23 апреля 2024 года в пресс-центре МИА «Россия сегодня» состоялся XIII Форум безопасного Интернета, центральной повесткой которого стала проблема формирования безопасного информационного пространства. По словам директора организации, в 2023 году Лига безопасного Интернета получила более 462 тысяч обращений. С 6 по 13 февраля 2024 года в России традиционно проходит всероссийская Акция «Неделя Безопасного Рунета», посвященная проблемам безопасности использования детьми Интернета и мобильных технологий. Новости и события.
Приглашаем к участию в республиканском конкурсе «Безопасный Интернет – детям»
"Мой безопасный Интернет-2024" Региональный сетевой конкурс в рамках "Недели безопасного Рунета". Екатерина Мизулина, член Общественной палаты РФ, глава Лиги безопасного интернета. Новогодние обещания: как сделать 2024 год безопасным.
Всероссийская неделя безопасного Интернета - 2024
Всероссийская неделя безопасного Интернета - 2024 Всероссийская неделя безопасного Интернета - 2024 С 12 по 17 февраля в рамках Всероссийской акции «Безопасность детства» в образовательных структурных подразделениях Санкт-Петербургского городского дворца творчества юных проходит неделя безопасного Интернета - 2024. Цель акции — повысить уровень информационной безопасности и цифровой грамотности пользователей Интернета. Во 2 классе был проведен классный час «Безопасный интернет детям».
По словам ученого, он имел в виду, что после 2024 года Солнце вступит в самый активный период своего 11-летнего цикла. Отключение интернета, вызванное солнечной вспышкой, не так уж неправдоподобно, как кажется, уточняет издание и приводит пример событий 1859 года в городе Кэррингтоне, когда солнце вывело из строя телеграфную систему. В результате этого пострадали операторы. Чтобы предотвратить выход из строя Интернета и других систем связи, Беккер и его коллеги работают над системой раннего предупреждения, которая могла бы дать немного времени, чтобы «перевести спутники в безопасный режим» или «отключить трансформаторы от сети, чтобы они сгорели».
В этом году в конференции приняли участие более 3000 слушателей из практически всех субъектов РФ, включая Донецкую Народную Республику, Луганскую Народную Республику, Запорожскую область. Одновременно с этим РГДБ и несколько центральных детских библиотек запустили проект по обеспечению безопасности детей в Интернете. Проект развивался и на протяжении 2009-2023 гг. С приветственным словом к участникам конференции обратилась Бокова Людмила Николаевна, Президент АНО «Агентство поддержки государственных инициатив», Председатель попечительского совета Фонда «Разумный интернет», которая подчеркнула важность создания и продвижение позитивного контента для детей и подростков, и сегодня библиотекари принимают активное участие в развитии этого контента. Людмила Бокова на экране Мезенцева Ольга Петровна, заместитель директора по науке и образовательной деятельности, подчеркнула важность обсуждения темы информационной безопасности детства в контексте объявления 2024 года Указом Президента Российской Федерации Годом семьи, а также согласно утвержденной Концепции информационной безопасности детей в Российской Федерации Распоряжение Правительства Российской Федерации от 28 апреля 2023 г. За большую работу по популяризации детского и юношеского чтения, разработку увлекательных онлайн-ресурсов по детским и подростковым книгам в помощь педагогам и родителям авторы проектов «Библиогид» и «ПроДетЛит» удостоены премии Правительства Российской Федерации в области СМИ 2023 года. Урван Парфентьев, Ольга Мезенцева и Наталья Аракчеева Координатор Центра безопасного Интернета, директор фонда «НеДопусти» Урван Урванович Парфентьев в своем приветствии подчеркнул, что Неделя безопасного Рунета стала естественной частью культурного сообщества и интернет-индустрии. Во многих школах и организациях дополнительного образования в регионах РФ проводится масса мероприятий по теме безопасного интернета с целью повышения уровня знаний и осведомлённости о возможностях цифровой среды для саморазвития, расширения кругозора, расширения профессиональных навыков. Татьяна Жукова, Урван Парфентьев, Ольга Мезенцева и Наталья Аракчеева Пленарное заседание продолжилось выступлениями экспертов в сфере интернет-безопасности и создания позитивного контента для детей в Интернете. Белякова Елизавета Александровна, председатель Альянса по защите детей в цифровой среде , представила результаты исследования «Организация защиты детей и подростков от негативного воздействия интернета в России». Среди них самые распространённые — это фейки, мошенничество, игровая зависимость, интернет-зависимость и кибербуллинг. Благодарю РГДБ, которая является членом консультативной группы Альянса, за организацию всероссийской конференции - нам всем необходимо объединять усилия для создания эффективных методов защиты несовершеннолетних в онлайн-среде.
Трендом уходящего 2023 года стало усиление мер безопасности в бизнесе. Самым популярным советом для компаний остается установка межсетевых экранов и оперативное обучение персонала основам безопасности в работе с IoT. Как минимум, сотрудники должны помнить, что открывать подозрительные ссылки с корпоративной почты строго запрещено. Во-первых, это вредит самому сотруднику, ведь его персональные данные взламывают. Во-вторых, одно неверное нажатие обеспечивает злоумышленникам доступ в систему безопасности компании. Из-за этого тысячи данных оказываются под угрозой удаления или распространения. В 2023 году хакерские атаки с помощью IoT-устройств особенно коснулись малого бизнеса. Каждый раз, когда новая технология становится популярной, можно ожидать, что кто-то попытается ее взломать. AI не исключение — злоумышленники все чаще используют атакующий код в алгоритмах искусственного интеллекта и машинного обучения для взятия под полный контроль системы IT-безопасности компании. Хакеры заставляют алгоритмы совершать ошибки, вызывают утечку информации и полностью блокируют функционал программ. Отравления, трояны бэкдоры , перепрограммирование и извлечение скрытой информации — способы, которыми хакеры в 2023 году выманивают персональную информацию. Троян, который присутствует в модели AI, сохраняется даже после ее переобучения. Все это можно объединить в состязательные атаки — способ обмануть нейросеть, чтобы она выдала некорректный результат. Например, злоумышленник создает специально подготовленные данные, которые вводятся в модель искусственного интеллекта AI. Эти данные содержат троян бэкдор , который сохраняется в модели, даже после ее переобучения. Затем злоумышленник специальным образом изменяет входные данные, чтобы обмануть нейросеть и заставить ее выдать некорректный или нежелательный результат. Таким образом, состязательная атака позволяет злоумышленнику вмешаться в работу искаженной модели AI и создать вредоносные последствия. Подобные взломы отличаются от привычных и поэтому требуют новых средств защиты и реагирования. Главный совет — проверяйте исходные данные и мониторьте корректность работы модели. Разработчикам систем машинного обучения, особенно в контексте национальной безопасности, придется научиться управлять рисками, связанными с новыми технологиями. Используйте искусственный интеллект для защиты. Одно из ключевых преимуществ нейросетей в анализе киберугроз — их способность обрабатывать огромные объемы данных в режиме реального времени. Более того, используя алгоритмы машинного обучения, нейросеть может постоянно адаптироваться к новым угрозам, гарантируя, что организации всегда будут на шаг впереди киберпреступников. Используйте экраны нового поколения в целях защиты от постоянно совершенствующихся хакерских атак.
Информационная безопасность в 2024 году: от «галочки» к осознанности
День безопасного интернета — 2024: суть акции Акция День безопасного интернета была запущена в 2004 году проектом Европейского союза SafeBorders. С каждым годом к инициативе присоединялось всё больше стран, и вскоре она стала всемирным движением. Событие проходит каждый год во второй вторник февраля и мобилизует некоммерческие организации, фонды, ассоциации, образовательные учреждения для проведения мероприятий и обсуждения важных вопросов безопасности в интернете. Главная цель Дня безопасного интернета — формирование осведомленности о различных аспектах интернет-безопасности, таких как защита от кибербуллинга, нежелательного контента и мошенничества. В этот день широко обсуждаются вопросы конфиденциальности данных, правил этикета в Сети, защиты личной информации и безопасного поведения в онлайн-среде. День безопасного интернета — 2024: мероприятия Мероприятия, организуемые в рамках Дня безопасного интернета, включают различные образовательные акции и тренинги, которые направлены на то, чтобы помочь людям разобраться в сложностях онлайн-мира и научиться применять практические инструменты безопасности.
RU - В Лиге безопасного интернета ЛБИ считают, что зафиксировали первые попытки подготовки вмешательства в выборы президента России в 2024 году с помощью так называемых ботоферм. Во-первых, идет массовая скупка аккаунтов в социальных сетях - это группы, сообщества, раскрученные аккаунты, телеграм-каналы, в том числе политической и общественно-политической направленности", - заявила директор ЛБИ, член Общественной палаты ОП РФ Екатерина Мизулина на заседании координационного совета по общественному контролю за голосованием при ОП на тему "Противодействие иностранному вмешательству в российские выборы". По ее словам, после покупки такого рода аккаунтов в большом количестве создаются целые сетевые сообщества по регионам в большом количестве.
Работы по федеральному проекту «Информационная инфраструктура» выполнила компания «Ростелеком». Учреждения получили доступ к образовательным и интернет-ресурсам по защищённым каналам связи с автоматическим сквозным шифрованием данных, с гарантией безопасности и конфиденциальности. В Калининградской области, по итогам 2022 года, 228 объектов стали частью единой сети передачи данных — из них, 214 являются зданиями школ. Сейчас сеть в образовательных организациях надежно защищена и исключает доступ к запрещенным ресурсам. Но просто провести интернет недостаточно, важно следить за качеством связи, не допускать критичного снижения скорости, — отметил Дмитрий Ким, заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации. Основная задача непрерывного мониторинга — обнаружить и устранить проблему раньше, чем её заметил пользователь.
Вендоры ИБ: рост прибыли, новые вызовы и перспективы Прибыль компаний в сфере ИБ выросла, благодаря вниманию бизнеса к вопросам кибербезопасности и перераспределение бюджетов в пользу ИБ.
Что касается спроса, то возросла роль сетевых сенсоров — устройств, позволяющих анализировать трафик на наличие кибератак. Это важный вспомогательный инструмент обнаружения и расследования инцидентов ИБ. Появляется все больше экосистемных комплексных решений в сфере ИБ, например, продукты компаний Kaspersky, Positive Technologies, UserGate. Сохраняется высокая зависимость вендоров от конкретных специалистов, есть острая нехватка квалифицированных кадров, которая не заполнится в 2024-м, а скорее возрастет. И наконец, вендоры проводят долгие пилотные внедрения своих решений у заказчиков, чтобы максимально адаптировать друг к другу продукты и бизнес-процессы заказчиков. Как изменится рынок ИБ в 2024 году Ожидается улучшение технологий поведенческого анализа данных для выявления киберугроз. Будут активно развиваться технологии машинного обучения ML и искусственного интеллекта, в том числе генеративные нейросетевые модели. Как следствие, вендоры и клиенты перейдут от локальных решений к использованию облачных сервисов. Компании начнут чаще моделировать сценарии кибератак, отрабатывая готовность к возможным инцидентам.
Лига безопасного интернета заявила о подготовке к вмешательству в выборы-2024 в РФ
– При равном количестве баллов учитывался статус участия в олимпиаде «Мой безопасный Интернет» – к сожалению, это условие выполнили не все участники конкурса». По всей стране с 6 по 13 февраля 2024 года проходит Всероссийская акция «Неделя безопасного Рунета», которая приурочена к Международному дню безопасного Интернета. 1.2. Акция проводится с 7 по 13 февраля 2024 года и посвящена Международному дню безопасного Интернета, призванному обратить внимание пользователей Сети на проблему ее безопасности. Новогодние обещания: как сделать 2024 год безопасным. С 2022 по 2024 годы добровольцы провели 5061 урок безопасного Интернета для школьников и студентов по всей России. Итоги конкурса «Мой безопасный Интернет 2024».
Лига безопасного интернета. Что это за организация и чем занимается в 2024 году
Сегодня бизнесы прислушиваются к рекомендациям ИБ-компаний по внедрению средств защиты. Например, задумываются о внедрении многоуровневой модели защиты, рассматривают новых вендоров ИБ-решений, но до процессов, снижающих влияние человеческого фактора, дошли не все. Это комплексные продукты, предлагающие компаниям готовый набор инструментов для защиты своих информационных активов. Преимущества «коробочных» решений: Доступность: компании могут приобрести лицензию на несколько месяцев или сразу же на год, что значительно снижает расходы на ИБ по сравнению с разработкой и внедрением индивидуальных систем. Простота использования: «коробочные» решения обычно не требуют глубоких технических знаний для установки и настройки. Быстрое развертывание: такие решения можно внедрить в кратчайшие сроки, что обеспечивает быструю защиту информационных активов компании. Стандартизация: «коробочные» решения основаны на типовых сценариях защиты, что гарантирует соответствие общепринятым стандартам ИБ. Несмотря на ряд преимуществ, «коробочные» решения не всегда подходят для компаний с нестандартными ИТ-инфраструктурами или специфическими требованиями к безопасности. В таких случаях может потребоваться доработка продукта или разработка индивидуальной системы защиты.
Вендоры ИБ: рост прибыли, новые вызовы и перспективы Прибыль компаний в сфере ИБ выросла, благодаря вниманию бизнеса к вопросам кибербезопасности и перераспределение бюджетов в пользу ИБ.
Предполагается, что в сети будут только проверенные сервисы, владельцы которых исполняют все требования действующего законодательств. От обычного он отличается тем, что та организация, которая поддерживает эксплуатацию этого сегмента, внутрь него допускает только проверенные сайты и проверенных пользователей», — сообщил Свинцов. Реклама Мошенник не пройдет Постепенно такой вид интернета может если не вытеснить общепринятый интернет, то существенно его потеснить, отметил спикер.
Он будет работать по принципу детского интернета, когда недопустимый контент просто не проходит модерацию. Аналог — китайский интернет, где в пределах КНР с большим трудом работают западные и даже российские приложения, добавил Свинцов. Что изменится для пользователей? По словам депутата, обычные пользователи не заметят особой разницы, но сразу же почувствуют комфорт, когда у них полностью прекратятся спам-рассылки и звонки.
Люди будут заходить на любые сайты, зная, что это они не фишинговые, а легальные, что у них не украдут данные кредитных карт или персональную информацию.
На телевидении транслируют тематические программы и фильмы. В России к празднику приурочивают акцию «Неделя безопасного Рунета». В это время проходят форумы, круглые столы, конференции, на которых эксперты обсуждают вопросы угрозы в Сети, защиты от вредоносных программ, киберзависимости.
Работает горячая линия с экспертами по безопасности. С 2011 года распространению опасного контента в Рунете противодействует Лига безопасного Интернета.
И именно семьи с детьми — основная целевая группа, которая находится под ударом», — отметила в ходе пленарного заседания глава Лиги безопасного Интернета, член Общественной палаты России Екатерина Мизулина. По словам директора организации, в 2023 году Лига безопасного Интернета получила 462371 обращения. С 1662 ресурсов в сети удалена информация о продаже наркотиков. С 18977 ресурсов удалены материалы с детской порнографией. Председатель Попечительского совета Национального Центра Елена Мильская в ходе Форума отметила, что создание информационных угроз в прямом смысле этого слова поставлено на поток. Ключевая особенность всех подобных опасностей заключается в том, что злоумышленники, как правило, обманным путем, в игровой форме, либо через психологические манипуляции вовлекают молодежь в совершение опасных противоправных действий. Это может быть как совершение диверсий и террористических актов, так и пропаганда экстремизма, педофилии, живодерства, лудомании, мошенничества, лжеминирования школ и многое другое», — подчеркнула Елена Мильская. Председатель Попечительского совета Национального Центра также рассказала о том, что волонтеры Национального Центра и Лиги безопасного Интернета активно ведут профилактическую работу с молодежью.
С 2022 по 2024 годы добровольцы провели 5061 урок безопасного Интернета для школьников и студентов по всей России. Состоялись 350 родительских собраний. В этот же период Национальный Центр совместно с МВД, МЧС России, Комиссиями по делам несовершеннолетних и защиты их прав, Уполномоченными по правам ребенка, региональными министерствами образования и прокуратурами субъектов РФ провели 19 круглых столов по теме безопасного Интернета. Начальник Управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев на пленарном заседании XIII Форума безопасного Интернета заявил об успешной работе ведомства по ограничению доступа к деструктивному контенте.
Всероссийский урок безопасного Интернета 2024
| Эксперты рассказали об инструментах защиты пользователей в интернете - CNews | «Лига безопасного интернета», крупнейшая российская организация, призванная сделать Интернет-пространство в стране надежным и защищённым. |
| Всероссийский урок безопасного Интернета 2024 | Внедрение Интернета вещей (IoT) продолжает набирать обороты, как и отсутствие надлежащих мер безопасности во встраиваемых устройствах. |
| Проект «Цифровой ликбез» поможет научить детей правилам безопасного поведения в интернете | 2024 под лозунгом «Безопасный Интернет - хороший Интернет». |
XIII Форум безопасного интернета прошел в Москве
Номинации конкурса: «Мои интернет-достижения»;.
Уважайте различия Я буду ценить культурные различия и уважать разные точки зрения. Если я с чем-то не согласен, я буду вести себя обдуманно, избегая оскорблений и личных нападок. Делайте паузу перед ответом Я сделаю паузу и подумаю, прежде чем отвечать на то, с чем я не согласен.
Необходимо более тщательно просматривать входящие сообщения и защищать свою учетную запись.
В первую очередь важно выбрать надежного поставщика электронной почты. Хороший провайдер — это основной шаг к избавлению от нежелательных писем. Также следует включить спам-фильтры на вашем почтовом сервере. Этот способ защиты не пропускает в почту рассылки спамеров, которые могут заразить компьютер, украсть личные данные, коммерческую информацию и даже деньги. Одноразовые адреса электронной почты — хороший вариант, если вы часто регистрируетесь на онлайн-площадках. Благодаря временным email авторизация проходит удачно, а основные адреса личной и корпоративной почты остаются приватными.
Важно помнить, что ни одна система защиты от спама не является безупречной, поэтому следует самостоятельно проверять каждое письмо и ни в коем случае не переходить по подозрительным ссылкам. По теме: Пять способов защитить бизнес от киберпреступников Чего ждать в 2024 году в сфере информационной безопасности Ожидается, что в 2024 году ситуация в сфере ИБ продолжит усугубляться. Хакерские атаки и киберугрозы непрерывно развиваются, и компаниям важно научиться быстро реагировать на инциденты в случае их происшествия. Для защиты бизнеса от угроз организациям важно постоянно быть в курсе ближайших прогнозов по теме информационной безопасности. Рост количества кибератак Ожидается, что количество и сложность хакерских взломов продолжит расти. Только за прошедший год хакеры получили доступ к более чем 1,5 млрд записей с личной информацией российских граждан.
ФИО, телефоны, места жительства, почтовые адреса — все это оказалось в руках мошенников. С каждым годом кибератаки модифицируются: хакеры теперь не просто «сливают» данные, но объединяют информацию из разных доступных источников, составляя портрет пользователя или компании. В таком случае мошенническая атака может быть более персонализированной и таргетированной, что позволяет взломщику с большей вероятностью получить желаемое. Такие хакерские схемы требуют более развитых и инновационных методов защиты. Например, использование межсетевых экранов, SIEM-систем, современных антивирусов. Высокий спрос на специалистов информационной безопасности Одна из основных проблем, которая сохранится и в 2024 году — нехватка высококлассных IT-профессионалов.
По всему миру насчитывается почти 3 млн специалистов по кибербезопасности, но недостаток оценивается в 4 млн человек. В связи с увеличивающимся спросом на ИБ-специалистов ожидается рост значимости их роли в организациях и увеличение заработной платы. Налаживание связей между компаниями По мере совершенствования технического прогресса и киберугроз важно укреплять партнерские связи в сфере ИБ. Сотрудничества между компаниями возможно достичь с помощью создания отраслевых союзов и форумов по информационной безопасности, где каждый сможет поделиться своим опытом борьбы с мошенниками. Сосредоточив ресурсы и опыт, отрасль сможет укрепить защиту от киберугроз коллективными усилиями.
О проведении Единого урока безопасного интернета
«Главное, чтобы эти технологии были безопасны и не содержали закладок, которые позволят нашим противникам вскрывать защищённую часть интернета через свои инструментарии в софте или "железе" на стадии производства. С 6 февраля по 13 февраля 2024 года в России проходит Неделя безопасного Рунета, посвящённая проблемам безопасности использования детьми Интернета и мобильных технологий. В рамках XIII Форума безопасного интернета, проходящего в Москве, состоялась дискуссия на тему «Защита традиционных семейных и духовно-нравственных ценностей в сети Интернет: состояние и перспективы». Юные пользователи интернета попробовали найти ответы на вопросы о том, какой он – безопасный интернет, какую информацию можно публиковать в открытом доступе и как не попасться на удочку злоумышленников. Новогодние обещания: как сделать 2024 год безопасным.
Безопасный интернет от «Ростелекома» получили свыше 47 тыс. школ и техникумов
Курсанты и студенты Академии ГПС МЧС России приняли участие в XIII Форуме безопасного Интернета, главной темой которого стала «Безопасность семьи и детей в цифровой среде». Ученые предупредили об интернет-апокалипсисе после 2024 года. Международный день безопасного Интернета (Safer Internet Day) ежегодно отмечается во всем мире во второй день (вторник) второй недели второго месяца года.
День безопасного Интернета
Итоги 3 этапа 4 этап Марафона «Неделя профилактики кибербуллинга» c 4 марта по 11 марта 2024 г. Участникам Марафона надо решить практические задачи на заданную тему и оправить ответы членам жюри. Итоги 4 этапа. Перейти к заданиям 4 этапа 5 этап Марафона «Неделя искусственного интеллекта» с 11 марта до 18 марта 2024 г. Итоги 5 этапа Марафона.
В этот день профессионалы индустрии собираются для того, чтобы обменяться своими идеями по поводу того, что именно представляет собой безопасный Интернет и как претворить эту концепцию в жизнь.
Например, с целью обеспечения интернет-безопасности детей в школьных учреждениях в некоторых странах действуют соответствующие государственные программы, которые регламентируют вопросы безопасного доступа детей в глобальную сеть сразу на нескольких уровнях. В частности, в рамках подобных программ детям обычно рассказывают на специальных уроках о потенциальных угрозах и их предотвращении, а также учат правильно пользоваться компьютерами, веб-сайтами и социальными сетями. Напомнить о празднике в Календарь Google Категория.
Посмотрите на четыре простых совета и попробуйте сказать эту мысль от себя. Следуйте золотому правилу Я буду проявлять сочувствие, сострадание и доброту к каждому, с кем общаюсь в сети, и буду относиться ко всем с достоинством и уважением. Уважайте различия Я буду ценить культурные различия и уважать разные точки зрения.
Но стоит отметить и тренд на консолидацию: появляются классы решений, которые объединяют в себе несколько технологий. Платформенный подход позволяет значительно оптимизировать процессы информационной безопасности в компаниях. Zecurion Владимир Ульянов, руководитель аналитического центра: — Риски, связанные со внутренними угрозами, являются одними из главных в корпоративной среде на протяжении последних лет. Нет оснований полагать, что ситуация кардинально поменяется в будущем году. Однако эти риски могут существенно возрасти в случае социальной нестабильности или ухудшения экономической ситуации — например, при падении реальных доходов. Нечто подобное мы наблюдали во время пандемии в 2020 году, когда нервозность в обществе привела к учащению попыток слива информации.
Что касается продуктовых инноваций 2024 года, тут жду двух векторов. Во-первых, можно ожидать более активного внедрения элементов искусственного интеллекта и нейросетей в продукты и инструментарий специалистов по защите информации. Другой важной инновацией может стать распространение продуктов для эффективного управления средствами информационной безопасности оркестровки. Отчасти тема связана с развитием экосистем одного вендора, а также связок бандлов продуктов разных разработчиков. Позитивным моментом в сфере обеспечения безопасности, хотя явно и не связанным с продуктами, станет включение ответственных за ИБ в состав топ-менеджмента организаций, чему способствуют усиление нормативного регулирования и рост угроз. Одной из важных задач этих людей будет оценка рисков и выделение приоритетов в работе служб информационной безопасности при ограниченных ресурсах.
Пословица «пока гром не грянет, мужик не перекрестится» остаётся актуальной даже несмотря на то, что субъекты малого предпринимательства также сталкиваются с инцидентами в области ИБ. Игнорирование средств защиты сетевого периметра, как правило, связано с дефицитом ресурсов, прежде всего кадровых, которые способны решить такие задачи информационной безопасности. С другой стороны, ужесточение законодательства и штрафы за утечку ПДн стимулируют СМБ-компании активнее разбираться с защитой сети и данных. Исходя из этого, моё видение того, что будет происходить в 2024 г. Дефицит квалифицированных ИБ-специалистов на рынке труда будет не меньше, чем в уходящем году, поэтому всем представителям малого и среднего бизнеса придётся немного стать специалистами для самих себя, хотя бы пройдя вместе с персоналом курсы по базовой кибергигиене. Одно это уже поможет существенно снизить вероятность инцидентов.
И, конечно, потребуется выбрать какое-то максимально функциональное техническое решение на рынке, не дожидаясь инцидентов. Думаю, будет происходить ужесточение конкурентной борьбы вендоров за лидерство в инструментах, обеспечивающих ИБ, в частности в области NGFW. Ряд крупных игроков готов выйти на этот рынок с новыми продуктами. Полагаю, что отрасль будет развиваться более плавно, чем в уходящем году. К сожалению, темпы развития отечественного ПО — головокружительные, а культура безопасной разработки всё ещё в большинстве случаев находится на низком уровне. Раньше из-за малой распространённости российского ПО оно не являлось целью злоумышленников, но сейчас ситуация изменилась.
В большей части жду таких инноваций в западных решениях лидеров рынка, но и надеюсь на лидеров по скорости разработки на отечественном рынке СЗИ, которые должны не упустить момент и быть в авангарде технологий. Будет рост числа «комплексных» целевых атак с использованием двойного вымогательства, когда выкуп требуют и от скомпрометированной организации, и от её клиентов, либо и от скомпрометированного подрядчика, и от заказчика. Введение оборотных штрафов сместит фокус атак: красть персональные и конфиденциальные данные станет сложнее и, как следствие, будет больше взломов ИТ-инфраструктур с целью «вырубить» базовые сервисы. Очевидная мишень — дата-центры и операторы связи. Масштаб возможного ущерба трудно переоценить, это одновременно удар финансовый и репутационный. Для производителей в ИТ и ИБ это — новые возможности.
Приходится пересматривать весь ИТ-ландшафт и применяемые технические средства. На стадии проектирования появляются мысли применить технологически сильные продукты для решения новых для этих продуктов, непривычных задач. Думаю, это будут примеры технологических альянсов. Конечно, мы являемся частью мирового цифрового пространства, но, как говорится, «есть нюансы». Новые риски точно будут связаны с тем, что в следующем году сильнее, чем раньше, будет меняться ландшафт информационных систем государства и крупных компаний. Планы по обретению цифрового суверенитета медленно, но последовательно реализуются, и на этом пути нас всех ждёт много нового, неожиданного и интересного.
Работы хватит всем. Не открою большого секрета, если скажу, что реальные прорывы в технологиях делаются узкими специалистами. К месту будет вспомнить крылатый афоризм Козьмы Пруткова: «Специалист подобен флюсу, полнота его одностороння». Самоирония, уверенность в своей правоте и большой технологический задел позволят российским разработчикам дать стране новые продукты и технологии, которые потом журналисты и маркетологи назовут инновациями. Я считаю, что самые важные инновации — это те, которые спустя короткий срок становятся обыденностью, полезной всем. Наша компания работает в сегменте средств аутентификации и электронной подписи, в этом сегменте в следующем году полезной инновацией может стать реальное совмещение биометрических технологий и классических технологий аутентификации на базе асимметричной криптографии.
Группа компаний «Гарда» Павел Кузнецов, директор по стратегическим альянсам и взаимодействию с органами государственной власти: — Глобальных перемен, полагаю, ждать не приходится, однако можно предположить, что обострится вопрос безопасности искусственного интеллекта, причём как в контексте «классической кибербезопасности» то есть с точек зрения подверженности систем ИИ атакам и применения ИИ злоумышленниками, например в ходе социотехнических атак , так и в контексте информационно-психологического фактора. Дипфейк-видео, по сути, уже сейчас позволяют качественно влиять на массовое сознание, в том числе создавая эффект «эхо-камер», а регуляторные меры сильно запаздывают в части обеспечения управляемости взрывного роста и внедрения ИИ в широком смысле. Но, вероятно, мы дождёмся первых честных отзывов об опыте внедрений импортозамещённых NGFW — и отечественный рынок в этом сегменте начнёт обретать уже очерченные контуры. Здесь с помощью методов машинного обучения чаще всего успешно решаются задачи классификации, кластеризации и идентификации, которые в будущем могут дополниться более сложными задачами прогнозирования и извлечения знаний. В следующем году мы продолжим решать проблемы, с которыми сталкиваемся при использовании ИИ. В первую очередь, продолжим улучшать качество используемых математических ядер, уменьшая вероятности ложноположительных событий — при текущих объемах информационных потоков требования к срабатыванию крайне высоки.
Во вторую очередь, продолжим работы связанные с безопасностью использования методов машинного обучения в средствах защиты информации, специфическими атаками на машинно-обученные системы. Все эти планы осложняются дефицитом реальной информации для обучения и дообучения систем, так как очевидно, что реальными данными целевые заказчики делиться не готовы даже в максимально обезличенном и «обезжиренном» виде. Машинное обучение в сфере ИБ набрало популярность исходно на «тёмной» стороне, где использование было намного проще и дешевле, однако эффективные ядра и нейросети пусть и с опозданием, но появляются на «светлой» стороне, так что в 2024 году модели машинного обучения для интероперабельности, обогащения и глубокого анализа данных будут совершенствоваться, чтобы делать работу ИБ-продуктов и ИБ-специалистов эффективнее. Легче точно не будет, но может стать лучше. Думаем так: увидим более целевые атаки на людей инструменты социальной инженерии ; ИИ языковые модели подтянут под работу с пользователями более изощрёнными методами; дипфейков станет больше в связи с удешевлением инструмента, а значит — ростом его доступности. Увидим больше громких успешных кибератак как с «Киевстаром».
Сливы ПДн будут ещё более массовыми. Не очень уж инновация, но зарубежные средства ушли, а без современных межсетевых экранов СЗИ не построить. В конце 2023 года участились атаки на организации через мессенджеры, когда к ключевым сотрудникам обращаются якобы работники компании. Количество атак типа «supply chain» на цепочки поставок возрастёт. Злоумышленники будут продолжать искать менее защищённые «элементы» для реализации атак. Также более широкое распространение получат атаки с использованием социальной инженерии и фишинга.
Это уникальный для российского рынка программный комплекс. Решение преследует принципиально новый подход к защите учётных данных и реализовывает адаптивную защиту доступа ко всем ресурсам компании. Новый продукт, несомненно, улучшит подход к реализации стратегии безопасности во многих организациях. И тут стоит отметить несколько направлений их использования, в том числе новых. Обработка биометрических данных вне базы ЕБС теперь запрещена, а собирать биометрию и передавать её в ЕБС могут только аккредитованные компании, которые соответствуют требованиям закона. Будет активно развиваться система цифрового рубля, который станет третьей формой российской валюты в дополнение к наличной и безналичной.
С точки зрения ИБ в каждом коммерческом банке, работающем с системой цифрового рубля, должен быть создан подчинённый Банку России удостоверяющий центр. В рамках функционирования системы цифрового рубля на стороне банка должны быть внедрены СКЗИ, обеспечивающие безопасность операций с цифровым рублём. Ожидается ввод в эксплуатацию второго плеча Национального удостоверяющего центра НУЦ , предназначенного для выдачи серверных TLS-сертификатов с поддержкой российских криптоалгоритмов. Ввод в эксплуатацию НУЦа должен существенно подстегнуть процесс перевода веб-порталов госорганов на использование российской криптографии на базе протокола ГОСТ TLS в качестве альтернативы использованию зарубежных криптоалгоритмов. Уверен, что мы услышим о многочисленных взломах сайтов, DDoS-атаках на значимые интернет-ресурсы и СМИ, утечках конфиденциальных данных и публикациях дезинформации. Злоумышленники проникают в инфраструктуры крупных компаний через эксплуатацию их поставщиков из малого и среднего бизнеса.
В 2024 году будут востребованными те средства защиты, которые смогут обеспечить применение корпоративных политик безопасности и распространить их действие на контрагентов в рамках коллаборации. МТС RED Евгения Наумова, генеральный директор: — Думаю, в плане количества атак мы выйдем на плато, но изменится их качество — станет больше сложных атак, которые продолжительное время остаются незаметными для компании-жертвы. Вырастет число атак, ориентированных на доступ ко критически значимым бизнес-системам и на остановку ключевых бизнес-процессов организаций. Злоумышленники будут по-прежнему нацелены на кражу конфиденциальной информации и персональных данных, чтобы их атаки получали максимально широкое освещение в СМИ. При этом использование троянов-шифровальщиков останется эффективным инструментом в руках киберпреступников. Также злоумышленники будут всё интенсивнее фокусироваться на атаках на цепочку поставок в разработке приложений для внедрения в них своего вредоносного кода с целью его дальнейшего распространения в других компаниях.
Это общемировой тренд, и он уже начал своё развитие в России. В ближайшие два года мы увидим на рынке несколько продуктов этого класса. Второй тренд — это автоматизация различных процессов в сфере кибербезопасности, в том числе с использованием технологий машинного обучения и искусственного интеллекта. Алгоритмы ИИ смогут повысить эффективность центров мониторинга и реагирования на кибератаки за счёт ускорения процессов реагирования. Эта технология освободит время аналитиков для работы с более сложными инцидентами. А если найду?
Огромное социальное напряжение, накопившееся в мире, цифровизация, добравшаяся до каждого утюга, и аморальные идеи, подкидываемые ИИ-ботами, будут основой для кратного возрастания количества кибератак. И обоснования для их проведения будут совершенно мелочными. Риски станут более индивидуальными, направленными на персоналии, а не на компании, как в текущем году. А в любой информационной борьбе атакующий находится в более выгодной позиции, чем защищающийся. Поэтому есть подозрение, что лучшей инновацией для защиты будут старый добрый рубильник и очень большая сегментация глобальной сети. Когда за свою сеть ты отвечаешь сам, то и спрашиваешь тоже только с себя и с подотчётных тебе информационных систем.
Поэтому можно ожидать роста количества кибератак, направленных на подрыв демократических процессов, в том числе спонсируемых государствами APT. Фактически речь идёт о кибервойне и кибератаках на военную или гражданскую инфраструктуру, в особенности объекты КИИ, — где, вероятно, будут широко применяться фишинговые атаки с использованием генеративного ИИ для получения доступа к системам, нарушения их работы или шпионажа. Ещё стоит отметить фрод и распределённые атаки типа «отказ в обслуживании» на объекты КИИ. Важно также не забывать, что 2024 год — последний для замещения СЗИ в большом количестве организаций, в соответствии с п. Это значит, что актуальными будут и атаки на цепочку поставок, и отечественные производства. Рост числа вирусных инфекций и, как следствие, революция в сфере удалённой работы провоцируют атаки на АРМ удалённых работников и подрядчиков.
А развитие IoT и повсеместное его внедрение несут ИБ-риски для организаций, поскольку защита у этих устройств пока на низком уровне. Очевидно, злоумышленники будут рьяно охотиться за уязвимостями «нулевого дня». В том числе и для митигации рисков нехватки квалифицированных кадров в свете цифровизации различных отраслей экономики РФ. Они становятся новым носителем риска и объектом атаки. Причина этого — разнобой проприетарных протоколов и далеко ещё не тот уровень зрелости, как, например, в корпоративной почтовой инфраструктуре или в корпоративных мобильных решениях класса EMM Enterprise Mobility Management , где спектр политик уровня устройства или приложения находится на десятилетие впереди мобильных клиентов мессенджеров. Новый риск утечки информации, логинов и паролей доступа — активная работа Microsoft над получением максимального объёма пользовательских данных.
Теперь речь идёт и о полном кешировании данных для настольного Outlook, и, более того, о сборе логинов, паролей и ключей доступа к почте. Телеметрия уже кажется смешным недоразумением на фоне такого беззастенчивого копирования пользовательской информации. Новая двойная киберугроза — увлечение чатами на базе больших языковых моделей класса ChatGPT. Почему двойная? У вопросов и ответов появляется контекст, который сохраняется в неконтролируемых облачных массивах информации. Это критически значимо и для корпоративного сектора, и для личного использования.
Это приведёт к тому, что количество разных видов атак увеличится. ИИ будет адаптироваться для различных взломов, поиска уязвимостей в инфраструктурах, уже встречались попытки адаптировать нейросети под проведение сетевых атак. Самые типовые атаки будут автоматизированы — станут выполняться без участия человека. Но при этом каждая в отдельности кибератака с использованием ИИ значительно потеряет в сложности и «качестве». С другой стороны, искусственный интеллект в ИБ наконец перестанет быть «хайпом» и полноценно займёт место прикладной технологии. Не стоит ждать, что будут построены принципиально новые решения, где ИИ выступит как основное ядро, но в привычные инструменты ИБ он будет внедряться повсеместно.
Варианты применения могут быть разными, от обработки естественной речи до анализа видео, аудио и изображений, так называемого компьютерного зрения. Разработчики сложившихся ИБ-продуктов за счёт нейросетей и ИИ смогут усилить отдельные направления в своих решениях, упростить и ускорить решение многих задач. Некоторые вендоры уже сделали к этому шаг.