איך תהפוך מחובבן למקצוען בתחום הסייבר

תחום הסייבר ואבטחת המידע הולך ומתעצם עם הזמן, הטכנולוגיה מתפתחת ואיתה הסכנות הקיימות ברשת. כיום כל חברה מודעת לחשיבות איש סייבר במערך כח האדם ומחפשת אנשים מקצועיים ומיומנים שיוכלו לעמוד באתגרים המוצבים בתפקיד, ויוכלו למנוע התקפות סייבר והדלפות מידע רגיש העלולות לסכן אותם, את הלקוחות שלהם ואת מעמד החברה.

כפי שהצלחת להבין, גודל האחראיות שמוטלת על איש הסייבר היא ענקית ואולי אפילו מכרעת, לכן, למרות הביקוש הרב בתחום והעלייה המתמדת בפתיחת המשרות בשנים האחרונות, מדדי הסינון והדרישות הופכות ונעשות קפדניות מיום ליום והתחרות נהיית קשה יותר.

הכלי היחידי שיוכל לעזור לך להיות בפור על פני אלפי אנשי הסייבר האחרים הקיימים בשוק ומתמודדים על אותן משרות, הוא פשוט להיות טוב יותר! מנוסה יותר! ופשוט מקצוען אמיתי!

אז איך עושים את זה?

איגדנו לך 10 טיפים שבמידה ותיישם אותם באופן שיטתי תוכל באמת לקרוא לעצמך מקצוען סייבר ורוב הסיכויים שכך גם הסביבה תתפוס אותך.

טיפ מספר 1- דע מי אתה

אולי תתייחס בזלזול לטיפ הזה ותחשוב שהוא אפילו מיותר. אבל, הוא אחד הטיפים החשובים שיש ברשימה ולא סתם נבחר להיות בו הראשון.
המילה האקר עברה גלגולים רבים עם הזמן. בימינו, היא מייחסת מעט מאוד כבוד למקצוע וניתנת לכל ילד בן 12 שהצליח לנחש את הסיסמה לג'ימייל של הדודה חולת האלצהיימר שלו.

במקור, התואר האקר ניתן למקצוענים ברמה הגבוהה ביותר ובעלי ידע רחב בכתיבת קוד, מערכות הפעלה, רשתות נתונים, ובסיסי נתונים המצליחים לבצע ולפתח התקפות מתוחכמות.

אז אם אתה מגדיר את עצמך האקר ושואף להיות מקצוען, דע מה רמת הידע שלך כרגע, הצב לעצמך יעדי התקדמות, הבן את האחראיות שעומדת מאחורי הגדרת התפקיד, ושקף זאת החוצה.

טיפ מספר 2- עשו את זה לפנייך

חשוב לזכור, הסייבר גדול ממך והיה קיים הרבה לפניי שחשבת להיות חלק ממנו.
מה שאומר שיש לך הרבה חומר להשלים, והרבה אנשים ומקרים שאתה יכול ללמוד מהם.
מהפריצות המשמעותיות בהיסטוריה עד האנשים המובילים בתעשייה, וזו רשימה מכובדת וארוכה.

נתקלת במידע מעניין? אל תעצור פה! זה הזמן להתחיל לשאול שאלות ולחקור-
איך הוא עשה את זה? מה אפיין אותו? מה היו התוצאות? האם אני יכול לשחזר את הצעדים
או אפילו לשפר? מה היו המטרות? ועוד...

כי אם לא תדע מאיפה באת, לאן תלך?

טיפ מספר 3- בחר מודל לחיקוי

כפי שאתה זוכר מהטיפ הראשון, כדי להיות האקר אתה צריך הרבה ידע וניסיון במגוון רחב של תחומים וזה לוקח זמן.
אז עד שתגיע לשם , בחר לעצמך את האדם הזה שעבר את המסע ורוצה לחלוק איתך את ארגז הכלים שצבר במהלך הדרך ולמד ממנו כמה שיותר. ואפילו כמה כאלה.
ואם אתה מתלבט במי להתחיל, הנה שני אנשים מובילים בתעשייה העולמית שתוכל ללמוד מהם דבר, שניים ויותר (מומלץ לעקוב אחריהם בטוויטר):

1. 1.Tavis Ormandy- חוקר האבטחה הבכיר של גוגל
2. 2. Samy Kamkar - an American privacy and security researcher, computer hacker, whistleblower and entrepreneur

לרשימה של עוד מומחים ששווה לך לעקוב אחריהם היכנס לאתר:
https://www.securityinnovationeurope.com/blog/page/security-experts-you-need-follow

טיפ מספר 4- ניסוי, תהייה, וטעויות

אל תפחד לטעות. וחשוב יותר, אל תמנע מעשייה.

למידה תאורטית היא תשתית חשובה והכרחית אבל מבלי להתנסות בשטח, ליישם, לכתוב קודים, ולהתנסות בפריצות והגנות ברמות השונות, רוב הסיכויים שתדרוך במקום ולא תגיע למקומות גבוהים במיוחד.

זה כמו שאתה לא היית רוצה ללכת למסעדת שף ולאכול מנה מטבח שלא הכין מעולם את המנה ורק צפה בשף בזמן העשייה.
אז פשוט תתנסה, תטעה, תשתפר. ככה זה עובד, וזו הדרך היחידה להיות טוב יותר.

טיפ מספר 5- הישאר על הרכבת

הרכבת דוהרת ומתקדמת ואתה לא רוצה להישאר מאחור, או גרוע מזה, להיות לא רלוונטי.

לכן, חשוב שתמיד תישאר מעודכן ותשתייך לעולמות שיספקו לך את האינפורמציה בקלות ובמהירות:

קבוצות פייסבוק, אתרי מידע, והדרך היעילה ביותר בה הכל מגיע אלייך- הוא רישום לתפוצות מידע ישיר למייל. חשוב לא להתפזר ולייצר מצב של הצפת מידע מיותר, לכן, סנן לעצמך כמות מותאמת של מידע שתוכל להגיע אליו ותחום לך זמן הגיוני בו אתה שותה קפה או תה ומתעדכן בכל הדברים החמים שקורים בעולם.

אתר מומלץ בו תוכל להתעדכן גם ברשימת תפוצה למייל:

www.thehackernews.com

קבוצות פייסבוק:

Cybersecurity Club @ FSU
Computer Networking & Security

טיפ מספר 6- למד מהטובים ביותר

בשונה מהרבה תחומים אחרים, תחום הסייבר דורש ידע מקדים וניסיון בעולם ה-IT או הפיתוח. הרוב המוחלט של אנשי הסייבר המקצועיים מעורה בתשתיות תקשורת, שרתים ושירותים ארגוניים, טכנולוגיות אינטרנט ומובייל ורצוי שיהיה לך רקע כלשהו בכתיבת קוד. אז אם החלטת שאתה רוצה לקחת את הקריירה שלך שלב אחד קדימה, וללמוד קורס אבטחת מידע או קורס סייבר וכבר יש לך את הניסיון הדרוש, אל תתפשר על איכות הלימודים שתקבל ולא על האנשים שיעבירו לך אותו ובחר את אלו עם הניסיון בשטח, ההסמכות, ורמת המקצועיות הגבוהה ביותר.

תמיד עוזר לבצע סקר שוק, ולשמוע מבוגרים על החוויה שלהם ובסוף להגיע להחלטה מושכלת.

טיפ מספר 7- הכר את האויב

אין לדעת מתי התקיפה הבאה תגיע לדלת שלך או למחשב, לכן ההגנה הטובה ביותר היא למידת האויב ודרכי האיום שלו עליך.

מי הם סוגי האויבים הקיימים בשטח?

1. 1. Casual Person - אנשים ללא מומחיות טכנית או רקע מקצועי כלשהו שנתנו להם הרשאות בזכות, אך הם ניצלו אותן לרעה. הם לרוב חלק קטן אך בעלי פוטנציאל נזק משמעותי.
2. 2. Script Kiddies - אנשים ללא רקע מקצועי כלשהו אך בעלי יכולות טכניות בסיסיות שהורידו באינטרנט כלים אוטומטיים מוכנים בשביל לבצע התקפות. בעזרתם המח מאחורי בניית הכלי מצליח לחזק את המוצר ולהפיץ אותו ברחבי הרשת.
3. 3. תוקפים ללא הסמכה מקצועית- אנשים בעלי רקע בכתיבת קוד והבנה כללית בעולם התוכנה המצליחים להמציא התקפות משלהם או לשדרג התקפות קיימות.
4. 4. האקר- מי שאתה רוצה להיות! אדם מנוסה ובעל ידע רחב ומגוון, לרוב עבר קורס האקרים. להגדרה המלאה אתה מוזמן לקרוא שוב את טיפ מספר 1 ולשנן אותו בעפ. ההאקר יבצע את התקיפה המתוחכמת והמורכבת ביותר, לכן לא חשוב באיזה צד תהיה- התוקף או המגן, היכולות שלך צריכות להיות מושוות, ורצוי גבוהות יותר מהצד השני.

ואחרי שאתה יודע מול מי אתה ניצב, זה הזמן לעבור למלחמה האמתית בטיפ הבא.

טיפ מספר 8- חדד את החרב

המפה ברורה יותר עכשיו, ובכל התנסות חדשה תסנן מהר יותר מי האויב בצד השני וכך תדע להשתמש בכלי המתאים בתר לאותו מצב. לכן, חשוב לדעת הכי טוב איך להשתמש בחרב שלך ולהתנסות בכמה שיותר קרבות בזמן אמת. דימוי תקיפות מצד אחד, ודימוי הגנות מאידך.

התמצאות בשיטות חדשניות, פיתוחים מקצועיים, והרבה תרגול על הכלי שלך הם אלו שיעזרו לך להישאר רענן, מהיר וימנעו ממך להחליד.

טיפ מספר 9- קח אתגר לדרך

האקר מתמודד עם אתגרים, האקר אמיתי מחפש אותם.

גם אם אתה בתחילת הדרך, אל תפחד לקבל משימות שדורשות מיומנויות קצת יותר גבוהות ממה שאתה חושב שיש לך כרגע, גם אם הן ידרשו ממך קצת יותר מאמץ. תוכל תמיד להתייעץ ולחבור למישהו קצת יותר מנוסה ממך. אגו הוא דבר שמעכב התקדמות, האתגרים לעומת זאת, הם אלו שיניעו אותך קדימה וייתנו לך את הרוח בכנפיים לנסוק מעלה מעלה.

תסתכל על זה ככה, מקסימום תצליח!

טיפ מספר 10- תאמין ביכולות שלך!

אתה יכול להיות האקר מיומן, מקצועי, בעל ניסיון וברמה בינלאומית, אבל אם לא תאמין ביכולות שלך ותשדר חוסר ביטחון כלפיי חוץ אין הרבה סיכוי שמישהו ירצה אותך בחברה שלו ויניח בידך מאגר מידע שיכול להעמיד אותו בסיכון ממשי.

לכן, למרות שהמקצוע מתבצע מאחורי המסך אל תשכח לתרגל מיומנויות חברתיות שיעזרו לך לצבור את הביטחון הדרוש בראיונות עבודה, ובכלל. סגל לעצמך סביבת אנשים מקצועית ופתח חברויות שיוכלו לפתוח לך דלתות בהמשך ולמצב אותך בתעשייה.

לסיכום, מקצוענות היא דבר נרכש הדורש זמן והתמדה, אבל יש לא מעט דרכים לעשות את הדרך קצת יותר קצרה והרבה יותר יעילה. אם תדע לפעול נכון ובשיטתיות, לא תתעצל ותתמיד לצבור את הידע הדרוש, סודות הסייבר ייפתחו בפניך ותגלה עולם מעניין במיוחד, מלא באתגרים ואקשן.

והכי חשוב- תהפוך למקצוען אמיתי!

בהצלחה בדרך לפסגת הסייבר!

קורס אבטחת מידע וסייבר Ethical Hacking של האקריו מוכר לפקדון חיילים משוחררים (סניף רמת גן בלבד).