Interviu cu Marius Tivadar, Malware Research @Bitdefender

0 Flares Filament.io 0 Flares ×

3c96220Marius Mihai TIVADAR, Team Leader – Malware Research @Bitdefender ne răspunde azi câtorva întrebări numai bune pentru cei ce vor sa își construiască o carieră în domeniul cercetarii securității cibernetice, și mai ales celor care încep să studieze așa ceva. 😉

1. Ce înseamnă/presupune cercetarea în domeniul securității cibernetice? Cum contribuiți tu și echipa ta la îmbunătățirea produselor/combatarea atacurilor?

Marius: Este un cumul de cunoștințe din diverse subramuri, un domeniu foarte dinamic în care dacă faci pauză 1 an, ai serios de recuperat. Asta e bine, e mai greu să te plictisești. Cum contribuim noi? Prin tot ce facem cu pasiune, cercetare și dezvoltare, studiul atacurilor și a tehnicilor noi. Un element foarte important este viziunea, trebuie tot timpul să anticipezi în ce direcție se vor îndrepta noile amenințări și să fii pregătit.

 2. Ce tipuri de malware ați descoperit până acum?

Marius: De toate, simplu spus. 🙂 Malware de tipul ransomware, simplu și foarte eficient până la malware foarte sofisticat construit pentru spionaj. Adăugăm aici și malware-ul pentru smartphones în special, construit pentru furt de informații de orice fel, date bancare etc.

3. Mă poți ajuta cu 3 motive pentru care orice om care are un device (laptop, PC, telefon) trebuie să folosească o soluție de securitate cibernetică? Mulți dintre noi considerăm că nu putem fi ținta unor atacuri sau chiar dacă am fi, spunem că nu contează, n-au ce să ne facă. Așa că e important să explicăm de ce trebuie să avem grija și de zona asta.

Marius: Da, sigur. Bineînțeles, nu suntem noi ținta unui malware construit pentru spionaj industrial, de exemplu, dar suntem ținta directă a unui malware de tip ransomware care într-o clipă poate face ca toată munca și amintirile (poze, filmulețe) să dispară. Smartphone-ul în ziua de azi este un gadget foarte personal: facem banking de pe el, facem poze, avem mailuri, sms-uri, etc. Practic smartphone-ul este foarte apetisant pentru malware-ul din ziua de azi: oferă informații multe și foarte valoroase. Totul este conectat la internet, un lucru superb și pentru malware. Și gândiți-vă că tot ce zic acum despre malware și smartphones era aproape inexistent acum 4 ani.

Homebankingul este periculos într-un mediu nesigur, indiferent de metoda de autentificare. Și ca să fie totul și mai complicat, atacul nu are loc doar instalând programe nelegitime sau vizitând site-uri controversate. O tehnică uzuală este de a infecta site-uri legitime, cunoscute, de exemplu, un site de știri, iar în momentul vizitării poate avea loc atacul. Suntem tot mai dependenți de computere în viața noastră și vom fi în continuare, lucru cunoscut și de “băieții răi”.

4.Cat de mare este echipa ta și care este rolul ei în Bitdefender?

Marius: În Timișoara suntem în jur de 20 de oameni curajoși, care ne ocupăm cu investigarea atacurilor de tipul APT (Advanced Persistent Threats): atacuri care implică infrastructuri sensibile și unde actorii pot fi la nivel de stat, precum și cu investigarea malware-ului care are ca destinație smartphone-ul.

5.Ne poti descrie o zi din viața voastră de cercetători?

Marius: Venim la “office” în principal când vrem, ne axăm mult pe dezvoltarea sistemelor automate care să ne ajute, inovăm, ne gândim la următoarele tehnologii pe care le vom dezvolta, iar când avem un caz dificil de studiat, foarte posibil să ne prindă mai multe nopți. 🙂

6.Cum ai ajuns să îți descoperi vocația asta și cum ai ajuns în Bitdefender?

Marius: Am fost de la început pasionat de acest domeniu. Din facultate îmi doream să activez în așa ceva și țin minte că prin anul II trimiteam mailuri la Bitdefender în București să-i întreb dacă nu au laborator în Timișoara. Răspunsul era că nu au, dar aș putea lua în considerare mutarea în Cluj (Cluj fiind primul laborator deschis după București). Am refuzat oferta, îmi spuneam că vor fi și alte ocazii.  Peste un an și ceva, am văzut anunțuri că se fac recrutări la Politehnică/Universitate pentru deschiderea laboratorului de cercetare malware. Nu am stat pe gânduri J …

7.Dacă n-ai fi cercetător, ai fi..?

Marius: Dacă nu aș lucra în acest domeniu … și dacă nu aș fi inginer… aș fi medic.

img_20160928_082321

8.Cum poate ajunge cineva să lucreze în echipa ta? 

Marius: Ne contactează și stăm de vorbă :), e cea mai simplă metodă.

Există și un meet-up în Timișoara: https://www.meetup.com/InfoSecTM/ unde sunt prezentări în domeniu. În cadrul Politehnicii există și un curs de “Computer Security”  profesor: Marius Minea.

img_20160928_082553

9.Poti să ne spui mai multe detalii despre cursul gândit de voi pentru Universitatea Politehnica Timișoara?

Marius: Este un curs gândit de noi împreună cu domnul profesor Marius Minea. Vom face o treabă foarte bună, o colaborare între industrie și mediul academic așa cum se face. Scopul cursului este de a complementa materiile de la facultate, de a insista pe o abordare practică. Prezentăm o gândire și din perspectiva securității în momentul în care scriem cod. Cursul prezintă și un început spre direcția analizei malware.

10.Ce ii recomanzi unui student la început de an universitar?

Marius: Nu cred că zic nimic nou aici, sigur știe fiecare: bucurați-vă de anii de studenție și perseverați în domeniul ales. Nu uitați că scopul facultăți e doar de a vă îndruma în studiu, efortul trebuie făcut acasă pe cât posibil, ideal în echipă. După facultate e mai dificil, nu mai este așa mult timp liber. 🙂

About Andreea

Om de comunicare, trecuta prin agentii, mi-am revendicat felia de tort ce-mi place cel mai mult: crearea de continut. Mai multe informaţii aici.

Leave a Reply

Your email address will not be published. Required fields are marked *