1.2. Акция проводится с 7 по 13 февраля 2024 года и посвящена Международному дню безопасного Интернета, призванному обратить внимание пользователей Сети на проблему ее безопасности. В рамках Недели Безопасного Рунета 2024, которая пройдет с 5 по 11 февраля, будет реализована специальная программа для детей и подростков, направленная на повышение их цифровой грамотности и защиты в интернете. Развитие интернет-технологий в 2024 году будет опираться на два главных запроса: скорость и надежность. Главная тема форума в 2024 году – "Безопасность семьи и детей в цифровой среде". "Мой безопасный Интернет-2024" Региональный сетевой конкурс в рамках "Недели безопасного Рунета".
Безопасный Интернет детям
Всероссийская неделя безопасного Интернета - 2024 Всероссийская неделя безопасного Интернета - 2024 С 12 по 17 февраля в рамках Всероссийской акции «Безопасность детства» в образовательных структурных подразделениях Санкт-Петербургского городского дворца творчества юных проходит неделя безопасного Интернета - 2024. Цель акции — повысить уровень информационной безопасности и цифровой грамотности пользователей Интернета. Во 2 классе был проведен классный час «Безопасный интернет детям».
И каждый день мы можем подвергаться различными рисками и угрозами мошенников. В рамках месяца безопасного Интернета в Псковской области будут проведены серии акций, направленные на формирование у школьников навыков самостоятельной критической оценки, безопасного отбора и использования информации в Интернете.
На территории нашей области ведётся большая работа с подрастающим поколением на тему культуры безопасности, основ первой помощи и безопасного поведения в сети Интернет. Мы уверены, что данные уроки пройдут на пользу и внесут большой вклад в культуру безопасности наших детей», - отметил волонтер отделения Национального центра помощи пропавшим и пострадавшим детям в Псковской области Игорь Ежов. Эксперты Лиги безопасного Интернета проведут круглый стол «Безопасный Интернет: ситуация и перспективы», где пообщаются с представителями правительства и комитета по образованию Псковской области.
Это может быть как совершение диверсий и террористических актов, так и пропаганда экстремизма, педофилии, живодерства, лудомании, мошенничества, лжеминирования школ и многое другое», — подчеркнула Елена Мильская. Председатель Попечительского совета Национального Центра также рассказала о том, что волонтеры Национального Центра и Лиги безопасного Интернета активно ведут профилактическую работу с молодежью. С 2022 по 2024 годы добровольцы провели 5061 урок безопасного Интернета для школьников и студентов по всей России. Состоялись 350 родительских собраний. В этот же период Национальный Центр совместно с МВД, МЧС России, Комиссиями по делам несовершеннолетних и защиты их прав, Уполномоченными по правам ребенка, региональными министерствами образования и прокуратурами субъектов РФ провели 19 круглых столов по теме безопасного Интернета.
Начальник Управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев на пленарном заседании XIII Форума безопасного Интернета заявил об успешной работе ведомства по ограничению доступа к деструктивному контенте. По его словам, за последние 12 лет РКН добился блокировки или удаления более 3 млн единиц противоправного контента в сети. Они блокируют запрещенный контент практически мгновенно. Безусловно, имеются проблемы с крупными иностранными площадками: YouTube, Twitch, "Википедия", которые не удаляют такой контент. Соответственно, принимаются меры административного воздействия», — сказал Евгений Зайцев. Игорь Ашманов, член Совета при президенте РФ по развитию гражданского общества и правам человека, президент компаний «Ашманов и партнеры», «Крибрум», отметил, что защита персональных данных — это вопрос национальной безопасности. За прошлый год насчитали 490 миллионов записей персональных данных, а в этом, уже в январе — 510 миллионов, как Роскомнадзор, собственно, рапортует, утекло.
Это ужасные показатели и для крупных игроков рынка, на глазах теряющих репутацию, и для обычных потребителей, доверяющих свои данные банкам, службам доставки, гостиницам и другим компаниям. Трендом уходящего 2023 года стало усиление мер безопасности в бизнесе. Самым популярным советом для компаний остается установка межсетевых экранов и оперативное обучение персонала основам безопасности в работе с IoT. Как минимум, сотрудники должны помнить, что открывать подозрительные ссылки с корпоративной почты строго запрещено. Во-первых, это вредит самому сотруднику, ведь его персональные данные взламывают. Во-вторых, одно неверное нажатие обеспечивает злоумышленникам доступ в систему безопасности компании. Из-за этого тысячи данных оказываются под угрозой удаления или распространения. В 2023 году хакерские атаки с помощью IoT-устройств особенно коснулись малого бизнеса. Каждый раз, когда новая технология становится популярной, можно ожидать, что кто-то попытается ее взломать. AI не исключение — злоумышленники все чаще используют атакующий код в алгоритмах искусственного интеллекта и машинного обучения для взятия под полный контроль системы IT-безопасности компании. Хакеры заставляют алгоритмы совершать ошибки, вызывают утечку информации и полностью блокируют функционал программ. Отравления, трояны бэкдоры , перепрограммирование и извлечение скрытой информации — способы, которыми хакеры в 2023 году выманивают персональную информацию. Троян, который присутствует в модели AI, сохраняется даже после ее переобучения. Все это можно объединить в состязательные атаки — способ обмануть нейросеть, чтобы она выдала некорректный результат. Например, злоумышленник создает специально подготовленные данные, которые вводятся в модель искусственного интеллекта AI. Эти данные содержат троян бэкдор , который сохраняется в модели, даже после ее переобучения. Затем злоумышленник специальным образом изменяет входные данные, чтобы обмануть нейросеть и заставить ее выдать некорректный или нежелательный результат. Таким образом, состязательная атака позволяет злоумышленнику вмешаться в работу искаженной модели AI и создать вредоносные последствия. Подобные взломы отличаются от привычных и поэтому требуют новых средств защиты и реагирования. Главный совет — проверяйте исходные данные и мониторьте корректность работы модели. Разработчикам систем машинного обучения, особенно в контексте национальной безопасности, придется научиться управлять рисками, связанными с новыми технологиями. Используйте искусственный интеллект для защиты. Одно из ключевых преимуществ нейросетей в анализе киберугроз — их способность обрабатывать огромные объемы данных в режиме реального времени. Более того, используя алгоритмы машинного обучения, нейросеть может постоянно адаптироваться к новым угрозам, гарантируя, что организации всегда будут на шаг впереди киберпреступников.
В России пройдет акция «Месяц безопасного интернета»
| XIII Форум безопасного интернета состоялся в Москве – Москва 24, 24.04.2024 | День безопасного интернета (Safer Internet Day) ежегодно проводится в мире для привлечения внимания к вопросам интернет-безопасности и активного содействия защите пользователей от онлайн-угроз. |
| В НИПКиПРО подвели итоги конкурса «Мой безопасный Интернет – 2024» :: НИПКиПРО | 23 апреля 2024 года в пресс-центре МИА «Россия сегодня» пройдет «XIII Форум безопасного Интернета». |
| Журналисты "РГ" приняли участие в Форуме безопасного интернета | Проводится Лигой безопасного Интернета с 2014 года в партнерстве с Министерством внутренних дел и Министерством просвещения Российской Федерации. |
День безопасного интернета – 2024: суть акции
- Информационная безопасность операционных технологий
- Форум безопасного Интернета
- Новости по теме
- Конкурс "Мой безопасный Интернет-2024"
- Мошенник не пройдет
Неделя безопасного Рунета – 2024
Он отметил: несмотря на снижение количества зарегистрированных преступлений экстремистской направленности, треть из них по-прежнему совершают через Интернет. Екатерина Мизулина, член Общественной палаты РФ, глава Лиги безопасного интернета. Новогодние обещания: как сделать 2024 год безопасным. С 6 по 13 февраля 2024 года в России проходит Неделя безопасного Рунета, посвященная проблемам безопасности использования детьми Интернета и мобильных технологий. хороший Интернет».В рамках недели в Акулевской сельской библиотеке прошел урок безопасности «По дорогам Интернета».
День безопасного Интернета 2022
Новости 25. Конкурс проводится «Социальным фондом России» и ПАО «Ростелеком», также содействие в организации оказывает Координационный центр реализации национальных интересов по развитию компьютерной и интернет грамотности граждан старшего поколения.
Одноразовые адреса электронной почты — хороший вариант, если вы часто регистрируетесь на онлайн-площадках. Благодаря временным email авторизация проходит удачно, а основные адреса личной и корпоративной почты остаются приватными. Важно помнить, что ни одна система защиты от спама не является безупречной, поэтому следует самостоятельно проверять каждое письмо и ни в коем случае не переходить по подозрительным ссылкам.
По теме: Пять способов защитить бизнес от киберпреступников Чего ждать в 2024 году в сфере информационной безопасности Ожидается, что в 2024 году ситуация в сфере ИБ продолжит усугубляться. Хакерские атаки и киберугрозы непрерывно развиваются, и компаниям важно научиться быстро реагировать на инциденты в случае их происшествия. Для защиты бизнеса от угроз организациям важно постоянно быть в курсе ближайших прогнозов по теме информационной безопасности. Рост количества кибератак Ожидается, что количество и сложность хакерских взломов продолжит расти.
Только за прошедший год хакеры получили доступ к более чем 1,5 млрд записей с личной информацией российских граждан. ФИО, телефоны, места жительства, почтовые адреса — все это оказалось в руках мошенников. С каждым годом кибератаки модифицируются: хакеры теперь не просто «сливают» данные, но объединяют информацию из разных доступных источников, составляя портрет пользователя или компании. В таком случае мошенническая атака может быть более персонализированной и таргетированной, что позволяет взломщику с большей вероятностью получить желаемое.
Такие хакерские схемы требуют более развитых и инновационных методов защиты. Например, использование межсетевых экранов, SIEM-систем, современных антивирусов. Высокий спрос на специалистов информационной безопасности Одна из основных проблем, которая сохранится и в 2024 году — нехватка высококлассных IT-профессионалов. По всему миру насчитывается почти 3 млн специалистов по кибербезопасности, но недостаток оценивается в 4 млн человек.
В связи с увеличивающимся спросом на ИБ-специалистов ожидается рост значимости их роли в организациях и увеличение заработной платы. Налаживание связей между компаниями По мере совершенствования технического прогресса и киберугроз важно укреплять партнерские связи в сфере ИБ. Сотрудничества между компаниями возможно достичь с помощью создания отраслевых союзов и форумов по информационной безопасности, где каждый сможет поделиться своим опытом борьбы с мошенниками. Сосредоточив ресурсы и опыт, отрасль сможет укрепить защиту от киберугроз коллективными усилиями.
Законодательное регулирование Государственная поддержка в области защиты данных будет продолжать совершенствоваться, особенно с учетом растущей обеспокоенности общества и компаний касаемо своей безопасности в сети. Согласно указу Президента РФ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», в компании должно быть назначено лицо, ответственное за ИБ организации. Кроме того, ожидается введение дополнительных мер, направленных на тех, кто должным образом не следит за информационной безопасностью. Важно понимать, что кибератаки будут происходить всегда и от них никуда не деться.
Но сейчас информационная безопасность уже не является проблемой только IT-отдела.
Хакерские атаки и киберугрозы непрерывно развиваются, и компаниям важно научиться быстро реагировать на инциденты в случае их происшествия. Для защиты бизнеса от угроз организациям важно постоянно быть в курсе ближайших прогнозов по теме информационной безопасности. Рост количества кибератак Ожидается, что количество и сложность хакерских взломов продолжит расти. Только за прошедший год хакеры получили доступ к более чем 1,5 млрд записей с личной информацией российских граждан. ФИО, телефоны, места жительства, почтовые адреса — все это оказалось в руках мошенников. С каждым годом кибератаки модифицируются: хакеры теперь не просто «сливают» данные, но объединяют информацию из разных доступных источников, составляя портрет пользователя или компании. В таком случае мошенническая атака может быть более персонализированной и таргетированной, что позволяет взломщику с большей вероятностью получить желаемое. Такие хакерские схемы требуют более развитых и инновационных методов защиты. Например, использование межсетевых экранов, SIEM-систем, современных антивирусов.
Высокий спрос на специалистов информационной безопасности Одна из основных проблем, которая сохранится и в 2024 году — нехватка высококлассных IT-профессионалов. По всему миру насчитывается почти 3 млн специалистов по кибербезопасности, но недостаток оценивается в 4 млн человек. В связи с увеличивающимся спросом на ИБ-специалистов ожидается рост значимости их роли в организациях и увеличение заработной платы. Налаживание связей между компаниями По мере совершенствования технического прогресса и киберугроз важно укреплять партнерские связи в сфере ИБ. Сотрудничества между компаниями возможно достичь с помощью создания отраслевых союзов и форумов по информационной безопасности, где каждый сможет поделиться своим опытом борьбы с мошенниками. Сосредоточив ресурсы и опыт, отрасль сможет укрепить защиту от киберугроз коллективными усилиями. Законодательное регулирование Государственная поддержка в области защиты данных будет продолжать совершенствоваться, особенно с учетом растущей обеспокоенности общества и компаний касаемо своей безопасности в сети. Согласно указу Президента РФ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», в компании должно быть назначено лицо, ответственное за ИБ организации. Кроме того, ожидается введение дополнительных мер, направленных на тех, кто должным образом не следит за информационной безопасностью. Важно понимать, что кибератаки будут происходить всегда и от них никуда не деться.
Но сейчас информационная безопасность уже не является проблемой только IT-отдела. Кибербезопасность должна поддерживаться абсолютно каждым сотрудником компании, следовательно, организациям необходимо быть осведомленными в вопросах защиты данных. Анализ уязвимостей на ранних стадиях может повысить общий уровень готовности информационного пространства к серьезным атакам. Алгоритм действий на случай, если вас взломали Сохраните памятку на телефон или распечатайте и повесьте напротив рабочего стола. Инструкция поможет не растеряться, если вас взломают.
В 2024-м количество атак с использованием дипфейков только вырастет. Эльман Бейбутов, директор по развитию продуктового бизнеса: — Злоумышленники всё активнее используют автоматизированные средства проведения массовых атак для получения доступа в инфраструктуры организаций — например, боты для эксплуатации публично доступных уязвимостей веб-приложений и рассылки фишинговых писем с вредоносными программами. И для составления фишинговых писем атакующие всё чаще применяют искусственный интеллект. Так, на подготовку фишингового письма у ChatGPT уходит пять минут и пять запросов, тогда как команда экспертов тратит на это 16 часов. При этом качественная оценка текста письма тоже оказалась на высоте. Если атакующие используют искусственный интеллект для получения доступов в инфраструктуры компаний, то и защитникам давно пора применять его для отражения кибератак. Уже сейчас такие технологии доступны в продуктах Positive Technologies, а в 2024 году искусственный интеллект и машинное обучение станут действительно главной инновацией в средствах защиты информации. Чем может быть полезен ИИ для обеспечения кибербезопасности? Например, с помощью ИИ в MaxPatrol VM уже сейчас можно анализировать упоминания и публикации об уязвимостях и эксплойтах и заранее предупреждать о появлении потенциально трендовых уязвимостей. В области обработки ИБ-событий и выявления инцидентов машинное обучение в MaxPatrol SIEM позволяет оценивать действия пользователей на основе анализа их поведения относительно разных сущностей запускаемых программ, расписания работы, сетевой активности. В решениях класса Sandbox модель машинного обучения в сочетании с поведенческими сигнатурами расширяет возможности обнаружения схожих и близких инцидентов, позволяя выявлять нетипичные вредоносные программы. Например, в PT Sandbox уже стало возможным обнаружение нетипичной последовательности вызовов функций: модель замечает нелегитимную закономерность по признаку, который не закладывался как показатель вредоносности. Также такие модели значительно расширяют стандартные возможности анализаторов сетевого трафика: например, с помощью машинного обучения в PT NAD можно определять приложения по шифрованному трафику без его расшифровки. В Positive Technologies много лет назад стартовала разработка группы метапродуктов, как раз нацеленных на то, чтобы быть по-настоящему «AI Native». Такие решения уже сейчас позволяют в 30—50 раз повысить эффективность команд мониторинга и реагирования в центрах противодействия киберугрозам, дают представление о том, как злоумышленник будет атаковать конкретную компанию, и формируют практические рекомендации для подготовки инфраструктуры к отражению атаки. R-Vision Игорь Сметанев, директор по стратегическому развитию: — Ландшафт киберугроз меняется из года в год и не только расширяет существующие категории атак, но и открывает новые векторы, тактики и атрибуты. Сегодня можно отметить, что бизнес в России переориентируется на страны Азии и Ближнего Востока для создания новых партнёрств. Однако уровень их защищённости может быть ниже, чем на отечественном рынке. Соответственно, злоумышленники могут воспользоваться этим обстоятельством, чтобы через информационные системы партнёров совершать атаки на российские компании: нарушить функционирование бизнес-процессов или украсть деньги со счетов. Поэтому фокус киберугроз может сместиться в сторону атак на партнёров из стран Юго-Восточной Азии. Второй тренд киберугроз 2024 года — эксплуатация новых уязвимостей отечественного ПО, которое сейчас активно интегрируется в рамках политики импортозамещения в компаниях разного уровня и отраслевого деления. Уязвимости и эксплойты будут активно использоваться злоумышленниками при атаках «нулевого дня» zero day , поэтому компаниям нужно сфокусироваться на построении процесса работы с уязвимостями. Для этого в контур защиты необходимо интегрировать продукты, которые не только способствуют обнаружению уязвимостей, но и анализируют данные из различных источников, приоритизируют задачи, предлагают решения для контроля и устранения уязвимостей. Кроме того, в 2024 году хакеры при помощи технологий искусственного интеллекта будут расширять используемые методы социальной инженерии. Так, через фишинговые сайты или мессенджеры киберпреступники смогут ещё более правдоподобно имитировать представителей имеющихся или потенциальных партнёров, чтобы получать учётные данные сотрудников для взлома корпоративных систем. По нашим прогнозам, компании всё чаще будут применять машинное обучение и нейросети для предсказания, предотвращения или корректировки действий при атаках на ресурсы компании. Однако использование ИИ откроет и новые риски для бизнеса, так как делегирование права принятия решений нейросетям в некоторых задачах может привести к негативным последствиям. Также особое внимание в средствах защиты информации будет уделено большей верификации и расширению подхода «нулевого доверия» Zero Trust , который предполагает по умолчанию отсутствие доверия к пользователю внутри или за пределами компании. Security Vision Руслан Рахметов, генеральный директор: — Изменения киберландшафта в последнее время носят непредсказуемый характер — это доказали последние четыре года, поэтому какие-либо прогнозы можно делать только исходя из предположения, что не произойдёт очередного экстраординарного события — «чёрного лебедя». Однако если исходить из текущих предпосылок, то ситуация в киберпространстве, скорее всего, будет по-прежнему находиться под влиянием геополитической ситуации, и кибератаки хактивистов, утечки данных, DDoS-атаки будут продолжаться в отечественной киберсреде. В глобальном киберпространстве активность операторов вирусов-шифровальщиков и вымогателей не снижается, пользуются популярностью услуги брокеров первоначального доступа и предложения «вредоносная программа как сервис» — эти угрозы, вероятно, останутся актуальными и в следующем году. Тенденция, о которой в уходящем году говорили всё чаще, — атаки на цепочки поставок и атаки через доверительные отношения, успешная реализация которых показала уязвимость даже крупнейших мировых компаний. В отечественной среде, с учётом значительных изменений в логистике и непрерывного поиска новых поставщиков для реализации проектов по импортозамещению, актуальность подобных угроз будет только нарастать. Отметим также, что стремительное развитие и практическое применение систем генеративного искусственного интеллекта стало, пожалуй, одним из самых заметных событий уходящего года, и уже сейчас злоумышленники активно применяют вредоносные ИИ-системы например, DarkBART, FraudGPT, WormGPT , которые позволяют ускорить разработку сложных вредоносных программ, эффективно искать уязвимости, создавать правдоподобные фишинговые сообщения, быстро анализировать огромные массивы информации из утечек и формировать краткие сутевые сводки, что можно далее применять для шпионажа или шантажа. Подобное применение ИИ в очередной раз демонстрирует, как прорывная технология может быть легко использована во вред, поэтому уже сейчас в мире обсуждаются способы регулирования и контроля сферы ИИ, включая кибербезопасность систем ИИ. Скорее всего, одной из тенденций в наступающем году будет стремление отечественных производителей предоставить заказчикам полнофункциональные «коробочные» решения, которые после минимальной подстройки смогут эффективно повысить уровень киберзащищённости организации и закрыть применимые законодательные требования. Управление киберинцидентами давно стало насущной потребностью многих крупных компаний, но и организации из сегмента малого и среднего бизнеса сейчас понимают, что и они могут пострадать от утечки данных, стать очередной жертвой вируса-шифровальщика или хактивистов, организующих дефейсы и DDoS-атаки. Поэтому, вероятно, фокус внимания всё большего числа отечественных ИБ-игроков будет направлен на удовлетворение запросов клиентов из сегмента МСБ, которых могут начать всё больше интересовать СЗИ для автоматизации процессов ИБ, включая управление киберинцидентами, и предложения MSS-провайдеров. Если же говорить про инновации, то в наступающем году да и, пожалуй, в нескольких последующих главным трендом останется внедрение механизмов ИИ в различные классы СЗИ для эффективного выявления аномалий, обнаружения скрытых угроз, поиска взаимосвязей между разрозненными событиями, а также для помощи ИБ-специалистам например, в виде подсказок по решению инцидента от чат-бота с ИИ. Системы ИБ-автоматизации, оснащённые модулями ИИ, смогут хотя бы отчасти закрыть текущий кадровый дефицит в кибербезопасности, который, несмотря на всеобщие усилия, будет оставаться катастрофическим ещё несколько лет. За прошедший год мы объединили свои исследования и практические наработки в продукте NG-SOAR, который своевременно отвечает на данные вызовы. Это готовое решение, включающее в себя комбинацию коробочных продуктов и гибкую платформу Security Vision. Start X Сергей Волдохин, директор по продуктам: — Одной из основных причин инцидентов в информационной безопасности будет оставаться человеческий фактор — ошибки и небезопасные действия людей. Злоумышленники будут объединять информацию из различных источников и современные ИИ-технологии, например DeepMask, чтобы создавать более сложные таргетированные схемы атак на людей. Также мошенники продолжат разрабатывать схемы компрометации мессенджеров, в которых ведут коммуникации сотрудники и топ-менеджеры. Если говорить про команды разработки, то в следующем году специалисты будут ещё больше пользоваться ChatGPT и другими нейросетями для написания кода. Скорость разработки повысится — но без понимания практик безопасности вырастет и количество уязвимостей в приложениях. Чтобы этого избежать, нужно обучать разработчиков принципам написания безопасного кода, объяснять, откуда берутся уязвимости даже в коде от нейросетей и что нужно сделать, чтобы их не было. Целью большинства атак в 2024 году будут по-прежнему оставаться не уязвимости в веб-приложениях, а люди. Поэтому трендом должен стать подход «People as Code» — когда команды безопасности рассматривают сотрудников как актив, который можно оцифровать и с которым можно работать так же, как с техническими активами и уязвимостями. Для этого важно иметь корпоративный репозиторий, в котором будут собраны роли сотрудников, важные для безопасности свойства людей их знания, навыки, мотивация, убеждения и их уровень защищённости. STEP LOGIC Владимир Арышев, эксперт по комплексным ИБ-проектам: — В 2024 году мы ожидаем роста атак с использованием контента, созданного искусственным интеллектом в том числе при помощи технологии дипфейков, такого как персонализированные письма и сообщения, голос и видео. На данный момент человек без специальных средств ещё способен отличить оригинальные голос и видео от подделки, но в скором времени это может стать невозможным. Человек — самое слабое звено в комплексной системе информационной безопасности. Злоумышленники это знают и активно используют социальную инженерию в качестве первого шага при атаке. Каналами для атак могут быть любые инструменты коммуникации: электронная почта, телефон, мессенджеры, социальные сети. При атаке методом социальной инженерии важнейшим фактором является доверие жертвы к злоумышленнику. При этом чем более персонализированным является контент, тем выше уровень доверия и больше вероятность, что жертва выполнит требования атакующего: перейдёт по ссылке, установит вредоносную программу, выполнит денежный перевод. Злоумышленники для подобных атак уже сейчас активно используют искусственный интеллект для анализа жизни и бизнеса пользователей, подготовки персонализированного контента, создания имитаций голоса и видео, способных вызвать доверие и побудить на требуемую реакцию. На данный момент известны случаи, когда человек не смог отличить настоящий контент от поддельного, созданного нейросетями по технологии дипфейков, что привело к материальным либо репутационным потерям. Например, в Китае злоумышленник, изменив голос, выдал себя за близкого друга предпринимателя и убедил его сделать перевод на сумму порядка 600 000 долларов США. По данным аналитиков, количество подобных случаев в 2023 году увеличилось в три раза по сравнению с 2022-м. Разработки в этом направлении уже ведутся, поэтому есть надежда на скорый результат. Важный аспект обеспечения безопасности в следующем году — всеми средствами помогать противостоять подобным атакам. Необходимо максимально оградить пользователя от попыток воздействия злоумышленников. Подойдут такие средства, как защита электронной почты от спама и фишинга, сетевые и хостовые антивирусы, выявляющие трояны и шифровальщики в сообщениях, песочницы для защиты от неизвестных угроз. В данную категорию также попадают сервисы операторов связи для блокировки звонков злоумышленников на основании репутационных баз. Если вредонос всё же попал на рабочую станцию жертвы и был запущен, то в ход идут системы выявления аномалий, такие как EDR и XDR, а дальше — средства реагирования и расследования. В этом помогут системы класса Security Awareness, предназначенные для повышения уровня осведомлённости пользователей. UserGate Дмитрий Кузеванов, директор центра мониторинга и реагирования: — Думаю, что угрозы в 2024 году поддержат общий технологический тренд и будут двигаться в сторону нейросетей и ИИ. Если же говорить о конкретных трендах, то я вижу следующие. Рост количества низкоуровневых атак. За счёт появления большого количества бескодовых no-code инструментов порог входа в ИТ уже значительно снизился. С одной стороны, всё больше людей могут создавать различные технологические продукты и сервисы, не обладая специальными знаниями в области ИТ и ИБ. Это приводит к тому, что что количество информационных систем, которые надо контролировать, растёт нелинейно. Как следствие — вопросам безопасности не уделяется достаточно внимания. С другой стороны, те же самые инструменты могут быть использованы злоумышленниками для совершения вредоносных действий. Это значит, что количество атак с низким уровнем сложности возрастёт. Под удар в первую очередь попадут те, кто всегда считал, что их деятельность и ИТ-инфраструктура попросту неинтересны злоумышленникам из-за специфики или незначительности масштаба их бизнеса. Думаю, что сейчас ситуация будет стремительно меняться и «неинтересных организаций», которых никто и никогда не пытался взломать, практически не останется. ИИ против ИИ. Технологии ИИ уже активно используются злоумышленниками для совершения атак. Речь идёт не только о более совершенных алгоритмах перебора паролей, но и о создании реалистичного мультимедийного контента для фишинговых атак и совершения с их помощью мошеннических действий. Например, такое распространённое явление, как телефонное мошенничество voice phishing , выйдет на новый уровень популярности, когда жертве будет звонить не неизвестный «сотрудник службы безопасности банка», а знакомый человек, чей голос будет синтезирован и воспроизведён ИИ. Технологии генерации изображения в режиме реального времени, которые могут быть использованы в процессе живого общения в видеоформате, тоже существуют. Но они значительно сложнее для реализации и требуют на порядок больше ресурсов. Поэтому я бы не говорил об их массовом распространении в ближайшее время. В связи с подобными угрозами будет расти запрос на технологии, которые смогут оперативно анализировать мультимедийный контент и определять природу его возникновения. В случае если по ряду признаков будет определено, что он создан нейросетью и является нежелательным или вредоносным, он будет автоматически блокироваться ИБ-механизмами. Разумеется, механизмы эти будут работать на основе ИИ, поскольку нейросетям и их производительности могут быть противопоставлены только нейросети. Каждый человек — это уже миниатюрная ИТ-инфраструктура. Следовательно, на неё можно совершить атаку. И неважно, является ли человек частным лицом или работником какой-либо организации. Как правило, каждый из нас сегодня — это владелец набора умных устройств: от смартфона и часов до кофеварки и пылесоса, объединённых в сеть, центром которой являемся мы сами с нашими учётными записями, личными кабинетами и паролями. А ещё каждый из нас — уже немного «программист» и пытается создать свой велосипед микросервис, автоматизацию и пр. А значит, все эти сервисы и данные в них можно скомпрометировать и использовать против нас или организации, в которой мы работаем. Если переводить это на язык бизнеса и повседневной жизни, то вывод напрашивается простой: необходимо уделять ещё больше внимания повышению уровня информированности корпоративных и частных пользователей в области информационной безопасности. На уровне компаний — проводить инструктажи, тренинги, игры, тестирования. Они должны быть насколько интересными, вовлекающими, интерактивными список можно продолжать долго , чтобы люди в приведённых примерах узнавали себя и в случае возникновения непонятной ситуации как минимум начинали задумываться. А ещё лучше — знали, к кому обратиться за советом и помощью, а не надеялись на так всеми нами любимый «авось». Ведь в конечном счёте безопасность — это непрерывный процесс, в котором, несмотря на наличие самых передовых технических средств защиты, нейтрализующих подавляющее большинство угроз, самым уязвимым звеном по-прежнему остаётся человек. Xello Дмитрий Черников, руководитель направления пресейла: — На наш взгляд, самые популярные векторы кибератак из года в год остаются прежними: использование социальной инженерии, компрометация протоколов удалённого доступа RDP, VPN, SSH , атаки на цепочку поставок через подрядчиков вендоры ПО, интеграторы, поставщики услуг , покупка учётных записей в даркнете и их эксплуатация при реализации кибератак. Как правило, злоумышленники используют все возможности, чтобы получить первичный доступ к инфраструктуре компании. Этот тренд сохранится и в следующем году: площадь атаки будет смещаться с периметра интернета на облака. И здесь стоит отметить, что для нашей страны это актуально, так как на российском рынке не так много продуктов для защиты облачных сред. Киберпреступники постоянно ищут новые методы горизонтального перемещения по сети и разрабатывают уникальные инструменты для обхода средств защиты. Они используют широкий набор легитимных инструментов удалённого мониторинга и управления, таких как RDP, SSH или WinRM, для поддержания постоянного доступа к инфраструктуре. Это значительно усложняет задачу обнаружения злоумышленника в корпоративной сети. В 2023 году стало ещё больше атак на Linux-инфраструктуры. Мы считаем, что этот тренд будет продолжен и в 2024-м. При импортозамещении российские компании всё активнее переходят на отечественные дистрибутивы Linux. В 2023 году группировка Clop отметилась резонансными атаками на компании через эксплуатацию уязвимости нулевого дня в MOVEit Transfer решении для управления передачей файлов. В результате утекли данные более 300 компаний по всему миру. Ожидаем, что аналогичные атаки продолжатся и в 2024 году. Чтобы избежать этого, разработчикам ПО стоит уделять особое внимание безопасному процессу разработки: использовать инструменты для выявления уязвимостей и тестирования безопасности приложений, выстраивать процессы безопасной доставки ПО до конечного пользователя, исправлять уязвимости как в сторонних компонентах, так и в собственных, внедрять свойства безопасности в решение до начала разработки архитектуры. Горячие региональные конфликты дали толчок к развитию хактивизма по всему миру. По мере того как политические потрясения охватывают всё большее количество мест в мире, будет расти и число атак этих группировок.
Акция «Безопасный интернет 2024»
| Всероссийская неделя безопасного Рунета-2024 | Итоги конкурса «Мой безопасный Интернет 2024». |
| Проект «Цифровой ликбез» поможет научить детей правилам безопасного поведения в интернете | В Лиге безопасного интернета (ЛБИ) считают, что зафиксировали первые попытки подготовки вмешательства в выборы президента России в 2024 году с помощью так называемых ботоферм. |
| XIII Форум безопасного интернета-2024 - Агентство социальной информации | заглавная лэндинга про День безопасного Интернета 2022. |
Форум безопасного Интернета
Больше тысячи школьников из разных регионов России приняли участие в конкурсе и представили оригинальные и проработанные сочинения на данную тему. Победителями стали учащиеся, чьи эссе произвели наибольшее впечатление на жюри. Церемония награждения победителей прошла на XII Форуме безопасного Интернета в Москве, где участники имели возможность встретиться с известными политиками и общественными деятелями. Школьники, занявшие первое место, получили возможность приехать в столицу на церемонию награждения со своими классами и педагогами. Для всех участников были организованы экскурсии, а победители получили специальные призы от Национального центра помощи пропавшим и пострадавшим детям. Данный конкурс стал еще одним шагом в направлении участия школьников в решении актуальных проблем современного мира Интернета.
В школах проводятся специальные занятия и мероприятия, чтобы научить детей и подростков безопасным практикам в интернете. Уроки включают обучающие материалы, игры, дискуссии и предоставление советов по безопасному поведению в онлайне. Безопасность этой платформы можно проверить только после всестороннего аудита, считают эксперты Активисты и общественные организации могут также активно распространять информационные материалы о безопасности в интернете, такие как брошюры, плакаты, листовки и видеоролики.
Это помогает донести важные сообщения о безопасности в Сети до широкой аудитории. Также информацию активно распространяют в социальных сетях. Организации и пользователи делятся тематическими постами, хештегами и другими материалами, связанными с безопасностью в интернете.
Важной задачей для компании стало подключение образовательных учреждений к безопасному интернету через единую сеть передачи данных. Это позволяет создать полноценную защищённую цифровую образовательную среду. Защита подрастающего поколения от противоправного контента и киберрисков также является частью работы Альянса по защите детей в цифровой среде, организованного крупнейшими ИТ-компаниями, — подчеркнул Валерий Ермаков, старший вице-президент «Ростелекома» по работе с корпоративным и государственным сегментами.
Круглосуточный мониторинг сети также позволяет реализовать высокий уровень защиты от DDoS-атак и вредоносного программного обеспечения». Подключённые к единой системе передачи данных объекты находятся под круглосуточным мониторингом каналов связи качества услуг связи.
Новосибирска 527 человек , г. Бердска 221 человек , Кыштовского района 135 человек , Татарского района 160 человек , Болотнинского района 142 человека , Мошковского района 206 человек , Сузунского района 101 человек. В марафоне «Информационная безопасность» приняли участие 44 педагога из 18 муниципалитетов.
Информационная безопасность операционных технологий
| О проведении Единого урока безопасного интернета | XIII Форум безопасного Интернета собрал на площадке МИА «Россия сегодня» более 500 человек. |
| Лига безопасного интернета. Что это за организация и чем занимается в 2024 году | РИАМО | Дзен | Ученые предупредили об интернет-апокалипсисе после 2024 года. |
| Журналисты "РГ" приняли участие в Форуме безопасного интернета - Российская газета | Тенденциями 2023 года и прогнозами на 2024-й в сфере IT-безопасности поделился директор компании Ideco Дмитрий Хомутов. |
| Лига безопасного интернета заявила о подготовке к вмешательству в выборы-2024 в РФ | Горячая линия Лиги безопасного интернета является российской контактной горячей линией международной организации INHOPE — международной сети горячих линий по борьбе с противоправным контентом. |
| Российский защищенный интернет. Как это будет? | 360° | Церемония награждения победителей прошла на XII Форуме безопасного Интернета в Москве, где участники имели возможность встретиться с известными политиками и общественными деятелями. |
«Месяц безопасного Интернета» пройдет в Псковской области
Еще раз подчеркну, это не ограничивает каким-то образом доступ в общий сегмент интернета, но это фактически два разных типа», — сказал Свинцов. Эксперт объяснил, что у человека, пользующегося таким интернетом, все сайты, торговые площадки, социальные сети защищены. Там находятся только проверенные источники: физические лица, индивидуальные предприниматели, СМИ. Тот оператор, который будет этой системой управлять, и станет осуществлять безопасность, чтобы внутрь этого контура мошенники не пролезали. Это проще сделать, чем бороться с тем, что мы имеем сейчас, когда аферист из доменной зоны, условно с каких-то островов, под видом банка может украсть деньги», — подчеркнул специалист.
Как это будет выглядеть? На первом этапе, возможно, появится отдельный браузер или мобильное приложение, отметил спикер. Но работы еще ведутся.
Об этом сообщила директор Лиги безопасного интернета Екатерина Мизулина в ходе пресс-конференции, приуроченной ко Всемирному дню безопасного Интернета, который в этом году пришелся на 14 февраля. Эксперты Лиги безопасного интернета проведут уроки и объяснят школьникам, как находить в сети достоверную информацию, отличать правду от фейков, выявлять мошенников и избегать вовлечения в деструктивные сообщества. С учителями и родителями специалисты поговорят об отношении взрослых к интернет-активности детей, расскажут об основных угрозах, подстерегающих несовершеннолетних в сети, а также способах безопасного поведения в виртуальном пространстве. Запланирован также всероссийский конкурс сочинений по теме «Безопасный Интернет» среди учащихся средних и старших классов по всей России.
Автомобиль нужен, но всему своё время. Поэтому, конечно, думаю, что надо поднимать вопрос о возрастном цензе пользования или сетью, или отдельными ее сегментами. Пусть это решают специалисты и законодатели. Но мы понимаем, что мы ночью не выпустим наших детей на улицу, в центр города или, наоборот, на окраины, и может самое страшное случиться с ребенком. Мы-то этого не делаем. А почему мы это делаем в сети? Приглашенные эксперты обсудили вопросы противодействия внедрения идеологии экстремизма и терроризма в подростково-молодежную среду, массовый переход пользователей на отечественные платформы, а также затронули тему ответственности за фейки и дискредитацию Вооруженных сил России в социальных сетях.
Отдельная секция была посвящена тому, как обезопасить детей и подростков от онлайн-аферистов. В секции «Блогерство полезное, вредное и противоправное: ориентиры для детей и родителей» известные авторы поделились своим видением о подаче контента. Участники Форума в очередной раз заявили: безопасность нашего общества зависит от многих слагаемых, но объединившись, заручившись поддержкой государства, удастся сохранить суверенитет, настоящие семейные ценности и создать по-настоящему безопасное пространство в сети на территории Российской Федерации. Заметили ошибку?
К сожалению от некоторых интернет-угроз даже полный комплект средств сетевой безопасности не спасет, если пользователи добровольно по легкомыслию или незнанию предоставляют злоумышленникам доступ к секретным данным. Поэтому комплексная интернет-безопасность включает в себя еще и ряд мер, направленных на повышение осведомленности пользователей о возможных вариантах интернет-угроз и их предотвращении. День безопасного Интернета был основан в 2004 году в рамках проекта Европейской комиссии SafeBorder. В следующем году полномочия по координированию дня приняла на себя организация Insafe. Хотя изначально День безопасного Интернета отмечался только в Европе, сейчас посвященные ему мероприятия проводятся в более чем сотне стран на всех обитаемых континентах.
Читайте также
- Всероссийская неделя безопасного Интернета - 2024
- XIII Форум безопасного Интернета — 2024
- Форум безопасного Интернета - 24 Апреля 2024 - Семейный центр помощи семье и детям «Мытищинский»
- Конкурс "Мой безопасный Интернет-2024"
- Что будет с кибербезопасностью в 2024 году
XIII Форум безопасного Интернета — 2024
Главная» Новости» Неделя безопасного рунета в 2024 году. Неделя безопасного Рунета ежегодно проходит по инициативе Российской государственной библиотеки и Центра безопасного Интернета «Не Допусти». Новости о проведении уроков "Безопасный интернет" в регионах россии. «Представители МВД России в доступной форме рассказали школьникам об угрозах, поджидающих их на просторах Всемирной паутины, в частности. В РФ с 2008 года действует «Национальный узел Интернет-безопасности в России» – уполномоченный член Insafe (Европейская сеть Центров безопасного Интернета) и Международной сети «горячих линий» по борьбе с противоправным контентом INHOPE.
Рунет 2.0: защищённый «интернет по паспорту» запустят в России уже до конца года
7 февраля 2024 года в рамках Всероссийской недели безопасного Рунета стартует IV областная акция «Интернет без бед». Хроника реализации проекта «Безопасный Интернет». Главная» Новости» Неделя безопасного рунета 2024 года когда проходит в россии.
Акция «Безопасный интернет 2024»
Ученики МБОУ «Лицей имени » приняли участие в уроке «Интернет 2024 – безопасная загрузка», где они узнали об основных правилах работы в сети. 1.2. Акция проводится с 7 по 13 февраля 2024 года и посвящена Международному дню безопасного Интернета, призванному обратить внимание пользователей Сети на проблему ее безопасности. 7 февраля 2024 года в рамках Всероссийской недели безопасного Рунета стартует IV областная акция «Интернет без бед».