Курсанты и студенты Академии ГПС МЧС России приняли участие в XIII Форуме безопасного Интернета, главной темой которого стала «Безопасность семьи и детей в цифровой среде». Просветительский проект «Цифровой ликбез» призван повысить общий уровень информационной безопасности ребят, научить их правильному поведению в интернет-пространстве. По словам директора организации, в 2023 году Лига безопасного Интернета получила более 462 тысяч обращений. С 6 по 13 февраля 2024 года в России под девизом «Безопасный Рунет – залог успешного будущего» пройдет Неделя безопасного Рунета.
Рунет 2.0: защищённый «интернет по паспорту» запустят в России уже до конца года
| Неделя Безопасного интернета – 2024 | Важной задачей для компании стало подключение образовательных учреждений к безопасному интернету через единую сеть передачи данных. |
| В России пройдет акция «Месяц безопасного интернета» | План проведения областной межведомственной акции «Неделя безопасного поведения детей в сети Интернет» (12-18 февраля 2024 г.). |
Когда в российских школах появится безопасный интернет и Wi-Fi
Да Не сейчас 24 апреля 2024, 12:10 В Совете Федерации обсуждали вопросы информационной безопасности С ежегодным докладом выступил генеральный прокурор России Игорь Краснов. Он отметил: несмотря на снижение количества зарегистрированных преступлений экстремистской направленности, треть из них по-прежнему совершают через Интернет. Поэтому большая работа проводится по выявлению и блокировке фейковой информации. Наши граждане через популярные телеграм-каналы нередко получают информацию с призывами к осуществлению деструктивной деятельности, в том числе инструкции по проведению диверсии, отъему оружия у сотрудников полиции и военных.
Масштабная диалоговая площадка традиционно объединит представителей власти и правоохранительных органов, ИТ-отрасли, общественных и научных деятелей, СМИ, блогеров и ведущих экспертов. Планируется рассмотреть вопросы формирования безопасного информационного пространства, защиты российского общества от распространения деструктивной идеологии посредством современных информационных технологий, совершенствования информационно-телекоммуникационной Рунета. Участники смогут посетить пленарное заседание, стратегические сессии, дискуссионные панели, круглые столы, практические семинары, посвященные обсуждению мер противодействия деструктивному контенту, в том числе рекламе онлайн-казино, финансовых пирамид, а также интернет-мошенничеству, интернет-пиратству и другим противоправным деяниям в интернете; обсудить правовое регулирование интернета, развитие и поддержку ИТ-отрасли в России, влияние и ответственность «кумиров молодежи».
Татьяна Жукова, Урван Парфентьев, Ольга Мезенцева и Наталья Аракчеева Пленарное заседание продолжилось выступлениями экспертов в сфере интернет-безопасности и создания позитивного контента для детей в Интернете.
Белякова Елизавета Александровна, председатель Альянса по защите детей в цифровой среде , представила результаты исследования «Организация защиты детей и подростков от негативного воздействия интернета в России». Среди них самые распространённые — это фейки, мошенничество, игровая зависимость, интернет-зависимость и кибербуллинг. Благодарю РГДБ, которая является членом консультативной группы Альянса, за организацию всероссийской конференции - нам всем необходимо объединять усилия для создания эффективных методов защиты несовершеннолетних в онлайн-среде. Прием заявок продлится до 5 марта. Мы приглашаем всех, кто интересуется темой детской цифровой безопасности, принять участие в премии! Дети », который стал усовершенствованным продолжением Национальной электронной детской библиотеки и составной частью НЭБ. В коллекции НЭБ.
Дети представлены наиболее значимые произведения для детей и произведения, вошедшие в круг детского чтения, оформленные лучшими отечественными художниками-иллюстраторами, а также материалы, являющиеся ярким отражением исторических, политических, культурологических, художественных и педагогических процессов, происходивших в нашей стране в различные исторические периоды. Наталья Аракчеева и Илья Гавришин Жукова Татьяна Дмитриевна, президент Ассоциации школьных библиотекарей русского мира РШБА , главный редактор журналов «Школьная библиотека», «Читайка», кандидат педагогических наук рассмотрела проблему информационной безопасности школьника и представила проекты, которые реализуются совместно со школьными библиотеками. Бунчук Виктория Валерьевна, руководитель социальных проектов Координационного центра доменов. РФ представила проекты, реализующиеся КЦ по организации безопасного пространства в сети интернет коллекцию каталога «.
Одной из главных тем здесь стала технологический суверенитет инфраструктуры Рунета, который обеспечивает безопасность персональных данных пользователей. Кроме того, на Форуме был обсужден вопрос о правовом регулировании Интернета и как оно может быть улучшено в интересах пользователя сети. Также были рассмотрены проблемы ограничения свободы слова, доступа к информации и других проблем, которые возникают в Интернете. В целом, Форум безопасного Интернета позволил участникам обсудить существенные вопросы, связанные с безопасностью в Интернете и развитием информационной инфраструктуры в России.
Результаты Форума будут использоваться при разработке практических мер, направленных на улучшение безопасности и развитие информационных технологий в России.
Обучающиеся Академии приняли участие в XIII Форуме безопасного Интернета
Ответы будут опубликованы по завершении Марафона Участникам Марафона надо решить практические задачи на заданную тему и оправить ответы членам жюри см. Итоги 1 этапа. Участники, предоставившие работы позже 18 февраля 2024 г. Поздравляем лидеров гонки! Их ровно дюжина -12 человек!
По вопросам организации и проведения конкурса обращаться по тел. Прикрепленные файлы.
Что станет главной инновацией 2024 года в средствах защиты информации? По условиям нашей инициативы, эксперты могли ответить на любой из вопросов или на оба сразу. Далее представлены аналитическое обобщение полученных ответов и прямая речь каждого из респондентов. Обобщение Угрозы и риски Наибольшее количество упоминаний собрали темы из области искусственного интеллекта, машинного обучения и производных технологий, таких как создание дипфейков. Трудно не согласиться с экспертами: именно успехи ИИ точнее, чат-ботов на основе больших языковых моделей стали горячей темой 2023 года. Множество пользователей устремились изучать их возможности и узнавать, что они умеют. Логично, что и злоумышленники стали исследовать новые перспективы: например, генерировать убедительные фишинговые письма или писать вредоносный код с помощью ChatGPT. Кроме того, ИИ такого рода может быть и объектом атак: в его «памяти» накапливаются огромные объёмы данных, которые иногда удаётся извлечь. В эту группу мы добавили также прогнозы под общим условным названием «эволюция социальной инженерии». Причина — в том, что эту эволюцию эксперты, как правило, связывают именно с искусственным интеллектом. Атаки с использованием человеческого фактора становятся быстрее, эффективнее и дешевле при поддержке ИИ-помощника. Конечно, создатели чат-ботов вводят ряд ограничений, чтобы было труднее применять искусственный интеллект злонамеренно, однако большим препятствием это не является. Рисунок 1. Факторы изменения киберугроз и рисков в 2024 г. Также эксперты часто упоминали о таких изменениях, которые, как нам представляется, обусловлены геополитическими факторами. В эту группу входят рост хактивизма и атак с разрушительными последствиями, увеличение количества и мощности попыток вызвать отказы в обслуживании DDoS , а также проведение всё более многочисленных и эффективных целевых атак, в т. При этом в качестве целей были названы не только российские организации, но и объекты за рубежом: например, некоторые из коллег прогнозируют атаки в связи с Олимпийскими играми в Париже или президентскими выборами в США. Интересен также взгляд одного из экспертов, согласно которому следует ожидать атак на партнёров и контрагентов из дружественных стран — например, в регионе Юго-Восточной Азии — с целью добраться до российских компаний. К этой группе примыкает тематика импортозамещения. Те эксперты, которые о ней упоминали, говорили в основном о следующем: российские ИТ- и ИБ-продукты, создаваемые спешно и в большом количестве, будут с высокой вероятностью содержать большое количество разнообразных уязвимостей, которые злоумышленники будут активно искать и эксплуатировать. Кроме того, есть риск, что упадёт уровень защищённости вследствие перехода на российские ИБ-решения. Третья большая группа — это те изменения, которые мы условно назвали «органическим ростом». Речь здесь идёт о тех рисках и угрозах, которые уже были распространёнными и популярными в прежние годы, и теперь коллеги ожидают их дальнейшего развития на уже имеющемся фундаменте. Типичный пример — программы-вымогатели и вредоносные шифровальщики. За годы, прошедшие с момента их появления, они продемонстрировали высокую эффективность, поэтому логично ожидать, что их будет всё больше. Вопрос количества а не качества кажется в этой области основным. В ряде прогнозов говорится о дальнейшем росте различных услуг и прочих коммерческих предложений по предоставлению готовых вредоносных программ и сервисов, вплоть до обучающих курсов. Ожидается снижение порога входа в киберпреступность, в т. Вероятно, мы увидим больше низкоквалифицированных злоумышленников, чьи атаки будут не слишком изощрёнными, но многочисленными. В этот блок прогнозов мы включили в том числе рост атак на цепочки поставок. Киберпреступники опробовали новый метод, им понравилось, и теперь они будут развивать его далее. Кстати, в связи с этим некоторые из экспертов ожидают технологических инноваций по распространению корпоративных политик безопасности на подрядчиков и контрагентов. Возможно, в будущем крупная компания будет выступать своего рода поставщиком ИБ для более мелких предприятий, которые с нею работают. Инновации в средствах защиты Примерно в каждом третьем прогнозе главные ожидания в части ИБ-инноваций были связаны с искусственным интеллектом и машинным обучением. Логика здесь примерно та же, что и в случае с угрозами с новой технологией надо обязательно поэкспериментировать , однако добавляется несколько новых факторов. В частности, для борьбы с атаками на основе ИИ обязательно нужна защита на основе ИИ, потому что человек, очевидно, не может на равных состязаться с машиной. Одно из интересных перспективных направлений в этой области, прозвучавших в ответах экспертов, — разработка специализированных защитных решений, которые были бы способны определять сгенерированный контент. Тогда, например, то же фишинговое письмо, созданное с помощью ChatGPT, получало бы пометку о своём нечеловеческом происхождении. Кроме того, на ИИ возлагается ряд ещё не сбывшихся надежд в области автоматизации труда. Кадровый голод по-прежнему с нами, а защита нужна уже сейчас. Работать вместо человека искусственный интеллект, пожалуй, пока не готов, но снизить нагрузку на имеющихся специалистов он точно сможет. Рисунок 2. Ожидаемые в 2024 г. Один из стимулов в этой области — потребность в защите малого и среднего бизнеса. Ограниченные ресурсы не позволяют уделять много внимания техническим тонкостям, поэтому нужны такие продукты, которые обеспечат безопасность сразу и с приемлемой эффективностью. При этом эксперты прогнозируют неодинаковые инновации. Кто-то ожидает появления гибридных СЗИ «для всего», кому-то ближе кросс-вендорность или технологические альянсы, а в некоторых случаях основные ожидания связаны с тем, что защитные решения станут предоставлять всю нужную функциональность «из коробки». Не обошлось в прогнозах и без оркестровки, платформенности и экосистемности. В части практик и процедур, применяемых для обеспечения безопасности, заметную долю составило повышение осведомлённости в области борьбы с угрозами. Ряд коллег ожидают ключевых инноваций именно в этой сфере. Действительно, новые ИИ-инструменты, которыми обзаводятся злоумышленники-манипуляторы, создают потребность в ещё более эффективном обучении персонала : людям надо не только получать новые знания, но и в принципе более эффективно развивать навыки кибергигиены. Посмотрим теперь, как именно видит угрозы, риски, инновации и технический прогресс каждый из наших респондентов. Прямая речь экспертов Axoft Александр Мормуш, руководитель отдела развития бизнеса решений ИБ: — Мы живём в очень динамичное время, в котором данные выступают основным ресурсом современной экономики, и видим, что процесс по ужесточению требований к хранению данных в условиях развития цифровых сервисов характерен сегодня для всего мира. При этом для бизнеса и клиентов ситуация становится всё более сложной и неопределённой вследствие эволюции технических средств и тактик со стороны киберпреступников. Ни для кого не секрет, что в 2023 году Россия была самой атакуемой страной, а количество и сложность хакерских атак продолжают расти. При этом мы видим усиление тренда на атаки с разрушительными последствиями, направленными на остановку основной деятельности организаций. Отсюда такое большое количество инцидентов, связанных с ростом DDoS-атак и атак с использованием вирусов-шифровальщиков. Прослеживается явный акцент на целенаправленные атаки систем государственного управления и объекты КИИ. К сожалению, в 2024 году эта тенденция будет только увеличиваться. Одно из главных преимуществ ИИ — это способность быстро и точно анализировать большое количество информации, идентифицируя и выявляя закономерности, которые могут быть использованы в дальнейшем. И это не механизм статичного анализа, а постоянно самообучающаяся и самосовершенствующаяся система, для которой «пищей» выступают данные. Примеров использования ИИ в решениях по защите информации может быть очень много, так как данные технологии позволяют быстро выявить аномалии в сетевом трафике и работе систем, анализировать информацию о пользователе и устройствах, выявляя подозрительные действия, автоматизировать внедрение политик безопасности, а также выполнять множество рутинных и типовых задач, облегчая работу специалистов по ИБ. Таким образом, можем предположить, что в ближайшем будущем внедрение технологий ИИ выступит катализатором инноваций и эффективности при решении различных задач бизнеса, и защита информации — не исключение. ZONE Муслим Меджлумов, директор по продуктам и технологиям: — В 2024 году число кибергруппировок продолжит увеличиваться. Одновременно будет расти и рынок коммерческих вредоносных программ и услуг по проведению кибератак, поскольку спрос на них со стороны злоумышленников будет повышаться. Такие инструменты снижают порог входа в киберпреступность, а значит, сложные цепочки атак смогут осуществлять менее квалифицированные злоумышленники. Кроме того, на теневых ресурсах растёт предложение по обучению методам кибератак, в том числе созданию вредоносных программ и эксплуатации уязвимостей. Одновременно в даркнете продолжат активно продавать информацию о ещё не обнаруженных уязвимостях, в том числе «нулевого дня». Спрос на такие уязвимости будет увеличиваться вместе с ростом числа подключаемых устройств и усложнением облачной инфраструктуры. Сфера кибербезопасности в этом плане более консервативна, но уже сейчас многие лидеры рынка начали экспериментировать и применять сильные стороны LLM в своих продуктах — в первую очередь в ассистентах на основе искусственного интеллекта. Цель таких решений — упростить работу специалистов, предлагая им рекомендации на основе проанализированных данных, а также взять на себя значительную долю рутинных задач, например обобщение большого количества информации, взаимодействие с продуктами на естественном языке поиск по данным, создание правил и т. Такие продукты значительно упрощают работу с инструментами кибербезопасности, в том числе для ИТ-специалистов, не имеющих глубокой специализированной подготовки. Это особенно важно сейчас, когда сохраняется дефицит квалифицированных специалистов по кибербезопасности. Продукты со встроенными ассистентами будут востребованы в том числе в организациях, где пока нет или не хватает собственных безопасников, поскольку позволят ИТ-специалистам частично или полностью взять их функции на себя. При этом мы ожидаем также и усложнения применяемых техник. Помимо этого кажется, что увеличится количество попыток проведения атак на цепочки поставок. Немаловажным является увеличение угроз связанных с ИИ: дипфейков, подделок голоса и других подобных векторов. С 2025 г. Мы очень надеемся, что в следующем году у нас появятся качественные замены NGFW, зарубежных сканеров уязвимостей. Помимо этого, мы видим попытки пока что слабые использования машинного обучения в практической кибербезопасности — для детектирования отклонений в действиях пользователей, а также других аномалий. InfoWatch Андрей Арефьев, директор по инновационным проектам: — Высокий уровень зрелости в информационной безопасности на фоне активного изменения ИТ-ландшафта делает необходимым вернуться к их истокам, обратить внимание на основы информационной безопасности, которые сейчас по-новому закладываются в организациях, в связи с переходом в импортозамещённый ландшафт. Отсюда — возникающие риски, и отсюда же наблюдаем рост сугубо практичного интереса к решениям, например, для контроля прав доступа. Правильным путем идём, товарищи! В 2024 году мы увидим, кто и насколько эффективно успел подготовиться к этому испытанию. Innostage Евгений Фёдоров, директор департамента продуктовой разработки: — Вероятно, возрастёт интенсивность атак на промышленность особенно ВПК , транспортные перевозки, перерабатывающие предприятия с современным и дорогим оборудованием. Так как в бизнесе и госуправлении широко применяются решения по бизнес-аналитике BI и другие технологии на основе искусственного интеллекта, одним из векторов вредительства могут стать попытки засорения «больших данных». В связи с этим усилится процесс создания доверенного ИИ, который уже активно прорабатывается регуляторами. Также можно ожидать попыток дискредитации беспилотных технологий на территории РФ через резонансные инциденты. Упреждающие меры в этом направлении не окажутся лишними. Наблюдается тенденция к росту сложности и количества атак на цепочки поставок ПО, остановить которую позволят решения для безопасной разработки. И, наконец, усилятся персонифицированные атаки с помощью дипфейков на базе украденных ранее данных. Этим атакам можно противостоять, регулярно практикуя принципы цифровой гигиены и перепроверяя информацию. Ожидаю появления инновационных гибридных СЗИ, связывающих воедино риск-ориентированный подход к оценке бизнес-активов, физическую и кибербезопасность. На прорыв года смогут претендовать и российские решения класса UEBA, когда покажут эффективность в коммерческих проектах. ITD Group Майя Геваль, директор по маркетингу: — Распространение хакерских техник с использованием искусственного интеллекта сможет однажды кардинально изменить ландшафт киберугроз. Процесс уже стартовал и в 2024 году будет только набирать обороты. Речь — о реализации комплексных автоматизированных кибератак, в рамках которых для проникновения, в том числе с применением методов фишинга, и адаптации к существующим СЗИ используется машинное обучение. Правда, есть надежда, что кибербезопасность сделает рывок в улучшении методов детектирования и реагирования на инциденты за счёт развития технологий на базе всё того же ИИ. Так что в ближайшем будущем противники на поле кибербитв будут пытаться использовать одни и те же инновации как для нападения, так и для защиты. ИИ — палка о двух концах. Будем верить, что «воины добра» окажутся сильнее и овладеют «оружием нового поколения» искуснее, благодаря чему смогут точнее обнаруживать действия злоумышленников и эффективнее реагировать на них. Ещё один момент: компаниям однозначно придётся пересмотреть подход к повышению осведомлённости сотрудников. Социальная инженерия способна создать брешь даже в «вооружённой до зубов» организации. Человеческий фактор всегда был и будет слабым звеном любой системы. Вряд ли что-то изменится в 2024 году. Всё, что мы можем, — делать выводы, основываясь на тенденциях сегодняшнего дня. Среди таких — создание кросс-вендорных систем защиты и «шаблонизация» решений. Большинство систем защиты построены по принципу «зоопарк». И это нормально. Ненормально то, что на их интеграцию уходит значительное количество сил и ресурсов. Раньше, похоже, мало кто в достаточной степени задумывался о создании необходимых механизмов, делая ставку на продвижение моновендорных экосистем. Однако рынок диктует свои условия, и в план развития уже известных вендоров сплошь и рядом включаются кросс-вендорные интеграции. Молодые же компании-разработчики изначально предусматривают такую архитектуру продукта, которая бы позволяла реализовать все возможные типы коннекторов для взаимодействия систем друг с другом. Такой подход вполне можно считать инновационным. Ещё один актуальный запрос заказчика — наличие «шаблона» решения, учитывающего отраслевую специфику пользователя. Референс банка не подходит для медицинской организации или промышленного производства. Так что очередной «инновацией» можно будет считать переосмысление подхода вендоров к «упаковке» продукта и предоставление укомплектованных решений сразу «из коробки».
Приглашаем к участию в республиканском конкурсе «Безопасный Интернет – детям»
Ученики МБОУ «Лицей имени » приняли участие в уроке «Интернет 2024 – безопасная загрузка», где они узнали об основных правилах работы в сети. Ученики МБОУ «Лицей имени » приняли участие в уроке «Интернет 2024 – безопасная загрузка», где они узнали об основных правилах работы в сети. В День безопасного интернета специалисты Института воспитания предлагают поговорить с детьми об интернете, повысить их осведомленность и рассказать, что нужно делать, чтобы веб-сайты не стали угрозой. Основные тренды, явления и события в области киберугроз, которые, на мой взгляд, должны стать главной заботой специалистов по информационной безопасности в 2024 году, — атаки на спутники, президентские выборы, использование киберпреступниками искусственного.
Неделя безопасного Рунета – 2024
В настоящее время интернет-безопасности уделяется значительное внимание, ведь ныне существует огромное множество угроз, таких как компьютерные вирусы, фишинг, интернет-мошенничество, DoS-атаки и др. Для защиты от различных угроз используются различные протоколы безопасности на сетевом уровне, многофакторная аутентификация для доступа к подключенным к интернету устройствам, токены безопасности, межсетевые экраны, называемые брандмауэрами или файерволами. К сожалению от некоторых интернет-угроз даже полный комплект средств сетевой безопасности не спасет, если пользователи добровольно по легкомыслию или незнанию предоставляют злоумышленникам доступ к секретным данным. Поэтому комплексная интернет-безопасность включает в себя еще и ряд мер, направленных на повышение осведомленности пользователей о возможных вариантах интернет-угроз и их предотвращении.
День безопасного Интернета был основан в 2004 году в рамках проекта Европейской комиссии SafeBorder.
Используйте подобные системы для оплаты на веб-сайтах там, где это доступно. Не надо лишний раз вводить реквизиты банковской карты на новых сайтах. Защитите смартфоны и компьютеры системой комплексной безопасности — такой как Kaspersky Premium. Это поможет уберечь ваши деньги, например, от новой неприятной атаки, в которой реквизиты получателя подменяются в момент совершения мгновенного денежного перевода в банковском приложении. Пользуйтесь виртуальными или одноразовыми картами для онлайн-платежей, если ваш банк поддерживает такую возможность.
Если виртуальную карту можно быстро перевыпустить в приложении, меняйте ее на регулярной основе, например раз в месяц. Или используйте специальные сервисы для «маскировки» карт, создающие одноразовые платежные реквизиты для каждого сеанса оплаты, — их множество для разных стран и платежных систем. Не верить своим глазам Генеративный искусственный интеллект доминировал в новостях весь 2023 год, уже успел оказать существенное влияние на рынок труда и, увы, неоднократно применялся в недобрых целях. Создание фальшивых текстов, фото и видео, ранее требовавшее трудоемкой и квалифицированной работы, теперь осуществляется неподготовленными людьми за считаные минуты. И это уже заметно повлияло как минимум на две области кибербезопасности. Во-первых, фальшивые изображения, аудио и видео в новостях и соцмедиа.
Сгенерированные изображения применялись в 2023 году в пропагандистских целях во время геополитических конфликтов в экс-СССР и на Ближнем Востоке, они же с успехом используются мошенниками для разного рода фальшивых сборов пожертвований , а в конце 2023 года наши эксперты обнаружили массированные «инвестиционные» кампании, в которых использование дипфейков вышло на новый уровень: теперь вложить деньги в мошеннические проекты предлагают якобы известные бизнесмены и главы государств в новостных репортажах и статьях на популярных ресурсах — естественно, поддельных. Во-вторых, с ИИ фишинговые письма, сообщения в соцсетях и мошеннические веб-сайты стало делать гораздо проще. Многие годы они славились корявым языком и многочисленными опечатками, потому что у мошенников не хватало времени качественно писать и вычитывать их. Но с помощью WormGPT и других оптимизированных для хакеров языковых моделей злоумышленники теперь могут создавать куда более убедительные и разнообразные приманки в промышленных масштабах. Более того, эксперты опасаются, что языки, на которых убедительный фишинг раньше встречался редко, начнут активно использоваться мошенниками с помощью тех же многоязычных ИИ-моделей. Относитесь с огромным скепсисом к любому эмоциональному контенту в соцсетях — особенно от людей, которые вам лично незнакомы.
Важно установить надежные программы и постоянно обновлять их для защиты от киберугроз. По этой причине необходимо прибегать к более серьезным мерам. Защищайте свою сеть В этом поможет надежное шифрование. Применяйте систему защиты периметра сети и от вторжений, ограничения по количеству пользователей, а также установите дополнительные слои защиты. Например, виртуальные частные сети VPN. За 2023 год Россия заняла второе место по количеству скачиваний VPN-сервисов.
Такой резкий скачок связан с ограниченным доступом в определенные приложения, но россияне также используют VPN в иных целях. Используемые сервисы не дают возможности посторонним получить доступ к данным, которые передаются между устройствами, подключенными к виртуальной сети. Следовательно, на одно актуальное письмо приходится 48-99 мусорных писем. Защититься от спама становится все сложнее, потому что он рассылается со множества почтовых серверов. Необходимо более тщательно просматривать входящие сообщения и защищать свою учетную запись. В первую очередь важно выбрать надежного поставщика электронной почты.
Хороший провайдер — это основной шаг к избавлению от нежелательных писем. Также следует включить спам-фильтры на вашем почтовом сервере. Этот способ защиты не пропускает в почту рассылки спамеров, которые могут заразить компьютер, украсть личные данные, коммерческую информацию и даже деньги. Одноразовые адреса электронной почты — хороший вариант, если вы часто регистрируетесь на онлайн-площадках. Благодаря временным email авторизация проходит удачно, а основные адреса личной и корпоративной почты остаются приватными. Важно помнить, что ни одна система защиты от спама не является безупречной, поэтому следует самостоятельно проверять каждое письмо и ни в коем случае не переходить по подозрительным ссылкам.
По теме: Пять способов защитить бизнес от киберпреступников Чего ждать в 2024 году в сфере информационной безопасности Ожидается, что в 2024 году ситуация в сфере ИБ продолжит усугубляться. Хакерские атаки и киберугрозы непрерывно развиваются, и компаниям важно научиться быстро реагировать на инциденты в случае их происшествия. Для защиты бизнеса от угроз организациям важно постоянно быть в курсе ближайших прогнозов по теме информационной безопасности. Рост количества кибератак Ожидается, что количество и сложность хакерских взломов продолжит расти. Только за прошедший год хакеры получили доступ к более чем 1,5 млрд записей с личной информацией российских граждан. ФИО, телефоны, места жительства, почтовые адреса — все это оказалось в руках мошенников.
Я не буду публиковать или отправлять что-либо, что может причинить кому-либо вред или угрожать моей безопасности или безопасности других людей. Защищайте себя и других Я расскажу кому-нибудь, если почувствую себя небезопасно, предложу поддержку тем, кто стал жертвой оскорблений или жестокости в Интернете, и сообщу о действиях, которые угрожают чьей-либо безопасности. Больше историй.
Индекс цифровой культуры в России показал позитивную динамику
- XIII Форум безопасного интернета состоялся в Москве
- Индекс цифровой культуры в России показал позитивную динамику
- День безопасного интернета – 2024: суть акции
- Записи по теме
- Лига безопасного интернета. Что это за организация и чем занимается в 2024 году | РИАМО | Дзен
- Следите за новинками и не доверяйте всецело ИИ
Что будет с кибербезопасностью в 2024 году
Новости о проведении уроков "Безопасный интернет" в регионах россии. «Представители МВД России в доступной форме рассказали школьникам об угрозах, поджидающих их на просторах Всемирной паутины, в частности. К участию в конкурсе приглашаются все желающие, кому небезразлична безопасность в интернете: воспитанники дошкольных образовательных организаций, обучающиеся общеобразовательных организаций и специальных (коррекционных) учреждений, студенты. Новогодние обещания: как сделать 2024 год безопасным. Новости Международный день безопасного Интернета С 6 по 13 февраля, в рамках празднования Всемирного дня безопасного интернета, в России проходит акция «Неделя безопасного Рунета», организованная Министерством цифрового развития, связи и массовых.
Всероссийский урок безопасного Интернета 2024 смотреть трансляцию бесплатно от 23 January
Цель акции – повысить уровень информационной безопасности и цифровой грамотности пользователей Интернета. Хроника реализации проекта «Безопасный Интернет». Тенденциями 2023 года и прогнозами на 2024-й в сфере IT-безопасности поделился директор компании Ideco Дмитрий Хомутов. Хроника реализации проекта «Безопасный Интернет». В 2024 году Неделя безопасного Рунета пройдет с 6-13 февраля. Курсанты и студенты Академии ГПС МЧС России приняли участие в XIII Форуме безопасного Интернета, главной темой которого стала «Безопасность семьи и детей в цифровой среде».
Тенденции в сфере информационной безопасности и прогнозы на 2024 год
| В НИПКиПРО подвели итоги конкурса «Мой безопасный Интернет – 2024» :: НИПКиПРО | «Главное, чтобы эти технологии были безопасны и не содержали закладок, которые позволят нашим противникам вскрывать защищённую часть интернета через свои инструментарии в софте или "железе" на стадии производства. |
| Всероссийский урок безопасного Интернета 2024 смотреть трансляцию бесплатно от 23 January | VK | План проведения областной межведомственной акции «Неделя безопасного поведения детей в сети Интернет» (12-18 февраля 2024 г.). |
| Проект «Цифровой ликбез» поможет научить детей правилам безопасного поведения в интернете | К 2024 году подход российского бизнеса к киберзащите сменился с формального на вдумчивый. |
| XIII Форум безопасного интернета состоялся в Москве | 23 апреля в 10:00 в Международном мультимедийном пресс-центре "Россия сегодня" состоится XIII Форум безопасного Интернета. |
День безопасного Интернета 2022
Подробная информация о форуме представлена на сайте Лиги безопасного интернета по ссылке. Мероприятие состоится в пресс-центре МИА «Россия сегодня». Участие возможно только после прохождения регистрации.
Участники смогут посетить пленарное заседание, стратегические сессии, дискуссионные панели, круглые столы, практические семинары, посвященные обсуждению мер противодействия деструктивному контенту, в том числе рекламе онлайн-казино, финансовых пирамид, а также интернет-мошенничеству, интернет-пиратству и другим противоправным деяниям в интернете; обсудить правовое регулирование интернета, развитие и поддержку ИТ-отрасли в России, влияние и ответственность «кумиров молодежи». Подробная информация о форуме представлена на сайте Лиги безопасного интернета по ссылке. Мероприятие состоится в пресс-центре МИА «Россия сегодня».
Об этом Псковской Ленте Новостей сообщили в пресс-службе центра помощи детям. Фото здесь и далее: пресс-служба Национального центра помощи пропавшим и пострадавшим детям В этом учебном году это уже седьмой регион, где запланированы встречи со школьниками, семинары и практикумы с педагогами и родителями, главной целью которых станет обучение ключевым правилам безопасности в Сети. И каждый день мы можем подвергаться различными рисками и угрозами мошенников. В рамках месяца безопасного Интернета в Псковской области будут проведены серии акций, направленные на формирование у школьников навыков самостоятельной критической оценки, безопасного отбора и использования информации в Интернете. На территории нашей области ведётся большая работа с подрастающим поколением на тему культуры безопасности, основ первой помощи и безопасного поведения в сети Интернет.
По данным Лиги безопасного Интернета, сегодня 74 миллиона аккаунтов в социальных сетях находятся под влиянием деструктивного контента, из них 14 миллионов — это аккаунты детей и подростков.
Именно поэтому просветительская работа продолжается. Волонтеры национального центра и эксперты Лиги безопасного Интернета призваны помогать школам распространять навыки правильного поведения в Сети, а также постоянно оценивать реальный уровень цифровых угроз. Для проведения акции специалисты Лиги безопасного Интернета используют обновленные методические материалы и учебные пособия для школьников разных возрастных групп, а также специализированные памятки для детей и родителей, буклеты и серию школьных плакатов. Все они представлены на портале.
Лига безопасного интернета заявила о подготовке к вмешательству в выборы-2024 в РФ
Защищайте себя и других Я расскажу кому-нибудь, если почувствую себя небезопасно, предложу поддержку тем, кто стал жертвой оскорблений или жестокости в Интернете, и сообщу о действиях, которые угрожают чьей-либо безопасности. Больше историй.
Количество атак типа «supply chain» на цепочки поставок возрастёт. Злоумышленники будут продолжать искать менее защищённые «элементы» для реализации атак. Также более широкое распространение получат атаки с использованием социальной инженерии и фишинга. Это уникальный для российского рынка программный комплекс. Решение преследует принципиально новый подход к защите учётных данных и реализовывает адаптивную защиту доступа ко всем ресурсам компании. Новый продукт, несомненно, улучшит подход к реализации стратегии безопасности во многих организациях. И тут стоит отметить несколько направлений их использования, в том числе новых. Обработка биометрических данных вне базы ЕБС теперь запрещена, а собирать биометрию и передавать её в ЕБС могут только аккредитованные компании, которые соответствуют требованиям закона.
Будет активно развиваться система цифрового рубля, который станет третьей формой российской валюты в дополнение к наличной и безналичной. С точки зрения ИБ в каждом коммерческом банке, работающем с системой цифрового рубля, должен быть создан подчинённый Банку России удостоверяющий центр. В рамках функционирования системы цифрового рубля на стороне банка должны быть внедрены СКЗИ, обеспечивающие безопасность операций с цифровым рублём. Ожидается ввод в эксплуатацию второго плеча Национального удостоверяющего центра НУЦ , предназначенного для выдачи серверных TLS-сертификатов с поддержкой российских криптоалгоритмов. Ввод в эксплуатацию НУЦа должен существенно подстегнуть процесс перевода веб-порталов госорганов на использование российской криптографии на базе протокола ГОСТ TLS в качестве альтернативы использованию зарубежных криптоалгоритмов. Уверен, что мы услышим о многочисленных взломах сайтов, DDoS-атаках на значимые интернет-ресурсы и СМИ, утечках конфиденциальных данных и публикациях дезинформации. Злоумышленники проникают в инфраструктуры крупных компаний через эксплуатацию их поставщиков из малого и среднего бизнеса. В 2024 году будут востребованными те средства защиты, которые смогут обеспечить применение корпоративных политик безопасности и распространить их действие на контрагентов в рамках коллаборации. МТС RED Евгения Наумова, генеральный директор: — Думаю, в плане количества атак мы выйдем на плато, но изменится их качество — станет больше сложных атак, которые продолжительное время остаются незаметными для компании-жертвы. Вырастет число атак, ориентированных на доступ ко критически значимым бизнес-системам и на остановку ключевых бизнес-процессов организаций.
Злоумышленники будут по-прежнему нацелены на кражу конфиденциальной информации и персональных данных, чтобы их атаки получали максимально широкое освещение в СМИ. При этом использование троянов-шифровальщиков останется эффективным инструментом в руках киберпреступников. Также злоумышленники будут всё интенсивнее фокусироваться на атаках на цепочку поставок в разработке приложений для внедрения в них своего вредоносного кода с целью его дальнейшего распространения в других компаниях. Это общемировой тренд, и он уже начал своё развитие в России. В ближайшие два года мы увидим на рынке несколько продуктов этого класса. Второй тренд — это автоматизация различных процессов в сфере кибербезопасности, в том числе с использованием технологий машинного обучения и искусственного интеллекта. Алгоритмы ИИ смогут повысить эффективность центров мониторинга и реагирования на кибератаки за счёт ускорения процессов реагирования. Эта технология освободит время аналитиков для работы с более сложными инцидентами. А если найду? Огромное социальное напряжение, накопившееся в мире, цифровизация, добравшаяся до каждого утюга, и аморальные идеи, подкидываемые ИИ-ботами, будут основой для кратного возрастания количества кибератак.
И обоснования для их проведения будут совершенно мелочными. Риски станут более индивидуальными, направленными на персоналии, а не на компании, как в текущем году. А в любой информационной борьбе атакующий находится в более выгодной позиции, чем защищающийся. Поэтому есть подозрение, что лучшей инновацией для защиты будут старый добрый рубильник и очень большая сегментация глобальной сети. Когда за свою сеть ты отвечаешь сам, то и спрашиваешь тоже только с себя и с подотчётных тебе информационных систем. Поэтому можно ожидать роста количества кибератак, направленных на подрыв демократических процессов, в том числе спонсируемых государствами APT. Фактически речь идёт о кибервойне и кибератаках на военную или гражданскую инфраструктуру, в особенности объекты КИИ, — где, вероятно, будут широко применяться фишинговые атаки с использованием генеративного ИИ для получения доступа к системам, нарушения их работы или шпионажа. Ещё стоит отметить фрод и распределённые атаки типа «отказ в обслуживании» на объекты КИИ. Важно также не забывать, что 2024 год — последний для замещения СЗИ в большом количестве организаций, в соответствии с п. Это значит, что актуальными будут и атаки на цепочку поставок, и отечественные производства.
Рост числа вирусных инфекций и, как следствие, революция в сфере удалённой работы провоцируют атаки на АРМ удалённых работников и подрядчиков. А развитие IoT и повсеместное его внедрение несут ИБ-риски для организаций, поскольку защита у этих устройств пока на низком уровне. Очевидно, злоумышленники будут рьяно охотиться за уязвимостями «нулевого дня». В том числе и для митигации рисков нехватки квалифицированных кадров в свете цифровизации различных отраслей экономики РФ. Они становятся новым носителем риска и объектом атаки. Причина этого — разнобой проприетарных протоколов и далеко ещё не тот уровень зрелости, как, например, в корпоративной почтовой инфраструктуре или в корпоративных мобильных решениях класса EMM Enterprise Mobility Management , где спектр политик уровня устройства или приложения находится на десятилетие впереди мобильных клиентов мессенджеров. Новый риск утечки информации, логинов и паролей доступа — активная работа Microsoft над получением максимального объёма пользовательских данных. Теперь речь идёт и о полном кешировании данных для настольного Outlook, и, более того, о сборе логинов, паролей и ключей доступа к почте. Телеметрия уже кажется смешным недоразумением на фоне такого беззастенчивого копирования пользовательской информации. Новая двойная киберугроза — увлечение чатами на базе больших языковых моделей класса ChatGPT.
Почему двойная? У вопросов и ответов появляется контекст, который сохраняется в неконтролируемых облачных массивах информации. Это критически значимо и для корпоративного сектора, и для личного использования. Это приведёт к тому, что количество разных видов атак увеличится. ИИ будет адаптироваться для различных взломов, поиска уязвимостей в инфраструктурах, уже встречались попытки адаптировать нейросети под проведение сетевых атак. Самые типовые атаки будут автоматизированы — станут выполняться без участия человека. Но при этом каждая в отдельности кибератака с использованием ИИ значительно потеряет в сложности и «качестве». С другой стороны, искусственный интеллект в ИБ наконец перестанет быть «хайпом» и полноценно займёт место прикладной технологии. Не стоит ждать, что будут построены принципиально новые решения, где ИИ выступит как основное ядро, но в привычные инструменты ИБ он будет внедряться повсеместно. Варианты применения могут быть разными, от обработки естественной речи до анализа видео, аудио и изображений, так называемого компьютерного зрения.
Разработчики сложившихся ИБ-продуктов за счёт нейросетей и ИИ смогут усилить отдельные направления в своих решениях, упростить и ускорить решение многих задач. Некоторые вендоры уже сделали к этому шаг. Например, наша DLP с помощью нейросетей распознаёт лица пользователей и детектирует попытки сфотографировать экран рабочего ПК на смартфон. В будущем году мы планируем апгрейд функциональности по распознаванию речи, возможно, также за счёт ИИ. В России полным ходом идёт цифровая трансформация. Всё больше компаний, включая государственные структуры, используют облачные сервисы в качестве инфраструктуры для построения информационных систем и хранилищ данных. Эти сервисы привлекают внимание и крайне заманчивы для хакеров. Кибератаки в данном случае могут быть довольно разнообразными — от фишинга, банального брутфорсинга и тестирования на проникновение до социальной инженерии. Развитие искусственного интеллекта побуждает злоумышленников использовать его в качестве помощника в разработке новых видов атак, которые позволяют обходить существующие протоколы безопасности и распространять новые вредоносные программы. На мой взгляд, перспективным методом защиты от кибератак, которые становятся всё более изощрёнными, могут стать UTM-решения с использованием искусственного интеллекта, принимающего на себя задачи быстрой обработки больших объёмов потоковых данных.
УЦСБ Евгений Баклушин, руководитель направления аудитов и соответствия требованиям ИБ: — Безусловно, в 2024 году продолжится тенденция роста числа киберпреступлений. Эта тенденция будет сопровождаться и поддерживаться основным фактором — развитием автоматизации атак, в том числе с помощью технологий машинного обучения и искусственного интеллекта. За счёт этого продолжительность атаки будет не просто увеличиваться, а стремиться к непрерывности. Атакующие системы без остановки будут искать уязвимости, узкие места и лазейки в инфраструктурах заказчиков. Основной фокус, на мой взгляд, будет направлен на промышленные предприятия, а также на поставщиков ИТ- и ИБ-решений. Эти категории компаний уже находятся под атаками, но количество и качество взломов в их отношении увеличится, т. Вторым направлением развития преступлений будут «атаки как сервис», как раз-таки за счёт их автоматизации, т. Это будут средства защиты и технологии, которые автоматизируют процессы противодействия кибератакам и оценки собственного уровня защищённости. Такие средства, как и их «оппонент», активно будут задействовать машинное обучение и искусственный интеллект. Вторым основным направлением в ближайшие годы будет не просто импортозамещение зарубежных средств защиты, но и замещение архитектурных моментов в уже имеющихся СЗИ — например, переход тех же межсетевых экранов с архитектуры x86 на RISC-V.
В целом, 2024 год должен существенно повысить долю отечественных решений на российском рынке ИБ. Третьим направлением, вызывающим активный интерес у заказчиков, станут решения по безопасной разработке DevSecOps. На рост этого направления влияет в первую очередь повышение внутренней зрелости как компаний из корпоративного сегмента, так и компаний-разработчиков. Также нельзя забывать о внимании регуляторов и необходимости импортозамещения решений ушедших с нашего рынка. Растущий интерес также вызывают вопросы внедрения процессов безопасной разработки. Бонус: мнение искусственного интеллекта Те, кто регулярно читает наши предновогодние прогнозы, знают, что мы любим экспериментировать. Так, в прошлом году мы собирали антипрогнозы в стиле Saxo Bank. Этот год не будет исключением. На сей раз мы решили дополнить оценки экспертов мнением генеративного ИИ. GigaChat — Прогнозировать конкретные киберугрозы и киберриски, которые могут возникнуть в 2024 году, довольно сложно — ситуация в кибербезопасности постоянно меняется.
Однако можно ожидать, что вирусы, шпионские программы, DDoS-атаки, хакерские атаки на инфраструктуру и кража конфиденциальной информации будут по-прежнему актуальны. Также могут появиться новые угрозы, связанные с развитием искусственного интеллекта и интернета вещей. Важно понимать, что киберугрозы — это постоянная проблема, которая требует непрерывного внимания и мониторинга. Также могут быть разработаны новые методы шифрования и защиты данных, основанные на квантовых вычислениях. Однако важно помнить, что технологии защиты информации постоянно развиваются, и важно следить за последними тенденциями в этой области. YaGPT — Искусственный интеллект может многое, но не всё. Например, говорить на эту тему киберугрозы или киберриски. Понимаю, что ответ на этот вопрос вам бы очень пригодился, но такие темы я не обсуждаю, чтобы никому не было обидно или неприятно. Спросите что-нибудь другое. Chatsonic — Ожидается, что в 2024 году киберугрозы и киберриски будут развиваться и становиться более сложными.
Ландшафт угроз будет продолжать расти, а кибератаки станут более изощрёнными, отчасти благодаря использованию искусственного интеллекта ИИ. Атаки с использованием искусственного интеллекта будут увеличиваться, поэтому организациям крайне важно инвестировать в искусственный интеллект для обнаружения угроз и реагирования на инциденты. Фишинговые атаки также станут более совершенными, что потребует осведомлённости и обучения всей организации. По прогнозам, к концу 2024 года стоимость кибератак превысит 10,5 триллионов долларов, что подчёркивает острую необходимость расставить приоритеты в области кибербезопасности на различных уровнях. Увеличение количества устройств IoT и удалённой работы создаст новые риски из-за слабых протоколов безопасности. Следовательно, киберустойчивость, выдвигающая на передний план восстановление и непрерывность операций, будет становиться всё более важной наряду с кибербезопасностью. Принцип «нулевого доверия», который проверяет сетевую активность, выйдет за рамки корпоративных сетей и будет охватывать удалённых работников, партнёров и устройства IoT. ИИ окажет преобразующее влияние на ландшафт киберугроз, позволяя проводить более сложные атаки и расширяя возможности обнаружения. Атаки с использованием искусственного интеллекта будут увеличиваться, поэтому для организаций крайне важно инвестировать в искусственный интеллект для обнаружения угроз и реагирования на инциденты. Кроме того, ИИ можно использовать для выявления и снижения рисков, помогая организациям опережать развивающиеся киберугрозы.
В условиях нехватки специалистов по кибербезопасности ИИ может помочь в автоматизации определённых задач и устранении дефицита навыков. Это нововведение произведёт революцию в способах управления киберугрозами и противодействия им в 2024 году. Выводы Главные темы прогнозов экспертов на 2024 год — это искусственный интеллект и машинное обучение в руках злоумышленников и специалистов по защите информации, геополитика и импортозамещение, единообразие и упрощение СЗИ. Ожидается также органический рост уже известных и распространённых киберугроз, таких как программы-вымогатели или фишинг. Консолидированный прогноз коллег и партнёров Anti-Malware. Успехи чат-ботов на базе больших языковых моделей, а также других технологий из области искусственного интеллекта например, дипфейков приведут к их активному использованию злоумышленниками в 2024 году, в т. В ответ на это производители средств защиты будут развивать соответствующие технологические инновации на основе ИИ, чтобы не проиграть гонку вооружений. Могут появиться специализированные ИБ-продукты, нацеленные именно на борьбу с вредоносным применением искусственного интеллекта. Эволюция социальной инженерии потребует качественного изменения обучающих программ по повышению осведомлённости персонала.
С 1662 ресурсов в сети удалена информация о продаже наркотиков. С 18977 ресурсов удалены материалы с детской порнографией. Директор Координационного центра доменов. РФ Андрей Воробьев принял участие в сессии «Искусственный интеллект: перспективы развития и правового регулирования». Он рассказал о том, что уже в ближайшее время нас ждет бум активности на интернет-платформах — ведь искусственный интеллект позволяет создавать контент намного быстрее. И здесь во главу угла должен стать полноценный контроль за безопасностью контента, который возможен только на отечественных площадках.
Всероссийская неделя безопасного Интернета - 2024 Всероссийская неделя безопасного Интернета - 2024 С 12 по 17 февраля в рамках Всероссийской акции «Безопасность детства» в образовательных структурных подразделениях Санкт-Петербургского городского дворца творчества юных проходит неделя безопасного Интернета - 2024. Цель акции — повысить уровень информационной безопасности и цифровой грамотности пользователей Интернета. Во 2 классе был проведен классный час «Безопасный интернет детям».
Информационная безопасность операционных технологий
Одна из ключевых задач Лиги безопасного Интернета — просвещение и развитие навыков медиаграмотности у детей и их родителей. Горячая линия Лиги безопасного интернета является российской контактной горячей линией международной организации INHOPE — международной сети горячих линий по борьбе с противоправным контентом. Сегодня заместитель директора центра Наталья Каральская посетила XIII Форум безопасного Интернета, который проходил в пресс-центре МИА «Россия сегодня». Главная» Новости» Неделя безопасного интернета в 2024 году в россии. К 2024 году подход российского бизнеса к киберзащите сменился с формального на вдумчивый. 3DNews Новости Software Шифрование и защита данных В России создадут суверенный интернет со.
День безопасного интернета – 2024: мероприятия
- Неделя безопасного Рунета – 2024
- Информационная безопасность операционных технологий
- Новости по теме
- В России создадут суверенный интернет со входом по паспорту и безопасными сайтами
- Проект «Цифровой ликбез» поможет научить детей правилам безопасного поведения в интернете
- Тенденции в сфере информационной безопасности и прогнозы на 2024 год
Всероссийская неделя безопасного Интернета - 2024
"Мой безопасный Интернет-2024" Региональный сетевой конкурс в рамках "Недели безопасного Рунета". С 6 по 13 февраля 2024 года в России под девизом «Безопасный Рунет – залог успешного будущего» пройдет Неделя безопасного Рунета. Важной задачей для компании стало подключение образовательных учреждений к безопасному интернету через единую сеть передачи данных.
Обзоры и сравнения
- День безопасного интернета – 2024: суть акции
- Что изменится для пользователей?
- О проведении Единого урока безопасного интернета
- Проект «Цифровой ликбез» поможет научить детей правилам безопасного поведения в интернете