#издержкипрофессии

Решила тоже написать немного, здешняя рубрика показалась интересной)

До выхода в декретный отпуск я работала специалистом службы поддержки пользователей в фирме, которая занимается информационной безопасностью ( хакерские атаки). У нас есть продукт, который защищает веб-приложения ( те самые разные сайты, на которые вы заглядываете) от хакерских атак, с целью получения конфиденциальных данных, угона сайтов, вымогательства денег, накрутки скидок/баллов и тд. А наши пользователи ( читай клиенты) - средний/крупный бизнес, для кого такая защита весьма важна. Потому как очень часто под угрозой бывают важные ресурсы, а в денежном эквиваленте потери за несколько минут могут составить несколько миллионов.

🔐 Собственно, я неоднозначно попала в эту фирму. Меня переманил муж, пиная, что я занимаюсь хернёй. У меня высшее медицинское образование без специалитета, т.е. я бы могла сидеть рядовым терапевтом в поликлинике. Но с медициной давно не сложилось, и мой диплом - скорее дань прихотям моих родителей. Собственно, it-сфера меня всегда привлекала, была продвинутым пользователем, но все же пришлось капнуть намного глубже.

🔐 Дальше я практически жила 3 месяца в офисе, с целью изучения основ информационной безопасности, хакинга, работы веб-приложений и нашего продукта. Ну и собственно, как общаться с клиентами. Иногда там были далеко не подкованные сотрудники. Цель моей работы - клиент должен быть доволен. 😀 Задачи были самые разные: от расшифровки отчёта безопасников, до решения проблем, которые вообще не в нашей компетенции ( когда кто-то лоханулся, и отключил свои же серваки).

🔐 Я была первым сотрудником в своем отделе. Точнее, не совсем так: я пришла в фирму, чтобы создать отдел 🤣 На момент выхода в декрет, меня заменили 4 человека. Я работала за нескольких сотрудников долгое время, теперь же у нас функционирующий отдел, полномочий и задач стало намного больше.

🔐 Про хакинг многие знают из фильмов и новостей. Но так как это все передают 🤦 иногда хочется ржать и плакать одновременно. Практически всегда рисуют асоциальную личность, которая сидит и колупает защиту какого-нить банка/министерства/Пентагона и тд и тп. Да, хакеры - люди своеобразные ( у нас целый отдел таких, проводят аудит безопасности у компаний). Но не все асоциальные- есть люди веселые, общительные, семейные, с интересным хобби.

🔐Как работают хакеры: они пишут скрипты и сканеры. Сканеры проходятся по списку веб-ресурсов с целью найти уязвимое место.

Когда место найдено - там уже хакер разбирается сам, пишет скрипты, заливает шеллы и тд. Сканеры запущенны всегда и они прочесывают интернет 24-часа в сутки. Это как палить из пушек по воробьям: сканеры специфичны, они ищут определенный тип узявимостей, и проходятся даже по тем сайтам, у которых таких уязвимостей не может быть по определению. Например, сайт на Битриксе, а сканер ищет уязвимости wordpress.

🔐 Хакингом стало модно заниматься. Большинство псевдо-хакеров - обычные школьники, которые нашли в интернете инструкцию и программы, как можно похакать сайты. Все эти - взломаю почту, ВК, инста и т.д - это школьники на подработке)))

🔐У хакеров есть свое разделение: белые (и пушистые) - этичные хакеры, которые находят уязвимости, сдают компаниям- владельцам ресурса и не крадут данные. Черные (черношляпники) - эти злые хакеры, которые взламывают, крадут , вымогают и за ними охотится полиция. Серые - это как черные, но которых ещё не поймали с поличным 🤣или просто мутные личности. Если хакер хоть раз украл данные и об этом стало известно - путь в крупные компании и гос структуры чаще всего становится закрыт.

🔐Вирусы и хакинг - это разные сферы. Но черные хакеры могут подкинуть червяка, и тут уже не наша компетенция ( привет, Касперский). В РФ есть несколько структур, которые занимаются взломами и проводят полноценные расследования ( и тут опять, привет Касперский). Но в целом, наше законодательство не очень продвинуто по части киберпреступлений, как в тех же США.

С радостью надеюсь,что скоро вернусь на работу. Это очень классное место, крутые люди, атмосфера драйва и просто приятное ощущение, что можешь кому-то помочь. Всем спасибо за прочтение)))