Новости о проведении уроков "Безопасный интернет" в регионах россии. «Представители МВД России в доступной форме рассказали школьникам об угрозах, поджидающих их на просторах Всемирной паутины, в частности.
Неделя Безопасного интернета – 2024
По всей стране с 6 по 13 февраля 2024 года проходит Всероссийская акция «Неделя безопасного Рунета», которая приурочена к Международному дню безопасного Интернета. Главная» Лента новостей» Общество» Сегодня: открытие научно-учебной лаборатории в ТГТУ. В 2024 году Неделя безопасного Рунета пройдет с 6-13 февраля. хороший Интернет».В рамках недели в Акулевской сельской библиотеке прошел урок безопасности «По дорогам Интернета». По всей стране с 6 по 13 февраля 2024 года проходит Всероссийская акция «Неделя безопасного Рунета», которая приурочена к Международному дню безопасного Интернета. Главная» Лента новостей» Общество» Сегодня: открытие научно-учебной лаборатории в ТГТУ.
Прикрепленные файлы
- Смотрите также
- Безопасный Интернет детям
- XIII Форум безопасного интернета-2024 - Агентство социальной информации
- Что изменится для пользователей?
XIII Форум безопасного интернета прошел в Москве
И именно семьи с детьми — основная целевая группа, которая находится под ударом», — отметила в ходе пленарного заседания глава Лиги безопасного Интернета, член Общественной палаты России Екатерина Мизулина. По словам директора организации, в 2023 году Лига безопасного Интернета получила 462371 обращения. С 1662 ресурсов в сети удалена информация о продаже наркотиков. С 18977 ресурсов удалены материалы с детской порнографией. Председатель Попечительского совета Национального Центра Елена Мильская в ходе Форума отметила, что создание информационных угроз в прямом смысле этого слова поставлено на поток. Ключевая особенность всех подобных опасностей заключается в том, что злоумышленники, как правило, обманным путем, в игровой форме, либо через психологические манипуляции вовлекают молодежь в совершение опасных противоправных действий.
Это может быть как совершение диверсий и террористических актов, так и пропаганда экстремизма, педофилии, живодерства, лудомании, мошенничества, лжеминирования школ и многое другое», — подчеркнула Елена Мильская. Председатель Попечительского совета Национального Центра также рассказала о том, что волонтеры Национального Центра и Лиги безопасного Интернета активно ведут профилактическую работу с молодежью. С 2022 по 2024 годы добровольцы провели 5061 урок безопасного Интернета для школьников и студентов по всей России. Состоялись 350 родительских собраний. В этот же период Национальный Центр совместно с МВД, МЧС России, Комиссиями по делам несовершеннолетних и защиты их прав, Уполномоченными по правам ребенка, региональными министерствами образования и прокуратурами субъектов РФ провели 19 круглых столов по теме безопасного Интернета.
Начальник Управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев на пленарном заседании XIII Форума безопасного Интернета заявил об успешной работе ведомства по ограничению доступа к деструктивному контенте.
Это уникальный для российского рынка программный комплекс. Решение преследует принципиально новый подход к защите учётных данных и реализовывает адаптивную защиту доступа ко всем ресурсам компании. Новый продукт, несомненно, улучшит подход к реализации стратегии безопасности во многих организациях. И тут стоит отметить несколько направлений их использования, в том числе новых. Обработка биометрических данных вне базы ЕБС теперь запрещена, а собирать биометрию и передавать её в ЕБС могут только аккредитованные компании, которые соответствуют требованиям закона.
Будет активно развиваться система цифрового рубля, который станет третьей формой российской валюты в дополнение к наличной и безналичной. С точки зрения ИБ в каждом коммерческом банке, работающем с системой цифрового рубля, должен быть создан подчинённый Банку России удостоверяющий центр. В рамках функционирования системы цифрового рубля на стороне банка должны быть внедрены СКЗИ, обеспечивающие безопасность операций с цифровым рублём. Ожидается ввод в эксплуатацию второго плеча Национального удостоверяющего центра НУЦ , предназначенного для выдачи серверных TLS-сертификатов с поддержкой российских криптоалгоритмов. Ввод в эксплуатацию НУЦа должен существенно подстегнуть процесс перевода веб-порталов госорганов на использование российской криптографии на базе протокола ГОСТ TLS в качестве альтернативы использованию зарубежных криптоалгоритмов. Уверен, что мы услышим о многочисленных взломах сайтов, DDoS-атаках на значимые интернет-ресурсы и СМИ, утечках конфиденциальных данных и публикациях дезинформации.
Злоумышленники проникают в инфраструктуры крупных компаний через эксплуатацию их поставщиков из малого и среднего бизнеса. В 2024 году будут востребованными те средства защиты, которые смогут обеспечить применение корпоративных политик безопасности и распространить их действие на контрагентов в рамках коллаборации. МТС RED Евгения Наумова, генеральный директор: — Думаю, в плане количества атак мы выйдем на плато, но изменится их качество — станет больше сложных атак, которые продолжительное время остаются незаметными для компании-жертвы. Вырастет число атак, ориентированных на доступ ко критически значимым бизнес-системам и на остановку ключевых бизнес-процессов организаций. Злоумышленники будут по-прежнему нацелены на кражу конфиденциальной информации и персональных данных, чтобы их атаки получали максимально широкое освещение в СМИ. При этом использование троянов-шифровальщиков останется эффективным инструментом в руках киберпреступников.
Также злоумышленники будут всё интенсивнее фокусироваться на атаках на цепочку поставок в разработке приложений для внедрения в них своего вредоносного кода с целью его дальнейшего распространения в других компаниях. Это общемировой тренд, и он уже начал своё развитие в России. В ближайшие два года мы увидим на рынке несколько продуктов этого класса. Второй тренд — это автоматизация различных процессов в сфере кибербезопасности, в том числе с использованием технологий машинного обучения и искусственного интеллекта. Алгоритмы ИИ смогут повысить эффективность центров мониторинга и реагирования на кибератаки за счёт ускорения процессов реагирования. Эта технология освободит время аналитиков для работы с более сложными инцидентами.
А если найду? Огромное социальное напряжение, накопившееся в мире, цифровизация, добравшаяся до каждого утюга, и аморальные идеи, подкидываемые ИИ-ботами, будут основой для кратного возрастания количества кибератак. И обоснования для их проведения будут совершенно мелочными. Риски станут более индивидуальными, направленными на персоналии, а не на компании, как в текущем году. А в любой информационной борьбе атакующий находится в более выгодной позиции, чем защищающийся. Поэтому есть подозрение, что лучшей инновацией для защиты будут старый добрый рубильник и очень большая сегментация глобальной сети.
Когда за свою сеть ты отвечаешь сам, то и спрашиваешь тоже только с себя и с подотчётных тебе информационных систем. Поэтому можно ожидать роста количества кибератак, направленных на подрыв демократических процессов, в том числе спонсируемых государствами APT. Фактически речь идёт о кибервойне и кибератаках на военную или гражданскую инфраструктуру, в особенности объекты КИИ, — где, вероятно, будут широко применяться фишинговые атаки с использованием генеративного ИИ для получения доступа к системам, нарушения их работы или шпионажа. Ещё стоит отметить фрод и распределённые атаки типа «отказ в обслуживании» на объекты КИИ. Важно также не забывать, что 2024 год — последний для замещения СЗИ в большом количестве организаций, в соответствии с п. Это значит, что актуальными будут и атаки на цепочку поставок, и отечественные производства.
Рост числа вирусных инфекций и, как следствие, революция в сфере удалённой работы провоцируют атаки на АРМ удалённых работников и подрядчиков. А развитие IoT и повсеместное его внедрение несут ИБ-риски для организаций, поскольку защита у этих устройств пока на низком уровне. Очевидно, злоумышленники будут рьяно охотиться за уязвимостями «нулевого дня». В том числе и для митигации рисков нехватки квалифицированных кадров в свете цифровизации различных отраслей экономики РФ. Они становятся новым носителем риска и объектом атаки. Причина этого — разнобой проприетарных протоколов и далеко ещё не тот уровень зрелости, как, например, в корпоративной почтовой инфраструктуре или в корпоративных мобильных решениях класса EMM Enterprise Mobility Management , где спектр политик уровня устройства или приложения находится на десятилетие впереди мобильных клиентов мессенджеров.
Новый риск утечки информации, логинов и паролей доступа — активная работа Microsoft над получением максимального объёма пользовательских данных. Теперь речь идёт и о полном кешировании данных для настольного Outlook, и, более того, о сборе логинов, паролей и ключей доступа к почте. Телеметрия уже кажется смешным недоразумением на фоне такого беззастенчивого копирования пользовательской информации. Новая двойная киберугроза — увлечение чатами на базе больших языковых моделей класса ChatGPT. Почему двойная? У вопросов и ответов появляется контекст, который сохраняется в неконтролируемых облачных массивах информации.
Это критически значимо и для корпоративного сектора, и для личного использования. Это приведёт к тому, что количество разных видов атак увеличится. ИИ будет адаптироваться для различных взломов, поиска уязвимостей в инфраструктурах, уже встречались попытки адаптировать нейросети под проведение сетевых атак. Самые типовые атаки будут автоматизированы — станут выполняться без участия человека. Но при этом каждая в отдельности кибератака с использованием ИИ значительно потеряет в сложности и «качестве». С другой стороны, искусственный интеллект в ИБ наконец перестанет быть «хайпом» и полноценно займёт место прикладной технологии.
Не стоит ждать, что будут построены принципиально новые решения, где ИИ выступит как основное ядро, но в привычные инструменты ИБ он будет внедряться повсеместно. Варианты применения могут быть разными, от обработки естественной речи до анализа видео, аудио и изображений, так называемого компьютерного зрения. Разработчики сложившихся ИБ-продуктов за счёт нейросетей и ИИ смогут усилить отдельные направления в своих решениях, упростить и ускорить решение многих задач. Некоторые вендоры уже сделали к этому шаг. Например, наша DLP с помощью нейросетей распознаёт лица пользователей и детектирует попытки сфотографировать экран рабочего ПК на смартфон. В будущем году мы планируем апгрейд функциональности по распознаванию речи, возможно, также за счёт ИИ.
В России полным ходом идёт цифровая трансформация. Всё больше компаний, включая государственные структуры, используют облачные сервисы в качестве инфраструктуры для построения информационных систем и хранилищ данных. Эти сервисы привлекают внимание и крайне заманчивы для хакеров. Кибератаки в данном случае могут быть довольно разнообразными — от фишинга, банального брутфорсинга и тестирования на проникновение до социальной инженерии. Развитие искусственного интеллекта побуждает злоумышленников использовать его в качестве помощника в разработке новых видов атак, которые позволяют обходить существующие протоколы безопасности и распространять новые вредоносные программы. На мой взгляд, перспективным методом защиты от кибератак, которые становятся всё более изощрёнными, могут стать UTM-решения с использованием искусственного интеллекта, принимающего на себя задачи быстрой обработки больших объёмов потоковых данных.
УЦСБ Евгений Баклушин, руководитель направления аудитов и соответствия требованиям ИБ: — Безусловно, в 2024 году продолжится тенденция роста числа киберпреступлений. Эта тенденция будет сопровождаться и поддерживаться основным фактором — развитием автоматизации атак, в том числе с помощью технологий машинного обучения и искусственного интеллекта. За счёт этого продолжительность атаки будет не просто увеличиваться, а стремиться к непрерывности. Атакующие системы без остановки будут искать уязвимости, узкие места и лазейки в инфраструктурах заказчиков. Основной фокус, на мой взгляд, будет направлен на промышленные предприятия, а также на поставщиков ИТ- и ИБ-решений. Эти категории компаний уже находятся под атаками, но количество и качество взломов в их отношении увеличится, т.
Вторым направлением развития преступлений будут «атаки как сервис», как раз-таки за счёт их автоматизации, т. Это будут средства защиты и технологии, которые автоматизируют процессы противодействия кибератакам и оценки собственного уровня защищённости. Такие средства, как и их «оппонент», активно будут задействовать машинное обучение и искусственный интеллект. Вторым основным направлением в ближайшие годы будет не просто импортозамещение зарубежных средств защиты, но и замещение архитектурных моментов в уже имеющихся СЗИ — например, переход тех же межсетевых экранов с архитектуры x86 на RISC-V. В целом, 2024 год должен существенно повысить долю отечественных решений на российском рынке ИБ. Третьим направлением, вызывающим активный интерес у заказчиков, станут решения по безопасной разработке DevSecOps.
На рост этого направления влияет в первую очередь повышение внутренней зрелости как компаний из корпоративного сегмента, так и компаний-разработчиков. Также нельзя забывать о внимании регуляторов и необходимости импортозамещения решений ушедших с нашего рынка. Растущий интерес также вызывают вопросы внедрения процессов безопасной разработки. Бонус: мнение искусственного интеллекта Те, кто регулярно читает наши предновогодние прогнозы, знают, что мы любим экспериментировать. Так, в прошлом году мы собирали антипрогнозы в стиле Saxo Bank. Этот год не будет исключением.
На сей раз мы решили дополнить оценки экспертов мнением генеративного ИИ. GigaChat — Прогнозировать конкретные киберугрозы и киберриски, которые могут возникнуть в 2024 году, довольно сложно — ситуация в кибербезопасности постоянно меняется. Однако можно ожидать, что вирусы, шпионские программы, DDoS-атаки, хакерские атаки на инфраструктуру и кража конфиденциальной информации будут по-прежнему актуальны. Также могут появиться новые угрозы, связанные с развитием искусственного интеллекта и интернета вещей. Важно понимать, что киберугрозы — это постоянная проблема, которая требует непрерывного внимания и мониторинга. Также могут быть разработаны новые методы шифрования и защиты данных, основанные на квантовых вычислениях.
Однако важно помнить, что технологии защиты информации постоянно развиваются, и важно следить за последними тенденциями в этой области. YaGPT — Искусственный интеллект может многое, но не всё. Например, говорить на эту тему киберугрозы или киберриски. Понимаю, что ответ на этот вопрос вам бы очень пригодился, но такие темы я не обсуждаю, чтобы никому не было обидно или неприятно. Спросите что-нибудь другое. Chatsonic — Ожидается, что в 2024 году киберугрозы и киберриски будут развиваться и становиться более сложными.
Ландшафт угроз будет продолжать расти, а кибератаки станут более изощрёнными, отчасти благодаря использованию искусственного интеллекта ИИ. Атаки с использованием искусственного интеллекта будут увеличиваться, поэтому организациям крайне важно инвестировать в искусственный интеллект для обнаружения угроз и реагирования на инциденты. Фишинговые атаки также станут более совершенными, что потребует осведомлённости и обучения всей организации. По прогнозам, к концу 2024 года стоимость кибератак превысит 10,5 триллионов долларов, что подчёркивает острую необходимость расставить приоритеты в области кибербезопасности на различных уровнях. Увеличение количества устройств IoT и удалённой работы создаст новые риски из-за слабых протоколов безопасности. Следовательно, киберустойчивость, выдвигающая на передний план восстановление и непрерывность операций, будет становиться всё более важной наряду с кибербезопасностью.
Принцип «нулевого доверия», который проверяет сетевую активность, выйдет за рамки корпоративных сетей и будет охватывать удалённых работников, партнёров и устройства IoT. ИИ окажет преобразующее влияние на ландшафт киберугроз, позволяя проводить более сложные атаки и расширяя возможности обнаружения. Атаки с использованием искусственного интеллекта будут увеличиваться, поэтому для организаций крайне важно инвестировать в искусственный интеллект для обнаружения угроз и реагирования на инциденты. Кроме того, ИИ можно использовать для выявления и снижения рисков, помогая организациям опережать развивающиеся киберугрозы. В условиях нехватки специалистов по кибербезопасности ИИ может помочь в автоматизации определённых задач и устранении дефицита навыков. Это нововведение произведёт революцию в способах управления киберугрозами и противодействия им в 2024 году.
Выводы Главные темы прогнозов экспертов на 2024 год — это искусственный интеллект и машинное обучение в руках злоумышленников и специалистов по защите информации, геополитика и импортозамещение, единообразие и упрощение СЗИ. Ожидается также органический рост уже известных и распространённых киберугроз, таких как программы-вымогатели или фишинг. Консолидированный прогноз коллег и партнёров Anti-Malware. Успехи чат-ботов на базе больших языковых моделей, а также других технологий из области искусственного интеллекта например, дипфейков приведут к их активному использованию злоумышленниками в 2024 году, в т. В ответ на это производители средств защиты будут развивать соответствующие технологические инновации на основе ИИ, чтобы не проиграть гонку вооружений. Могут появиться специализированные ИБ-продукты, нацеленные именно на борьбу с вредоносным применением искусственного интеллекта.
Эволюция социальной инженерии потребует качественного изменения обучающих программ по повышению осведомлённости персонала. Геополитический фон продолжит влиять на ситуацию в области кибербезопасности. Ожидается рост целевых атак, в т. В России импортозамещение может привести к увеличению количества опасных уязвимостей в отечественных ИТ- и ИБ-продуктах, а также к реализации ряда иных рисков, среди которых — рост количества атак на Linux-системы и регресс уровня защищённости вследствие отказа от иностранных решений.
Часть рэп-исполнителей после того, как их деятельностью заинтересовалась Лига безопасного интернета, удалили из своих треков упоминание наркотиков, гей-пропаганду и призывы к сепаратизму. Горячая линия Лиги безопасного интернета является российской контактной горячей линией международной организации INHOPE — международной сети горячих линий по борьбе с противоправным контентом. Если вы столкнулись с противоправным, опасным или запрещенным контентом в сети — можно написать обращение на сайте Лиги безопасного интернета. Здесь можно сообщить о размещении детской порнографии, фейках, распространении и пропаганде наркотиков, экстремистских и террористических материалах, призывах к самоубийству, рекламе онлайн-казино, ЛГБТ-пропаганде и жестоком обращении с животными.
Екатерина Мизулина: «Анонимность в сети — миф, за пару минут можно испортить себе будущее» 79 Особенно остро проблема защиты от противоправного и экстремистского контента встала после теракта в «Крокус Сити Холле» 22 марта 2024 года. В течение нескольких дней интернет и соцсети наводнили тысячи сообщений, где неизвестные преступники информировали о минировании школ, детских садов и торговых центров, предупреждали о терактах на ярмарках и в кинотеатрах, а также предлагали пользователям мессенджеров в основном подросткам совершить террористические акты в местах скопления людей. В первые дни после теракта глава Лиги безопасного интернета, член Общественной палаты России Екатерина Мизулина получила 27 тысяч сообщений от подростков и их родителей о том, что провокаторы предлагали за деньги совершать противоправные действия. Нам объявили самый настоящий информационный террор. Это психологическая атака для того, чтобы запугать всю Россию, — прокомментировала происходящее Мизулина. Многие из «организаторов терактов» оказались школьниками, которые восприняли трагедию как повод прославиться. В своем телеграм-канале глава ЛБИ напомнила: «За эти действия существует уголовная ответственность. Анонимность в сети — миф, авторов рассылки очень быстро находят.
За пару минут можно испортить себе будущее. Кроме того, в первые дни после теракта в «Крокусе» горячие линии ЛБИ приняли десятки обращений от граждан об одобрительных, скабрезных или язвительных высказываниях интернет-блогеров и стримеров по поводу расстрела мирных людей на территории развлекательного комплекса. Некоторые из них высмеивают жуткую трагедию, выкладывают пародии и мемы. Спасибо подписчикам за то, что не проходите мимо.
В числе докладчиков, принявших участие в рассмотрении поставленного вопроса, был заместитель директора Института информационной и медиабезопасности Университета имени О. Секция «Ответственность за фейки и дискредитацию Вооруженных сил России в социальных сетях» вовлекла участников в диалог, посвященный острым проблемам дезинформации пользователей социальных сетей негативными комментариями и новостями о деятельности Вооруженных сил Российской Федерации. Профессор кафедры уголовного права Университета имени О. Всего в работе Форума приняли участие свыше 500 представителей федеральных и региональных органов власти, профессиональных и научных сообществ, общественных объединений, бизнес-сообщества, а также медийные личности. За один день участникам XIII Форума безопасного Интернета удалось проанализировать меры, принимаемые в борьбе с информационным мошенничеством, и обсудить возможности реформации системы противодействия возникновению финансовых пирамид, онлайн-казино, интернет-пиратству и другого деструктивного контента, воздействующего на общественность.
Информационная безопасность операционных технологий
2024». В целях реализации положений «Стратегии действий в интересах граждан старшего поколения в оссийской едерации до года», учитывая государственные задачи. Он отметил: несмотря на снижение количества зарегистрированных преступлений экстремистской направленности, треть из них по-прежнему совершают через Интернет. Новогодние обещания: как сделать 2024 год безопасным. 1.2. Акция проводится с 7 по 13 февраля 2024 года и посвящена Международному дню безопасного Интернета, призванному обратить внимание пользователей Сети на проблему ее безопасности. «Лига безопасного интернета», крупнейшая российская организация, призванная сделать Интернет-пространство в стране надежным и защищённым.
Российский защищенный интернет. Как это будет?
День безопасного Интернета был основан в 2004 году в рамках проекта Европейской комиссии SafeBorder. Хроника реализации проекта «Безопасный Интернет». «Лига безопасного интернета», крупнейшая российская организация, призванная сделать Интернет-пространство в стране надежным и защищённым.
Тенденции в сфере информационной безопасности и прогнозы на 2024 год
Несмотря на те активные меры, которые были предприняты государством в прошлом году, деструктивная информация среди детей и молодежи продолжает активно распространяться», — отметила Екатерина Мизулина. По ее словам, лидерами по распространению опасного контента являются такие иностранные площадки, как YouTube и Telegram. Именно поэтому акция «Месяц безопасного Интернета», ставшая традиционной, в этом году продолжит просветительскую работу. Напомним, в 2022 году акция «Месяц безопасного Интернета» охватила 10 регионов страны.
Больше тысячи школьников из разных регионов России приняли участие в конкурсе и представили оригинальные и проработанные сочинения на данную тему. Победителями стали учащиеся, чьи эссе произвели наибольшее впечатление на жюри. Церемония награждения победителей прошла на XII Форуме безопасного Интернета в Москве, где участники имели возможность встретиться с известными политиками и общественными деятелями. Школьники, занявшие первое место, получили возможность приехать в столицу на церемонию награждения со своими классами и педагогами. Для всех участников были организованы экскурсии, а победители получили специальные призы от Национального центра помощи пропавшим и пострадавшим детям. Данный конкурс стал еще одним шагом в направлении участия школьников в решении актуальных проблем современного мира Интернета.
Скорость разработки повысится — но без понимания практик безопасности вырастет и количество уязвимостей в приложениях. Чтобы этого избежать, нужно обучать разработчиков принципам написания безопасного кода, объяснять, откуда берутся уязвимости даже в коде от нейросетей и что нужно сделать, чтобы их не было. Целью большинства атак в 2024 году будут по-прежнему оставаться не уязвимости в веб-приложениях, а люди. Поэтому трендом должен стать подход «People as Code» — когда команды безопасности рассматривают сотрудников как актив, который можно оцифровать и с которым можно работать так же, как с техническими активами и уязвимостями. Для этого важно иметь корпоративный репозиторий, в котором будут собраны роли сотрудников, важные для безопасности свойства людей их знания, навыки, мотивация, убеждения и их уровень защищённости. STEP LOGIC Владимир Арышев, эксперт по комплексным ИБ-проектам: — В 2024 году мы ожидаем роста атак с использованием контента, созданного искусственным интеллектом в том числе при помощи технологии дипфейков, такого как персонализированные письма и сообщения, голос и видео. На данный момент человек без специальных средств ещё способен отличить оригинальные голос и видео от подделки, но в скором времени это может стать невозможным. Человек — самое слабое звено в комплексной системе информационной безопасности. Злоумышленники это знают и активно используют социальную инженерию в качестве первого шага при атаке. Каналами для атак могут быть любые инструменты коммуникации: электронная почта, телефон, мессенджеры, социальные сети. При атаке методом социальной инженерии важнейшим фактором является доверие жертвы к злоумышленнику. При этом чем более персонализированным является контент, тем выше уровень доверия и больше вероятность, что жертва выполнит требования атакующего: перейдёт по ссылке, установит вредоносную программу, выполнит денежный перевод. Злоумышленники для подобных атак уже сейчас активно используют искусственный интеллект для анализа жизни и бизнеса пользователей, подготовки персонализированного контента, создания имитаций голоса и видео, способных вызвать доверие и побудить на требуемую реакцию. На данный момент известны случаи, когда человек не смог отличить настоящий контент от поддельного, созданного нейросетями по технологии дипфейков, что привело к материальным либо репутационным потерям. Например, в Китае злоумышленник, изменив голос, выдал себя за близкого друга предпринимателя и убедил его сделать перевод на сумму порядка 600 000 долларов США. По данным аналитиков, количество подобных случаев в 2023 году увеличилось в три раза по сравнению с 2022-м. Разработки в этом направлении уже ведутся, поэтому есть надежда на скорый результат. Важный аспект обеспечения безопасности в следующем году — всеми средствами помогать противостоять подобным атакам. Необходимо максимально оградить пользователя от попыток воздействия злоумышленников. Подойдут такие средства, как защита электронной почты от спама и фишинга, сетевые и хостовые антивирусы, выявляющие трояны и шифровальщики в сообщениях, песочницы для защиты от неизвестных угроз. В данную категорию также попадают сервисы операторов связи для блокировки звонков злоумышленников на основании репутационных баз. Если вредонос всё же попал на рабочую станцию жертвы и был запущен, то в ход идут системы выявления аномалий, такие как EDR и XDR, а дальше — средства реагирования и расследования. В этом помогут системы класса Security Awareness, предназначенные для повышения уровня осведомлённости пользователей. UserGate Дмитрий Кузеванов, директор центра мониторинга и реагирования: — Думаю, что угрозы в 2024 году поддержат общий технологический тренд и будут двигаться в сторону нейросетей и ИИ. Если же говорить о конкретных трендах, то я вижу следующие. Рост количества низкоуровневых атак. За счёт появления большого количества бескодовых no-code инструментов порог входа в ИТ уже значительно снизился. С одной стороны, всё больше людей могут создавать различные технологические продукты и сервисы, не обладая специальными знаниями в области ИТ и ИБ. Это приводит к тому, что что количество информационных систем, которые надо контролировать, растёт нелинейно. Как следствие — вопросам безопасности не уделяется достаточно внимания. С другой стороны, те же самые инструменты могут быть использованы злоумышленниками для совершения вредоносных действий. Это значит, что количество атак с низким уровнем сложности возрастёт. Под удар в первую очередь попадут те, кто всегда считал, что их деятельность и ИТ-инфраструктура попросту неинтересны злоумышленникам из-за специфики или незначительности масштаба их бизнеса. Думаю, что сейчас ситуация будет стремительно меняться и «неинтересных организаций», которых никто и никогда не пытался взломать, практически не останется. ИИ против ИИ. Технологии ИИ уже активно используются злоумышленниками для совершения атак. Речь идёт не только о более совершенных алгоритмах перебора паролей, но и о создании реалистичного мультимедийного контента для фишинговых атак и совершения с их помощью мошеннических действий. Например, такое распространённое явление, как телефонное мошенничество voice phishing , выйдет на новый уровень популярности, когда жертве будет звонить не неизвестный «сотрудник службы безопасности банка», а знакомый человек, чей голос будет синтезирован и воспроизведён ИИ. Технологии генерации изображения в режиме реального времени, которые могут быть использованы в процессе живого общения в видеоформате, тоже существуют. Но они значительно сложнее для реализации и требуют на порядок больше ресурсов. Поэтому я бы не говорил об их массовом распространении в ближайшее время. В связи с подобными угрозами будет расти запрос на технологии, которые смогут оперативно анализировать мультимедийный контент и определять природу его возникновения. В случае если по ряду признаков будет определено, что он создан нейросетью и является нежелательным или вредоносным, он будет автоматически блокироваться ИБ-механизмами. Разумеется, механизмы эти будут работать на основе ИИ, поскольку нейросетям и их производительности могут быть противопоставлены только нейросети. Каждый человек — это уже миниатюрная ИТ-инфраструктура. Следовательно, на неё можно совершить атаку. И неважно, является ли человек частным лицом или работником какой-либо организации. Как правило, каждый из нас сегодня — это владелец набора умных устройств: от смартфона и часов до кофеварки и пылесоса, объединённых в сеть, центром которой являемся мы сами с нашими учётными записями, личными кабинетами и паролями. А ещё каждый из нас — уже немного «программист» и пытается создать свой велосипед микросервис, автоматизацию и пр. А значит, все эти сервисы и данные в них можно скомпрометировать и использовать против нас или организации, в которой мы работаем. Если переводить это на язык бизнеса и повседневной жизни, то вывод напрашивается простой: необходимо уделять ещё больше внимания повышению уровня информированности корпоративных и частных пользователей в области информационной безопасности. На уровне компаний — проводить инструктажи, тренинги, игры, тестирования. Они должны быть насколько интересными, вовлекающими, интерактивными список можно продолжать долго , чтобы люди в приведённых примерах узнавали себя и в случае возникновения непонятной ситуации как минимум начинали задумываться. А ещё лучше — знали, к кому обратиться за советом и помощью, а не надеялись на так всеми нами любимый «авось». Ведь в конечном счёте безопасность — это непрерывный процесс, в котором, несмотря на наличие самых передовых технических средств защиты, нейтрализующих подавляющее большинство угроз, самым уязвимым звеном по-прежнему остаётся человек. Xello Дмитрий Черников, руководитель направления пресейла: — На наш взгляд, самые популярные векторы кибератак из года в год остаются прежними: использование социальной инженерии, компрометация протоколов удалённого доступа RDP, VPN, SSH , атаки на цепочку поставок через подрядчиков вендоры ПО, интеграторы, поставщики услуг , покупка учётных записей в даркнете и их эксплуатация при реализации кибератак. Как правило, злоумышленники используют все возможности, чтобы получить первичный доступ к инфраструктуре компании. Этот тренд сохранится и в следующем году: площадь атаки будет смещаться с периметра интернета на облака. И здесь стоит отметить, что для нашей страны это актуально, так как на российском рынке не так много продуктов для защиты облачных сред. Киберпреступники постоянно ищут новые методы горизонтального перемещения по сети и разрабатывают уникальные инструменты для обхода средств защиты. Они используют широкий набор легитимных инструментов удалённого мониторинга и управления, таких как RDP, SSH или WinRM, для поддержания постоянного доступа к инфраструктуре. Это значительно усложняет задачу обнаружения злоумышленника в корпоративной сети. В 2023 году стало ещё больше атак на Linux-инфраструктуры. Мы считаем, что этот тренд будет продолжен и в 2024-м. При импортозамещении российские компании всё активнее переходят на отечественные дистрибутивы Linux. В 2023 году группировка Clop отметилась резонансными атаками на компании через эксплуатацию уязвимости нулевого дня в MOVEit Transfer решении для управления передачей файлов. В результате утекли данные более 300 компаний по всему миру. Ожидаем, что аналогичные атаки продолжатся и в 2024 году. Чтобы избежать этого, разработчикам ПО стоит уделять особое внимание безопасному процессу разработки: использовать инструменты для выявления уязвимостей и тестирования безопасности приложений, выстраивать процессы безопасной доставки ПО до конечного пользователя, исправлять уязвимости как в сторонних компонентах, так и в собственных, внедрять свойства безопасности в решение до начала разработки архитектуры. Горячие региональные конфликты дали толчок к развитию хактивизма по всему миру. По мере того как политические потрясения охватывают всё большее количество мест в мире, будет расти и число атак этих группировок. Особенность подобных групп — мотивация. Как правило, они хотят просто нанести максимальный вред компании путём уничтожения всей её ИТ-инфраструктуры. Чтобы минимизировать эти риски, бизнесу нужно уделять внимание защите резервных копий. Ежегодно крупные аналитические агентства, например Gartner, говорят о новом классе решений или виде систем кибербезопасности. Но стоит отметить и тренд на консолидацию: появляются классы решений, которые объединяют в себе несколько технологий. Платформенный подход позволяет значительно оптимизировать процессы информационной безопасности в компаниях. Zecurion Владимир Ульянов, руководитель аналитического центра: — Риски, связанные со внутренними угрозами, являются одними из главных в корпоративной среде на протяжении последних лет. Нет оснований полагать, что ситуация кардинально поменяется в будущем году. Однако эти риски могут существенно возрасти в случае социальной нестабильности или ухудшения экономической ситуации — например, при падении реальных доходов. Нечто подобное мы наблюдали во время пандемии в 2020 году, когда нервозность в обществе привела к учащению попыток слива информации. Что касается продуктовых инноваций 2024 года, тут жду двух векторов. Во-первых, можно ожидать более активного внедрения элементов искусственного интеллекта и нейросетей в продукты и инструментарий специалистов по защите информации. Другой важной инновацией может стать распространение продуктов для эффективного управления средствами информационной безопасности оркестровки. Отчасти тема связана с развитием экосистем одного вендора, а также связок бандлов продуктов разных разработчиков. Позитивным моментом в сфере обеспечения безопасности, хотя явно и не связанным с продуктами, станет включение ответственных за ИБ в состав топ-менеджмента организаций, чему способствуют усиление нормативного регулирования и рост угроз. Одной из важных задач этих людей будет оценка рисков и выделение приоритетов в работе служб информационной безопасности при ограниченных ресурсах. Пословица «пока гром не грянет, мужик не перекрестится» остаётся актуальной даже несмотря на то, что субъекты малого предпринимательства также сталкиваются с инцидентами в области ИБ. Игнорирование средств защиты сетевого периметра, как правило, связано с дефицитом ресурсов, прежде всего кадровых, которые способны решить такие задачи информационной безопасности. С другой стороны, ужесточение законодательства и штрафы за утечку ПДн стимулируют СМБ-компании активнее разбираться с защитой сети и данных. Исходя из этого, моё видение того, что будет происходить в 2024 г. Дефицит квалифицированных ИБ-специалистов на рынке труда будет не меньше, чем в уходящем году, поэтому всем представителям малого и среднего бизнеса придётся немного стать специалистами для самих себя, хотя бы пройдя вместе с персоналом курсы по базовой кибергигиене. Одно это уже поможет существенно снизить вероятность инцидентов. И, конечно, потребуется выбрать какое-то максимально функциональное техническое решение на рынке, не дожидаясь инцидентов. Думаю, будет происходить ужесточение конкурентной борьбы вендоров за лидерство в инструментах, обеспечивающих ИБ, в частности в области NGFW. Ряд крупных игроков готов выйти на этот рынок с новыми продуктами. Полагаю, что отрасль будет развиваться более плавно, чем в уходящем году. К сожалению, темпы развития отечественного ПО — головокружительные, а культура безопасной разработки всё ещё в большинстве случаев находится на низком уровне. Раньше из-за малой распространённости российского ПО оно не являлось целью злоумышленников, но сейчас ситуация изменилась. В большей части жду таких инноваций в западных решениях лидеров рынка, но и надеюсь на лидеров по скорости разработки на отечественном рынке СЗИ, которые должны не упустить момент и быть в авангарде технологий. Будет рост числа «комплексных» целевых атак с использованием двойного вымогательства, когда выкуп требуют и от скомпрометированной организации, и от её клиентов, либо и от скомпрометированного подрядчика, и от заказчика. Введение оборотных штрафов сместит фокус атак: красть персональные и конфиденциальные данные станет сложнее и, как следствие, будет больше взломов ИТ-инфраструктур с целью «вырубить» базовые сервисы. Очевидная мишень — дата-центры и операторы связи. Масштаб возможного ущерба трудно переоценить, это одновременно удар финансовый и репутационный. Для производителей в ИТ и ИБ это — новые возможности. Приходится пересматривать весь ИТ-ландшафт и применяемые технические средства. На стадии проектирования появляются мысли применить технологически сильные продукты для решения новых для этих продуктов, непривычных задач. Думаю, это будут примеры технологических альянсов. Конечно, мы являемся частью мирового цифрового пространства, но, как говорится, «есть нюансы». Новые риски точно будут связаны с тем, что в следующем году сильнее, чем раньше, будет меняться ландшафт информационных систем государства и крупных компаний. Планы по обретению цифрового суверенитета медленно, но последовательно реализуются, и на этом пути нас всех ждёт много нового, неожиданного и интересного. Работы хватит всем. Не открою большого секрета, если скажу, что реальные прорывы в технологиях делаются узкими специалистами. К месту будет вспомнить крылатый афоризм Козьмы Пруткова: «Специалист подобен флюсу, полнота его одностороння». Самоирония, уверенность в своей правоте и большой технологический задел позволят российским разработчикам дать стране новые продукты и технологии, которые потом журналисты и маркетологи назовут инновациями. Я считаю, что самые важные инновации — это те, которые спустя короткий срок становятся обыденностью, полезной всем. Наша компания работает в сегменте средств аутентификации и электронной подписи, в этом сегменте в следующем году полезной инновацией может стать реальное совмещение биометрических технологий и классических технологий аутентификации на базе асимметричной криптографии.
Рубрикатор
- Воронежский государственный технический университет | ВГТУ
- Прогноз развития киберугроз и средств защиты информации — 2024
- Всероссийская неделя безопасного Интернета - 2024
- В России создадут суверенный интернет со входом по паспорту и безопасными сайтами
Обучающиеся Академии приняли участие в XIII Форуме безопасного Интернета
Хроника реализации проекта «Безопасный Интернет». Акция «Месяц безопасного интернета», в рамках которой для школьников проведут уроки по безопасности в сети, стартует в 11 регионах страны 28 февраля. С 6 по 13 февраля 2024 года в России проходит Неделя безопасного Рунета, посвященная проблемам безопасности использования детьми Интернета и мобильных технологий. Всероссийский урок безопасного Интернета 2023. 44:57.
Пресс-Центр » Новости
Международный День безопасного Интернета (Safer Internet Day) – международная дата, посвященная проблемам безопасного и позитивного использования цифровых технологий, с особым акцентом на цифровую безопасность несовершеннолетних. В 2024 году будут востребованными те средства защиты, которые смогут обеспечить применение корпоративных политик безопасности и распространить их действие на контрагентов в рамках коллаборации. На площадке Общественной палаты России состоялся круглый стол «Безопасность в интернете: современные вызовы и технологии защиты пользователей». В День безопасного интернета специалисты Института воспитания предлагают поговорить с детьми об интернете, повысить их осведомленность и рассказать, что нужно делать, чтобы веб-сайты не стали угрозой. В День безопасного интернета специалисты Института воспитания предлагают поговорить с детьми об интернете, повысить их осведомленность и рассказать, что нужно делать, чтобы веб-сайты не стали угрозой. В России активно развивается проект защищённого сегмента интернета, который журналисты уже успели прозвать Рунет 2.0, или «интернет по паспорту».