القائمة الرئيسية

الصفحات

تعديل المشاركة

ماهو الأمن السيبراني وما هي طرق تعلمه وما افضل المصادر؟

Ali Hajim
(2)

 ماهو الأمن السيبراني؟

الأمن السيبراني هو ممارسة حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية. التي تهدف عادةً إلى الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها أو ابتزاز المال من المستخدمين أو مقاطعة العمليات التجارية.

 

بعض المصطلحات المرتبطة بالأمن السيبراني

يوجد هناك مصطلحات للأمن السيبراني فلا يمكننا ان نسمي كل شي تحت مصطلح واحد فقط ونذكر لكم بعضها:

 

1- الفضاء السيبراني (cyberspace):الفضاء الإلكتروني أو الفضاء السيبراني هو الوسط الذي تتواجد فيه شبكات الحاسوب ويحصل من خلالها التواصل الإلكتروني. وبمفهوم أشمل يعرف بأنه مجال مركَب مادي وغير مادي يشمل مجموعة من العناصر هي: أجهزة الكمبيوتر، أنظمة الشبكات والبرمجيات، حوسبة المعلومات، نقل وتخزين البيانات، ومستخدمي كل هذه العناصر.

 

2- الردع السيبراني (Cyber Deterrence):نستطيع تعريفه بأنه منع للأعمال الضارة ضد الأصول الوطنية في الفضاء الرقمي والأصول التي تدعم تلك العمليات


3- الهجوم السيبرانية (Cyber Attacks ): يعتبر محاولة لفضح أو تغيير أو تعطيل أو تدمير أو سرقة أو الحصول على وصول غير مصرح به أو استخدام غير مصرح به للأصول.

4- الجريمة السيبرانية(CyberCrime):تشير إلى أي جريمة تتضمن الحاسوب أو الشبكات. قد يستخدم الحاسوب في ارتكاب الجريمة و قد يكون هو الهدف. و يمكن تعريف الجريمة السيبرانية على أنها أي مخالفة ترتكب ضد أفراد أو جماعات بدافع جرمي و نية الإساءة لسمعة الضحية أو لجسدها أو عقليتها، سواءً كان ذلك بطريقة مباشرة أو غير مباشرة.

 

لماذا تحتاج الشركات والحكومات الى الأمن السيبراني؟

1- السرية: برأيك انت كمستخدم لموقع معين اذا اكتشفت ان هذا الموقع يمر على اختراقات كثيرة من حين الى اخر...هل سوف تستخدمه وتقول لا بأس الجواب بالطبع لا لأنك انت كمستخدم تريد الحفاظ على سرية معلوماتك ولا تريد من احد ان يعرف كلمة مرور البريد الالكتروني الخاص بك مثلا....وانت ايضا كصاحب شركة لا تريد للغرباء ان يعرفوا مايحصل داخل شركتك.


2- السلامة: للحفاظ على سلامة البيانات والمعلومات وايضا البرنامج او الشبكة من الاختراق والتعطيل وغيره من التهديدات السيبرانية.


طرق تعلم الأمن السيبراني

لايوجد شيء محدد او طرق معين تمشي عليه كل شخص ولديه قدرات ويخلتف الأمر ما اذا كان لديك خبرة سابقة في مجالات مثل البرمجة او الشبكات لذلك الطريق الذي سأكتبه الان سيكون للمبتدئين وثق تماما لا يوجد شيء يعلمك كل شي عن اي شيء.


1- الإطلاع: يجب ان تأخذ نظرة عن المفهوم للامن السيبراني نفسه ولذلك قمت بكتابة هذا المقال...وتعرف التخصصات التي فيه وماذا يمكنك ان تعمل فيه هل تريد محلل ثغرات او مهندس امن شبكات وغيره من التخصصات يجب انت ان تقرا عنها لكنني سأعتبر بأنك تريد ان تصبح محلل ثغرات او مايسمى بالباحث الامني.


2- تعلم الشبكات: قد لا يرى البعض أن هذا مهم لكنه في الحقيقة من اهم الاشياء في هذا المجال ويفضل ان تتعلم عن البروتوكولات مثل: http - https وتتعلم ال Osi Layers وتتعلم كيف تذهب البيانات من جهازك الى الويب سيرفر وغيره من الاشياء الاخرى.


3- تعلم البرمجة: الأمن السيبراني الهدف منه حماية انظمة برمجية او مواقع تم بنائها بإستخدام البرمجة لذلك من البديهي انك اذا اردت الاحتراف يجب عليك تعلم البرمجة...ولعدم خلط الأوراق انت لا تحتاج لتعلمها في البداية لكنك ستصل الى نقطة لن تستطيع الوصول الى اعلى منها بدون البرمجة ويفضل تتعلم لغات الويب مثل php html js وغيره من اللغات وعلى حسب توجهك.


4-التطبيق والممارسة: الذي يتعلم شيء سواء برمجي او عن الامن السيبراني ولا يطبقه على ارض الواقع كالذي يأخذ دروس لكيفية لعب كرة القدم وهو لم يلعبها اساسا..لا شك بأن لا فائدة من هذا الا بالتطبيق في حال كانت المعلومة تحتاج للتطبيق على ارض الواقع والتطبيق يظهر لك مشاكل مما يحفزك على التعلم والتطوير من ذاتك.


5- فهم كل ثغرة وكيفية عملها وكيفية استغلالها واماكن حدوثها: وهذا مما لا شك فيه مهم اذا اردت ان تصبح باحث امني.


6- فهم أساسيات البرامج او الويب على حسب التخصص الذي تريده

أفضل المصادر لتعلم الأمن السيبراني

أوصي جدا بالتعلم الذاتي على منصات التعلم مثل: Udemy - Youtube - Google
وهنا بعض المصادر:

للاطلاع واخذ فكرة عن الأساسيات: security+

لتعلم الشبكات:
Cyber Guy:https://www.youtube.com/channel/UCPbWcFHXgBT9gtHSaGExgHA
---

CCNA

لتعلم البرمجة:

https://www.codecademy.com/
---
https://www.udacity.com/
---
https://www.pluralsight.com/codeschool
---

https://www.w3schools.com/
---
هناك الكثير الذي لم اذكرهم وذلك لأن المصادر كثيرة جدا وتحتاج لمدونة لوحدها لذكرها.


هل الأمن السيبراني مجال جاد من ناحية المال؟

نعم بكل تأكيد ففي حال انك وجدت ثغرة أمنية في الموقع وتم رفعها للشركة صاحبة الموقع " يجب ان تحمل ترخيص من الشركة او تكون مسجلة في منصة اكتشاف ثغرات " فهنا في أغلب الحالات قد تأخذ مبلغ مالي على ثغرتك حسب تصنيفها وخطورتها

و إليك افضل المنصات لإكتشاف الثغرات:

‏HackerOne - www.hackerone.com
‏Bugcrowd - www.bugcrowd.com
‏Synack - www.synack.com/red-team
‏Detectify - cs.detectify.com
‏Cobalt-cobalt.io
‏Open Bug Bounty- www.openbugbounty.org
‏Zerocopter www.zerocopter.com
‏YesWeHack- www.yeswehack.com
‏HackenProof - hackenproof.com
‏Vulnerability Lab -www.vulnerability-lab.com
‏FireBounty - firebounty.com
‏BugBounty[l.lip - bugbounty.jp
‏AntiHACK - www.antihack.me
‏Intigriti- www.intigriti.com

SafeHats - safehats.com
‏RedStorm - www.redstorm.io
‏Cyber Army ID - www.cyberarmy.id
‏Yogosha - yogosha.com

هذه ابرز المنصات.

 

الخاتمة


وفي النهاية نتمنى لكم رحلة سعيدة في هذا المجال في حال كان لديك أي سؤال او إستفسار او في حال كان يوجد خطأ في المعلومات التي في المقال لا تتردد في تصحيحها لنا في خانة التعليقات " كل بني ادم خطاء ".

أنت الأن في اخر موضوع
هل اعجبك الموضوع :

تعليقات

تعليقان (2)
إرسال تعليق

إرسال تعليق

شاركنا رأيك عن المقال وكيف يمكننا تحسينه....في حال يوجد أي اخطاء لا تتردد في تصحيح المعلومة لنا