7 февраля 2024 г. в рамках всероссийской видеоконференции «Вместе за семейный интернет: роль и возможности библиотек» в очередной раз на площадке РГДБ собрались эксперты в области информационной грамотности и безопасности детства. С 2022 по 2024 годы добровольцы провели 5061 урок безопасного интернета для школьников и студентов по всей России. – При равном количестве баллов учитывался статус участия в олимпиаде «Мой безопасный Интернет» – к сожалению, это условие выполнили не все участники конкурса». Юные пользователи интернета попробовали найти ответы на вопросы о том, какой он – безопасный интернет, какую информацию можно публиковать в открытом доступе и как не попасться на удочку злоумышленников.
Всероссийская неделя безопасного Рунета-2024
Конкурс "Мой безопасный Интернет-2024" | По всей стране с 6 по 13 февраля 2024 года проходит Всероссийская акция «Неделя безопасного Рунета», которая приурочена к Международному дню безопасного Интернета. |
О проведении Единого урока безопасного интернета | Круглый стол «Безопасный Интернет!» в рамках Недели Безопасного Рунета-2024. |
XIII Форум безопасного интернета прошел в Москве
Это не только удобно, но и снижает вероятность кражи данных при расплате в магазине. Используйте подобные системы для оплаты на веб-сайтах там, где это доступно. Не надо лишний раз вводить реквизиты банковской карты на новых сайтах. Защитите смартфоны и компьютеры системой комплексной безопасности — такой как Kaspersky Premium. Это поможет уберечь ваши деньги, например, от новой неприятной атаки, в которой реквизиты получателя подменяются в момент совершения мгновенного денежного перевода в банковском приложении. Пользуйтесь виртуальными или одноразовыми картами для онлайн-платежей, если ваш банк поддерживает такую возможность. Если виртуальную карту можно быстро перевыпустить в приложении, меняйте ее на регулярной основе, например раз в месяц.
Или используйте специальные сервисы для «маскировки» карт, создающие одноразовые платежные реквизиты для каждого сеанса оплаты, — их множество для разных стран и платежных систем. Не верить своим глазам Генеративный искусственный интеллект доминировал в новостях весь 2023 год, уже успел оказать существенное влияние на рынок труда и, увы, неоднократно применялся в недобрых целях. Создание фальшивых текстов, фото и видео, ранее требовавшее трудоемкой и квалифицированной работы, теперь осуществляется неподготовленными людьми за считаные минуты. И это уже заметно повлияло как минимум на две области кибербезопасности. Во-первых, фальшивые изображения, аудио и видео в новостях и соцмедиа. Сгенерированные изображения применялись в 2023 году в пропагандистских целях во время геополитических конфликтов в экс-СССР и на Ближнем Востоке, они же с успехом используются мошенниками для разного рода фальшивых сборов пожертвований , а в конце 2023 года наши эксперты обнаружили массированные «инвестиционные» кампании, в которых использование дипфейков вышло на новый уровень: теперь вложить деньги в мошеннические проекты предлагают якобы известные бизнесмены и главы государств в новостных репортажах и статьях на популярных ресурсах — естественно, поддельных.
Во-вторых, с ИИ фишинговые письма, сообщения в соцсетях и мошеннические веб-сайты стало делать гораздо проще. Многие годы они славились корявым языком и многочисленными опечатками, потому что у мошенников не хватало времени качественно писать и вычитывать их. Но с помощью WormGPT и других оптимизированных для хакеров языковых моделей злоумышленники теперь могут создавать куда более убедительные и разнообразные приманки в промышленных масштабах. Более того, эксперты опасаются, что языки, на которых убедительный фишинг раньше встречался редко, начнут активно использоваться мошенниками с помощью тех же многоязычных ИИ-моделей.
Несмотря на те активные меры, которые были предприняты государством в прошлом году, деструктивная информация среди детей и молодежи продолжает активно распространяться», — отметила Екатерина Мизулина. По ее словам, лидерами по распространению опасного контента являются такие иностранные площадки, как YouTube и Telegram. Именно поэтому акция «Месяц безопасного Интернета», ставшая традиционной, в этом году продолжит просветительскую работу. Напомним, в 2022 году акция «Месяц безопасного Интернета» охватила 10 регионов страны.
Новосибирска 527 человек , г. Бердска 221 человек , Кыштовского района 135 человек , Татарского района 160 человек , Болотнинского района 142 человека , Мошковского района 206 человек , Сузунского района 101 человек. В марафоне «Информационная безопасность» приняли участие 44 педагога из 18 муниципалитетов.
В числе докладчиков, принявших участие в рассмотрении поставленного вопроса, был заместитель директора Института информационной и медиабезопасности Университета имени О. Секция «Ответственность за фейки и дискредитацию Вооруженных сил России в социальных сетях» вовлекла участников в диалог, посвященный острым проблемам дезинформации пользователей социальных сетей негативными комментариями и новостями о деятельности Вооруженных сил Российской Федерации. Профессор кафедры уголовного права Университета имени О. Всего в работе Форума приняли участие свыше 500 представителей федеральных и региональных органов власти, профессиональных и научных сообществ, общественных объединений, бизнес-сообщества, а также медийные личности. За один день участникам XIII Форума безопасного Интернета удалось проанализировать меры, принимаемые в борьбе с информационным мошенничеством, и обсудить возможности реформации системы противодействия возникновению финансовых пирамид, онлайн-казино, интернет-пиратству и другого деструктивного контента, воздействующего на общественность.
В России пройдет акция «Месяц безопасного интернета»
«Главное, чтобы эти технологии были безопасны и не содержали закладок, которые позволят нашим противникам вскрывать защищённую часть интернета через свои инструментарии в софте или "железе" на стадии производства. Большая дискуссия в рамках Форума Лиги безопасного интернета была посвящена необходимости перехода пользователей на отечественные платформы. С 2022 по 2024 годы добровольцы провели 5061 урок безопасного Интернета для школьников и студентов по всей России.
Рунет 2.0: защищённый «интернет по паспорту» запустят в России уже до конца года
Троян, который присутствует в модели AI, сохраняется даже после ее переобучения. Все это можно объединить в состязательные атаки — способ обмануть нейросеть, чтобы она выдала некорректный результат. Например, злоумышленник создает специально подготовленные данные, которые вводятся в модель искусственного интеллекта AI. Эти данные содержат троян бэкдор , который сохраняется в модели, даже после ее переобучения. Затем злоумышленник специальным образом изменяет входные данные, чтобы обмануть нейросеть и заставить ее выдать некорректный или нежелательный результат. Таким образом, состязательная атака позволяет злоумышленнику вмешаться в работу искаженной модели AI и создать вредоносные последствия. Подобные взломы отличаются от привычных и поэтому требуют новых средств защиты и реагирования. Главный совет — проверяйте исходные данные и мониторьте корректность работы модели.
Разработчикам систем машинного обучения, особенно в контексте национальной безопасности, придется научиться управлять рисками, связанными с новыми технологиями. Используйте искусственный интеллект для защиты. Одно из ключевых преимуществ нейросетей в анализе киберугроз — их способность обрабатывать огромные объемы данных в режиме реального времени. Более того, используя алгоритмы машинного обучения, нейросеть может постоянно адаптироваться к новым угрозам, гарантируя, что организации всегда будут на шаг впереди киберпреступников. Используйте экраны нового поколения в целях защиты от постоянно совершенствующихся хакерских атак. Современные аппаратные и программные решения, которые объединяют в себе функции обычного брандмауэра с возможностями глубокого анализа трафика и контроля приложений, помогут сохранить информационную безопасность компании. Главная функция NGFW — это фильтрация пакетов данных.
Он анализирует заголовки и содержимое используемого трафика, применяет предварительно настроенные правила и политики безопасности, чтобы принять решение о разрешении или блокировке передачи данных. Множество критериев используется для фильтрации пакетов, включая IP-адрес назначения, порты, протоколы и даже содержимое пакета, основываясь на сигнатурном анализе или эвристических алгоритмах. Они мониторят сетевой трафик на предмет аномалий и атак, таких как сканирование портов, подделка IP-адресов и другие попытки взлома. Однако, при установке подобного ПО обращайте внимание на его начинку. По теме: Как взламывают корпоративные сайты и что сделать в компании, чтобы это предотвратить Правила, чтобы защитить себя Даже обычный сотрудник может стать причиной хакерской атаки на крупную компанию с надежной системой защиты. Для хакеров отдельно взятый пользователь — это легкая мишень, поэтому необходимо знать способы, которые помогут обезопасить сотрудников в сети. Злоумышленники пользуются недостатками системы безопасности.
Обновляйте операционную систему на всех своих устройствах, а также свои приложения — особенно веб-браузеры. Лучше всего использовать автоматические обновления, чтобы не пропустить последнюю версии защиты.
Кибербуллер пользуется не кулаками, а технологиями и преследует свою жертву не в школе, а в соцсети.
В сети Интернет детям кажется, что их защищает экран монитора, и никто не сможет сделать им по-настоящему больно, но кибербуллеры могут сильно ранить, пользуясь клавиатурой. Участники видеостудии «Образ» подготовили видеоклип «Делу — время, Интернету — час». С помощью видеоролика ребята решили напомнить о важности безопасности в Интернете.
Помните, что ваша безопасность и защита личных данных — это главное! Планируйте свой день с умом и соблюдайте золотое правило: «Делу время, а Интернету — час! Учтите, что в сети Интернет много потенциальных опасностей, поэтому будьте бдительны и следуйте простым правилам безопасности: не доверяйте свои личные данные незнакомым людям в Интернете, используйте надежные пароли для своих аккаунтов и не делитесь ими с другими людьми.
Впрочем, эксперты подчёркивают, что пока не очень ясно, каким образом можно будет регистрировать граждан в сети по паспорту, особенно с учётом того, что не все зарегистрированы на «Госуслугах». Эффективность регистрации по номерам телефонов под вопросом, поскольку даже сейчас, по некоторым данным, в стране имеется порядка 7 млн «серых» SIM-карт. Впрочем, некоторые эксперты считают, что в России уже сейчас есть все необходимые решения и их необходимо просто грамотно использовать. Вечерний 3DNews Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий. Материалы по теме.
Чтобы этого избежать, нужно обучать разработчиков принципам написания безопасного кода, объяснять, откуда берутся уязвимости даже в коде от нейросетей и что нужно сделать, чтобы их не было. Целью большинства атак в 2024 году будут по-прежнему оставаться не уязвимости в веб-приложениях, а люди.
Поэтому трендом должен стать подход «People as Code» — когда команды безопасности рассматривают сотрудников как актив, который можно оцифровать и с которым можно работать так же, как с техническими активами и уязвимостями. Для этого важно иметь корпоративный репозиторий, в котором будут собраны роли сотрудников, важные для безопасности свойства людей их знания, навыки, мотивация, убеждения и их уровень защищённости. STEP LOGIC Владимир Арышев, эксперт по комплексным ИБ-проектам: — В 2024 году мы ожидаем роста атак с использованием контента, созданного искусственным интеллектом в том числе при помощи технологии дипфейков, такого как персонализированные письма и сообщения, голос и видео.
На данный момент человек без специальных средств ещё способен отличить оригинальные голос и видео от подделки, но в скором времени это может стать невозможным. Человек — самое слабое звено в комплексной системе информационной безопасности. Злоумышленники это знают и активно используют социальную инженерию в качестве первого шага при атаке.
Каналами для атак могут быть любые инструменты коммуникации: электронная почта, телефон, мессенджеры, социальные сети. При атаке методом социальной инженерии важнейшим фактором является доверие жертвы к злоумышленнику. При этом чем более персонализированным является контент, тем выше уровень доверия и больше вероятность, что жертва выполнит требования атакующего: перейдёт по ссылке, установит вредоносную программу, выполнит денежный перевод.
Злоумышленники для подобных атак уже сейчас активно используют искусственный интеллект для анализа жизни и бизнеса пользователей, подготовки персонализированного контента, создания имитаций голоса и видео, способных вызвать доверие и побудить на требуемую реакцию. На данный момент известны случаи, когда человек не смог отличить настоящий контент от поддельного, созданного нейросетями по технологии дипфейков, что привело к материальным либо репутационным потерям. Например, в Китае злоумышленник, изменив голос, выдал себя за близкого друга предпринимателя и убедил его сделать перевод на сумму порядка 600 000 долларов США.
По данным аналитиков, количество подобных случаев в 2023 году увеличилось в три раза по сравнению с 2022-м. Разработки в этом направлении уже ведутся, поэтому есть надежда на скорый результат. Важный аспект обеспечения безопасности в следующем году — всеми средствами помогать противостоять подобным атакам.
Необходимо максимально оградить пользователя от попыток воздействия злоумышленников. Подойдут такие средства, как защита электронной почты от спама и фишинга, сетевые и хостовые антивирусы, выявляющие трояны и шифровальщики в сообщениях, песочницы для защиты от неизвестных угроз. В данную категорию также попадают сервисы операторов связи для блокировки звонков злоумышленников на основании репутационных баз.
Если вредонос всё же попал на рабочую станцию жертвы и был запущен, то в ход идут системы выявления аномалий, такие как EDR и XDR, а дальше — средства реагирования и расследования. В этом помогут системы класса Security Awareness, предназначенные для повышения уровня осведомлённости пользователей. UserGate Дмитрий Кузеванов, директор центра мониторинга и реагирования: — Думаю, что угрозы в 2024 году поддержат общий технологический тренд и будут двигаться в сторону нейросетей и ИИ.
Если же говорить о конкретных трендах, то я вижу следующие. Рост количества низкоуровневых атак. За счёт появления большого количества бескодовых no-code инструментов порог входа в ИТ уже значительно снизился.
С одной стороны, всё больше людей могут создавать различные технологические продукты и сервисы, не обладая специальными знаниями в области ИТ и ИБ. Это приводит к тому, что что количество информационных систем, которые надо контролировать, растёт нелинейно. Как следствие — вопросам безопасности не уделяется достаточно внимания.
С другой стороны, те же самые инструменты могут быть использованы злоумышленниками для совершения вредоносных действий. Это значит, что количество атак с низким уровнем сложности возрастёт. Под удар в первую очередь попадут те, кто всегда считал, что их деятельность и ИТ-инфраструктура попросту неинтересны злоумышленникам из-за специфики или незначительности масштаба их бизнеса.
Думаю, что сейчас ситуация будет стремительно меняться и «неинтересных организаций», которых никто и никогда не пытался взломать, практически не останется. ИИ против ИИ. Технологии ИИ уже активно используются злоумышленниками для совершения атак.
Речь идёт не только о более совершенных алгоритмах перебора паролей, но и о создании реалистичного мультимедийного контента для фишинговых атак и совершения с их помощью мошеннических действий. Например, такое распространённое явление, как телефонное мошенничество voice phishing , выйдет на новый уровень популярности, когда жертве будет звонить не неизвестный «сотрудник службы безопасности банка», а знакомый человек, чей голос будет синтезирован и воспроизведён ИИ. Технологии генерации изображения в режиме реального времени, которые могут быть использованы в процессе живого общения в видеоформате, тоже существуют.
Но они значительно сложнее для реализации и требуют на порядок больше ресурсов. Поэтому я бы не говорил об их массовом распространении в ближайшее время. В связи с подобными угрозами будет расти запрос на технологии, которые смогут оперативно анализировать мультимедийный контент и определять природу его возникновения.
В случае если по ряду признаков будет определено, что он создан нейросетью и является нежелательным или вредоносным, он будет автоматически блокироваться ИБ-механизмами. Разумеется, механизмы эти будут работать на основе ИИ, поскольку нейросетям и их производительности могут быть противопоставлены только нейросети. Каждый человек — это уже миниатюрная ИТ-инфраструктура.
Следовательно, на неё можно совершить атаку. И неважно, является ли человек частным лицом или работником какой-либо организации. Как правило, каждый из нас сегодня — это владелец набора умных устройств: от смартфона и часов до кофеварки и пылесоса, объединённых в сеть, центром которой являемся мы сами с нашими учётными записями, личными кабинетами и паролями.
А ещё каждый из нас — уже немного «программист» и пытается создать свой велосипед микросервис, автоматизацию и пр. А значит, все эти сервисы и данные в них можно скомпрометировать и использовать против нас или организации, в которой мы работаем. Если переводить это на язык бизнеса и повседневной жизни, то вывод напрашивается простой: необходимо уделять ещё больше внимания повышению уровня информированности корпоративных и частных пользователей в области информационной безопасности.
На уровне компаний — проводить инструктажи, тренинги, игры, тестирования. Они должны быть насколько интересными, вовлекающими, интерактивными список можно продолжать долго , чтобы люди в приведённых примерах узнавали себя и в случае возникновения непонятной ситуации как минимум начинали задумываться. А ещё лучше — знали, к кому обратиться за советом и помощью, а не надеялись на так всеми нами любимый «авось».
Ведь в конечном счёте безопасность — это непрерывный процесс, в котором, несмотря на наличие самых передовых технических средств защиты, нейтрализующих подавляющее большинство угроз, самым уязвимым звеном по-прежнему остаётся человек. Xello Дмитрий Черников, руководитель направления пресейла: — На наш взгляд, самые популярные векторы кибератак из года в год остаются прежними: использование социальной инженерии, компрометация протоколов удалённого доступа RDP, VPN, SSH , атаки на цепочку поставок через подрядчиков вендоры ПО, интеграторы, поставщики услуг , покупка учётных записей в даркнете и их эксплуатация при реализации кибератак. Как правило, злоумышленники используют все возможности, чтобы получить первичный доступ к инфраструктуре компании.
Этот тренд сохранится и в следующем году: площадь атаки будет смещаться с периметра интернета на облака. И здесь стоит отметить, что для нашей страны это актуально, так как на российском рынке не так много продуктов для защиты облачных сред. Киберпреступники постоянно ищут новые методы горизонтального перемещения по сети и разрабатывают уникальные инструменты для обхода средств защиты.
Они используют широкий набор легитимных инструментов удалённого мониторинга и управления, таких как RDP, SSH или WinRM, для поддержания постоянного доступа к инфраструктуре. Это значительно усложняет задачу обнаружения злоумышленника в корпоративной сети. В 2023 году стало ещё больше атак на Linux-инфраструктуры.
Мы считаем, что этот тренд будет продолжен и в 2024-м. При импортозамещении российские компании всё активнее переходят на отечественные дистрибутивы Linux. В 2023 году группировка Clop отметилась резонансными атаками на компании через эксплуатацию уязвимости нулевого дня в MOVEit Transfer решении для управления передачей файлов.
В результате утекли данные более 300 компаний по всему миру. Ожидаем, что аналогичные атаки продолжатся и в 2024 году. Чтобы избежать этого, разработчикам ПО стоит уделять особое внимание безопасному процессу разработки: использовать инструменты для выявления уязвимостей и тестирования безопасности приложений, выстраивать процессы безопасной доставки ПО до конечного пользователя, исправлять уязвимости как в сторонних компонентах, так и в собственных, внедрять свойства безопасности в решение до начала разработки архитектуры.
Горячие региональные конфликты дали толчок к развитию хактивизма по всему миру. По мере того как политические потрясения охватывают всё большее количество мест в мире, будет расти и число атак этих группировок. Особенность подобных групп — мотивация.
Как правило, они хотят просто нанести максимальный вред компании путём уничтожения всей её ИТ-инфраструктуры. Чтобы минимизировать эти риски, бизнесу нужно уделять внимание защите резервных копий. Ежегодно крупные аналитические агентства, например Gartner, говорят о новом классе решений или виде систем кибербезопасности.
Но стоит отметить и тренд на консолидацию: появляются классы решений, которые объединяют в себе несколько технологий. Платформенный подход позволяет значительно оптимизировать процессы информационной безопасности в компаниях. Zecurion Владимир Ульянов, руководитель аналитического центра: — Риски, связанные со внутренними угрозами, являются одними из главных в корпоративной среде на протяжении последних лет.
Нет оснований полагать, что ситуация кардинально поменяется в будущем году. Однако эти риски могут существенно возрасти в случае социальной нестабильности или ухудшения экономической ситуации — например, при падении реальных доходов. Нечто подобное мы наблюдали во время пандемии в 2020 году, когда нервозность в обществе привела к учащению попыток слива информации.
Что касается продуктовых инноваций 2024 года, тут жду двух векторов. Во-первых, можно ожидать более активного внедрения элементов искусственного интеллекта и нейросетей в продукты и инструментарий специалистов по защите информации. Другой важной инновацией может стать распространение продуктов для эффективного управления средствами информационной безопасности оркестровки.
Отчасти тема связана с развитием экосистем одного вендора, а также связок бандлов продуктов разных разработчиков. Позитивным моментом в сфере обеспечения безопасности, хотя явно и не связанным с продуктами, станет включение ответственных за ИБ в состав топ-менеджмента организаций, чему способствуют усиление нормативного регулирования и рост угроз. Одной из важных задач этих людей будет оценка рисков и выделение приоритетов в работе служб информационной безопасности при ограниченных ресурсах.
Пословица «пока гром не грянет, мужик не перекрестится» остаётся актуальной даже несмотря на то, что субъекты малого предпринимательства также сталкиваются с инцидентами в области ИБ. Игнорирование средств защиты сетевого периметра, как правило, связано с дефицитом ресурсов, прежде всего кадровых, которые способны решить такие задачи информационной безопасности. С другой стороны, ужесточение законодательства и штрафы за утечку ПДн стимулируют СМБ-компании активнее разбираться с защитой сети и данных.
Исходя из этого, моё видение того, что будет происходить в 2024 г. Дефицит квалифицированных ИБ-специалистов на рынке труда будет не меньше, чем в уходящем году, поэтому всем представителям малого и среднего бизнеса придётся немного стать специалистами для самих себя, хотя бы пройдя вместе с персоналом курсы по базовой кибергигиене. Одно это уже поможет существенно снизить вероятность инцидентов.
И, конечно, потребуется выбрать какое-то максимально функциональное техническое решение на рынке, не дожидаясь инцидентов. Думаю, будет происходить ужесточение конкурентной борьбы вендоров за лидерство в инструментах, обеспечивающих ИБ, в частности в области NGFW. Ряд крупных игроков готов выйти на этот рынок с новыми продуктами.
Полагаю, что отрасль будет развиваться более плавно, чем в уходящем году. К сожалению, темпы развития отечественного ПО — головокружительные, а культура безопасной разработки всё ещё в большинстве случаев находится на низком уровне. Раньше из-за малой распространённости российского ПО оно не являлось целью злоумышленников, но сейчас ситуация изменилась.
В большей части жду таких инноваций в западных решениях лидеров рынка, но и надеюсь на лидеров по скорости разработки на отечественном рынке СЗИ, которые должны не упустить момент и быть в авангарде технологий. Будет рост числа «комплексных» целевых атак с использованием двойного вымогательства, когда выкуп требуют и от скомпрометированной организации, и от её клиентов, либо и от скомпрометированного подрядчика, и от заказчика. Введение оборотных штрафов сместит фокус атак: красть персональные и конфиденциальные данные станет сложнее и, как следствие, будет больше взломов ИТ-инфраструктур с целью «вырубить» базовые сервисы.
Очевидная мишень — дата-центры и операторы связи. Масштаб возможного ущерба трудно переоценить, это одновременно удар финансовый и репутационный. Для производителей в ИТ и ИБ это — новые возможности.
Приходится пересматривать весь ИТ-ландшафт и применяемые технические средства. На стадии проектирования появляются мысли применить технологически сильные продукты для решения новых для этих продуктов, непривычных задач. Думаю, это будут примеры технологических альянсов.
Конечно, мы являемся частью мирового цифрового пространства, но, как говорится, «есть нюансы». Новые риски точно будут связаны с тем, что в следующем году сильнее, чем раньше, будет меняться ландшафт информационных систем государства и крупных компаний. Планы по обретению цифрового суверенитета медленно, но последовательно реализуются, и на этом пути нас всех ждёт много нового, неожиданного и интересного.
Работы хватит всем. Не открою большого секрета, если скажу, что реальные прорывы в технологиях делаются узкими специалистами. К месту будет вспомнить крылатый афоризм Козьмы Пруткова: «Специалист подобен флюсу, полнота его одностороння».
Самоирония, уверенность в своей правоте и большой технологический задел позволят российским разработчикам дать стране новые продукты и технологии, которые потом журналисты и маркетологи назовут инновациями. Я считаю, что самые важные инновации — это те, которые спустя короткий срок становятся обыденностью, полезной всем. Наша компания работает в сегменте средств аутентификации и электронной подписи, в этом сегменте в следующем году полезной инновацией может стать реальное совмещение биометрических технологий и классических технологий аутентификации на базе асимметричной криптографии.
Группа компаний «Гарда» Павел Кузнецов, директор по стратегическим альянсам и взаимодействию с органами государственной власти: — Глобальных перемен, полагаю, ждать не приходится, однако можно предположить, что обострится вопрос безопасности искусственного интеллекта, причём как в контексте «классической кибербезопасности» то есть с точек зрения подверженности систем ИИ атакам и применения ИИ злоумышленниками, например в ходе социотехнических атак , так и в контексте информационно-психологического фактора.
«Интернет-пространство остаётся небезопасным для семей с детьми»
Safer Internet Day Global Alliance — международная сеть организаций, занимающихся вопросами безопасности в Интернете. На площадке Общественной палаты России состоялся круглый стол «Безопасность в интернете: современные вызовы и технологии защиты пользователей». В рамках XIII Форума безопасного интернета, проходящего в Москве, состоялась дискуссия на тему «Защита традиционных семейных и духовно-нравственных ценностей в сети Интернет: состояние и перспективы».
Новогодние обещания: как сделать 2024 год безопасным
Safer Internet Day Global Alliance — международная сеть организаций, занимающихся вопросами безопасности в Интернете. В 2024 году будут востребованными те средства защиты, которые смогут обеспечить применение корпоративных политик безопасности и распространить их действие на контрагентов в рамках коллаборации. Одна из ключевых задач Лиги безопасного Интернета — просвещение и развитие навыков медиаграмотности у детей и их родителей.
Российский защищенный интернет. Как это будет?
Применяйте систему защиты периметра сети и от вторжений, ограничения по количеству пользователей, а также установите дополнительные слои защиты. Например, виртуальные частные сети VPN. За 2023 год Россия заняла второе место по количеству скачиваний VPN-сервисов. Такой резкий скачок связан с ограниченным доступом в определенные приложения, но россияне также используют VPN в иных целях. Используемые сервисы не дают возможности посторонним получить доступ к данным, которые передаются между устройствами, подключенными к виртуальной сети.
Следовательно, на одно актуальное письмо приходится 48-99 мусорных писем. Защититься от спама становится все сложнее, потому что он рассылается со множества почтовых серверов. Необходимо более тщательно просматривать входящие сообщения и защищать свою учетную запись. В первую очередь важно выбрать надежного поставщика электронной почты.
Хороший провайдер — это основной шаг к избавлению от нежелательных писем. Также следует включить спам-фильтры на вашем почтовом сервере. Этот способ защиты не пропускает в почту рассылки спамеров, которые могут заразить компьютер, украсть личные данные, коммерческую информацию и даже деньги. Одноразовые адреса электронной почты — хороший вариант, если вы часто регистрируетесь на онлайн-площадках.
Благодаря временным email авторизация проходит удачно, а основные адреса личной и корпоративной почты остаются приватными. Важно помнить, что ни одна система защиты от спама не является безупречной, поэтому следует самостоятельно проверять каждое письмо и ни в коем случае не переходить по подозрительным ссылкам. По теме: Пять способов защитить бизнес от киберпреступников Чего ждать в 2024 году в сфере информационной безопасности Ожидается, что в 2024 году ситуация в сфере ИБ продолжит усугубляться. Хакерские атаки и киберугрозы непрерывно развиваются, и компаниям важно научиться быстро реагировать на инциденты в случае их происшествия.
Для защиты бизнеса от угроз организациям важно постоянно быть в курсе ближайших прогнозов по теме информационной безопасности. Рост количества кибератак Ожидается, что количество и сложность хакерских взломов продолжит расти. Только за прошедший год хакеры получили доступ к более чем 1,5 млрд записей с личной информацией российских граждан. ФИО, телефоны, места жительства, почтовые адреса — все это оказалось в руках мошенников.
С каждым годом кибератаки модифицируются: хакеры теперь не просто «сливают» данные, но объединяют информацию из разных доступных источников, составляя портрет пользователя или компании. В таком случае мошенническая атака может быть более персонализированной и таргетированной, что позволяет взломщику с большей вероятностью получить желаемое. Такие хакерские схемы требуют более развитых и инновационных методов защиты.
Эксперты Лиги безопасного Интернета проведут круглый стол «Безопасный Интернет: ситуация и перспективы», где пообщаются с представителями правительства и комитета по образованию Псковской области. По данным Лиги безопасного Интернета, сегодня 74 миллиона аккаунтов в социальных сетях находятся под влиянием деструктивного контента, из них 14 миллионов — это аккаунты детей и подростков.
Именно поэтому просветительская работа продолжается. Волонтеры национального центра и эксперты Лиги безопасного Интернета призваны помогать школам распространять навыки правильного поведения в Сети, а также постоянно оценивать реальный уровень цифровых угроз. Для проведения акции специалисты Лиги безопасного Интернета используют обновленные методические материалы и учебные пособия для школьников разных возрастных групп, а также специализированные памятки для детей и родителей, буклеты и серию школьных плакатов.
Такой резкий скачок связан с ограниченным доступом в определенные приложения, но россияне также используют VPN в иных целях. Используемые сервисы не дают возможности посторонним получить доступ к данным, которые передаются между устройствами, подключенными к виртуальной сети. Следовательно, на одно актуальное письмо приходится 48-99 мусорных писем. Защититься от спама становится все сложнее, потому что он рассылается со множества почтовых серверов.
Необходимо более тщательно просматривать входящие сообщения и защищать свою учетную запись. В первую очередь важно выбрать надежного поставщика электронной почты. Хороший провайдер — это основной шаг к избавлению от нежелательных писем. Также следует включить спам-фильтры на вашем почтовом сервере. Этот способ защиты не пропускает в почту рассылки спамеров, которые могут заразить компьютер, украсть личные данные, коммерческую информацию и даже деньги. Одноразовые адреса электронной почты — хороший вариант, если вы часто регистрируетесь на онлайн-площадках. Благодаря временным email авторизация проходит удачно, а основные адреса личной и корпоративной почты остаются приватными.
Важно помнить, что ни одна система защиты от спама не является безупречной, поэтому следует самостоятельно проверять каждое письмо и ни в коем случае не переходить по подозрительным ссылкам. По теме: Пять способов защитить бизнес от киберпреступников Чего ждать в 2024 году в сфере информационной безопасности Ожидается, что в 2024 году ситуация в сфере ИБ продолжит усугубляться. Хакерские атаки и киберугрозы непрерывно развиваются, и компаниям важно научиться быстро реагировать на инциденты в случае их происшествия. Для защиты бизнеса от угроз организациям важно постоянно быть в курсе ближайших прогнозов по теме информационной безопасности. Рост количества кибератак Ожидается, что количество и сложность хакерских взломов продолжит расти. Только за прошедший год хакеры получили доступ к более чем 1,5 млрд записей с личной информацией российских граждан. ФИО, телефоны, места жительства, почтовые адреса — все это оказалось в руках мошенников.
С каждым годом кибератаки модифицируются: хакеры теперь не просто «сливают» данные, но объединяют информацию из разных доступных источников, составляя портрет пользователя или компании. В таком случае мошенническая атака может быть более персонализированной и таргетированной, что позволяет взломщику с большей вероятностью получить желаемое. Такие хакерские схемы требуют более развитых и инновационных методов защиты. Например, использование межсетевых экранов, SIEM-систем, современных антивирусов. Высокий спрос на специалистов информационной безопасности Одна из основных проблем, которая сохранится и в 2024 году — нехватка высококлассных IT-профессионалов. По всему миру насчитывается почти 3 млн специалистов по кибербезопасности, но недостаток оценивается в 4 млн человек.
Этот праздник призывает к осознанному и ответственному поведению в интернете и обучает детей и подростков безопасным практикам онлайн-взаимодействия. Акцию проводят во вторник второй недели февраля, в 2024 году это 6-е число. День безопасного интернета — 2024: суть акции Акция День безопасного интернета была запущена в 2004 году проектом Европейского союза SafeBorders. С каждым годом к инициативе присоединялось всё больше стран, и вскоре она стала всемирным движением. Событие проходит каждый год во второй вторник февраля и мобилизует некоммерческие организации, фонды, ассоциации, образовательные учреждения для проведения мероприятий и обсуждения важных вопросов безопасности в интернете. Главная цель Дня безопасного интернета — формирование осведомленности о различных аспектах интернет-безопасности, таких как защита от кибербуллинга, нежелательного контента и мошенничества.
Информационная безопасность в 2024 году: от «галочки» к осознанности
2024 под лозунгом «Безопасный Интернет - хороший Интернет». Акция «Месяц безопасного интернета», в рамках которой для школьников проведут уроки по безопасности в сети, стартует в 11 регионах страны 28 февраля. В 2024 году будут востребованными те средства защиты, которые смогут обеспечить применение корпоративных политик безопасности и распространить их действие на контрагентов в рамках коллаборации. Новости В детских библиотеках Севастополя с 6 по 13 февраля пройдёт Неделя безопасного интернета.
Когда в российских школах появится безопасный интернет и Wi-Fi
XIII Форум безопасного интернета-2024 | Главная» Новости» Всероссийская неделя безопасного рунета в 2024 году. |
«Месяц безопасного Интернета» пройдет в Псковской области | Сорок пять тысяч российских школ подключены к высокоскоростному интернету, при этом Wi-Fi есть только в девяти тысячах образовательных организаций. |
Обучающиеся Академии приняли участие в XIII Форуме безопасного Интернета | Церемония награждения победителей прошла на XII Форуме безопасного Интернета в Москве, где участники имели возможность встретиться с известными политиками и общественными деятелями. |
На Форуме безопасного интернета обсудили традиционные ценности в сети: Общество: Россия: | Главная» Новости» Неделя безопасного интернета 2024 в россии. |
Проект «Цифровой ликбез» поможет научить детей правилам безопасного поведения в интернете
Всероссийский урок безопасного Интернета 2024 смотреть трансляцию бесплатно от 23 January | Екатерина Мизулина, член Общественной палаты РФ, глава Лиги безопасного интернета. |
Лига безопасного интернета. Что это за организация и чем занимается в 2024 году | С 6 по 13 февраля 2024 года в России традиционно проходит всероссийская Акция «Неделя Безопасного Рунета», посвященная проблемам безопасности использования детьми Интернета и мобильных технологий. Новости и события. |
Прогноз развития киберугроз и средств защиты информации — 2024 | Цель акции – повысить уровень информационной безопасности и цифровой грамотности пользователей Интернета. |
Воронежский государственный технический университет | ВГТУ | Он отметил: несмотря на снижение количества зарегистрированных преступлений экстремистской направленности, треть из них по-прежнему совершают через Интернет. |
Всероссийская неделя безопасного Рунета-2024
Цель акции – повысить уровень информационной безопасности и цифровой грамотности пользователей Интернета. 2024 под лозунгом «Безопасный Интернет - хороший Интернет». Круглый стол «Безопасный Интернет!» в рамках Недели Безопасного Рунета-2024.
День безопасного Интернета 2022
Российский защищенный интернет. Как это будет? Депутат Свинцов рассказал о работе и преимуществах защищенного интернета в России Freepik Читать 360 в В России может появиться защищенный интернет, который будет доступен только гражданам страны по персональному идентификатору. Предполагается, что в сети будут только проверенные сервисы, владельцы которых исполняют все требования действующего законодательств. От обычного он отличается тем, что та организация, которая поддерживает эксплуатацию этого сегмента, внутрь него допускает только проверенные сайты и проверенных пользователей», — сообщил Свинцов. Реклама Мошенник не пройдет Постепенно такой вид интернета может если не вытеснить общепринятый интернет, то существенно его потеснить, отметил спикер.
Он будет работать по принципу детского интернета, когда недопустимый контент просто не проходит модерацию. Аналог — китайский интернет, где в пределах КНР с большим трудом работают западные и даже российские приложения, добавил Свинцов.
Она касается актуальных проблем в сфере защиты пользователей Сети и внедрения новых программ. В этот день проходят образовательные акции, проводятся конференции и семинары. Участники общественных организаций рассказывают о способах защиты личных данных. Презентуются проекты повышения безопасности, памятки и правила пользования глобальной сетью Интернет.
На телевидении транслируют тематические программы и фильмы.
К участию в конкурсе приглашаются все желающие, кому небезразлична безопасность в интернете: воспитанники дошкольных образовательных организаций, обучающиеся общеобразовательных организаций и специальных коррекционных учреждений, студенты техникумов и колледжей, педагогические работники образовательных организаций всех видов и типов. Информация по победителям и лауреатам конкурса размещается на сайте БУ ЧР ДПО «Чувашский республиканский институт образования» Минобразования Чувашии в баннере «Проекты, гранты, конкурсы, конференции, фестивали, олимпиады, семинары» и в разделе «Новости». Диплом победителя, лауреата и сертификат участника отправляется в электронном варианте на адрес электронной почты, указанной в заявке.
Автомобиль нужен, но всему своё время. Поэтому, конечно, думаю, что надо поднимать вопрос о возрастном цензе пользования или сетью, или отдельными ее сегментами. Пусть это решают специалисты и законодатели. Но мы понимаем, что мы ночью не выпустим наших детей на улицу, в центр города или, наоборот, на окраины, и может самое страшное случиться с ребенком. Мы-то этого не делаем. А почему мы это делаем в сети?
Приглашенные эксперты обсудили вопросы противодействия внедрения идеологии экстремизма и терроризма в подростково-молодежную среду, массовый переход пользователей на отечественные платформы, а также затронули тему ответственности за фейки и дискредитацию Вооруженных сил России в социальных сетях. Отдельная секция была посвящена тому, как обезопасить детей и подростков от онлайн-аферистов. В секции «Блогерство полезное, вредное и противоправное: ориентиры для детей и родителей» известные авторы поделились своим видением о подаче контента. Участники Форума в очередной раз заявили: безопасность нашего общества зависит от многих слагаемых, но объединившись, заручившись поддержкой государства, удастся сохранить суверенитет, настоящие семейные ценности и создать по-настоящему безопасное пространство в сети на территории Российской Федерации. Заметили ошибку?