בלוג
סייבר ואבטחת מידע

3 מיומנויות שכל לוחם סייבר צריך שיהיו לו

עודכן בתאריך:5 ינואר 2022

לסילבוס הקורס

אני מודע לעובדה ששמעתם מספיק על עולם הסייבר, מה טמון בו, ולמה הוא כל כך חשוב,. הרי רק לא מזמן פרצו לשירביט, כשהאקרים הצליחו לגנוב ולאתר מידע חסוי על חלק עצום מהלקוחות שלהם. זוהי רק סיבה אחת קטנטנה שיכולה להסביר מדוע כל כך הרבה אנשים מתלהבים מהמונח: סייבר או בשמו העברי: אבטחת מידע (וגם אז, זה לא התרגום הכי מדויק, אבל נזרום עם זה). קיימים המון לוחמי/אנשי סייבר (תקראו להם איך שבא לכם), האמת, קיימים כל כך הרבה, שקצת קשה לשים אותם תחת כובע אחד.

אני אתמקד במאמר הבא ב-4 כישורים שכל איש סייבר צריך שיהיו לו, בעיקר אם הוא מכוון את עצמו לתפקידי ג'וניור ולפתיחת הקריירה שלו. רוב אנשי הסייבר שעוברים קורס אבטחת מידע ומתחילים את הצעד הראשון שלהם בתעשייה לרוב יעשו זאת בשני תפקידים שונים:

  • בודקי חוסן - החלק ההתקפי: האנשים שאחראים על התקפות על ארגונים, בדיקת החולשות שלהם ולאחר מכן מדווחים לארגון מה הן נקודות התורפה הכי קריטיות שלהם.
  • אנשי SOC - החלק ההגנתי: אחראים על ניטור המידע בארגונים ומהגנה מפני קבצים זדונים אשר יכולים להוות נזק לארגון.

כשלאחר מכן הם יוכלו להתקדם אל תפקידים אחרים. אבל זהו כבר סיפור אחר, אני בכוונה בחרתי את התכונות החשובות לאנשים שרוצים להיכנס אל תחום לוחמת הסייבר/ אבטחת מידע בתור ג'וניורים. אז לאחר שדיברתי עם ראש התחום שלנו, רומן סנקו, הוא הנחה עבורי את 3 המיומנויות החשובות ביותר בשביל כך!

הבנה של מערכות הפעלה ואופן העבודה שלהן

מערכות הפעלה הן חלק בלתי נפרד מעולם ההייטק, על אחת כמה וכמה כשאנחנו מדברים על סייבר ועל תחום אבטחת המידע, שדרך כזו או אחרת קשור מהותית אל תחום ניהול הרשתות והתקשורת, ועל כך כל מי שסיים לימודי אבטחת מידע יוכל להעיד, בשביל להבין איך באמת עובדים מחשבים, התקשורת ביניהם ועוד דברים קריטים, חשוב שלכל איש שעוסק או חושב על לוחמת סייבר, את הידע הכי נרחב ומקיף על כך. כיוון שכל המערך הסייברי בעצם מושתת על רשתות תקשורת בין רשתות ומחשבים, וברגע שמבינים איך עובדים הדברים מאחורי הקלעים, כך הרבה יותר קל להבין את התחום ולהבין את ההיגיון מאחוריו.

סתם שתדעו, מרבית מהאנשים אשר סיימו אצלנו בהצלחה קורס ניהול רשתות, או כאלה שיש להם ניסיון בתחום, הגיעו אלינו לקורס סייבר ואבטחת מידע, ודלת הכניסה שלהם אל התחום לאחר הקורס הייתה יחסית פשוטה לעומת האחרים, כיוון שהם הגיעו עם המון ידע וניסיון בתחום הרשתות.

בין אם נרצה או לא, כל עולם המחשבים מבוסס על מערכות הפעלה, בדיוק כמו שנהג טוב צריך לדעת כיצד הכביש שלו בנוי, כך גם איש סייבר מדופלם יצטרך להכיר מערכות הפעלה שונות על מנת להבין כיצד אפשר לבצע עבורן בדיקות ניטור/בדיקות חוסן. החל מדברים בסיסים במערכת ההפעלה של ווינדוס ועד לפעולות מורכבות ומסובכות במערכת ההפעלה המפורסמת של לינוקס, כי ידוע שהמון ארגונים ומקומות שונים עובדים איתה.

אבטחת

ידע והבנה של אפליקציות WEB

על מנת לבצע בדיקות חוסן בצורה מקצועית והמקיפה ביותר, ולהפוך לאיש סייבר התקפי, יש להכיר את עולם בניית האתרים ואת השפות הפופולריות ביותר תחום. בעיקר בתחום צד הלקוח, כמו HTML, CSS וכמובן גם JavaScript, הכרה של נושא זה, היא למעלה הגרעינים הקטנים ששותלים באדמה על מנת להגיע לקריירה שהיא באמת איכותית בעולם הסייבר. בסהכ מדובר בהיגיון בריא, אם באמת ברצוננו לפרוץ אל אתר או כל מערכת כלשהי שבנויה בעזרת השפות האלו, חשוב לאיש סייבר להכין אותן, כך שהוא יוכל לבצע את המניפולציות הנכונות על מנת לפרוץ אל אתר (או להגן עליו) בצורה הטובה ביותר.

כמובן, שגם להכיר ולבנות אתרים זה בונוס לא רע לקורות החיים שלך, או סתם בתור טובה קטנה שתוכל לעשות לחברייך מדי פעם.

והמשכורות מה איתן? כמה מרוויחים בתחום הסייבר ואבטחת המידע?

בתחילת הדרך בעולם הסייבר המשכורות נעות בין 8,000 שח ל-9,000 שח בתפקידי ג'וניור, וכעבור כמה חודשים לאחר מכן ניתן להגיע אל משכורות גבוהות בהרבה ולהשתדרג אל תפקידים אחרים. אבל זוהי ההתחלה. אנשי סייבר עם ניסיון מספיק גבוה, יכולים להגיע תוך שנתיים או שלוש אל משכורות של 20 עד 30 אלף שח בחודש, וזהו רק הסכום שהם יקבלו ממקום העבודה שלהם! לא כולל הרצאות, שיעורים פרטיים ועוד.

אבטחת מידע - דברים נוספים שחשוב לדעת

בשביל להפוך למאסטר בעולם הסייבר, או לנינג'ה מוסמך בתחום אבטחת מידע, צריך להיות אדם שהוא תמיד סקרן, כזה שאוהב לחקור, לנבור במחקרים חדשים, בנוסף לכך, בתחום זה תמיד יש דרישה מאנשים, לא משנה מאיזו גזרה או תחום, לדעת לחשוב כמו האויב. בדיוק כמו שמחוקרי משטרה תמיד ירצו להיכנס אל הראש של הגנב או הפושע? כך גם צריך להיות בסייבר, כי אם מישהו או מישהי רוצים להפוך ללוחמי סייבר, הם צריכים לדעת כיצד מוחם של האקרים עובדים.

אז לסיכום, אני באמת חושב שבעולם הזה יש פוטנציאל עצום, במיוחד בתקופת הקורונה שיותר אנשים משתמשים בטלפון שלהם, עובדים מהבית (וכך בעצם החברות יותר חשופות לפגיעות וכו') ועוד. יש בו המון פוטנציאל, ומי שייכנס אליו, ובאמת ירצה להצליח, אין סיבה שהוא לא יצליח, לא משנה אם הוא ללא רקע, הגיע מתחום הרשתות או עם ציון פסיכומטרי של 700 ומעלה.



פוסטים קשורים

כיצד להגן על הפרטיות בעידן חסר פרטיות ?
כיצד להגן על הפרטיות בעידן חסר פרטיות ?
מאיה כץ | 10 ינואר 2022
פרטיות היא אחת מזכויות היסוד של האדם, אולם נדמה כי בעידן הדיגיטלי החוקים השתנו. מהפיכת הטכנולוגיה הביאה עמה יתרונות עצומים, אך במקביל היא מבטאת את פרדוקס הקידמה: ככל שנאסוף יותר מידע ברשת, כך ייאסף עלינו יותר מידע.
לאן אבדה הפרטיות?
לאן אבדה הפרטיות?
דנה כהן | 9 ינואר 2022
שאנו מתחברים לאינטרנט, נכנסים לאתר או מחפשים ביטוי במנועי החיפוש, ענקי טכנולוגיה אוספים אודותינו מידע. היכולות שלהם לעקוב אחרי העדפות אישיות והרגלי גלישה באינטרנט מאפשרת להם לבנות פרופיל אישי לכל אדם.
cyber_world
קורס סייבר – מהי הסיבה שעולם הסייבר הפך לכל כך פופולרי?
סער כהן | 9 ינואר 2022
זה כבר משהו שהוא די בשגרה, כשאנשים צריכים לחשוב על תחום מקצועי לטווח הארוך ושמרווחים בו משכורות עצומות הם ישר יחשבו על תעשיית ההייטק, במיוחד על תחום אבטחת המידע והסייבר, שצבר תאוצה בקצב מסחרר.
iot-cyber-security
איך ה-IoT נכנס אל חיינו וכיצד הוא קשור לעולם אבטחת המידע?
סער כהן | 9 ינואר 2022
האינטרנט של הדברים (ה-IoT – Internet of Things) הוא אחד מהמונחים הפופולריים בעולמות הדיגיטל והטכנולוגיה בשנים האחרונות, מדובר ב'רשימה' של חפצים המכילים תוכנה או חיישנים מסוימים שאיתם ניתן לתקשר בין פריטים וחפצים אחרים. התחום צבר תאוצה לאחרונה גם בגזרת הסייבר, כך שכל אדם אשר סיים קורס אבטחת מידע – ידע להסביר מדוע יש בו סיכונים לא קטנים … Continued
רוצה לשמוע עוד?

phone mobile icon שיחה
chet icon צ'אט
email mobile icon לפרטים

מדיניות הגנת הפרטיות

×

אנו מודים לכם על שבחרתם לעשות שימוש באתר Hacker-u (להלן: "האתר").

האתר מופעל על ידי האקר-יו בע"מ (להלן: "החברה") לטובת איסוף פרטים ויצירת קשר עם מתעניינים בלימודי מקצועות הי-טק.

לתשומת לבכם, המידע המוצג באתר הינו כללי בלבד. למידע ספציפי ניתן להשאיר פרטים בעמוד ויועץ לימודים מטעם החברה יחזור אלכם במהרה.

מטעמי נוחות בלבד, האמור בתקנון זה מנוסח בלשון זכר, אולם הוא מתייחס לשני המינים בצורה שווה.

לכל מידע נוסף ניתן לפנות בכתובת הדואר האלקטרוני שבסיפא לתקנון זה.

בגלישתך באתר זה הנך ( "להלן: "הגולש") מקבל ומסכיה לתנאים ולמדיניות הפרטיות כמפורט להלן. מדיניות הפרטיות מתייחסת לסוג המידע שתספק לנו או מידע אשר אנו נלמד משימוש שתעשה באתר.

שמירה על פרטיותך:

1. פרטיות הגולש חשובה לנו מאוד. אנו מנהלים את האתר בסטנדרט האבטחה הגבוה ביותר ע"מ לשמור על פרטיך ולהגן על המידע שתמסור לנו בצורה הטובה ביותר.

2. אנו פועלים בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 ושואפים לעמוד בכל דרישות החוק לעניין כיבוד הפרטיות וההגנה על מידע אישי. אנו מחויבים להגן על פרטיותך ועל שמירת פרטי הזיהוי האישיים שלך.

3. אנו אוספים מידע אישי אודותיך רק כאשר אתה תספק לנו אותו באופן ספציפי וביודעין. אנו מאמינים, כי אתה צריך לדעת בדיוק איזה מידע אישי אנו אוספים וכיצד אנו מתכוונים להשתמש בו בטרם תחלוק אותו עמנו. אנו עשויים לבקש ממך מידע אישי כגון שם, מספר טלפון, כתובת וכתובת דואר אלקטרוני. אנו עושים זאת רק כאשר אתה מבקש מידע או מבקש להירשם לשירותים הטעונים הרשמה או מנוי.

4. כאשר אנו מתכוונים להשתמש במידע האישי שלך, אנו מבקשים זאת מראש, על מנת שתחליט אם אתה רוצה לספק לנו את המידע או לא.

5. מידע המאפשר זיהוי אישי שלך, יישמר בסודיות מוחלטת. פרטי זיהוי אישיים שאתה מספק לנו לא יהיו זמינים לצדדים שלישיים ללא אישור מפורש שלך.

6. אנו מדגישים כי לא חלה חובה חוקית למסור את המידע.

המידע שייאסף והשימוש שיעשה בו:

1. אנו מגבילים את בקשותינו לקבלת מידע אישי בסיסי בלבד, כגון:

א. שם מלא

ב. מספר טלפון

ג. כתובת דואר אלקטרוני

2. אנו מגבילים את איסוף המידע האישי למידע שאנו מאמינים כמינימלי ביותר על מנת לספק לך את השירותים המוצעים באתר או באמצעותו.

3. המידע אשר יימסר ישמש לטובת גבייה, שליחת דיוור ישיר וקשר עם הלקוח, שליחת דבר פרסומת, ניוזלטר והודעות שיווקיות; טיוב נתונים, מתן שירותים ללקוחות, ניהול מועדון לקוחות, ניהול מידע על תלמידים / סטודנטים / משתלמים, ניהול מכירות, שיווק וגיוס לקוחות.

4. המידע שתעביר לנו לא יימסר על ידינו לצדדים שלישיים בתמורה ו/או ללא תמורה אלא אם תיתן את הסכמתך לכך מראש ו/או לדרישת רשות מוסמכת.

Cookies (עוגיות):

1. קובץ Cookie הוא קובץ המכיל חלקים מסוימים של מידע שהאתר יוצר במחשבך בעת הגלישה באתר. הקובץ מאפשר שמירת מידע לגבי העדפותיך בכל הקשור בשימוש באתר.

2. על מנת לשפר את חוויית הגלישה שלך באתר, האתר משתמש ב- Cookies. רוב הדפדפנים כיום יודעים לזהות מתי "Cookie" מוצע, ולאפשר לך לסרב או לקבל אותו. אם אינך בטוח אם לדפדפן שלך יש יכולת זו, עליך לבדוק עם יצרן התוכנה או ספק שירותי האינטרנט שלך. איננו משתמשים בקבצי Cookie כדי לעקוב אחר הרגלי הניווט של המבקרים שלנו.

גישתך ושליטתך בפרטי הזיהוי שלך:

באפשרותך לבצע את הפעולות הבאות, בכל עת, על ידי פנייה אלינו באמצעות כתובת הדוא"ל שלהלן:

1. לבדוק איזה מידע אישי שלך יש בידנו, אם בכלל.

2. לשנות/לתקן את הפרטים אשר בחרת להעביר לנו.

3. לבקש מאתנו למחוק כל מידע שנאסף אודותיך (יחד עם זאת יש לדעת כי, לא נוכל לספק שירותים מסוימים ללא המידע).

4. להביע כל חשש כלשהו שיש בידך לגבי השימוש שנעשה במידע אישי שלך.

קניין רוחני:

כל זכויות בכל המושא לזכויות קניין רוחני, המופיע ו/או מוצג באתר, הינו בבעלות החברה בלבד ואין לעשות בהם שימוש ללא אישור החברה מראש ובכתב.

יצירת קשר:

ניתן ליצור עמנו קשר בכל עת בכתובת הדואר האלקטרונית הבאה info@hackeru.co.il

להורדת
הסילבוס