Тарифы мобильных операторов в Краснодаре 2026
Почему считать средний эффект ИИ в разработке — ошибка руководителя
Антон Соложенко, InfoWatch ARMA: «Наш стратегический приоритет – обеспечение безопасного производства»
Станислав Ежов, «Группа Астра»: «Доверенный ИИ начинается не с выбора модели, а с проектирования контура»
Эксперт компании «Газинформсервис» предложила инструмент, оценивающий безопасность ИИ
ЦБ
°
пятница, 10 июля 2026

Удаленная работа расширила поверхность атаки в регионе MENA на 40%

Удаленная работа расширила поверхность атаки в регионе MENA на 40%
Массовое распространение удалённого и гибридного формата работы заметно расширило поверхность атаки в регионе MENA, объединяющем страны Северной Африки и Ближнего Востока. По данным Совета по кибербезопасности ОАЭ, количество киберинцидентов, связанных с удалённой работой и доступом из домашних сетей, за последние годы выросло более чем на 40%. При этом около 38% современных кибератак, по оценкам экспертов, нацелены на инфраструктуру дистанционной работы: домашние маршрутизаторы, личные устройства сотрудников и уязвимые или устаревшие VPN-решения.

Большинство специалистов по информационной безопасности отмечают, что распределённая модель доступа к корпоративным ресурсам делает недостаточной защиту только периметра сети и требует перехода к управлению цифровой идентичностью пользователей и непрерывной оценке контекста каждой сессии доступа. Эти изменения ускоряют конвергенцию сетевой безопасности и сервисов доступа, а также стимулируют внедрение архитектур класса SASE (Secure Access Service Edge — облачная модель, объединяющая сетевое взаимодействие и защиту данных) и SSE (Security Service Edge — облачная архитектура кибербезопасности, которая интегрирует ключевые инструменты защиты в единую платформу для безопасного доступа к приложениям и данным).

Ключевыми элементами современной модели защиты удалённого доступа становятся устойчивая к фишингу многофакторная аутентификация, внедрение концепции «нулевого доверия» (Zero Trust) и использование решений класса EDR/XDR для контроля целостности и поведения конечных точек. На фоне этих трендов классические VPN-шлюзы в рамках Zero Trust-подхода постепенно уступают место брокерам безопасного доступа к приложениям и облаку, обеспечивающим инспекцию зашифрованного трафика, изоляцию браузерных сессий и автоматическое применение политик доступа в зависимости от контекста устройства, местоположения и уровня доверия к пользователю.

«Когда точка входа пользователя смещается в домашнюю сеть и публичные Wi‑Fi-сегменты, контроль доступа и проверка подлинности пользователя превращаются в базовый архитектурный элемент корпоративной кибербезопасности. Организации, которые годами откладывали переход на модели аутентификации, устойчивые к фишингу, и систематический мониторинг аномальных сессий, в условиях роста атак на удалённую инфраструктуру вынуждены пересматривать подходы. Сегодня в приоритете — внедрение политик нулевого доверия (Zero Trust) для распределённых команд и переход на облачные платформы, которые объединяют сетевые сервисы и функции безопасности в единую систему для защиты пользователей, приложений и данных вне зависимости от их местоположения», — комментирует Дмитрий Васильев, директор дирекции информационной безопасности компании «Софтлайн Решения» (ГК Softline).

В среднесрочной перспективе ожидается ужесточение требований к защите удалённых подключений, включая контроль использования шифрования, управление доступом к критически важным системам и отслеживание инцидентов, связанных с домашними сетями сотрудников. На рынке уже фиксируется рост спроса на платформы непрерывной оценки риска устройств, а также на интеграцию биометрической аутентификации в корпоративные системы управления идентификацией и доступом, что должно повысить устойчивость компаний к фишингу, компрометации учётных записей и атакам через домашнюю инфраструктуру.

Свежее по теме

!-- Yandex.Metrika counter -->