شهد مجال الأمن السيبراني نموًا كبيرًا في السنوات الأخيرة ، ويميا اليوم إلى الانتشار أكثر فأكثر بين عامة الناس. إذا كنت شغوفًا بهذا المجال وترغب في تطوير المهارات الأساسية التي ستسمح لك بالتخصص في هذا المجال، ما عليك سوى اتباع بعض هذه النصائح لبدء رحلتك في تعلم الأمن السيبراني
اتبع خبراء الأمن السيبراني
في البداية، من المهم أن تبدأ في متابعة خبراء الأمن السيبراني الأكثر نفوذاً على تويتر، لأنهم يقدمون باستمرار أهم النصائح والحيل التي يمكن أن تساعدك في حياتك المهنية، ونذكر من بينهم
bammv ،cyb3rops ،InfoSecSherpa ،InfoSystir
اجمع بين القراءة والممارسة
تنتج العديد من الشركات بانتظام محتوى عالي الجودة في مجال الأمن السيبراني ، وتتصدر القائمة :
CrowdStrike , Endgame , FireEye , Kaspersky, Palo Alto’s Unit 42, TrendLabs
أثناء قراءتك، حاول فهم النشاط الموصوف، ثم كيفية التحقق منه.
هناك أيضًا ما يسمى بـCTF هي مسابقة فردية أو جماعية ، تتمثل في مجموعة من التحديات المتعلقة بمجال الأمان بشكل عام حيث يتعين على المتسابقين العثور على كلمة مرور تسمى العلم. أخيرًا، يقوم المنافسون بما نسميه عمليات الكتابة ، حيث يشرحون بواسطة المستندات التي يكتبونها كيفية إكمال التحدي خطوة بخطوة. نوصي بشدة أن تقرأ أو تشاهد بعضًا منها ، فبعضها موجود على اليوتوب !
ابحث عن الممارسة أكثر من القراءة
هل سبق لك أن أخذت دورة تدريبية وبعد شهور حاولت استخدام المعرفة التي من المفترض أنك تعلمتها فقط لتجد أنك نسيت كل الأشياء المهمة ؟ نعم ، إذا توقفت عن استخدام المعرفة المكتسبة، فسوف تُنسى بالتأكيد. ربما يكون هذا أحد أكبر التحديات عند الولوج في مجال أكثر تقنية. لعلاج هذا، بالإضافة إلى الجمع بين القراءة والممارسة، ضع في اعتبارك تقنية Feynman التي تنص على انه من السهل أن تتصفح الأشياء التي لا تفهمها ولكن إذا كان بإمكانك ترجمتها إلى لغة بسيطة حتى يتمكن الآخرون من فهمها ، فسوف تفهمها بشكل أفضل.
تطوير عقلية هجومية
قبل بضع سنوات، أوضح خبير أمني أن الطريقة الفعالة لتصبح مدافعًا أفضل هي التفكير كخصم. إن مفهوم التفكير كمعتدي ليس بجديد. قبل ثماني سنوات، عندما سُئل لانس كوتريل عما يجعل محترفًا جيدًا في مجال الأمن السيبراني ، قال إنه يضع نفسه “في مكان المهاجم وينظر إلى الشبكة على أنها عدو. ثم فكر في كيفية حمايته”.
أفضل طريقة للقيام بذلك اليوم هي معرفة المزيد عن إطار عمل MITER’s ATTACK فقد أصبح المعيار الذهبي لهيكلة تطوير عملية التحقيق وفهم أين وكيف، يمكنك تطبيق الكشف والتحقيق. يمكنك التعرف على إطار العمل هذا قبل أي قراءة متعمقة ثم العودة إليه من وقت لآخر إذا لزم الأمر.
متطلبات الأمن السيبراني
كما هو الحال في أي مجال تكنولوجي، من المفيد البدء باكتساب أساسيات البرمجة. تقول كريستين كوسينسكي: “ستمنحك القدرة على فهم لغة البرمجة السبق في مجال الأمن السيبراني” ليس عليك أن تكون خبيرًا، لكن القدرة على قراءة اللغة وفهمها هي مهارة جيدة. إنه ليس شرطًا ضروريًا للأمن السيبراني، ولكنه بالتأكيد شيء جيد.
حدد ما تريد تعلمه
مجال الأمن السيبراني واسع جدًا ويتضمن العديد من التخصصات التي تتغير وتتطور باستمرار. تتمثل الخطوة الأولى في التعلم الذاتي في الأمن السيبراني في تحديد المجالات التي تريد التركيز عليها والحصول على صورة ذهنية جيدة عن كل ذلك. لديك خيار تغيير رأيك لاحقًا مع معرفة المنطقة التي تهمك.
يمكننك التعلم مجانا
هناك العديد من الموارد المجانية المتاحة عبر الإنترنت وفي المكتبات المحلية التي يمكن أن توفر قدرًا كبيرًا من معلومات الأمن السيبراني. في مرحلة ما في أي رحلة تعلم ، من المحتمل أن تكون هناك حاجة للاستثمار في معرفة إضافية. ومع ذلك ، إذا كنت تريد التدرب دون الحاجة إلى الدفع مقابل الخوادم، فيمكننا التوصية بمواقع مجانية متنوعة من بينها :
Root-Me
HackTheBox
TryHackMe