Qaranlıq şəbəkədə bizneslərə ilkin giriş məlumatlarının satışı haqqında elanların yarıdan çoxu kiçik və orta biznesləri hədəf alır
“Kaspersky Digital Footprint Intelligence” mütəxəssisləri 2026-cı ilin yanvar-aprel ayları ilə 2025-ci ilin eyni dövrü arasında dərc olunmuş korporativ sistemlərə ilkin giriş imkanı təqdim edən yüzlərlə qaranlıq şəbəkə reklamını təhlil ediblər. Araşdırmaya görə, 2026-cı ildə reklamların yarıdan çoxu elə də böyük olmayan bizneslər üçün olub: 40%-i kiçik şirkətlər, 20%-i isə orta ölçülü şirkətlər.
Bu cür reklamlar dırnaqarası ilkin giriş brokerləri ((Initial Access Brokers, IAB) tərəfindən dərc olunur. Onlar qaranlıq şəbəkədə məlumatları satırlar ki, bu da çox güman, oğurladıqları şirkətlərə giriş imkanı verir. Brokerlər reklamlarında təşkilatın regionu, sənayesi, gəliri və giriş növü haqqında məlumatlar daxil edə bilərlər.

“Kiçik şirkətlər aşkarlanan nəşrlərdə daha tez-tez vurğulansa da, orta ölçülü bizneslər üçün təhlükə də eyni ciddiyəti daşıyır, çünki onlar hücumçular üçün maliyyə baxımından daha gəlirli hədəfdirlər. Eyni zamanda, onların kibertəhlükəsizlik üçün daha böyük bizneslərə nisbətən daha az resursları var, buna görə də müdafiə qabiliyyətləri nisbətən zəif olur. Kiçik və orta ölçülü şirkətlərin hücumçular üçün maraqlı olmadığı barədə ümumi yanaşma yanlışdır. Biznesin ölçüsündən asılı olmayaraq sahibkarlar təhlükəsizliyə üstünlük verməlidirlər: kibertəhdid mənzərəsini başa düşməli, informasiya təhlükəsizliyi siyasətinə riayət etməli, təhlükəsizlik həllərindən istifadə etməli və işçilərin rəqəmsal savadlılığını artırmalıdırlar”, – deyə “Kaspersky Digital Footprint Intelligence” xidmətinin analitiki Yekaterina Beloborodova bildirir.
Kaspersky sahibkarlara aşağıdakıları tövsiyə edir:
- korporativ cihazlarda şirkətin ölçüsünə və ehtiyaclarına uyğun etibarlı təhlükəsizlik həlli quraşdırın. Məsələn, “Kaspersky Small Office Security” və biznes üçün Kaspersky Security for Business kiçik və orta ölçülü müəssisələr üçün uyğundur;
- şirkətin daxili resursları və informasiya təhlükəsizliyi mütəxəssisləri çatışmazsa, idarə olunan təhlükəsizlik həllərindən istifadə edə bilər. Məsələn, “Kaspersky Managed Detection and Response” həlli təhdidlərin aşkarlanmasından bərpasına qədər bütün insidentlərə cavab dövrünü əhatə edir;
- məlumat sızmalarını və digər təhdidləri tez bir zamanda müəyyən etmək üçün Kaspersky Digital Footprint Intelligence kimi internet mənbələrini və qaranlıq şəbəkəni izləyən həllər tətbiq edin. Məhdud büdcəli kiçik və orta ölçülü şirkətlər idarə olunan təhlükəsizlik xidməti təminatçılarına (MSSP) müraciət edə bilərlər;
- xarici xidmət və resurslardan istifadə üçün dəqiq qaydalar hazırlayın;
- korporativ elektron poçt hesabları, paylaşılan qovluqlar və onlayn sənədlər kimi korporativ resurslara giriş hüquqlarına nəzarət edin;
- vacib məlumatların təcavüzkarların dəyişiklik edə bilməyəcəyi oflayn ehtiyat nüsxələrini yaradın. Lazım gələrsə və ya hadisə baş verərsə, onlara tez bir zamanda daxil ola biləcəyinizdən əmin olun;
- işçilər üçün kibertəhlükəsizlik təlimi keçin, məsələn, bu işdə sizə Kaspersky Automated Security Awareness Platform kömək edə bilər.








