного Интернета активно ведут профилактическую работу с молодежью. С 2022 по 2024 годы добровольцы провели 5061 урок безопасного Интернета для школьников и студентов по всей России. Состоялись 350 родительских собраний. В этот же период Национальный Центр совместно с МВД, МЧС России, Комиссиями по делам несовершеннолетних и защиты их прав, Уполномоченными по правам ребенка, региональными министерствами образования и прокуратурами субъектов РФ провели 19 круглых столов по теме безопасного Интернета. Начальник Управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев на пленарном заседании XIII Форума безопасного Интернета заявил об успешной работе ведомства по ограничению доступа к деструктивному контенте. По его словам, за последние 12 лет РКН добился блокировки или удаления более 3 млн единиц противоправного контента в сети. Они блокируют запрещенный контент практически мгновенно. Безусловно, имеются проблемы с крупными иностранными площадками: YouTube, Twitch, "Википедия", которые не удаляют такой контент. Соответственно, принимаются меры административного воздействия», — сказал Евгений Зайцев.
Безопасный Интернет детям
В рамках Недели Безопасного Рунета 2024, которая пройдет с 5 по 11 февраля, будет реализована специальная программа для детей и подростков, направленная на повышение их цифровой грамотности и защиты в интернете. 23 апреля в 10:00 в Международном мультимедийном пресс-центре "Россия сегодня" состоится XIII Форум безопасного Интернета. 3DNews Новости Software Шифрование и защита данных В России создадут суверенный интернет со. День безопасного Интернета был основан в 2004 году в рамках проекта Европейской комиссии SafeBorder.
Берегитесь IoT-устройств
- Лига безопасного интернета. Что это за организация и чем занимается в 2024 году | РИАМО | Дзен
- День безопасного интернета – 2024: мероприятия
- Неделя безопасного Рунета – 2024 · МБУ ЦБС
- Обзоры и сравнения
- Читайте также:
- После 2024 года интернет отключат на несколько недель - АБН 24
Журналисты "РГ" приняли участие в Форуме безопасного интернета
Видеоконтент проекта можно интегрировать и в образовательный процесс и использовать на уроках ОБЖ и информатики, а также при проведении классных часов и родительских собраний. Подписаться на новости.
Представитель «Авито» отметил, что доверие пользователей является ключевым фактором, влияющим на популярность интернет- платформ Директор развития государственных платформ Ростелекома Людмила Левкова считает, что сегодня главной задачей безопасности является быстрая и точная идентификация пользователя. По ее мнению, это продиктовано законами , потребностями бизнеса и самих пользователей:«Мы видим как ежемесячно прирастает количество идентификаций, совершенных пользователем с помощью ЕСИА на коммерческих площадках. Сейчас этот показатель превысил 100 000 идентификаций ежедневно. И это число будет расти, так как бизнес хочет проверенные государством данные, а пользователи знают что коммерческая площадка, с которой они делятся своими данными, проверена и соблюдает все требования в рамках 152ФЗ ». Владелец продукта « Антифрод » в Big Data Tele2 Алексей Воронин в своем выступлении отметил, что основной акцент инициатив оператора по защите пользователей находится в плоскости борьбы с социальной инженерией в финансовой и банковской сфере:«Сегодня созданы партнерские альянсы из состава банков и мобильных операторов для быстрого движения в развитии технологий защиты, активно содействует развитию направления и регулятор в лице Центрального Банка. Кроме того, совместно с нашими партнерами из РТК-Солар мы исследуем совершенно новые технологии защиты, чтобы в будущем предложить дополнительные возможности как для абонентов Tele2 , так и для компаний крупного бизнеса из различных индустрий». Руководитель Фонда « За права заемщиков » Евгения Лазарева рассказала, что в рамках проекта «Мошеловка» общественники регулярно собирают данные о фактах обмана интернет-пользователей и делятся ими с бизнесом и правоохранительными органами : «Мы видим как со временем развиваются не только инструменты защиты, но и сами пользователи.
Растет осознанность действий, уровень знаний и соблюдения правил, активность обмена опытом. Все чаще, при попадании в сложные ситуации, люди не перекладывают всю ответственность на бизнес, а стремятся анализировать свои действия, понять где была допущена ошибка». Руководитель отдела развития бизнеса Alfa API, Alfa ID и Alfa Pay Татьяна Крестьянинова отметила, что крупные организации активно развивают технологии «антифрода» и ведут просветительскую работу: «Интернет является неотъемлемой частью жизни современного человека. На онлайн-площадках люди ищут информацию, размещают резюме, совершают сделки. Рост активности интернет-пользователей требует усиления мер защиты со стороны бизнеса и государства». Руководитель направления внешних партнерств Сбер ID Александр Танчук считает, что вместе с развитием торговых сервисов и конкуренции между участниками рынка, общий уровень безопасности значительно вырос.
Победителями стали учащиеся, чьи эссе произвели наибольшее впечатление на жюри. Церемония награждения победителей прошла на XII Форуме безопасного Интернета в Москве, где участники имели возможность встретиться с известными политиками и общественными деятелями. Школьники, занявшие первое место, получили возможность приехать в столицу на церемонию награждения со своими классами и педагогами.
Для всех участников были организованы экскурсии, а победители получили специальные призы от Национального центра помощи пропавшим и пострадавшим детям. Данный конкурс стал еще одним шагом в направлении участия школьников в решении актуальных проблем современного мира Интернета. Он помог участникам лучше понять проблемы, связанные с безопасностью в Интернете, и поощрить к развитию креативности и активности в этой области.
Во многих школах и организациях дополнительного образования в регионах РФ проводится масса мероприятий по теме безопасного интернета с целью повышения уровня знаний и осведомлённости о возможностях цифровой среды для саморазвития, расширения кругозора, расширения профессиональных навыков. Татьяна Жукова, Урван Парфентьев, Ольга Мезенцева и Наталья Аракчеева Пленарное заседание продолжилось выступлениями экспертов в сфере интернет-безопасности и создания позитивного контента для детей в Интернете. Белякова Елизавета Александровна, председатель Альянса по защите детей в цифровой среде , представила результаты исследования «Организация защиты детей и подростков от негативного воздействия интернета в России». Среди них самые распространённые — это фейки, мошенничество, игровая зависимость, интернет-зависимость и кибербуллинг. Благодарю РГДБ, которая является членом консультативной группы Альянса, за организацию всероссийской конференции - нам всем необходимо объединять усилия для создания эффективных методов защиты несовершеннолетних в онлайн-среде. Прием заявок продлится до 5 марта. Мы приглашаем всех, кто интересуется темой детской цифровой безопасности, принять участие в премии! Дети », который стал усовершенствованным продолжением Национальной электронной детской библиотеки и составной частью НЭБ. В коллекции НЭБ. Дети представлены наиболее значимые произведения для детей и произведения, вошедшие в круг детского чтения, оформленные лучшими отечественными художниками-иллюстраторами, а также материалы, являющиеся ярким отражением исторических, политических, культурологических, художественных и педагогических процессов, происходивших в нашей стране в различные исторические периоды. Наталья Аракчеева и Илья Гавришин Жукова Татьяна Дмитриевна, президент Ассоциации школьных библиотекарей русского мира РШБА , главный редактор журналов «Школьная библиотека», «Читайка», кандидат педагогических наук рассмотрела проблему информационной безопасности школьника и представила проекты, которые реализуются совместно со школьными библиотеками. Бунчук Виктория Валерьевна, руководитель социальных проектов Координационного центра доменов.
Российский защищенный интернет. Как это будет?
Хроника реализации проекта «Безопасный Интернет». Одна из ключевых задач Лиги безопасного Интернета — просвещение и развитие навыков медиаграмотности у детей и их родителей. 7 февраля 2024 г. в рамках всероссийской видеоконференции «Вместе за семейный интернет: роль и возможности библиотек» в очередной раз на площадке РГДБ собрались эксперты в области информационной грамотности и безопасности детства. Екатерина Мизулина, член Общественной палаты РФ, глава Лиги безопасного интернета. заглавная лэндинга про День безопасного Интернета 2022. С 6 по 13 февраля 2024 года в России проходит Неделя безопасного Рунета, посвященная проблемам безопасности использования детьми Интернета и мобильных технологий.
Всероссийская неделя безопасного Интернета - 2024
Акция «Безопасный интернет 2024» 5 февраля 2024, Библиотека-филиал № 15 п. Урск в Гурьевском районе — дата и место проведения, описание и программа мероприятия, купить билет. 7 февраля 2024 года в рамках Всероссийской недели безопасного Рунета стартует IV областная акция «Интернет без бед». В детских библиотеках Севастополя с 6 по 13 февраля пройдёт Неделя безопасного интернета. К участию в конкурсе приглашаются все желающие, кому небезразлична безопасность в интернете: воспитанники дошкольных образовательных организаций, обучающиеся общеобразовательных организаций и специальных (коррекционных) учреждений, студенты.
В Совете Федерации обсуждали вопросы информационной безопасности
Присутствует указание на лицо, сообщившее новость врач больницы, водитель скорой, учитель школы, знакомый знакомого , либо информация о месте, где что-то произошло номер больницы, название города, адрес школы. Источник информации сложно установить. Борьба с распространением противоправного контента 79 Помощь в мониторинге противоправного контента оказывают сами граждане России. Именно они, главным образом, сообщают ЛБИ сведения о распространении в интернете детской порнографии и наркотиков. Для того, чтобы граждане могли донести до ЛБИ информацию о запрещенных или опасных сайтах, было организовано 5 горячих линий. Эксперты горячих линий принимают и обрабатывают сообщения о ресурсах, содержащих противоправный контент, анализируют их и передают советующую информацию российским провайдерам для удаления или блокировки таких ресурсов. Если провайдер не удаляет информацию после получения предупреждения — информация передается уполномоченным федеральным органам власти, и к работе подключаются Роскомнадзор, Роспотребнадзор и другие структуры. С 2010 года операторами горячих линий было принято более 358 тысяч обращений о распространении детской порнографии более 161 тысячи ресурсов удалили или заблокировали российские интернет-провайдеры. За годы работы было получено более 42 тысяч сообщений о распространении наркотиков, было удалено более 24 тысяч ресурсов пропаганды и сбыта наркотиков через интернет. Граждане РФ многократно обращали внимание ЛБИ на деятельность блогеров, рэперов, стендаперов и стримеров, которые пропагандировали распространение наркотиков и идей ЛГБТ. Часть рэп-исполнителей после того, как их деятельностью заинтересовалась Лига безопасного интернета, удалили из своих треков упоминание наркотиков, гей-пропаганду и призывы к сепаратизму.
Горячая линия Лиги безопасного интернета является российской контактной горячей линией международной организации INHOPE — международной сети горячих линий по борьбе с противоправным контентом. Если вы столкнулись с противоправным, опасным или запрещенным контентом в сети — можно написать обращение на сайте Лиги безопасного интернета. Здесь можно сообщить о размещении детской порнографии, фейках, распространении и пропаганде наркотиков, экстремистских и террористических материалах, призывах к самоубийству, рекламе онлайн-казино, ЛГБТ-пропаганде и жестоком обращении с животными. Екатерина Мизулина: «Анонимность в сети — миф, за пару минут можно испортить себе будущее» 79 Особенно остро проблема защиты от противоправного и экстремистского контента встала после теракта в «Крокус Сити Холле» 22 марта 2024 года. В течение нескольких дней интернет и соцсети наводнили тысячи сообщений, где неизвестные преступники информировали о минировании школ, детских садов и торговых центров, предупреждали о терактах на ярмарках и в кинотеатрах, а также предлагали пользователям мессенджеров в основном подросткам совершить террористические акты в местах скопления людей.
В этот день широко обсуждаются вопросы конфиденциальности данных, правил этикета в Сети, защиты личной информации и безопасного поведения в онлайн-среде. День безопасного интернета — 2024: мероприятия Мероприятия, организуемые в рамках Дня безопасного интернета, включают различные образовательные акции и тренинги, которые направлены на то, чтобы помочь людям разобраться в сложностях онлайн-мира и научиться применять практические инструменты безопасности.
Множество организаций, включая правительственные учреждения, проводят конференции и вебинары, на которых эксперты и специалисты обсуждают актуальные проблемы интернет-безопасности, делятся передовыми практиками и предлагают советы по безопасности в онлайне. Также организуются конкурсы, где участники должны демонстрировать свои знания и навыки в области интернет-безопасности. Это может быть викторина, квиз или творческое задание на тему безопасного использования интернета. В школах проводятся специальные занятия и мероприятия, чтобы научить детей и подростков безопасным практикам в интернете.
Учредитель и редакция - АО «Москва Медиа». Главный редактор сетевого издания И. Адрес редакции: 125124, РФ, г.
Москва, ул.
Наши граждане через популярные телеграм-каналы нередко получают информацию с призывами к осуществлению деструктивной деятельности, в том числе инструкции по проведению диверсии, отъему оружия у сотрудников полиции и военных. В связи с этим особое внимание прокурора удивляли своевременные блокировки в интернете фейковой и иной информации, разжигающей межнациональные и межконфессиональные конфликты.
В Роскомнадзор направлено свыше тысячи требований, в результате чего с 95 тысяч сайтов противоправная информация была удалена», — сообщил Игорь Краснов. Еще одной темой выступления стала ситуация с паводками.
Ученые предупредили об интернет-апокалипсисе после 2024 года
Главная» Новости» Неделя безопасного рунета в 2024 году. По всей стране с 6 по 13 февраля 2024 года проходит Всероссийская акция «Неделя безопасного Рунета», которая приурочена к Международному дню безопасного Интернета. Главная» Лента новостей» Общество» Сегодня: открытие научно-учебной лаборатории в ТГТУ. День безопасного интернета — 2024: суть акции Акция День безопасного интернета была запущена в 2004 году проектом Европейского союза SafeBorders.
Всероссийская неделя безопасного Интернета - 2024
- Берегитесь IoT-устройств
- Обещания для кибербезопасного 2024 года | Блог Касперского
- «Интернет-пространство остаётся небезопасным для семей с детьми»
- Развитие искусственного интеллекта способствует достижению технологического суверенитета
В России создадут суверенный интернет со входом по паспорту и безопасными сайтами
В Калининградской области, по итогам 2022 года, 228 объектов стали частью единой сети передачи данных — из них, 214 являются зданиями школ. Сейчас сеть в образовательных организациях надежно защищена и исключает доступ к запрещенным ресурсам. Но просто провести интернет недостаточно, важно следить за качеством связи, не допускать критичного снижения скорости, — отметил Дмитрий Ким, заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации. Основная задача непрерывного мониторинга — обнаружить и устранить проблему раньше, чем её заметил пользователь.
Если неполадки выявили сотрудники школ, они могут позвонить в Ситуационный центр по номеру 8 800 301-34-14, где им в любое время помогут решить возникшую проблему». ЕСПД Единая система передачи данных — виртуальная сеть для доступа социально значимых объектов к государственным инфосистемам и интернету.
С учителями и родителями специалисты поговорят об отношении взрослых к интернет-активности детей, расскажут об основных угрозах, подстерегающих несовершеннолетних в сети, а также способах безопасного поведения в виртуальном пространстве. Запланирован также всероссийский конкурс сочинений по теме «Безопасный Интернет» среди учащихся средних и старших классов по всей России. Это колоссальная цифра.
Несмотря на те активные меры, которые были предприняты государством в прошлом году, деструктивная информация среди детей и молодежи продолжает активно распространяться», — отметила Екатерина Мизулина.
Второй тренд киберугроз 2024 года — эксплуатация новых уязвимостей отечественного ПО, которое сейчас активно интегрируется в рамках политики импортозамещения в компаниях разного уровня и отраслевого деления. Уязвимости и эксплойты будут активно использоваться злоумышленниками при атаках «нулевого дня» zero day , поэтому компаниям нужно сфокусироваться на построении процесса работы с уязвимостями. Для этого в контур защиты необходимо интегрировать продукты, которые не только способствуют обнаружению уязвимостей, но и анализируют данные из различных источников, приоритизируют задачи, предлагают решения для контроля и устранения уязвимостей.
Кроме того, в 2024 году хакеры при помощи технологий искусственного интеллекта будут расширять используемые методы социальной инженерии. Так, через фишинговые сайты или мессенджеры киберпреступники смогут ещё более правдоподобно имитировать представителей имеющихся или потенциальных партнёров, чтобы получать учётные данные сотрудников для взлома корпоративных систем. По нашим прогнозам, компании всё чаще будут применять машинное обучение и нейросети для предсказания, предотвращения или корректировки действий при атаках на ресурсы компании. Однако использование ИИ откроет и новые риски для бизнеса, так как делегирование права принятия решений нейросетям в некоторых задачах может привести к негативным последствиям.
Также особое внимание в средствах защиты информации будет уделено большей верификации и расширению подхода «нулевого доверия» Zero Trust , который предполагает по умолчанию отсутствие доверия к пользователю внутри или за пределами компании. Security Vision Руслан Рахметов, генеральный директор: — Изменения киберландшафта в последнее время носят непредсказуемый характер — это доказали последние четыре года, поэтому какие-либо прогнозы можно делать только исходя из предположения, что не произойдёт очередного экстраординарного события — «чёрного лебедя». Однако если исходить из текущих предпосылок, то ситуация в киберпространстве, скорее всего, будет по-прежнему находиться под влиянием геополитической ситуации, и кибератаки хактивистов, утечки данных, DDoS-атаки будут продолжаться в отечественной киберсреде. В глобальном киберпространстве активность операторов вирусов-шифровальщиков и вымогателей не снижается, пользуются популярностью услуги брокеров первоначального доступа и предложения «вредоносная программа как сервис» — эти угрозы, вероятно, останутся актуальными и в следующем году.
Тенденция, о которой в уходящем году говорили всё чаще, — атаки на цепочки поставок и атаки через доверительные отношения, успешная реализация которых показала уязвимость даже крупнейших мировых компаний. В отечественной среде, с учётом значительных изменений в логистике и непрерывного поиска новых поставщиков для реализации проектов по импортозамещению, актуальность подобных угроз будет только нарастать. Отметим также, что стремительное развитие и практическое применение систем генеративного искусственного интеллекта стало, пожалуй, одним из самых заметных событий уходящего года, и уже сейчас злоумышленники активно применяют вредоносные ИИ-системы например, DarkBART, FraudGPT, WormGPT , которые позволяют ускорить разработку сложных вредоносных программ, эффективно искать уязвимости, создавать правдоподобные фишинговые сообщения, быстро анализировать огромные массивы информации из утечек и формировать краткие сутевые сводки, что можно далее применять для шпионажа или шантажа. Подобное применение ИИ в очередной раз демонстрирует, как прорывная технология может быть легко использована во вред, поэтому уже сейчас в мире обсуждаются способы регулирования и контроля сферы ИИ, включая кибербезопасность систем ИИ.
Скорее всего, одной из тенденций в наступающем году будет стремление отечественных производителей предоставить заказчикам полнофункциональные «коробочные» решения, которые после минимальной подстройки смогут эффективно повысить уровень киберзащищённости организации и закрыть применимые законодательные требования. Управление киберинцидентами давно стало насущной потребностью многих крупных компаний, но и организации из сегмента малого и среднего бизнеса сейчас понимают, что и они могут пострадать от утечки данных, стать очередной жертвой вируса-шифровальщика или хактивистов, организующих дефейсы и DDoS-атаки. Поэтому, вероятно, фокус внимания всё большего числа отечественных ИБ-игроков будет направлен на удовлетворение запросов клиентов из сегмента МСБ, которых могут начать всё больше интересовать СЗИ для автоматизации процессов ИБ, включая управление киберинцидентами, и предложения MSS-провайдеров. Если же говорить про инновации, то в наступающем году да и, пожалуй, в нескольких последующих главным трендом останется внедрение механизмов ИИ в различные классы СЗИ для эффективного выявления аномалий, обнаружения скрытых угроз, поиска взаимосвязей между разрозненными событиями, а также для помощи ИБ-специалистам например, в виде подсказок по решению инцидента от чат-бота с ИИ.
Системы ИБ-автоматизации, оснащённые модулями ИИ, смогут хотя бы отчасти закрыть текущий кадровый дефицит в кибербезопасности, который, несмотря на всеобщие усилия, будет оставаться катастрофическим ещё несколько лет. За прошедший год мы объединили свои исследования и практические наработки в продукте NG-SOAR, который своевременно отвечает на данные вызовы. Это готовое решение, включающее в себя комбинацию коробочных продуктов и гибкую платформу Security Vision. Start X Сергей Волдохин, директор по продуктам: — Одной из основных причин инцидентов в информационной безопасности будет оставаться человеческий фактор — ошибки и небезопасные действия людей.
Злоумышленники будут объединять информацию из различных источников и современные ИИ-технологии, например DeepMask, чтобы создавать более сложные таргетированные схемы атак на людей. Также мошенники продолжат разрабатывать схемы компрометации мессенджеров, в которых ведут коммуникации сотрудники и топ-менеджеры. Если говорить про команды разработки, то в следующем году специалисты будут ещё больше пользоваться ChatGPT и другими нейросетями для написания кода. Скорость разработки повысится — но без понимания практик безопасности вырастет и количество уязвимостей в приложениях.
Чтобы этого избежать, нужно обучать разработчиков принципам написания безопасного кода, объяснять, откуда берутся уязвимости даже в коде от нейросетей и что нужно сделать, чтобы их не было. Целью большинства атак в 2024 году будут по-прежнему оставаться не уязвимости в веб-приложениях, а люди. Поэтому трендом должен стать подход «People as Code» — когда команды безопасности рассматривают сотрудников как актив, который можно оцифровать и с которым можно работать так же, как с техническими активами и уязвимостями. Для этого важно иметь корпоративный репозиторий, в котором будут собраны роли сотрудников, важные для безопасности свойства людей их знания, навыки, мотивация, убеждения и их уровень защищённости.
STEP LOGIC Владимир Арышев, эксперт по комплексным ИБ-проектам: — В 2024 году мы ожидаем роста атак с использованием контента, созданного искусственным интеллектом в том числе при помощи технологии дипфейков, такого как персонализированные письма и сообщения, голос и видео. На данный момент человек без специальных средств ещё способен отличить оригинальные голос и видео от подделки, но в скором времени это может стать невозможным. Человек — самое слабое звено в комплексной системе информационной безопасности. Злоумышленники это знают и активно используют социальную инженерию в качестве первого шага при атаке.
Каналами для атак могут быть любые инструменты коммуникации: электронная почта, телефон, мессенджеры, социальные сети. При атаке методом социальной инженерии важнейшим фактором является доверие жертвы к злоумышленнику. При этом чем более персонализированным является контент, тем выше уровень доверия и больше вероятность, что жертва выполнит требования атакующего: перейдёт по ссылке, установит вредоносную программу, выполнит денежный перевод. Злоумышленники для подобных атак уже сейчас активно используют искусственный интеллект для анализа жизни и бизнеса пользователей, подготовки персонализированного контента, создания имитаций голоса и видео, способных вызвать доверие и побудить на требуемую реакцию.
На данный момент известны случаи, когда человек не смог отличить настоящий контент от поддельного, созданного нейросетями по технологии дипфейков, что привело к материальным либо репутационным потерям. Например, в Китае злоумышленник, изменив голос, выдал себя за близкого друга предпринимателя и убедил его сделать перевод на сумму порядка 600 000 долларов США. По данным аналитиков, количество подобных случаев в 2023 году увеличилось в три раза по сравнению с 2022-м. Разработки в этом направлении уже ведутся, поэтому есть надежда на скорый результат.
Важный аспект обеспечения безопасности в следующем году — всеми средствами помогать противостоять подобным атакам. Необходимо максимально оградить пользователя от попыток воздействия злоумышленников. Подойдут такие средства, как защита электронной почты от спама и фишинга, сетевые и хостовые антивирусы, выявляющие трояны и шифровальщики в сообщениях, песочницы для защиты от неизвестных угроз. В данную категорию также попадают сервисы операторов связи для блокировки звонков злоумышленников на основании репутационных баз.
Если вредонос всё же попал на рабочую станцию жертвы и был запущен, то в ход идут системы выявления аномалий, такие как EDR и XDR, а дальше — средства реагирования и расследования. В этом помогут системы класса Security Awareness, предназначенные для повышения уровня осведомлённости пользователей. UserGate Дмитрий Кузеванов, директор центра мониторинга и реагирования: — Думаю, что угрозы в 2024 году поддержат общий технологический тренд и будут двигаться в сторону нейросетей и ИИ. Если же говорить о конкретных трендах, то я вижу следующие.
Рост количества низкоуровневых атак. За счёт появления большого количества бескодовых no-code инструментов порог входа в ИТ уже значительно снизился. С одной стороны, всё больше людей могут создавать различные технологические продукты и сервисы, не обладая специальными знаниями в области ИТ и ИБ. Это приводит к тому, что что количество информационных систем, которые надо контролировать, растёт нелинейно.
Как следствие — вопросам безопасности не уделяется достаточно внимания. С другой стороны, те же самые инструменты могут быть использованы злоумышленниками для совершения вредоносных действий. Это значит, что количество атак с низким уровнем сложности возрастёт. Под удар в первую очередь попадут те, кто всегда считал, что их деятельность и ИТ-инфраструктура попросту неинтересны злоумышленникам из-за специфики или незначительности масштаба их бизнеса.
Думаю, что сейчас ситуация будет стремительно меняться и «неинтересных организаций», которых никто и никогда не пытался взломать, практически не останется. ИИ против ИИ. Технологии ИИ уже активно используются злоумышленниками для совершения атак. Речь идёт не только о более совершенных алгоритмах перебора паролей, но и о создании реалистичного мультимедийного контента для фишинговых атак и совершения с их помощью мошеннических действий.
Например, такое распространённое явление, как телефонное мошенничество voice phishing , выйдет на новый уровень популярности, когда жертве будет звонить не неизвестный «сотрудник службы безопасности банка», а знакомый человек, чей голос будет синтезирован и воспроизведён ИИ. Технологии генерации изображения в режиме реального времени, которые могут быть использованы в процессе живого общения в видеоформате, тоже существуют. Но они значительно сложнее для реализации и требуют на порядок больше ресурсов. Поэтому я бы не говорил об их массовом распространении в ближайшее время.
В связи с подобными угрозами будет расти запрос на технологии, которые смогут оперативно анализировать мультимедийный контент и определять природу его возникновения. В случае если по ряду признаков будет определено, что он создан нейросетью и является нежелательным или вредоносным, он будет автоматически блокироваться ИБ-механизмами. Разумеется, механизмы эти будут работать на основе ИИ, поскольку нейросетям и их производительности могут быть противопоставлены только нейросети. Каждый человек — это уже миниатюрная ИТ-инфраструктура.
Следовательно, на неё можно совершить атаку. И неважно, является ли человек частным лицом или работником какой-либо организации. Как правило, каждый из нас сегодня — это владелец набора умных устройств: от смартфона и часов до кофеварки и пылесоса, объединённых в сеть, центром которой являемся мы сами с нашими учётными записями, личными кабинетами и паролями. А ещё каждый из нас — уже немного «программист» и пытается создать свой велосипед микросервис, автоматизацию и пр.
А значит, все эти сервисы и данные в них можно скомпрометировать и использовать против нас или организации, в которой мы работаем. Если переводить это на язык бизнеса и повседневной жизни, то вывод напрашивается простой: необходимо уделять ещё больше внимания повышению уровня информированности корпоративных и частных пользователей в области информационной безопасности. На уровне компаний — проводить инструктажи, тренинги, игры, тестирования. Они должны быть насколько интересными, вовлекающими, интерактивными список можно продолжать долго , чтобы люди в приведённых примерах узнавали себя и в случае возникновения непонятной ситуации как минимум начинали задумываться.
А ещё лучше — знали, к кому обратиться за советом и помощью, а не надеялись на так всеми нами любимый «авось». Ведь в конечном счёте безопасность — это непрерывный процесс, в котором, несмотря на наличие самых передовых технических средств защиты, нейтрализующих подавляющее большинство угроз, самым уязвимым звеном по-прежнему остаётся человек. Xello Дмитрий Черников, руководитель направления пресейла: — На наш взгляд, самые популярные векторы кибератак из года в год остаются прежними: использование социальной инженерии, компрометация протоколов удалённого доступа RDP, VPN, SSH , атаки на цепочку поставок через подрядчиков вендоры ПО, интеграторы, поставщики услуг , покупка учётных записей в даркнете и их эксплуатация при реализации кибератак. Как правило, злоумышленники используют все возможности, чтобы получить первичный доступ к инфраструктуре компании.
Этот тренд сохранится и в следующем году: площадь атаки будет смещаться с периметра интернета на облака. И здесь стоит отметить, что для нашей страны это актуально, так как на российском рынке не так много продуктов для защиты облачных сред. Киберпреступники постоянно ищут новые методы горизонтального перемещения по сети и разрабатывают уникальные инструменты для обхода средств защиты. Они используют широкий набор легитимных инструментов удалённого мониторинга и управления, таких как RDP, SSH или WinRM, для поддержания постоянного доступа к инфраструктуре.
Это значительно усложняет задачу обнаружения злоумышленника в корпоративной сети. В 2023 году стало ещё больше атак на Linux-инфраструктуры. Мы считаем, что этот тренд будет продолжен и в 2024-м. При импортозамещении российские компании всё активнее переходят на отечественные дистрибутивы Linux.
В 2023 году группировка Clop отметилась резонансными атаками на компании через эксплуатацию уязвимости нулевого дня в MOVEit Transfer решении для управления передачей файлов. В результате утекли данные более 300 компаний по всему миру. Ожидаем, что аналогичные атаки продолжатся и в 2024 году. Чтобы избежать этого, разработчикам ПО стоит уделять особое внимание безопасному процессу разработки: использовать инструменты для выявления уязвимостей и тестирования безопасности приложений, выстраивать процессы безопасной доставки ПО до конечного пользователя, исправлять уязвимости как в сторонних компонентах, так и в собственных, внедрять свойства безопасности в решение до начала разработки архитектуры.
Горячие региональные конфликты дали толчок к развитию хактивизма по всему миру. По мере того как политические потрясения охватывают всё большее количество мест в мире, будет расти и число атак этих группировок. Особенность подобных групп — мотивация. Как правило, они хотят просто нанести максимальный вред компании путём уничтожения всей её ИТ-инфраструктуры.
Чтобы минимизировать эти риски, бизнесу нужно уделять внимание защите резервных копий. Ежегодно крупные аналитические агентства, например Gartner, говорят о новом классе решений или виде систем кибербезопасности. Но стоит отметить и тренд на консолидацию: появляются классы решений, которые объединяют в себе несколько технологий. Платформенный подход позволяет значительно оптимизировать процессы информационной безопасности в компаниях.
Zecurion Владимир Ульянов, руководитель аналитического центра: — Риски, связанные со внутренними угрозами, являются одними из главных в корпоративной среде на протяжении последних лет. Нет оснований полагать, что ситуация кардинально поменяется в будущем году. Однако эти риски могут существенно возрасти в случае социальной нестабильности или ухудшения экономической ситуации — например, при падении реальных доходов. Нечто подобное мы наблюдали во время пандемии в 2020 году, когда нервозность в обществе привела к учащению попыток слива информации.
Что касается продуктовых инноваций 2024 года, тут жду двух векторов. Во-первых, можно ожидать более активного внедрения элементов искусственного интеллекта и нейросетей в продукты и инструментарий специалистов по защите информации. Другой важной инновацией может стать распространение продуктов для эффективного управления средствами информационной безопасности оркестровки. Отчасти тема связана с развитием экосистем одного вендора, а также связок бандлов продуктов разных разработчиков.
Позитивным моментом в сфере обеспечения безопасности, хотя явно и не связанным с продуктами, станет включение ответственных за ИБ в состав топ-менеджмента организаций, чему способствуют усиление нормативного регулирования и рост угроз. Одной из важных задач этих людей будет оценка рисков и выделение приоритетов в работе служб информационной безопасности при ограниченных ресурсах. Пословица «пока гром не грянет, мужик не перекрестится» остаётся актуальной даже несмотря на то, что субъекты малого предпринимательства также сталкиваются с инцидентами в области ИБ. Игнорирование средств защиты сетевого периметра, как правило, связано с дефицитом ресурсов, прежде всего кадровых, которые способны решить такие задачи информационной безопасности.
С другой стороны, ужесточение законодательства и штрафы за утечку ПДн стимулируют СМБ-компании активнее разбираться с защитой сети и данных. Исходя из этого, моё видение того, что будет происходить в 2024 г.
Молодежь за безопасный Интернет: перспективные проекты и предложения. Искусственный интеллект: перспективы развития и правового регулирования. Лудомания и игромания среди детей и подростков: методы борьбы и профилактики. Массовый переход на отечественные платформы: причины, нюансы, возможности. Программа форума Сбор участников, регистрация, приветственный кофе 09:00 — 10:00 Пленарное заседание «Безопасность семьи и детей в цифровой среде» Большой зал.