Ева Танаскоска, етичкиот хакер од ФИНКИ

Ева Танаскоска, етичкиот хакер од ФИНКИ

Подготвил: Д.Ф.

Лектор: Ивана Кузманоска

Македонка која дипломира на ФИНКИ и денес успешно работи како специјалист за сајбер-безбедност (Cyber Security Specialist) во Fox-IT во Делфт, Холандија, благодарение на образованието и вештините со кои се стекнала во текот на студирањето.



Ева Танаскоска е Македонка која по дипломирањето на Факултетот за информатички науки и компјутерско инженерство (ФИНКИ) во Скопје се вработи во компанијата „Фокс ИТ“ во холандскиот град Делфт, која нуди широк спектар на услуги и технологија од областа на сајбер-безбедноста. Танаскоска таму е ангажирана како специјалист за сајбер-безбедност (Cyber Security Specialist). Со неа разговаравме за оваа, за наши простори, несекојдневна професија, како и за образованието што ја донесе до работата од соништата во Холандија.

Факултети.мк: Како од ФИНКИ стигнавте до специфичната работа во „Fox-IT“ во Холандија?

- За „Fox-IT“ дознав преку оглас за етички хакери на интернет и аплицирав. Во огласот беше наведено дека се во потрага по креативни и љубопитни личности кои имаат техничко знаење и желба за надградба на истото. Искуството на ФИНКИ и екстракурикуларните активности ме спремија да се чувствувам способна за таква улога и по четири интервјуа ја добив работата.

Факултети.мк: Што се етички хакери?

- Секој дигитален систем испрограмиран од човек е подлoжен на грешки. Дел од овие грешки може да се злоупотребат за извршување неавторизиран код, пристап до осетливи информации и denial of service. Задачата на еден етички хакер е да ги идентификува овие грешки и да го процени ризикот при нивна експлоатација со т.н. пенетрациски тест. Техниките се разликуваат во зависност од тоа дали станува збор за веб-апликација, интерна мрежа, социјален инженеринг, итн. Голема улога игра и креативноста, која е од голема корист во нестандардни околини кои бараат размислување „надвор од кутијата“.

Факултети.мк: Дали тие вештини ги научивте на факултет, односно на ФИНКИ, чиј дипломец сте?

- Факултетското образование што го нуди ФИНКИ претставува одлична основа за влез во која било ИТ-професија, вклучително и сајбер-безбедност. На ФИНКИ има одредени предмети, како што се мрежна безбедност, безбедност на компјутерски системи и криптографија, кои опфаќаат дел од основите и знаењето неопходно за влез во индустријата за сајбер-безбедност. Меѓутоа, бидејќи станува збор за многу динамична индустрија, неопходна е и навиката за самостојно учење со цел да се одржи чекор со динамиката. Во светот постојано се појавуваат нови технологии и софтвери, па затоа е потребно да се има желба за постојано учење и по завршувањето на факултетот. ФИНКИ нуди одлични можности за истражување и надградба на вештините бидејќи има многу професори и асистенти кои се подготвени да помогнат и да ги насочат студентите правилно на овие теми, но и екстракурикуларни активности кои покрај тоа што помагаат за лесно совладување на материјалот, воедно се и многу интересни.

Факултети.мк: Како се вклопивте во тимот во Делфт?

- Искуството од ФИНКИ многу ми помогна да се вклопам во тимот. Студирањето на ФИНКИ вклучува и голем број тимски проекти и предизвици кои се вредно искуство за соработка со ИТ-екипа бидејќи е потребна координација помеѓу колегите за да се постигнат ефикасни резултати во висококомпетитивна околина. Воедно, и техничкото искуство стекнато на ФИНКИ е голема предност бидејќи јазикот на информатиката секаде е ист. Со тоа, соработката со колегите во Делфт, кои доаѓаат од сите страни на светот, не претставува проблем.

Факултети.мк: Што би им препорачале на корисниците на интернет за нивна поголема безбедност?

- Кога станува збор за безбедност на интернет, најважна е свеста за потенцијалните закани. Многу корисници мислат дека е доволно да не инсталираат сомнителни програми и да имаат инсталирано антивирус. Меѓутоа, во реалноста, антивирусот не нуди вистинска заштита и корисниците се многу подложни на социјален инженеринг. Воедно, социјалниот инженеринг е еден од најлесните и наједноставните начини за упад во една мрежа или систем, бидејќи ја злоупотребува човечката доверба. Со цел да бидат заштитени, корисниците мора да бидат претпазливи околу софтверот и страниците што ги посетуваат, да бидат претпазливи со уредите што ги поврзуваат на својот компјутер (УСБ-стикови, телефони...), да бидат свесни за најчестите сценарија што се користат во социјалниот инженеринг и најважно од сѐ - keep your systems up to date!