يعتقد بعض مواطني هابروفسك أن موظفي كاسبرسكي لاب يتم استنساخهم في مختبرات سرية أو تربيتهم من الطفولة ، كما تعلمون. قررنا التحقيق في هذه المشكلة بمزيد من التفصيل وحجزنا العديد من الزملاء الشباب لإجراء مقابلات معهم. اتضح أنه لا ، إنهم أناس أحياء تمامًا ومن بينهم عينات غريبة للغاية. على سبيل المثال ، نيكيتا كورغانوف ، وهو إضافة حديثة إلى فريق AMR (مكافحة البرامج الضارة) ، هو حارس أمن متحمس جاء إلى المهنة منذ السنة الرابعة من بومانكا.
في أقل من عام ، أصبح باحثًا محترفًا في التهديد من هواة الرياضة مثل التقاط العلم (CTF) ولا يخطط للتوقف عند هذا الحد. الآن هذا المجنون (بالمعنى الجيد للكلمة) يجمع بين الدراسة بدوام كامل وأسبوع عمل بدوام كامل أربعين ساعة من عمل محلل فيروسي. لذلك قررنا أن نسأل كيف وصل إلى مثل هذه الحياة - في حالة احتياج شخص آخر من القراء المحليين إلى تجربته. بالمناسبة ، العنوان هو اقتباس من نيكيتا. لذلك أجاب على السؤال "كيف ترى حياتك المهنية في المستقبل."
LK: أخبرني منذ البداية ، كيف توصلت إلى فكرة الأمن؟
نيكيتا: جئت أصلاً إلى بومانكا لإدارة أمن المعلومات. لأن أمن المعلومات هو الاتجاه الواعد. سيكون دائما ، مهما يقول المرء. وكلما تطورت تقنيات المعلومات ، كلما زاد عدد من يريدون سرقة المعلومات وصعوبة حماية هذه المعلومات. لذلك ، أردت التعامل مع هذا المجال بالذات. بالإضافة إلى جميع أنواع قصص الرعب حول القراصنة. اعتقدت أنه من المثير للاهتمام ما كان كل شيء عنه ، أعتقد أنه ربما يمكنني القيام بشيء في هذا المجال أيضًا ...
على وجه التحديد ، كيف جئت إلى الجوانب العملية لأمن المعلومات هو موضوع آخر. لدينا فريق CTF الخاص بنا في بومانكا ، لقد كنت فيه منذ السنة الثانية. قبل التحدث في المسابقات العام الماضي (بشكل عام ، بدأ التاريخ الكامل لتقدم مسيرتي المهنية العام الماضي) ، قررت معرفة الاتجاهات العامة واتجاهات أمن المعلومات ، وذهبت لدراسة "المدارس الصيفية" المختلفة في مجال أمن المعلومات. ثم رأيت الأخبار حول Kaspersky Summer Lab ، والتي تم تنفيذها مرة واحدة فقط. هناك ، على مدار سبعة أيام ، أخبروني تقريبًا بكل شيء أردت سماعه ، وأدركت أخيرًا أنني أريد أن أكون إما مهندسًا عكسيًا أو الانخراط في الطب الشرعي للكمبيوتر ، أي الطب الشرعي.
بعد ذلك ، اكتشفت برنامج التدريب على SafeBoard وقررت التقديم. عادة ما مررت بمرحلة الاختبار عبر الإنترنت ، وحللت مشكلة الكراك ، ثم ذهبت إلى الهاكاثون. هناك قرر في البداية اتجاه الطب الشرعي ، وأصبح مهتمًا بالتجنيد في القسم الذي يتعامل مع الاستجابة للحوادث.
بعد أحداث الهاكاثون ، أخبروني أنه من حيث المبدأ ، مررت ، ولكن كانت هناك مجالات مختلفة ، بما في ذلك الاختبار ، وتحليل النظام. لكنني كنت على يقين من أنني أريد القيام بأمن المعلومات. بعد ذلك كانت هناك دورات عامة تلقينا فيها بسرعة أساسيات المعرفة حول التطوير والاختبار والتحليل والتحليل والبحث عن التهديدات. لكنني ذهبت بالفعل عن قصد إلى AMR ، أردت أن أكون مراجعًا ، وباحثًا عن الضعف.
ولكن عندما بدأوا بالمقابلة ، حدث بطريقة ما أنني لم أذهب إلى تخصصي المثير للاهتمام بالنسبة لي. كان هناك الكثير منهم ، هذه المقابلات ، ربما 10 قطع. وفقا لأمن المعلومات ، كان هناك أربعة ، لمجموعة التحليل الإرشادي ، إلى الروبوتات ، والطب الشرعي أيضًا. لقد وصلت إلى المراحل النهائية من الاختيار ، عندما تجلس ، ها هو مدير القسم وتقوم بحل المهام معه مباشرة. ولم أذهب إلى AMR في أي مكان. بشكل عام ، لم ينجح الأمن.
LK: وكيف انتهى بك الأمر في AMR؟
لقد فهمت بالفعل أنني لا أريد مغادرة كاسبيرسكي. عُرض علي الذهاب إلى قسم الاختبار بينما كان لدي تدريب ، في قسم التطوير الداخلي. شارك فريقنا هناك في نشر خدمات الإصدار. عملت هناك لمدة شهرين أو ثلاثة ، ولكن بعد الشهر الأول أدركت أن الاختبار لم يكن لي على الإطلاق ، وبدأت أبحث عن شيء في AMR. وبمجرد الدخول إلى بوابة داخلية ، رأيت شاغرًا لمحلل فيروسي صغير في مختبر فيروسي. وقررت التقديم. حسنًا ، لما لا؟
وبناءً على ذلك ، اتصلت بالموارد البشرية وأرسلوا لي المهام. أي أنه بالإضافة إلى الدراسة في الجامعة ، فقد قمت في نفس الوقت بحل المهام المؤهلة في virlab ، والتي كانت مطلوبة للوصول إلى مرحلة المقابلة على الأقل ، حسنًا ، لقد شاركت في العمل الرئيسي - اختبار. كانت المهمة صعبة ، ولكنها مثيرة للاهتمام للغاية. بالمناسبة ، لقد كان الأمر صعبًا من مؤتمر Zero Nights 2017. كما اتضح لاحقًا ، فقد كتبه معلمتي المستقبلية في virlab. لقد قمت بحلها لمدة ثلاث ليال ، لقد أحببتها حقًا. حسنًا ، بشكل عام ، كان الهدف الرئيسي هو الذهاب إلى virlab ، كانت عيوني مشتعلة. لقد قدمت تقريرًا وأرسلته إلي وبعد أسبوع ، في مارس بالفعل ، حددوا موعد مقابلة.
علاوة على ذلك ، من المثير للاهتمام بشكل عام - لقد جئت ، ويجلس موجهتي المباشرة ورئيس القسم هناك. يتم طرح جميع الأسئلة نفسها حول نفس الشيء. نناقش crackme. ثم وضعوني أمام الكمبيوتر ، وأعطوني ملفًا صغيرًا وقالوا: لديك 10 دقائق وعليك أن تخبرنا بما يفعله هذا الشيء. وهناك فقط قائمة التجميع. ويجب أن أقول بشكل خاص دون تردد ، مجرد النظر إلى القائمة والتعليق على طول الطريق. بالنسبة لي كانت ، أولاً ، غير عادية ، وثانياً ، صدمة.
جلست حللت كل شيء بالترتيب. كما اتضح ، كان نوعًا من المحول لتنزيل ملف مالفاري هناك ، لقد كنت مرتبكًا على طول الطريق ، وكشفت ، دفعوني إلى أفكار معينة. حدث ذلك أنني تعاملت معه في 10 دقائق ، وأخبرته بالقطع والقطع ما يحدث هناك. قال لي من أين تم ضخ البرامج الضارة ، ولماذا تم ضخها ، وجميع أنواع الخفايا. ثم انتهت المقابلة وبدأ الانتظار. سرعان ما كتبوا لي - يقولون أنك ذاهب إلى منصب. وفي نهاية مايو ، يكونون مستعدين للتسجيل في الولاية.
وربما كان هذا هو الخيار الأصعب بالنسبة لي. هل سيكون من الممكن دمج هذا مع الجامعة؟ لكنني اتخذت هذه الخطوة. أدركت أن الموقف رائع ، بالضبط ما أردت دائمًا. أفهم أنه ، نعم ، سيكون من الصعب جدًا الجمع بينه. ولكن إذا منحك القدر مثل هذه الفرصة ، فعليك أن تأخذها. هذه هي الحقيقة. حتى لا تكون هناك أفكار لاحقًا "ماذا سيحدث إذا ...". لعدم الندم عليه طوال حياتي. إذا جاز التعبير ، لقد ذهبت إلى كل شيء. حتى بدون معرفة الجدول الزمني.
وطوال فصل الصيف الذي عملت فيه ، درست ، دخلت الدورة. قبل الدخول في منصب في virlab ، عندما تصل إليك الطلبات وتقوم بتحليل كل شيء مباشرة ، يجب أن تمر فترة تجريبية مدتها ثلاثة أشهر. أي أنه تم إطلاعك على آخر المستجدات ، وأخبرنا بكيفية عمل AMR ، وكيفية استخدام الأدوات ، وما الذي تبحث عنه عند التحليل ، وكيفية القيام بذلك بسرعة ، حسنًا ، فهي تكشف عن جميع الفروق الدقيقة في virlab. في مرحلة ما ، اعتقدت أنني لا أستطيع القيام بذلك ، ولكن ، كما اتضح الآن ، يمكنني دمجها. أي الجامعة والعمل.
"LK": وماذا أنت في الجامعة الآن؟
نيكيتا : أنا في السنة الرابعة. عامين آخرين للدراسة. في السنة السادسة ، أخرج من الجامعة بشهادة في أمن الكمبيوتر. لكن هذا في الواقع لا علاقة له بالعكس. هذه طرق رياضية لحماية المعلومات.
"LK": هل تخطط للدراسة أكثر من ذلك؟ سيد؟
نيكيتا : حسنًا ، ليس هناك جدوى. لدينا تخصص الآن ، مثل درجة البكالوريوس بالإضافة إلى درجة الماجستير. هذا هو ، إذا ذهبت ، ثم إلى المدرسة العليا. لكني لا أريد الذهاب إلى كلية الدراسات العليا ، بل أريد أن أقوم بأشياء تطبيقية. في العلم ، لا ، لا أريد.
LK: المحلل الفيروسي هو نفس نقار الخشب. إنه يعمل في نوبات ، ويكدس مجموعة من الملفات المشبوهة والملفات ، ويجلس ويفك الشفرة. اذن؟
نيكيتا : رمز Dolbit ، نعم. ولكن ليس هذا فقط. أي أن معظم العمل هو أننا نجلس ونحلل الشفرة. تصل إلينا العديد من التطبيقات ، يمكن للصينيين إرسال 50 ملفًا في الليل ، وهذا وضع طبيعي. ولكن بالإضافة إلى ذلك ، ما زلنا نكتب الاستدلال ، أي الاكتشافات الإرشادية. نقوم بتحسين عمل الدفق ، أي أننا نجمع العينات ، ونفكر في كيفية تحسين التحليل على الدفق ، ونكتب أدواتنا الداخلية. هذا ، في الواقع ، نحن منخرطون أيضًا في التنمية إلى حد ما. بالإضافة إلى تلك التي تكتب لنا الأقسام الأخرى.
لكن في الواقع ، نحن مثل نوع من الدعم الفيروسي. تطير مالفاري إلينا ، ونحن نجمعها ونعالجها ونوزعها بين الأقسام. هذه البرامج الضارة موجودة في قسم التحليل الإرشادي ، وهذا في مكافحة البريد التطفلي ، وهذا في الروبوتات. هنا لدينا نقطة إعادة الشحن هذه - السطر الأول. نحن نقوم أيضًا ببعض الأشياء الأخرى التي تعمل على تحسين التحليل ، ولكن في الواقع - نعم. نحن نطرق الرمز.
LK: وكم ساعة هناك نوبات؟
نيكيتا : تغيير لمدة 8 ساعات. هناك ليلة ، ولكن لحسن الحظ ، ليس معنا. لدينا صباح ومساء. وعندما يحل الليل في موسكو ، يعمل التحول في فلاديفوستوك. أي أن لدينا في الواقع موقعين رئيسيين. فلاديفوستوك وموسكو.
"LK": وكيف يتناسب كل ذلك مع جدولك في الجامعة؟
نيكيتا : الغريب ، تبين أنه كان بلا خسارة تقريبا. أي أني أفتقد خمسة بالمائة من الطاقة. حدث أن الجدول الزمني سار بشكل مثالي ، وقدمت الإدارة تنازلات في الموعد المحدد. أي ، لدي جدول عمل لمدة خمسة أيام ، ولكن يتم توزيعه. لمدة ثلاثة أيام أعمل في نوبة الصباح ويومين في المساء. وبفضل هذا التوازن نجحت في الجمع بين الدراسة والعمل. هذا ، بالطبع ، تضحي بأيام عطلة ، لا يمكنك الذهاب إلى مكان ما. لكن الهدف عظيم! اريد ان اكون هادئا ولكي تصبح باردًا ، عليك أن تحرث. سأخذ إجازة للجلسة. ولكن كيف تختلف؟
LK: بشكل عام ، كيف ترى طريقك إلى أبعد من ذلك؟ أنت الآن محلل ، تكتسب خبرة ، لكن AMP لديها قسم كبير وتشارك في أشياء مختلفة.
نيكيتا: أفهم ، نعم. بشكل عام ، بداية العمل في أمن المعلومات من virlaba مثالية. لأننا نحلل جميع أنواع البرامج الضارة ، من Android إلى Linux. في بعض الأحيان يتم إرسال هجمات APT إلينا من قبل قسم GREAT. وكلنا نحللها. بمرور الوقت ، تبدأ في فهم الموضوعات الأكثر إثارة للاهتمام بالنسبة لك ، أي متجه التطوير الذي تريد اختياره. في الوقت الحالي ، أنا أكثر اهتمامًا بهجمات APT المعقدة. بعد كل شيء ، تحدث أشياء مختلفة. بعض الأقمار الصناعية تحاول اختراق. هذا حقا مثير جدا للاهتمام أي الكشف عن مجريات الأمور لا تزال مثيرة للاهتمام. وكل ما يتعلق بالبحث عن نقاط الضعف. هنا تنظر إلى الرمز وتفهم أين قد تكون هناك ثغرات يوم صفر محتملة. إذا وجدت يوم صفر ، فإن هيبتك تنمو.
- لكن هذا لم يعد تحليلاً للملفات المشبوهة؟ أين تبحث عن ثغرات يوم الصفر؟
نيكيتا: لا ، ليس في ملفات مريبة. إنها مثل هواية.
LK: إذن لا يزال لديك الوقت لهواية؟
نيكيتا: حسنًا ، هناك وقت للهواية. لسوء الحظ ، هذا لا يكفي. ادرس. في بعض الأحيان اتضح أنه يلعب CTF ، وأحيانًا يبحث عن نقاط الضعف. وبأي طريقة أرى ... لذا أريد أن أفعل ذلك. أولاً ، اكتسب الخبرة ، ثم فهم بالفعل إلى أين تذهب على وجه التحديد. في أي أقسام. بشكل عام ، الهدف النهائي هو أن تصبح قائد RnD. لكن في الواقع ، سأقرر في مجال معين بعد اكتساب خبرة متنوعة. في المستقبل القريب - في عام يرتفع إلى المستوى المتوسط.
LK: كيف تحب الفريق؟
نيكيتا: في virlab؟ حسنًا ، أولاً ، عندما تأتي إلى مكان جديد ، تضغط قليلاً. أنت خجول قليلاً. ولكن مع مرور الوقت ، هدأ كل شيء ، عندما بدأت في ضخ المعرفة مباشرة ، تعرفت على جميع الرجال. نرمي كل شيء لبعضنا البعض هناك ، نكات احترافية ، ميمات ، نناقش لحظات العمل. أي ، عادة ما انضممت إلى الفريق. وهناك مصالح مشتركة. كما يريد شخص ما أن يتطور في نفس الاتجاه الذي أقوم به ، ليطور معه ، بشكل عام ، فقط للعثور على لغة مشتركة.
"LK": أنت تقرأ بعض المواد الإضافية حول أحد الاختصاصات. تابع الأخبار. وماذا بالضبط تقرأ من الموارد؟
نيكيتا: قرأت الكثير ، لأنه في أمن المعلومات يجب على المرء أن يبقى باستمرار في الموضوع. بعد كل شيء ، نحن لا نلتقط التهديدات الجديدة فقط. طوال الوقت هناك بعض نقاط الضعف ، وبعض الهجمات الجديدة. أي تدريب ولكن متقدم. في بعض الأحيان يساعد بشكل مباشر على الاستجابة للحوادث. ماذا أقرأ بالضبط؟ حسنًا ، المصدر الرئيسي هو الهاكر. ثم قرأت كل أنواع المقالات عن حبري. في بعض الأحيان من رمل. أشاهد في بعض الأحيان تقارير من مؤتمرات سابقة حول مواضيع أمن المعلومات. هناك DEFcon ، BlackHat. أحاول قراءة المزيد باللغة الإنجليزية ، لأن معظم الأدبيات ما زالت باللغة الإنجليزية.
LK: هل عملت لأكثر من ستة أشهر وما زلت مهتمًا بذلك؟ لا يخيب الروتين؟
نيكيتا: للاهتمام! بشكل عام ، إذا كنا نقترب بالفعل من بعض الاستنتاجات من تاريخي ، فأريد أن أقول إننا بحاجة إلى الذهاب بوضوح إلى هدفنا. لذا حددت هدفاً لنفسي. هدف رائع ، دعنا نقول ذلك. وانا ذاهب لها. أفهم ما أحتاج إليه حقًا ، وعندما أذهب في خطوات صغيرة ، وعندما أقفز فوق عدة خطوات. حدث ذلك مع SafeBoard - بعد أربعة أشهر ، من متدرب ، أصبح محللًا فيروسيًا صغيرًا. وعليك أن تفهم أنه إذا أعطاك القدر أي فرص ، فعليك أن تأخذها. لأنه إذا لم تأخذها ، فسوف يبتعد القدر عنك ، وهذا كل شيء ، لن تكون هناك فرصة ، وسوف تعيب نفسك طوال حياتك لعدم الاستفادة منها. وعليك أن تعمل على نفسك طوال اليوم (أفهم أنه من الصعب ، أريد أن أمشي). ولكن من الأفضل العمل الآن - عندها سيكون الأمر أسهل. إذا كنت تذهب باستمرار إلى هذا الهدف وتغتنم الفرص ، فسيكون كل شيء على ما يرام. علينا أن نعمل ، نعمل بجد.
"LK": نيكيتا ، لن يصدق أحد أنك تقول كل هذا بنفسك. سيقولون أن الموارد البشرية أجبرتك على إنهاء الخطاب بكلام محفز.
نيكيتا: ماذا لو كنت أعتقد ذلك حقا؟
"LK": حسنًا ، نجاحك ، والأهم من ذلك ، لا تحترق من الحمل.
الآن ، بالمناسبة ، تستمر ، أو بالأحرى ، ينتهي التوظيف في برنامج التدريب الداخلي القادم من Kaspersky Lab بالفعل. لذلك إذا كنت ترغب ، مثل نيكيتا ، في تكريس مهنتك المستقبلية لمكافحة شر الكمبيوتر ، فقد حان الوقت للتقدم. تتوفر خمسة مجالات - البحث عن التهديدات ، التطوير ، الاختبار ، تحليل النظام وإدارة النظام. اقرأ المزيد
هنا في صفحة البرنامج.