Қараңғыда алғашқы қол жетімділікті сату туралы хабарландырулардың жартысынан көбі шағын және орта бизнеске бағытталған
Kaspersky Digital Footprint Intelligence сарапшылары 2026 жылдың қаңтар-сәуір айларында және 2025 жылы осыған ұқсас кезеңде қараңғы желіде жарияланған жүздеген басылымдарды талдап, корпоративтік жүйелерге бастапқы қол жеткізуді ұсынды. Зерттеуге сәйкес, 2026 жылғы хабарландырулардың жартысынан көбі шағын бизнес туралы болды: хабарламалардың 40% — ы шағын компаниялар туралы, ал 20% — ы орташа бизнес туралы.
Мұндай жарнамаларды бастапқы қол жетімділік брокерлері (Initial Access Brokers, IAB) жариялайды. Олар қараңғы желіде өздері бұзған компанияларға қол жеткізуге мүмкіндік беретін деректерді сатады. Хабарландыруларда брокерлер ұйым орналасқан аймақ, сала, кірістер, қол жеткізу түрі туралы ақпаратты көрсете алады.
"Табылған басылымдарда шағын компаниялар туралы жиі айтылғанымен, орта бизнеске қауіп төндірмейді, өйткені олар қаржылық тұрғыдан шабуылдаушылар үшін тиімді нысана болып табылады. Айтуынша, олардың ірі бизнеспен салыстырғанда киберқауіпсіздік ресурстары аз, сондықтан олар жақсы қорғалмаған. Шағын және орта компаниялар шабуылдаушыларды қызықтырмайды деген жалпы пікір-бұл қате түсінік. Бизнестің көлеміне қарамастан, кәсіпкерлер қауіпсіздікке назар аударуы керек: киберқауіптердің ландшафтын зерттеу, АҚ саясатын сақтау, қорғаныс шешімдерін қолдану және қызметкерлердің цифрлық сауаттылығын арттыру", — деп түсіндірді Kaspersky Digital Footprint Intelligence талдаушысы Екатерина Белобородова.
"Касперский зертханасы" кәсіпкерлерге кеңес береді:
- кәсіпорын құрылғыларына компанияның ауқымы мен қажеттіліктеріне сәйкес келетін сенімді қорғаныс бағдарламасын орнатыңыз. Мысалы, шағын және орта бизнес үшін Kaspersky Small Office Securityжәне Kaspersky Security бизнес үшін;
- егер компанияның өз ресурстары мен АҚ мамандары жеткіліксіз болса, басқарылатын қорғаныс шешімдерін қолдануға болады. Мысалы, Kaspersky Managed Detection and Responseоқиғаларға жауап берудің барлық циклін қамтиды — қауіптерді анықтаудан бастап оларды жоюға дейін;
- бұзушылық пен басқа қауіптерді уақтылы анықтау үшін Kaspersky Digital Footprint Intelligence, сияқты интернет көздері мен қараңғы интернет мониторингі шешімдерін енгізу. Шағын және орта бюджеттік компаниялар басқарылатын қауіпсіздік провайдерлеріне (MSSP) жүгінеалады;
- сыртқы қызметтер мен ресурстарды пайдаланудың нақты ережелерін әзірлеу;
- корпоративтік электрондық пошта тіркелгілері, ортақ қалталар және онлайн құжаттар сияқты корпоративтік ресурстарға қол жеткізу құқықтарын бақылау;
- шабуылдаушылар өзгертулер енгізе алмайтын маңызды деректердің сақтық көшірмесін офлайн режимінде жасаңыз. Қажет болса немесе оқиға болған жағдайда оларға тез қол жеткізуге болатынына көз жеткізіңіз;
- қызметкерлерге Киберқауіпсіздік бойынша оқыту тренингтерін өткізу, мысалы, бұл үшін Kaspersky Automated Security Awareness Platform онлайн-платформасын пайдалануға болады.
[xfvalue_img]
