Ataques de malware acontecem todos os dias e são direcionados a diversos usuários ao redor do mundo. Seja um spyware que acessa câmeras, botnets que escravizam dispositivos em redes maliciosas ou backdoors que fortalecem APTs (Advanced Persistent Threats) para espionagem, o malware se esconde em inúmeras formas.
Na ESET, temos orgulho em contar com a ajuda e experiência dos melhores pesquisadores em segurança, analistas e engenheiros de detecção da indústria que estão diariamente expondo iniciativas criminosas dos desenvolvedores de malware. Hoje, convidamos Zuzana Hromcová e MartinaLópez , pesquisadoras em segurança da informação da ESET, para falar um pouco sobre a motivação de seu trabalho e as recompensas de enfrentar o cibercrime.
O que a inspirou a considerar uma carreira como pesquisadora de malware?
Zuzana: Me inscrevi em um curso de engenharia reversa na minha universidade e conheci a arte da engenharia reversa - desmontar arquivos executáveis para aprender mais sobre seu funcionamento interno - e isso me convenceu a começar a trabalhar na ESET como analista de malware.
Mais tarde, entrei para a equipe de pesquisa de malware e isso me permitiu ter uma noção maior sobre a área - não apenas analisando arquivos maliciosos individuais, mas também examinando mais de perto as operações de espionagem cibernética. Como pesquisadores de malware, trabalhamos para entender melhor os métodos que os invasores estão usando para espionar os usuários e não serem detectados; e usamos esse conhecimento para melhorar nossa detecção e proteger melhor nossos usuários.
Martina: Sempre tive um interesse pessoal pela área de segurança da informação, mas o salto na minha carreira foi graças à participação em diferentes conferências e eventos de segurança como Ekoparty ou NotPinkCon. Particularmente, na NotPink pude ver muitas mulheres especialistas em segurança (até as meninas que agora são minhas companheiras!), algo que não é visto com muita frequência, e foi isso que me deu o “empurrão” final.
Qual é a melhor parte em sua luta contra APTs e expor suas ferramentas maliciosas?
Zuzana: Quando eu era mais jovem, gostava de resolver sudoku e quebra-cabeças lógicos. Sempre gostei de encontrar pistas e decifrar o quebra-cabeça, passo a passo, para encontrar sua solução. O malware de engenharia reversa é desafiador dessa mesma fomra e muito mais recompensador. Para expor um crime cibernético ou operação de espionagem cibernética em andamento, você também precisa coletar e analisar pistas, passo a passo, para reconstruir e bloquear o ataque.
Martina: Gosto de poder compartilhar meus conhecimentos com o grande público por meio de palestras ou notas jornalísticas, relatando um tema que para muitos é tão transversal quanto desconhecido, como a internet e a tecnologia.
Que mensagem você gostaria de compartilhar para aquelas que desejam trabalhar com segurança da informação?
Zuzana: Vamos juntos proteger a internet! Você também pode ajudar a combater o crime cibernético e se tornar uma pesquisadora de malware ou qualquer outro cargo dentro da segurança da informação. Precisamos de mais presença feminina na luta contra o malware para poder acompanhar os avanços tecnológicos e e proteger o mundo de iniciativas maliciosas.
Martina: Gostaria de dizer que o mundo da tecnologia é para todos que querem entrar, que não é preciso ser criança prodígio, ter uma longa lista de conhecimentos acadêmicos ou ter um determinado gênero/raça/idade. Com uma grande vontade de aprender e um pouco de pensamento autodidata, você pode ir longe. Os estereótipos estão aí, mas para quebrá-los.
Obrigada, Zuzana e Martina!