"De când eram mic am avut o pasiune pentru tehnologie și o curiozitate pentru activități de tip hacking. În același timp, am știut că astfel de activități pot fi ilegale, deci atunci am încercat să le evit pe cât posibil. În ultimul timp totuși, au început să apară tot mai multe competiții, site-uri și cursuri care te învață și chiar încurajează să fii hacker, totul într-un cadru legal. Îmi place faptul că uneori te simți ca în filmele cu hacker" - Dragoș Albăstroiu și sunt Security Engineer - Incident Response în cadrul Adobe România.
1. Numele și rolul în Adobe România
Mă numesc Dragoș Albăstroiu și sunt Security Engineer - Incident Response în cadrul Adobe România.
2. Cum se numește echipa ta?
Echipa din care fac parte se numește Security Coordination Center, sau SCC pe scurt. Misiunea noastră este să monitorizăm și să îmbunătățim poziția de securitate a Adobe, prevenind, detectând, analizând și răspunzând la incidente de securitate cibernetică.
3. Cum ai ajuns să lucrezi în Adobe? De ce ai ales să aplici pentru un rol în Adobe?
Mereu mi-au plăcut produsele dezvoltate de Adobe. Să lucrez la o companie în care cred este un lucru important pentru mine. Am fost bucuros să văd că securitatea cibernetică este importantă în cadrul companiei și sunt fericit că lucrurile la care lucrez pot avea un impact foarte mare.
4. La ce competiții de cyber security ai participat? Interne, internaționale? Ai luat și premii?
Am început să particip la competiții din 2017, iar până în prezent am participat la zeci sau sute de astfel de concursuri. O să le menționez pe cele mai importante și memorabile pentru mine.
Interne: locul 1 la DefCamp, RoCSC și BSides. Internaționale: Campion International CyberSecurity Challenge cu echipa Europei, campion European Cyber Security Challenge cu echipa României, finalist DEFCON. Premiile au fost variate, dar și foarte memorabile (mai ales pentru un fan al jocurilor video): Laptop, Smartphone, Xbox, Nintendo Switch, Oculus Quest, premii în bani, voucher pentru certificări, licențe software, articole promoționale și multe altele.
5. În ce tari ai călătorit pentru aceste competiții? Unde ți-a plăcut cel mai mult și de ce?
Am avut oportunitatea să călătoresc in multe țări datorită concursurilor de securitate: Anglia, Spania, Estonia, Olanda, Cehia, Austria, Italia, Belgia, Grecia și Singapore. În curând vom avea competiții și în SUA, Coreea de Sud și Franța.
Cel mai mult mi-a plăcut Singapore, este un stat foarte frumos și modern, iar perspectiva lor este destul de diferită față de cea din Europa.
6. Ce te-a atras la inceput la acest domeniu? De ce ti se pare important?
De când eram mic am avut o pasiune pentru tehnologie și o curiozitate pentru activități de tip hacking. În același timp, am știut că astfel de activități pot fi ilegale, deci atunci am încercat să le evit pe cât posibil. În ultimul timp totuși, au început să apară tot mai multe competiții, site-uri și cursuri care te învață și chiar încurajează să fii hacker, totul într-un cadru legal. Îmi place faptul că uneori te simți ca în filmele cu hacker.
Este un domeniu din ce în ce mai important din punctul meu de vedere. La fel cum viața oamenilor devine tot mai digitalizată, și nevoia de securitate din mediul fizic trebuie să se regăsească în acest mediu nou.
7. Ce facultate te-ai ales (ce profil) si de ce?
Am ales să studiez Calculatoare și Tehnologia Informației la facultate. În opinia mea, cunoștințele din domeniul hardware sunt la fel de importante ca cele software în cadrul securității cibernetice. Pentru a putea găsi vulnerabilități într-un sistem, trebuie să încercăm să înțelegem cât mai bine cum funcționează sistemul respectiv, din ambele puncte de vedere (hardware+software).
8. Ce hobby-uri ai? Reusesti sa-ti faci timp si pentru ele?
Îmi place să cânt la chitară, să joc jocuri video, să călătoresc, să scriu pe blog, să folosesc Photoshop pentru diverse proiecte și să particip la diverse activități fitness. Am timp și pentru hobby-uri, dar de cele mai multe ori weekend-urile mele sunt ocupate cu diverse concursuri, conferințe sau activități de tip bug bounty, adică un fel de vânătoare de bug-uri. Desigur, cel mai frumos este atunci când și călătoresc într-un loc nou pentru aceste activități.
9. Cum sunt colegii din echipa ta? Cum este managerul tau? Este ceva ce apreciezi la ei? Dar la companie?
Colegii din echipă sunt foarte buni pe partea tehnică și comunicarea în cadrul echipei se realizează ușor și eficient. Managerul este foarte înțelegător și mereu m-a susținut cu privire la concursuri, conferințe sau cu timpul acordat pentru studii. Apreciez faptul că suntem pasionați de acest domeniu și că toată lumea este prietenoasă.
Un lucru foarte fain la Adobe este faptul că se pune mult accent pe wellbeing-ul angajatului, ceea ce mi se pare foarte important în aceste vremuri.
10. Ai vreun plan pentru urmatorii 5 ani?
În următorii 5 ani doresc să continui să particip la concursuri și conferințe, pentru ca încă sunt multe lucruri pe care doresc să le învăț, dar o să urmeze o tranziție din rolul actual, de concurent și participant, în organizator și speaker. Doresc de asemenea să aplic mai des cunoștințe de machine learning în acest domeniu, pentru a putea detecta probleme de securitate automat, la scară largă.
11. Ai fost speaker la vreo conferinta pana acum? Ai tinut vreo prezentare?
Doar intern până acum. M-am concentrat mai mult să învăț cât mai multe lucruri la conferințele la care am participat, dar cu siguranță este ceva ce vreau să fac în viitor. În prezent mă ocup cu organizarea concursului CTF din cadrul conferinței BSides Bucharest.
12. Ce tehnologii folosesti in rolul pe care il ai in Adobe?
Lucrăm mult cu tehnologii cloud, SIEM, SOAR, soluții de EDR și AV. Încercăm să automatizăm pe cât posibil procesele cu care ne confruntăm în activitatea de zi cu zi și pentru asta de obicei alegem să folosim tehnologiile cu care suntem familiari pentru a fi cât mai eficienți.
13. Te-a ajutat vreodată domeniul în care lucrezi (cyber security) și în viața personală?
Desigur, am început să fiu mult mai atent la activitatea mea online și la riscurile la care mă expun atunci când accesez o sursă care nu este considerată sigură. În plus, mi-am ajutat prietenii și familia în cazul în care aveau îndoieli cu privire la link-uri sau pagini suspecte.
14. Ai vreun sfat pentru cei care doresc să pornească o carieră în domeniul asta?
Competițiile de tip CTF sunt o oportunitate foarte bună pentru a intra în acest domeniu. Este mult mai ușor să protejezi un sistem dacă știi de ce este capabil un atacator. Astfel și experiența căpătată din aceste concursuri te ajută foarte mult, mai ales la început. Recomand competiția RoCSC și resursele pe care ei le recomandă, ca punct de pornire.
15. Care este cea mai mare provocare pe care o vezi în domeniul acesta, în momentul de față?
Provocarea principală o reprezintă numărul relativ mic de specialiști în securitate cibernetică, comparativ cu numărul de atacatori. În același timp, există eforturi pentru a face acest domeniu cât mai accesibil pentru oricine prin workshop-uri, conferințe și cursuri organizate de diverse companii și instituții. Adobe contribuie prin sponsorizarea conferinței BSides Bucharest.
16. Care a fost cel mai interesant proiect la care ai lucrat vreodată? Fie personal, fie în Adobe?
Cel mai interesant proiect la care am lucrat în Adobe, a fost cu siguranță găsirea și remedierea unei vulnerabilități de tip 0-day (o problemă de securitate neștiută de către dezvoltatori), care ar fi permis unui atacator să execute cod pe orice magazin digital Adobe Commerce (CVE-2022-24086).
Ca proiect personal mi-a plăcut mult să analizez un disk criptat cu ransomware-ul Nelasod, pentru care am găsit și o modalitate de decriptare a fișierelor. În timpul liber mă mai uit peste programe de bug bounty, unde am găsit și raportat probleme de securitate în Facebook și Instagram.
17. Ai vreun sfat pentru utilizatorii de internet, mobile, aplicații, în ce privește securitatea pe internet?
Pentru link-urile provenite din surse care nu sunt de încredere, recomand ca o măsură minimă de securitate deschiderea lor într-o fereastră de tip Incognito, pentru a preveni atacurile care se folosesc de sesiunile salvate în browser, și desigur, neintroducerea de credențiale pe astfel de pagini.
Vreau să menționez și faptul că recomand oricărei persoane pasionate de tehnologie sau problem-solving să acorde măcar o șansă acestui domeniu. Începutul este cel mai dificil, și pentru mine a fost, dar nu aș fi descoperit această pasiune dacă nu aș fi încercat.
Articol susținut de Adobe
