لهذه الأسباب يجب أن تتعلم أمن المعلومات؟ ودليلك لتبدأ

أمن المعلومات … مفتاح العصر ومجال المستقبل.

كتب : عبد الرحمن زين

انضم لكوكب المعرفة  

أمن المعلومات وإكتشاف الثغرات هو واحد من أقوى وأهم مجالات المستقبل على الإطلاق.

إهتمام البشر حاليا بالإنترنت ووضع تقريبا كل حياتهم عليه جعلهم فرصة ثمينة وذهبية للمخترقين والهاكرز في إختراقهم للتجسس عليهم أو للإبتزاز والتهديد.

يستخدم الهاكرز الكثير من الوسائل الإحتيالية التي من خلالها يتعرض الكثير من الناس لعمليات إختراق يوميا بدون مبالغة.

في 2017, تقدر هجمات المخترقين حوالي 150 عملية هجوم سيبراني في الثانية الواحدة!!!

في هذه المقالة, سوف أعطيك الطريق الأمثل والأفضل في تعلم أمن المعلمات ودخول هذه العالم بسهولة ويسر دون أن تضيع وقتك في الكثير من التجارب غير المجدية وتجد نفسك في النهاية أضعت سنوات دون جدوى.

مما لا شك فيه أننا اليوم نعتمد على الإنترنت إعتمادا كاملا لا غنى عنه, وأغلب حياتنا ومعلوماتنا هي بالكامل على الإنترنت.

ناهيك عن البرامج التي نستعملها ونحن حتى لا نعرف ماذا تصنع داخل هواتفنا التي فيها أصلا جميع صورنا وحياتنا حتى وإن لم نقوم بإرسالها للعالم.

أمن المعلومات هو من أهم مجالات المستقبل التي لا غنى عن مهندسيه في أي شركة وأي منتج تقني, فهو الذي يقوم بوضع نظام الحماية وصيانة البرنامج من الثغرات وهو الذي يعرف بالتفصيل ماذا يمكن للمخترقين فيقومون بالهجوم مثل المخترقين لأجل إستخراج الثغرات التي تهدد النظام أو الشركة.

منذ سنين طويلة ولا تزال مهنة مهندس أمن المعلومات متصدرة لأهم 10 وظائف على مستوى العالم سواء في الوطن العربي وخارجه:

• موقع Masterportal يتحدث عن أعلى 10 مرتبات في المجال التقني في عام 2022, لاحظ أن هناك 3 وظائف من ضمن 10 وظائف هم فقط عن أمن المعلومات.
• موقع edx يوصى بهذا المجال في المقام الأول بين باقي الوظائف.

وهذا يوضح لنا أهمية مجال أمن المعلومات في العالم حاليا وبالإضافة إلى ذلك مدى خطر المخترقين والتسريبات في ذلك الوقت.

• موقع tachtarget يوصح أنه بحلول 2025 سيكون عدد التسريبات والهجمات الإلكترونية تجاوزت 175zettabytes وهذا الرقم هو 175 وأمامه 21 صفر!!.
• موقع cloudwords يوضح أنه منذ 2021 تسببت عمليات الإختراق لخسائر في العالم تقدر بحوالي 6 تريليون دولار, ولكي تستوعب الرقم, فإن التريليون هو 1000 مليار, أي أن الخسائر فقط في العالم من هذه الهجمات هي 6000 مليار دولار.

والآن, هل أدركت معي خطورة هذه الهجمات وأهمية هذا المجال؟؟

ماذا أحتاج لكي أبدا في مجال أمن المعلومات

في البداية, إذا كان أمامك 10 خبراء ومحترفين في هذا المجال وسئلت كل واحد منهم كيف أبدا, سيجيبك كل واحد بإجابة مختلفة عن غيره وذلك لأن هذا المجال بالذات هو أسلوب تستعمله ليس برمجة خاصة.

فعلى سبيل المثال, أنت لص وتريد سرقة منزل شخص ما, ليس المهم مطلقا أن تعرف كيف تم بناء المنزل ولا تاريخه ولكن كل ما يهمك هو معرفة عدد الحجرات ومكانها ومكان الشيئ الذي تريد سرقته ومواعيد أصحاب البيت والحراسة لو موجودة وهكذا.

هكذا أمن المعلومات, كل ما تحتاجه هو معرفة كيف يعمل الشيئ الذي تريد إختراقه, ومن ثم تحاول أن تحدث فيه خللا أو ثغرة والتي بدورها تساعدك في إختراق الشيئ الذي تريد إختراقه.

ليس هناك أسلوب خاص في دخول هذا العالم, لأن كل شخص يخبرك بما هو مشى عليه وبإمكانياته لكي تصل إلى النتيجة التي حصل عليها هو.

هنا سوف أخبرك بالخطوات التي تساعدك “حتى ولو كنت طالبا ولا تعمل” في الدخول الصحيح لمجال أمن المعلومات.

ومن خلال هذا الطريق, يمكنك إن شاء الله توفيد العديد من السنوات التي كنت ستقضيها في اللا شيئ.

الطريق إلى أمن المعلومات

ركز معي جيدا وخذ وقتك في الخطوة ولا تستعجل.

1. تعلم كيف تفكر مثل الكمبيوتر: من المهم أن تأخذ هذه الخطوة في الحسبان, الكثير يقولون أنه لا يهم هذا المجال مع البرمجه ومن رأيي هذا خطأ فادح, للبدء في هذا المشوار هناك كورس CS50 لكي تتعلم كيف تفكر مثل الكمبيوتر بالخطوات وبالمراحل التي تسهل عليك التواصل مع الكمبيوتر مباشرتا.
2. تعلم البرمجة: وهذا لا يعني إختصاصك في لغة معينة, جميع لغات البرمجة تمكنك من تعلم أمن المعلومات “مع العلم بإختلاف وظائف بعض اللغات في المجال“, ولكن الهدف في هذه المرحلة هو تعلمك لطريقة من طرق التواصل مع الكمبيوتر وهي لغة برمجة أي كان نوعها, وأنا أنصحك في البداية بالبدء في لغة Python فهي سهلة وبسيطة وقوية وتعتبر أساسية في هذا المجال, ولكنك لن تستخدمها طويلا فهي ليست لتطوير أنظمة وإنما لتطوير الأدوات المستخدمة في الإختراق.
3. إختص في تطوير شيئ: على سبيل المثال, تعلم تطوير مواقع الويب, تطوير الشبكات, تطوير برامج الهواتف, فهذه أول خطوة في دخول عالم أمن المعلومات, حيث أنك عندما تقوم بتطوير وتصميم شيئ ما فأنت أكثر شخص يعرف المشاكل التي بها وكيفية علاجها, هذه المشاكل هي الثغرات والعلاج هو سد الثغرة.
4. تعلم كيف يفكر الهاكر: وهذا يعني تعلم أنواع الثغرات وكيفية إستغلالها وتعلم إستخدام الأدوات المستخدمة في هذا المجال, فهناك الكثير من المواقع التي تساعدك على الوصول إلى مستوى قوي جدا في هذا ولن تحتاج في الغالب إلى دفع المال.
5. صمم أدواتك بنفسك: هذه هي أعلى مرحلة من مراحل فهم مجال أمن المعلومات, حيث أنك في اللحظة التي تريد فيها تصنيع أداتك الخاصة بك تكون بذلك قد وصلت إلى فهم عال جدا من آلية عمل الآداة والشيئ الذي تريد إختراقه وهذه أفضل مرحلة توفر لك الوظيفة في مجال أمن المعلومات لأنها أعلى مرحلة.
6. كن صبورا: هذا هو الأهم من كل شيئ, يمكنك أن تستعجل في كل شيئ وفي خلال شهر ستكون تمرنت على أمن المعلومات وإستغلال الثغرات وغيرها ولكنك في النهاية ستكتشف أنك لم تنجح في أي شيئ, فقط كن صبورا وتعلم كيف تتعلم وتعلم الهدوء وخذ الأساسيات في وقتها الكامل ولا تستعجل مطلقا.

مواقع للتعلم

هناك العديد من المواقع التي توفر لك وسيلة تعلم أمن المعلومات سواء كان التعلم على أساس نظري أو عملي أو كليهما, وسواء كان التعلم عن طريق حل تحديات أو تحميل برامج أو مواقع أو أنظمة للتدريب عليها, ولكن الأساس هو العملي حيث أنك لابد من التعامل المباشر مع الثغرات وإستغلالها بيدك ليس فقط مجرد معلومات نظرية, فهذا المجال هو مهارة.

• HackTheBox : هذا يعتبر أقوى وأصعب موقع للتعلم ودخول هذا المجال, حيث أنه لمن وصل إلى مرحلة جيدة من فهم الثغرات وإستغلالها, هو في الأغلب بسعر شهري ولكن هناك نسخة مجانية ولكن لا أنصحك بالبدئ به فهو إلى حد ما صعب.
• TryHackMe : هذا الموقع يوفر لك التعرف على الثغرات وإستغلالها ويأخذك خطوة بخطوة, فهو يعتبر مدرسة أمن معلومات للمبتدئين والمستويات المتوسطة, به بعض الخصائص مجانية ولكن هو في الأساس بإشتراك شهري.
• picoCTF : هو موقع مهم لممارسة الجانب العملي والتحديات, حيث أنه يوفر تحديات بمختلف المستويات وكل مستوى له عدد من النقاط وهذه النقاط هي تحدد مركزك ضمن باقي المتدربين.
• portswigger : وهو موقع مجاني تماما وهو المختص في تطوير أداة Burp suite الشهيرة في أمن المعلومات, هذا الموقع يوفر لك بعض التحديات والشرح للثغرات نظريا وعمليا فهو خطوة جيدة في البدء في أمن المعلومات.
• testphp.vuln : هو موقع كامل يوفر لك إستغلال الثغرات الأمنية الخاصة بأمن معلومات الويب, وهذا الموقع مخصص للتدرب عليه مع العلم أن هناك الكثير من المواقع التي تستطيع تحميلها على جهازك وإستغلال الثغرات ولكن هذا موقع على الإنترنت كامل لا تحتاج إلى تحميل شيئ على جهازك.

الخاتمة

يا صديقي, أمن المعلومات هو مهارة ومجالها واسع جدا, بمجرد ما إن تبدأ في أمن المعلومات سوف تكتشف الطريق الخاص بك ولكن هنا عرضت عليك الأساسيات وكل الخطوات التي إستخدمتها أنا شخصيا ووصلت إلى نتائج جيدة, والأهم من كل ذلك هو أن تكون صبورا جدا, فلا يوجد مهارة يمكنك الحصول عليها بدون صبر بالأخص إن أمن المعلومات مجال كبير وقوي ويحتاج إلى شخص قوي وهادئ ومنظم.

[latest-selected-content limit=”5″ display=”title,excerpt” titletag=”strong” url=”yes” linktext=”إقرأ الموضوع كاملا” image=”full” elements=”3″ type=”post” status=”publish” dtag=”yes” orderby=”dateD” show_extra=”taxpos_category_before-title”]