На черговій події SheCyber Hub учасниці та учасники поспілкувалися з Ксенією Ямбург, інженеркою з дослідження шкідливого ПЗ у MacPaw (Moonlock). Розмова була присвячена практикам аналізу шкідливих програм, розбору атак, дослідженню інфраструктури зловмисників і щоденним рутинним процесам фахівця з безпеки, який працює з даними даркнету.
«Вранці я відкриваю не новинну стрічку, а ноутбук — і дивлюся новини даркнету. У роботі дослідника головне — щоденний моніторинг», — зазначила Ксенія.
Спікерка наголосила, що даркнет — це робоче середовище, яке вимагає окремої інфраструктури, дотримання протоколів анонімності та постійної обережності: один неправильний клік може розкрити особу дослідника. Інструменти для моніторингу існують, але часто є дорогими, тому початківцям варто опановувати ручний моніторинг і дисципліну процесів.
Ключові тези Ксенії Ямбург
Пильність і першість. У дослідженнях важливо бути першими не заради конкуренції, а завдяки готовності копати глибше і раніше за інших.
Баланс хард і софт-скілів. Технічні навички є критично важливими, але без уміння чітко комунікувати власні висновки їхня цінність втрачається наполовину — особливо для інженерів.
Кібербезпека — це про дію. Щодня робити вибір не ховатися, а діяти; не мовчати, а говорити; не боятися — і рухатися далі.
Анонімність — базова компетенція. Контроль того, що саме і як розкривається назовні, має бути безперервним процесом.
Код має «відбитки». У коді часто залишаються імена, емоції, а інколи — навіть обсценна лексика. Такі «сліди» можуть розповісти більше, ніж сам інструмент.
Жінки в кібербезпеці: впевненість і спільнота
Окрема частина дискусії була присвячена участі жінок у кіберіндустрії. Серед найпоширеніших бар’єрів — страх «виглядати недостатньо розумною» або поставити «надто очевидне» запитання.
На профільних конференціях досі відчувається дисбаланс представництва: сотні чоловіків і лише кілька десятків жінок.
Багато дівчат уникають питань, щоб «не відволікати» і «не забирати час» — це помилкова стратегія, яка стримує розвиток.
Спільнота кібербезпеки загалом відкрита: підтримка і менторство знаходяться майже завжди, якщо наважитися звернутися.
Ксенія також поділилася власним способом підтримувати баланс у високостресовій роботі — зокрема, часом поза екраном і відповідальністю за великого собаку, що допомагає тримати ритм і ресурсність.
Про спікерку
Ксенія Ямбург — Malware Research Engineer у MacPaw (Moonlock). Спеціалізується на аналізі шкідливого ПЗ, дослідженні інфраструктури зловмисників, розборі атак та оперативному моніторингу загроз, зокрема у даркнеті.
