Перейти к содержанию

Задай вопрос Леониду Безвершенко!

MiStr
 Поделиться

Рекомендуемые сообщения

MiStr

MiStr

Опубликовано
Опубликовано

Цикл интервью с экспертами "Лаборатории Касперского" сезона 2025 года начинается прямо сейчас!

 

Что таит закулисье расследования операции "Триангуляция"? Какие тренды в киберпреступности наблюдаются сейчас? Как попасть на работу в GReAT? Ответы на эти и многие другие вопросы знает Леонид Безвершенко, Security Researcher в Глобальном центре исследования и анализа угроз (GReAT) "Лаборатории Касперского".

 

@bzvr готов отвечать на вопросы участников клуба по 28 марта 2025 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.

 

Clipboard.jpg

 

Цитата

Краткая биография Леонида Безвершенко

 

Всем привет!
 
Меня зовут Леонид Безвершенко. Я Security Researcher в Глобальном центре исследования и анализа угроз (GReAT) «Лаборатории Касперского». Занимаюсь анализом самых сложных таргетированных атак, кампаний кибершпионажа, а также трендов в киберпреступности по всему миру.
 
Родился и вырос в Саратове. Окончил с отличием бакалавриат факультета вычислительной математики и кибернетики Московского государственного университета. В 2025 году заканчиваю магистратуру.

 

В компанию пришел в 2020 году стажером и за это время принял участие в исследовании множества сложных APT-атак. Одна из них – операция «Триангуляция». Та самая атака на iOS-устройства сотрудников «Лаборатории Касперского».
 
Помимо учебы и работы активно принимаю участие в российских и международных CTF-соревнованиях в составе команды Drovosec.

 

Clipboard1.jpeg

 

  • Ответов 39
  • Создана
  • Последний ответ

Топ авторов темы

  • bzvr

    18

  • oit

    6

  • Friend

    5

  • MiStr

    3

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

bzvr
bzvr

Довольно интересный вопрос. Кажется, нужно стараться находить баланс между работой ради идеи и адекватной компенсацией. В целом, если проект меня действительно драйвит и вдохновляет, то можно вклады

bzvr
bzvr

Пока не успел их подробно просмотреть. Учитывая, что я в основном занимаюсь исследованием сложных целевых атак, кажется, эти разделы не так критичны конкретно для моих текущих задач. Но я обязательн

bzvr
bzvr

Добрый день! 1. Чем увлекаетесь свободное время? "А это 'свободное время' сейчас с нами в одной комнате?" 😁 На самом деле, в свободное время стараюсь поиграть на гитаре (не зря же 5 лет в му

Изображения в теме

Friend

Friend

Опубликовано
Опубликовано

Здравствуйте, @bzvr,
1. Чем увлекаетесь свободное время?
2. Любите ездить или больше ходить пешком?

3. Как думаете, почему продукты Лаборатории Касперского на устройствах Android очень плохо детектируют приложения из-за которых постоянно возникают всплывающие рекламные уведомления, а какие-то очень сложные трояны находит? Может ли это быть партнерской программой или ежесекундная всплывающая реклама не считаете вирусной и нежелательной?

4. Какими продуктами Лаборатории Касперского пользуетесь сами и почему?
5. Как часто планируете посещать данный форум и официальный форум Лаборатории Касперского?

6. Какой самый любимый фильм и почему?
7. Какую музыку любите слушать при поиске "нежелательных" программ или предпочитаете работать в тишине?

8. Помните ли свой первый день работы в компании? Сложно ли было устроиться  в Kaspersky?
9. В каких странах и городах были? Где больше всего понравилось и почему?

10. Что предпочитаете: iOS или Android? Почему?

oit

oit

Опубликовано
Опубликовано

@bzvr, здравствуйте.

Вам хотелось бы увидеть вопросы по работе? Связанные с профессиональной деятельностью?

Или вы тяготеете к личным вопросам?

Кем вы станете после текущего витка карьеры?

Расскажите о происхождении вашей фамилии?

На сколько давно вы узнали о нашем клубе?

Почему текущий формат клуба в виде форума это хорошо?

В работе вы сторонник говорить правду сразу? Или лучше промолчать\умолчать, а потом невзначай упомянуть?

Знаете ли кого-либо из пользователей со статусом

Цитата

Консультант

на нашем форуме?

Ivan A.

Ivan A.

Опубликовано
Опубликовано (изменено)

Здравствуйте Леонид.

  1. какие на ваш взгял нужны Базовые знания для начала работы по анализу угроз?
  2. какие ресурсы используете для того чтобы следить за "новинками" в мире киберугроз?
  3. какой ваш любимый софт для работы?
  4. есть ли человек (реальный или выдуманный) на которого вы равняетесь в своей профессии?
  5. как отвлекаетесь от работы, "проветриваете" голову от дел?

 

Изменено пользователем Ivan A.
jobe

jobe

Опубликовано
Опубликовано

Здравствуйте, Леонид

Кто подcтавил кролика Роджерса? :) То есть кто стоит за триангуляцией?

Закладывалась ли она специально или это был баг?

Какие еще громкие расследования были в ближайшее время?

Что безопаснее закрытый код или открытый? Android или Ios?

Как вы попали в Лабораторию Касперского?

Это лучшее место для работы?

Насколько часто в работе бывают интересные случаи?

Или в основном рутина?

oit

oit

Опубликовано
Опубликовано

Darknet сами изучаете? Или полностью доверяете поиску информации систем ИИ компании?

dm_mor

dm_mor

Опубликовано
Опубликовано

Здравствуйте, @bzvr! В ЛК есть летняя практика "Долина Технологий". Будет ли участие в качестве предметных экспертов на ней в этом (2025) году специалистов из Kaspersky GReAT?

bzvr

bzvr

Опубликовано
Опубликовано
17.03.2025 в 22:42, Friend сказал:

Здравствуйте, @bzvr,
1. Чем увлекаетесь свободное время?
2. Любите ездить или больше ходить пешком?

3. Как думаете, почему продукты Лаборатории Касперского на устройствах Android очень плохо детектируют приложения из-за которых постоянно возникают всплывающие рекламные уведомления, а какие-то очень сложные трояны находит? Может ли это быть партнерской программой или ежесекундная всплывающая реклама не считаете вирусной и нежелательной?

4. Какими продуктами Лаборатории Касперского пользуетесь сами и почему?
5. Как часто планируете посещать данный форум и официальный форум Лаборатории Касперского?

6. Какой самый любимый фильм и почему?
7. Какую музыку любите слушать при поиске "нежелательных" программ или предпочитаете работать в тишине?

8. Помните ли свой первый день работы в компании? Сложно ли было устроиться  в Kaspersky?
9. В каких странах и городах были? Где больше всего понравилось и почему?

10. Что предпочитаете: iOS или Android? Почему?


Добрый день!

1. Чем увлекаетесь свободное время?

"А это 'свободное время' сейчас с нами в одной комнате?" 😁 На самом деле, в свободное время стараюсь поиграть на гитаре (не зря же 5 лет в музыкальную школу ходил...),  иногда получается собрать друзей поиграть в баскетбол (но это больше про теплое время года). Стараюсь следить за матчами Единой Лиги ВТБ (естественно, болею за команду из родного города - Автодор), иногда выбираюсь на домашние матчи ЦСКА в Москве. Как уже писал выше в биографии, на выходных часто собираемся командой поиграть в CTF.
 

2. Любите ездить или больше ходить пешком?

Ездить (за рулем). Но пока своего автомобиля нет, поэтому пользуюсь сервисами каршеринга, такси и московским общественным транспортом :)
 

3. Как думаете, почему продукты Лаборатории Касперского на устройствах Android очень плохо детектируют приложения из-за которых постоянно возникают всплывающие рекламные уведомления, а какие-то очень сложные трояны находит? Может ли это быть партнерской программой или ежесекундная всплывающая реклама не считаете вирусной и нежелательной?

Не специалист в этом вопросе, нужно идти к коллегам, кто работает с продуктом.

4. Какими продуктами Лаборатории Касперского пользуетесь сами и почему?
KES, Who Calls. Для работы, например, сервисами Kaspersky Threat Intelligence.

5. Как часто планируете посещать данный форум и официальный форум Лаборатории Касперского?
Честно скажу, что до этого очень редко оказывался на наших форумах, так что я совсем новичок в этом деле. Рад возможности пообщаться и поотвечать на Ваши вопросы, так что теперь явно буду посещать чаще, чем раньше.

6. Какой самый любимый фильм и почему?
Никогда не умел отвечать на этот вопрос. Но пусть будет "Стажёр" с Робертом Де Ниро. Почему? Не знаю! 😉

7. Какую музыку любите слушать при поиске "нежелательных" программ или предпочитаете работать в тишине?
Работа обязательно под музыку. Если посмотреть на плейлист, то там максимально сборная солянка из разных жанров и направлений. Начиная русской поп-музыкой 90-х, заканчивая современной электронной панк музыкой. Во время анализа вредоносов, наверное, чаще играет хаус.
По данным стримингового сервиса, в прошлом году я прослушал 101 597 минут музыки.

8. Помните ли свой первый день работы в компании? Сложно ли было устроиться  в Kaspersky?
Первые дни моей работы (даже первые месяцы) были полностью удаленными, так как устраивался я после первого курса университета (в 2020 году), а в это время был ковид. Изначально, когда я шел на первое собеседование и решал тестовое задание, я даже не рассматривал вариант, что с первого раза смогу устроиться на работу, тем более, что свяжу свою жизнь именно с информационной безопасностью. На факультете ВМК довольно много математики, и я думал, что буду заниматься машинным обучением, хоть и опыт в ИБ уже был (как раз CTF соревнования). Тогда скорее хотелось попрактиковаться в своем первом техническом собеседовании, но пройдя несколько этапов, мне предложили стажерскую вакансию, и вот я уже 5 лет работаю в ЛК!

9. В каких странах и городах были? Где больше всего понравилось и почему?
Люблю путешествовать, но пока посетил не так много стран (все впереди!). Довольно много поездил по России на речном транспорте (родители являются большими любителям речных круизов по Волге и не только).  Из европейских стран был в Чехии, Германии (Берлин, Гамбург), Швейцарии (Цюрих), Сербии. В META был в Турции, Египте, Арабских Эмиратах, Саудовской Аравии, Руанде (Кигали). Из азиатских стран: Вьетнам, Тайланд, Китай (Хайнань), Индонезия. Больше всего мне понравилось во Вьетнаме (местная кухня, природа, атмосфера).

10. Что предпочитаете: iOS или Android? Почему?
Опыт с Триангуляцией показал, что для работы только Android - есть возможность установить продукт, процесс форензики проще.
В качестве личного устройства продолжаю использовать iOS 😁

  • Спасибо (+1) 2
oit

oit

Опубликовано
Опубликовано
35 минут назад, bzvr сказал:

по России на речном транспорте (родители являются большими любителям речных круизов по Волге и не только

В каких городах были? Сам из Поволжья, поэтому интересно: швартовались ли в нашем городе ;)

steppe_wolf

steppe_wolf

Опубликовано
Опубликовано

Леонид, а Вы работаете в процентном соотношении на сколько ради идеи и на сколько ради зарплаты?
К примеру, если придется снизить заработную плату в два раза, продержитесь год? Или найдете другую работу?

bzvr

bzvr

Опубликовано
Опубликовано (изменено)
18.03.2025 в 07:32, oit сказал:

@bzvr, здравствуйте.

Вам хотелось бы увидеть вопросы по работе? Связанные с профессиональной деятельностью?

Или вы тяготеете к личным вопросам?

Кем вы станете после текущего витка карьеры?

Расскажите о происхождении вашей фамилии?

На сколько давно вы узнали о нашем клубе?

Почему текущий формат клуба в виде форума это хорошо?

В работе вы сторонник говорить правду сразу? Или лучше промолчать\умолчать, а потом невзначай упомянуть?

Знаете ли кого-либо из пользователей со статусом

на нашем форуме?


Добрый день!

1. Вам хотелось бы увидеть вопросы по работе? Связанные с профессиональной деятельностью? Или вы тяготеете к личным вопросам?
С удовольствием отвечу как на рабочие, так и на личные вопросы.

2. Кем вы станете после текущего витка карьеры?
На данный момент развиваюсь как эксперт в области исследования и анализа угроз. Работаю в очень сильной команде с коллегами с глубокими знаниями и многолетним опытом — есть у кого учиться и куда расти дальше :)

3. Расскажите о происхождении вашей фамилии?
Честно говоря, не задумывался об этом раньше и не изучал происхождение своей фамилии.

4. На сколько давно вы узнали о нашем клубе?
Про клуб знаю уже несколько лет. Узнал от коллег, которые принимали участие в активностях клуба.

5. Почему текущий формат клуба в виде форума это хорошо?
Кажется, что формат форума позволяет делиться опытом и обсуждать различные темы в удобное для всех время. Каждый может принимать участие в своем ритме.

6. В работе вы сторонник говорить правду сразу? Или лучше промолчать\умолчать, а потом невзначай упомянуть?
Стараюсь говорить правду сразу. Главное подобрать форму подачи 😉

7. Знаете ли кого-либо из пользователей со статусом на нашем форуме?
Кажется, пока никого не знаю...

Изменено пользователем bzvr
  • Спасибо (+1) 1
bzvr

bzvr

Опубликовано
Опубликовано
18.03.2025 в 13:14, Ivan A. сказал:

Здравствуйте Леонид.

  1. какие на ваш взгял нужны Базовые знания для начала работы по анализу угроз?
  2. какие ресурсы используете для того чтобы следить за "новинками" в мире киберугроз?
  3. какой ваш любимый софт для работы?
  4. есть ли человек (реальный или выдуманный) на которого вы равняетесь в своей профессии?
  5. как отвлекаетесь от работы, "проветриваете" голову от дел?

 


Здравствуйте!

1. Какие на ваш взгляд нужны Базовые знания для начала работы по анализу угроз?
Самые базовые знания — основы операционных систем и сетей. Из языков программирования максимально полезными в начале будут С и Python.
Самый важный навык в начале работы по анализу угроз — умение искать информацию.

2. Какие ресурсы используете для того чтобы следить за "новинками" в мире киберугроз?
Если говорить про публичные источники, то это профильные СМИ и соцсети — X, Telegram и другие.
А сами "новинки" выявляем с помощью внутренних инструментов для хантинга и мониторинга актуального ландшафта киберугроз.

3. Какой ваш любимый софт для работы?
Зависит от задачи — для разных целей использую разный софт. IDA, Ghidra и так далее :)

4. Есть ли человек (реальный или выдуманный) на которого вы равняетесь в своей профессии?
Конкретного человека не назову, но в коллективе очень много опытных коллег, чей подход и знания драйвят развиваться и расти в профессии.

5. Как отвлекаетесь от работы, "проветриваете" голову от дел?
Стараюсь регулярно выбираться в тренажерный зал в офисе — помогает немного отвлечься и перезагрузиться.

bzvr

bzvr

Опубликовано
Опубликовано
18.03.2025 в 13:46, jobe сказал:

Здравствуйте, Леонид

Кто подcтавил кролика Роджерса? :) То есть кто стоит за триангуляцией?

Закладывалась ли она специально или это был баг?

Какие еще громкие расследования были в ближайшее время?

Что безопаснее закрытый код или открытый? Android или Ios?

Как вы попали в Лабораторию Касперского?

Это лучшее место для работы?

Насколько часто в работе бывают интересные случаи?

Или в основном рутина?


Добрый день!
 

1. Кто подcтавил кролика Роджерса? :) То есть кто стоит за триангуляцией? Закладывалась ли она специально или это был баг?
Операция Триангуляция — одна из самых сложных и технически продвинутых атак, которые мы когда либо видели.
В целом, атрибуция это всегда задачка со звездочкой*, но в данной атаке это оказалось еще сложнее. Пока мы так и не можем атрибутировать эту APT-атаку к какой-либо ранее известной группе.
В процессе исследования Триангуляции мы обнаружили 4 уязвимости нулевого дня и сообщили о них в Apple, после чего они были исправлены.
Последняя уязвимость была аппаратной: злоумышленники задействовали незадокументированную и не используемую прошивкой отладочную функцию в чипе Apple, позволяющую напрямую обращаться к кэшу.
Остаётся загадкой, удалось ли им самостоятельно определить все необходимые неизвестные параметры для её эксплуатации, или же эта информация была где-то раскрыта по ошибке...

2. Какие еще громкие расследования были в ближайшее время?
Из недавних интересных исследований хотел бы подсветить атаку APT-группы Lazarus на криптоинвесторов с применением уязвимости нулевого дня в Chrome.
Злоумышленники создали поддельный сайт танковый игры в жанре MOBA с использованием NFT. С этого сайта можно было скачать саму игру, но войти в игру не получалось.
Подробнее об этом исследовании, а также о том, как мои коллеги даже написали свой собственный игровой сервер, чтобы можно было поиграть в эту игру, можно узнать здесь!

3. Что безопаснее закрытый код или открытый? Android или Ios?
Я бы сказал, что безопасность зависит не столько от того, открыт код или закрыт, сколько от качества его разработки, уровня поддержки, регулярности обновлений и аудита. И в том, и в другом подходе есть свои плюсы и риски.
Например, сейчас мы наблюдаем тенденцию атакующих использовать репозитории с открытым исходным кодом для атак на пользователей. Наверняка, многие слышали про кейс с бэкдором в популярной библиотеке XZ или про Python-пакеты для работы с AI, содержащие в себе зловред-стилер.
С точки зрения безопасности Android или iOS — одинаково. Главное отличие — на Android есть возможность установить защитное решение, что дает больше гибкости в защите и мониторинге устройства.

4. Как вы попали в Лабораторию Касперского?
Частично уже отвечал выше: после первого курса университета летом увидел вакансию стажера в GReAT и решил попробовать пройти собеседование для себя.
В итоге прошёл, а спустя год стажировки стал полноценным членом команды Глобального центра исследования и анализа угроз!

5. Это лучшее место для работы?
Для меня сейчас однозначно да!

6. Насколько часто в работе бывают интересные случаи? Или в основном рутина?
Очень люблю свою работу именно за разнообразие — рутины почти нет. Каждый кейс уникален по своему, задачи бывают самые разные: и исследовательские, и связанные с разработкой внутренних инструментов.

  • Спасибо (+1) 1
bzvr

bzvr

Опубликовано
Опубликовано
18.03.2025 в 14:22, oit сказал:

Darknet сами изучаете? Или полностью доверяете поиску информации систем ИИ компании?

Из инструментов использую наш Kaspersky Digital Footprint Intelligence.
Также в ручном режиме изучаем некоторые теневые форумы.

  • Спасибо (+1) 1
bzvr

bzvr

Опубликовано
Опубликовано
19.03.2025 в 18:58, dm_mor сказал:

Здравствуйте, @bzvr! В ЛК есть летняя практика "Долина Технологий". Будет ли участие в качестве предметных экспертов на ней в этом (2025) году специалистов из Kaspersky GReAT?

Добрый день!

"Долина Технологий" в этом году будет проходить предположительно в июне (коллеги сейчас выбирают даты). Сама программа пока формируется.

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MiStr
      Задай вопрос Алексею Тодирашу!
      Автор MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2024 года подходит к концу. В завершении года мы позвали на интервью эксперта по тому продукту, которым пользуются многие участники клуба – Kaspersky Password Manager.
       
      Какие новые функции в менеджере паролей появились в последнее время? Сколько аккаунтов хранит в Kaspersky Password Manager среднестатистический пользователь? Без какого функционала, предложенного в ходе форумного бета-тестирования, сегодня невозможно представить менеджер паролей?
       
      Ответы на эти и многие другие вопросы знает Алексей Тодираш, менеджер продукта Kaspersky Password Manager.
       
      @Алексей Тодираш готов отвечать на вопросы участников клуба по 20 декабря 2024 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • MiStr
      Задай вопрос Елене Лесных!
      Автор MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2024 года возобновляется
       
      На прошедшей в стенах "Лаборатории Касперского"  встрече , приуроченной к 18-летию Kaspersky Club, участники клуба пообщались с Еленой Лесных, старшим продуктовым маркетологом в подразделении мобильных продуктов в продуктовом маркетинге B2C. Елена рассказала о том, как была усилена защита от киберугроз и мошенников в последних обновлениях мобильной версии Kaspersky и Kaspersky Who Calls.
       
      Выступление Елены и её коллеги Никиты вызвало большой интерес у участников клуба. Не все присутствующие на встрече смогли задать свои вопросы, не говоря уже про тех, кто не смог посетить офис "Лаборатории Касперского". Именно поэтому мы пригласили Елену ещё раз пообщаться с участниками клуба, на этот раз в формате онлайн
       
      @Lena_Lesnykh готова отвечать на вопросы участников клуба по 18 октября 2024 года включительно. Традиционно интервьюируемой будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • MiStr
      Задай вопрос Григорию Дэгтэру!
      Автор MiStr
      Прошли новогодние праздники, а это значит, что пора дать старт циклу интервью с экспертами "Лаборатории Касперского" сезона 2024 года
       
      В крайнем интервью сезона 2023 года принял участие Никита Морозов, руководитель отдела дизайна "Лаборатории Касперского". Никиту буквально засыпали вопросами, касающимися дизайна персональных продуктов и сервисов компании. Не на все из них он смог ответить, поскольку часть вопросов лежали вне сфере его деятельности. Мы пообещали в будущем пригласить на интервью кого-нибудь из команды дизайна и юзабилити. Обещали – выполняем
       
      На связи с участниками клуба Григорий Дэгтэр, руководитель отдела дизайна и юзабилити "Лаборатории Касперского".
       
      @Degter готов ответить на вопросы участников клуба по 9 февраля 2024 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос по его мнению, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • MiStr
      Задай вопрос Никите Морозову!
      Автор MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2023 года продолжается На связи с участниками клуба Никита Морозов, руководитель отдела дизайна "Лаборатории Касперского".
       
      @nmorozov готов ответить на вопросы участников клуба по 24 ноября 2023 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос по его мнению, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
       
    • MiStr
      Задай вопрос Антону Никитенкову!
      Автор MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" продолжается. Седьмым в сезоне интервью 2021 года будет Антон Никитенков, руководитель группы продуктового менеджмента Mobile & VPN. @Антон Никитенков готов ответить на вопросы участников клуба по 19 ноября 2021 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос по его мнению, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
        
      Напоминаем, что в соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ.
×
×
  • Создать...