РДВ - Ярославль

5 РАБОТА ДЛЯВАС * По мнению работодателя, кандидату, обладающему указанными в объявлении характеристиками, данная вакансия будет наиболее интересна. Наличие у него этих характеристик не является обязательным требованием. прием объявлений 670-607 Работа для вас №68 (2279), 15 сентября 2025, понедельник найдем команду для успешного бизнеса Уязвимости в интернете: что это и как они могут повлиять на вашу работу? Простое объяснение, зачем знать про киберриски даже тем, кто далек от IT актуально Газета «Работа для вас. Ярославль», электронное СМИ, язык русский издатель ООО «Работа для вас» (Верхневолжье) Генеральный директор А.Н. Бекренева адрес издателя: 150051, Ярославская область, г. Ярославль, ул. С.Орджоникидзе, д. 11, офис 61 адрес редакции: 150051, Ярославская область, г. Ярославль, ул. С.Орджоникидзе, д. 11, офис 61 Тел./факс (4852) 670-607, e-mail: rdvyar76@yandex.ru размещение объявлений в регионах: (4852) 670-607 Региональные выпуски газеты выходят в следующих городах России: Балаково, Барнаул, Волгоград, Воронеж, Ижевск, Казань, Калуга, Киров, Краснодар, Ли- пецк, Нижний Новгород, Новосибирск, Обнинск, Омск, Оренбург, Пермь, Сама- ра, Санкт-Петербург, Саратов, Тольятти, Тула, Тюмень, Ульяновск, Уфа, Чебокса- ры, Ярославль. За содержание и стиль рекламных объявлений редакция ответственности не несет. Перепечатка опубликованных в газете материалов допускается только по согласованию с редакцией. Публикации, обозначенные символом (р), публикуются на правах рекламы. ГАЗЕТА ПРЕДНАЗНАЧЕНА ДЛЯ ВЗРОСЛЫХ, А ТАКЖЕ ДЛЯ ДЕТЕЙ СТАРШЕ 12 ЛЕТ. учредитель ООО «Работа для вас» (Верхневолжье), 150051, Ярославская область, г. Ярославль, ул. С.Орджоникидзе, д. 11, офис 61 Тел./факс (4852) 670-607 Подписано в печать: 12.09.2025, по графику в 16.00, фактически в 16.00. Дата выхода в свет 15.09.2025. редакция: главный редактор А.Н. Бекренева выпускающий редактор И.А. Морозова реклама: И.А. Морозова Н.Ю. Красильникова верстка А.С. Сергеев В интернете полно слабых, «уязвимых» мест. Хакеры используют их, чтобы воровать данные и блокировать работу компаний. Кажется, что это проблема айтишников, но на самом деле последствия кибератак чувствуют и другие сотрудники. Наталия Алекса ПОЧЕМУ ТЕМА УЯЗВИМОСТЕЙ КАСАЕТСЯ ВСЕХ? Когда мы слышим про кибератаки, кажет- ся, что это проблема банков, IT-компаний и больших корпораций. Но на самом деле уязвимости в системах — тема, которая может коснуться каждого. С их помощью хакеры воруют пароли от личных кабине- тов, доступы к корпоративной почте и даже персональные данные. А последствия мас- штабны: ведь возможен и срыв зарплатных выплат, и блокировка ежедневно исполь- зуемых сотрудниками сервисов. Представьте: бухгалтер не может войти в систему выплат, потому что доступ забло- кирован, или компания теряет базу данных клиентов — и бизнес останавливается. В обоих случаях страдают не только владель- цы компании, но и рядовые сотрудники. Поэтому важно понимать, что такое уязви- мость и почему с ней нужно бороться. ЧТО ТАКОЕ УЯЗВИМОСТЬ — ПРОСТЫМИ СЛОВАМИ Уязвимость — это слабое место в системе. Представьте дом, у которого плохо закры- вается окно. Вроде бы ничего страшного, но именно туда может залезть вор. Анало- гично с интернетом: хакеры находят похо- жие «окна» в программах, сайтах и даже в действиях сотрудников. Источники уязвимостей: ошибки в программном коде, • неверные настройки систем, • устаревшее оборудование или софт, • слабые пароли и человеческий фактор. • ВИДЫ УЯЗВИМОСТЕЙ Эксплуатируемые • — на такие уязвимо- сти уже есть готовые «ключи» для взлома. То есть хакеры знают, как использовать эти слабые места. Неэксплуатируемые • — более-менее «безопасные» уязвимости, которые могут стать угрозой со временем. Важно! Даже если уязвимость кажется безобидной, ее нужно учитывать. Сегодня она неопасна, а завтра появится способ ее обойти. КАК ОБНАРУЖИВАЮТ УЯЗВИМОСТИ? Компании проверяют свои системы зара- нее. Для этого есть несколько способов: Пентест • — имитация настоящей атаки, чтобы найти слабые места. Метод с • red team, blue team и purple team — в рамках него создаются команды «хакеров», «защитников» и «аналитиков». Программа • Bug Bounty — в ней специа- листы и даже энтузиасты ищут уязвимо- сти за вознаграждение. Всё это может показаться игрой в шпионов, но на деле такие проверки позволяют из- бежать серьезных проблем: от кражи базы клиентов до полной остановки бизнеса. КАК ОЦЕНИВАЮТ УЯЗВИМОСТИ? Найти проблему мало — важно понять, на- сколько она опасна. Для этого используют- ся международные классификаторы. CVE • — все известные уязвимости, у каждой есть номер и описание. CWE • — недостатки в программирова- нии, из-за которых могут образовывать- ся «дырки» в безопасности. CAPEC • — шаблоны атак: описано, как действуют злоумышленники и что из этого получается. В России есть собственные базы уязвимо- стей — их ведет ФСТЭК и Национальный координационный центр по компьютер- ным инцидентам. ШКАЛА РИСКА: ОТ НИЗКОГО ДО КРИТИЧЕСКОГО Чтобы понять, насколько серьезна уязви- мость, используется международная шка- ла CVSS . По ней опасность оценивается от нуля до 10 баллов: до 3,9 — низкий риск; • 4–6,9 — средний риск; • 7–8,9 — высокий риск; • 9–10 — критический риск. • На итог влияет следующее: насколько легко взломать систему, • нужны ли особые права доступа, • можно ли при атаке украсть или изме- • нить данные, пострадают ли после атаки сервисы. • С помощью этой шкалы компании опреде- ляют, какие «дыры» им нужно закрыть в первую очередь. ПОЧЕМУ ЭТО ВАЖНО ДЛЯ СОТРУДНИКОВ? Как мы уже говорили, оценка уязвимостей — дело не только IT-отдела: последствия кибератак могут ощутить все сотрудники компании. Примеры: Из-за сбоя в системе всему коллективу • задерживают зарплату. Персональные данные сотрудников • утекли в сеть. Бизнес-процессы остановились — люди • остались без работы на несколько дней. Человеческий фактор — один из главных источников уязвимостей. Слабый пароль, письмо с фишинговой ссылкой, скачанный файл легко открывают двери злоумышлен- никам. Поэтому знать основы кибербезо- пасности полезно и важно каждому. ЧТО ДЕЛАТЬ, ЧТОБЫ ЗАЩИТИТЬ СЕБЯ И СВОЮ РАБОТУ? Используйте сложные пароли и двухфак- • торную аутентификацию. Не переходите по подозрительным • ссылкам. Регулярно обновляйте программы и опе- • рационную систему. Не храните рабочие данные на личных • устройствах без защиты. Эти простые шаги снижают риск и для вас, и для компании, в которой вы работаете. Уязвимости—это не просто «страшилки» из мира IT. Это реальные слабые места, из-за ко- торых компании теряют деньги, а сотрудники ставят под угрозу доступ к работе и безопас- ность личных данных. Понимание принципов киберзащиты, внимательность и бдитель- ность помогают избежать неприятностей и сохранить уверенность в завтрашнем дне. Источник prosto.rabota.ru