Menu Close
  • pok
  • تكنولوجيا
  • لهذه الأسباب يجب أن تتعلم أمن المعلومات؟ ودليلك لتبدأ
    •

لهذه الأسباب يجب أن تتعلم أمن المعلومات؟ ودليلك لتبدأ

عبد الرحمن زين| |
أمن المعلومات
أمن المعلومات

أمن المعلومات … مفتاح العصر ومجال المستقبل.

كتب : عبد الرحمن زين

انضم لكوكب المعرفة  

أمن المعلومات وإكتشاف الثغرات هو واحد من أقوى وأهم مجالات المستقبل على الإطلاق.

إهتمام البشر حاليا بالإنترنت ووضع تقريبا كل حياتهم عليه جعلهم فرصة ثمينة وذهبية للمخترقين والهاكرز في إختراقهم للتجسس عليهم أو للإبتزاز والتهديد.

يستخدم الهاكرز الكثير من الوسائل الإحتيالية التي من خلالها يتعرض الكثير من الناس لعمليات إختراق يوميا بدون مبالغة.

في 2017, تقدر هجمات المخترقين حوالي 150 عملية هجوم سيبراني في الثانية الواحدة!!!

في هذه المقالة, سوف أعطيك الطريق الأمثل والأفضل في تعلم أمن المعلمات ودخول هذه العالم بسهولة ويسر دون أن تضيع وقتك في الكثير من التجارب غير المجدية وتجد نفسك في النهاية أضعت سنوات دون جدوى.

مما لا شك فيه أننا اليوم نعتمد على الإنترنت إعتمادا كاملا لا غنى عنه, وأغلب حياتنا ومعلوماتنا هي بالكامل على الإنترنت.

ناهيك عن البرامج التي نستعملها ونحن حتى لا نعرف ماذا تصنع داخل هواتفنا التي فيها أصلا جميع صورنا وحياتنا حتى وإن لم نقوم بإرسالها للعالم.

أمن المعلومات هو من أهم مجالات المستقبل التي لا غنى عن مهندسيه في أي شركة وأي منتج تقني, فهو الذي يقوم بوضع نظام الحماية وصيانة البرنامج من الثغرات وهو الذي يعرف بالتفصيل ماذا يمكن للمخترقين فيقومون بالهجوم مثل المخترقين لأجل إستخراج الثغرات التي تهدد النظام أو الشركة.

منذ سنين طويلة ولا تزال مهنة مهندس أمن المعلومات متصدرة لأهم 10 وظائف على مستوى العالم سواء في الوطن العربي وخارجه:

  • موقع Masterportal يتحدث عن أعلى 10 مرتبات في المجال التقني في عام 2022, لاحظ أن هناك 3 وظائف من ضمن 10 وظائف هم فقط عن أمن المعلومات.
  • موقع edx يوصى بهذا المجال في المقام الأول بين باقي الوظائف.

وهذا يوضح لنا أهمية مجال أمن المعلومات في العالم حاليا وبالإضافة إلى ذلك مدى خطر المخترقين والتسريبات في ذلك الوقت.

  • موقع tachtarget يوصح أنه بحلول 2025 سيكون عدد التسريبات والهجمات الإلكترونية تجاوزت 175zettabytes وهذا الرقم هو 175 وأمامه 21 صفر!!.
  • موقع cloudwords يوضح أنه منذ 2021 تسببت عمليات الإختراق لخسائر في العالم تقدر بحوالي 6 تريليون دولار, ولكي تستوعب الرقم, فإن التريليون هو 1000 مليار, أي أن الخسائر فقط في العالم من هذه الهجمات هي 6000 مليار دولار.

والآن, هل أدركت معي خطورة هذه الهجمات وأهمية هذا المجال؟؟

ماذا أحتاج لكي أبدا في مجال أمن المعلومات

في البداية, إذا كان أمامك 10 خبراء ومحترفين في هذا المجال وسئلت كل واحد منهم كيف أبدا, سيجيبك كل واحد بإجابة مختلفة عن غيره وذلك لأن هذا المجال بالذات هو أسلوب تستعمله ليس برمجة خاصة.

فعلى سبيل المثال, أنت لص وتريد سرقة منزل شخص ما, ليس المهم مطلقا أن تعرف كيف تم بناء المنزل ولا تاريخه ولكن كل ما يهمك هو معرفة عدد الحجرات ومكانها ومكان الشيئ الذي تريد سرقته ومواعيد أصحاب البيت والحراسة لو موجودة وهكذا.

هكذا أمن المعلومات, كل ما تحتاجه هو معرفة كيف يعمل الشيئ الذي تريد إختراقه, ومن ثم تحاول أن تحدث فيه خللا أو ثغرة والتي بدورها تساعدك في إختراق الشيئ الذي تريد إختراقه.

ليس هناك أسلوب خاص في دخول هذا العالم, لأن كل شخص يخبرك بما هو مشى عليه وبإمكانياته لكي تصل إلى النتيجة التي حصل عليها هو.

هنا سوف أخبرك بالخطوات التي تساعدك “حتى ولو كنت طالبا ولا تعمل” في الدخول الصحيح لمجال أمن المعلومات.

ومن خلال هذا الطريق, يمكنك إن شاء الله توفيد العديد من السنوات التي كنت ستقضيها في اللا شيئ.

الطريق إلى أمن المعلومات

ركز معي جيدا وخذ وقتك في الخطوة ولا تستعجل.

  1. تعلم كيف تفكر مثل الكمبيوتر: من المهم أن تأخذ هذه الخطوة في الحسبان, الكثير يقولون أنه لا يهم هذا المجال مع البرمجه ومن رأيي هذا خطأ فادح, للبدء في هذا المشوار هناك كورس CS50 لكي تتعلم كيف تفكر مثل الكمبيوتر بالخطوات وبالمراحل التي تسهل عليك التواصل مع الكمبيوتر مباشرتا.
  2. تعلم البرمجة: وهذا لا يعني إختصاصك في لغة معينة, جميع لغات البرمجة تمكنك من تعلم أمن المعلومات “مع العلم بإختلاف وظائف بعض اللغات في المجال“, ولكن الهدف في هذه المرحلة هو تعلمك لطريقة من طرق التواصل مع الكمبيوتر وهي لغة برمجة أي كان نوعها, وأنا أنصحك في البداية بالبدء في لغة Python فهي سهلة وبسيطة وقوية وتعتبر أساسية في هذا المجال, ولكنك لن تستخدمها طويلا فهي ليست لتطوير أنظمة وإنما لتطوير الأدوات المستخدمة في الإختراق.
  3. إختص في تطوير شيئ: على سبيل المثال, تعلم تطوير مواقع الويب, تطوير الشبكات, تطوير برامج الهواتف, فهذه أول خطوة في دخول عالم أمن المعلومات, حيث أنك عندما تقوم بتطوير وتصميم شيئ ما فأنت أكثر شخص يعرف المشاكل التي بها وكيفية علاجها, هذه المشاكل هي الثغرات والعلاج هو سد الثغرة.
  4. تعلم كيف يفكر الهاكر: وهذا يعني تعلم أنواع الثغرات وكيفية إستغلالها وتعلم إستخدام الأدوات المستخدمة في هذا المجال, فهناك الكثير من المواقع التي تساعدك على الوصول إلى مستوى قوي جدا في هذا ولن تحتاج في الغالب إلى دفع المال.
  5. صمم أدواتك بنفسك: هذه هي أعلى مرحلة من مراحل فهم مجال أمن المعلومات, حيث أنك في اللحظة التي تريد فيها تصنيع أداتك الخاصة بك تكون بذلك قد وصلت إلى فهم عال جدا من آلية عمل الآداة والشيئ الذي تريد إختراقه وهذه أفضل مرحلة توفر لك الوظيفة في مجال أمن المعلومات لأنها أعلى مرحلة.
  6. كن صبورا: هذا هو الأهم من كل شيئ, يمكنك أن تستعجل في كل شيئ وفي خلال شهر ستكون تمرنت على أمن المعلومات وإستغلال الثغرات وغيرها ولكنك في النهاية ستكتشف أنك لم تنجح في أي شيئ, فقط كن صبورا وتعلم كيف تتعلم وتعلم الهدوء وخذ الأساسيات في وقتها الكامل ولا تستعجل مطلقا.

مواقع للتعلم

هناك العديد من المواقع التي توفر لك وسيلة تعلم أمن المعلومات سواء كان التعلم على أساس نظري أو عملي أو كليهما, وسواء كان التعلم عن طريق حل تحديات أو تحميل برامج أو مواقع أو أنظمة للتدريب عليها, ولكن الأساس هو العملي حيث أنك لابد من التعامل المباشر مع الثغرات وإستغلالها بيدك ليس فقط مجرد معلومات نظرية, فهذا المجال هو مهارة.

  • HackTheBox : هذا يعتبر أقوى وأصعب موقع للتعلم ودخول هذا المجال, حيث أنه لمن وصل إلى مرحلة جيدة من فهم الثغرات وإستغلالها, هو في الأغلب بسعر شهري ولكن هناك نسخة مجانية ولكن لا أنصحك بالبدئ به فهو إلى حد ما صعب.
  • TryHackMe : هذا الموقع يوفر لك التعرف على الثغرات وإستغلالها ويأخذك خطوة بخطوة, فهو يعتبر مدرسة أمن معلومات للمبتدئين والمستويات المتوسطة, به بعض الخصائص مجانية ولكن هو في الأساس بإشتراك شهري.
  • picoCTF : هو موقع مهم لممارسة الجانب العملي والتحديات, حيث أنه يوفر تحديات بمختلف المستويات وكل مستوى له عدد من النقاط وهذه النقاط هي تحدد مركزك ضمن باقي المتدربين.
  • portswigger : وهو موقع مجاني تماما وهو المختص في تطوير أداة Burp suite الشهيرة في أمن المعلومات, هذا الموقع يوفر لك بعض التحديات والشرح للثغرات نظريا وعمليا فهو خطوة جيدة في البدء في أمن المعلومات.
  • testphp.vuln : هو موقع كامل يوفر لك إستغلال الثغرات الأمنية الخاصة بأمن معلومات الويب, وهذا الموقع مخصص للتدرب عليه مع العلم أن هناك الكثير من المواقع التي تستطيع تحميلها على جهازك وإستغلال الثغرات ولكن هذا موقع على الإنترنت كامل لا تحتاج إلى تحميل شيئ على جهازك.

الخاتمة

يا صديقي, أمن المعلومات هو مهارة ومجالها واسع جدا, بمجرد ما إن تبدأ في أمن المعلومات سوف تكتشف الطريق الخاص بك ولكن هنا عرضت عليك الأساسيات وكل الخطوات التي إستخدمتها أنا شخصيا ووصلت إلى نتائج جيدة, والأهم من كل ذلك هو أن تكون صبورا جدا, فلا يوجد مهارة يمكنك الحصول عليها بدون صبر بالأخص إن أمن المعلومات مجال كبير وقوي ويحتاج إلى شخص قوي وهادئ ومنظم.



دليلك لتتعلم لغة جافا من الصفر للإحتراف والربح منهادليلك لتتعلم لغة جافا من الصفر للإحتراف والربح منها

إلا أنها ظلت منتشرة حتى الآن انتشاراً  واسعاً ولكن أغلب البشر لا يعرفون عنها شيئ،  ويمكن استخدامها الآن باعتبارها منصة في حد ذاتها، بالإضافة أن لها عدة استخدامات من ضمنهم: تطوير تطبيقات أجهزة الحاسوب والأجهزة المحمولة ومعالجة البيانات الضخمة وصناعة الألعاب وإنشاء الموقع الالكترونية وغيرها من الاستخدامات التكنولوجية.

إقرأ الموضوع كاملا
دليل المبتدئين في تعليم لغة بايثون مع الكورسات والماتريالدليل المبتدئين في تعليم لغة بايثون مع الكورسات والماتريال

تشتهر لغة بايثون بعلم البيانات وكذلك تعلم الذكاء الاصطناعي وهي ايضا اللغة الأكثر استخداما لتطوير الويب وكذلك لتحليل بيانات في بايثون وتعد بايثون مثالية للعرض المرئي للبيانات كونها توفر العديد من الوظائف والوحدات النمطية. صديقي .. يمكنك الآن أن تبدأ أول خطوات تعليم لغة بايثون بمشاهدة الكورسات ثم تحميل لغة بايثون من هنا

إقرأ الموضوع كاملا
ما هي مهارات البرمجة اللازمة لبدء حياتك المهنية في التكنولوجياما هي مهارات البرمجة اللازمة لبدء حياتك المهنية في التكنولوجيا

في عصرنا الذي نعيشه اليوم أصبحت مهارات البرمجة من أهم المهارات التي يجب أن يمتلكها كل فرد، سواء كان طالبا أو موظفا أو حتى صاحب مشروع، وذلك لأن امتلاكك لهذه المهارات يفتح أمامك بابا من الفرص لا يمكن أن ينتهي، كما أنها تتيح لك الفرصة للابتكار والابداع في العديد من المجالات المختلفة.

إقرأ الموضوع كاملا
تعلم كيف يمكنك تحقيق الربح من تطوير التطبيقاتتعلم كيف يمكنك تحقيق الربح من تطوير التطبيقات

الربح من تطوير التطبيقات، في الآونة الأخيرة شهدت صناعة تطبيقات الهاتف المحمول نموا هائلا، ويتوقع الكثير من الخبراء أن إيرادات تطبيقات الهاتف المحمول العالمية قد تصل إلى 200 مليار دولار بانتهاء العام الجاري، وهذا يعني أن هناك طلب كبير على التطبيقات ذات الجودة العالية.

إقرأ الموضوع كاملا

عدد المشاهدات 681
Tagged , , , , , , , ,

مقترح لك ...