מה באמת צריך לדעת בשביל להיכנס לעולם הסייבר?

תחום הסייבר הפך לחלק בלתי נפרד מאיתנו, במיוחד כשמתייחסים לישראל, שנחשבת לאחת מהמעצמות בתחום. אבל מה באמת לומדים במהלך הלימודים בתחום הזה? ולאילו התפקידים ניתן להגיע לאחר מכן? אם פעם חשבתם על לקחת קורס סייבר, הכתבה הזאת היא במיוחד בשבילכם

  • סייבר
בשיתוף מכללת האקריו, בשיתוף מכללת האקריו
קורס סייבר במכללת האקריו מתאים גם לחסרי רקע בתחום (צילום: ShutterStock)

תחילת הלימודים של קורס סייבר במכללת האקריו

מכללת האקריו בנתה את מסלול הלימודים האיכותי והמורכב של סייבר במדינת ישראל. מעבר לעובדה שראש התחום אחראי על הקורס, הוא גם המנכ"ל של חברת הסייבר של האקריו, המציעה פתרונות שונים ומגוונים לחברות וארגונים שונים. בנוסף לכך, כל המרצים והמורים מגיעים הישר מהתעשייה ומכירים כל שינוי אפשרי שחל בה.

חשוב לציין,שקורס סייבר יכול להתאים גם לאנשים שהם חסרי רקע, מנהלי רשתות או כאלו שהם בעלי רקע טכנולוגי רחב.

תחילת הקורס מורכב משלב מיון, שאורך בדרך כלל כ-20 שעות. בו "טועמים" ממספר עולמות שונים בתחום ההאקינג והסייבר. לומדים על מערכות וירטואליות, מערכת ההפעלה של לינוקס, תרגול בסיסי של תקיפות שירותים פופולריים ועוד. כשבסיום 20 השעות נערך מבחן מסכם. רק מי שמסיים את המבחן בהצלחה ממשיך אל הקורס המורחב והמעמיק ונחתם עימו הסכם להתחייבות חוזית למציאת עבודה (בעזרת מחלקת ההשמה של האקריו).

אגב, מי שלא עובר בהצלחה את שלב זה, לא צריך להרגיש מחויב כספית. כי כל כספו יוחזר אליו (פרט לדמי הרישום).

לומדים בניית אתרים, מכירים את Cisco וממשיכים אל לימודי Cyber Infrastructure (צילום: ShutterStock)

מכירים את הבסיס

הקורס ממשיך אל לימודים בסיסיים של בניית אתרים, כך שיהיה אפשר ללמוד לאחר מכן את המודולים שמדברים על התקפה ועל הדרך לדעת כיצד בונים אתרים. אחר כך, מוקדשים שני מודולים שלמים, במשך 40 שעות (סך הכל), על לימודי מערכות ההפעלה של ווינדוס ולינוקס בצורה מעמיקה ופרטנית.

לאחר מכן, מכירים את Cisco, שזוהי תחילת המסע של כל איש סייבר באשר הוא. לומדים את עולם רשתות המידע, יסודות הרשת, מה תפקידם ברשת ארגונית ועוד.

ממשיכים אל לימודי Cyber Infrastructure, בהם מכירים את כל האיומים שיכולים להתקיים בעולם הדיגיטל (ויש המון כאלה). בסיום מודול זה, המרצים מלמדים ומכירים לסטודנטים את מרכז ניטור המידע - SOC ולאחר מכן איך ניתן להשתמש ב-SIEM. זאת על מנת לזהות מתקפות שונות שחלים על ארגונים ולמנוע אותם עוד מבעוד מועד.

הניצוץ וההאקינג - וגם תכנות

מה הלאה? במודול הבא העניינים מתחממים, כשמתחילים ללמוד על שיטות אסקלציה מתוחכמות ושונות שמאפשרות להפוך לאדמין במערכות הפעלה שונות. גם אם לא קיים לנו משתמש על אותה המערכת. במודול שמגיע לאחר מכן, מכירים את תחום התשתיות לעומק, לומדים כיצד לאסוף נתונים ואיך בעזרת אותם נתונים ניתן לעקוף מערכות הגנה שונות ועוד.

כל איש סייבר חייב להכיר את תחום הפיתוח והתכנות, לכן האקריו הכניסה למערך הלימודים שלה גם את שפת הפיית'ון, זאת מפני שרוב הכלים המשמשים אנשי אבטחה שונים בעולם נכתבים בשפה הזאת.
בסיום שלב לימוד שפת הפיתוח, מגיע חלק מסקרן ומעניין במיוחד, והוא ה- Penetration Testing (שלדעתנו הוא המרתק ביותר), במודול זה לומדים את ה-10 ההתקפות החזקות ביותר שקיימות ברשת האינטרנט. מבצעים 'בדיקות חדירה' גם בצד השרת וגם בצד הלקוח (בעזרת JavaScript - שפת פיתוח). מדובר באחד מהנושאים המרתקים ביותר בעולם הסייבר בעת הנוכחית. בגדול - מדובר על הדמיות התקפה שונות שעושים על ארגון ובעזרתן מגלים מן נקודות התורפה של אותו ארגון.

לאחר שמסיימים בהצלחה את המודול הזה, מגיעים אל שלב מעניין לא פחות, והוא ה-Mobile Security, בו לומדים את מערכות ההפעלה של iOS ו-Android, איך הן בנויות, איך אפשר לפרוץ אליהן, כיצד הן בנויות, איך אפשר לפתח אפליקציות קיימות על מנת לבצע בהן מניפולציות שונות (כששותלים בהן באגים) והכי חשוב - איך ליצור אפליקציה זדונית שמחדירים אותה לטלפון ובעזרת אפשר להשתלט על המכשיר.

בסיום הלימודים בקורס הסייבר של האקריו לומדים על הסמכת CEH הבינלאומית של EC-Council (צילום: ShutterStock)

לקראת סיום הקורס, מתקיימים שיעורים על חקירה סטטיסטית ודינמית, על סוסים טרויאנים ואיך חוקרים אותם. על שיטות שונות של פיתוח ותכנות לאחור, שמאפשרות לנו בעצם 'לקחת' תוכנה, לשנות משהו בקוד שלה ולאחר מכן לבצע את הפעולה אותה נחליט.

בסיום הלימודים לומדים על הסמכת CEH הבינלאומית של EC-Council. כשהם כוללים מתודולוגיות התקפה, שיטות התקפה מגוונות ועוד. זאת בשביל שהסטודנט יהיה מוכן להסמכת CEH ולהחזיק בתעודה זאת בסיום הלימודים.

באילו תפקידים משתלבים לאחר הלימודים?

ברמת העיקרון, ישנם המון תפקידים שונים בעולמות הסייבר. לאחר הקורס ניתן להגיע אל שלושה עיקריים (כשלאחר מכן ניתן להתפתח אל כיוונים נוספים כמובן):

Pen Tester - האיש שאחראי על ביצוע בדיקות חדירה (כפי שכתבנו קודם), בהם ניתן לבחון האם הארגון, החברה או כל דבר אחר, כמו מוצר, ערוכים למתקפת סייבר. כשלאחר מכן, ה-Pen Tester אחראי לשליחת דו"ח עם המסקנות השונות וכיצד ניתן לחזק את המערכת.

SOC Analyst - בהמון חברות קיים מערכת לניטור אבטחת מידע, בו קיים צוות שמבטיחים שאף גורם זדוני לא ינסה לפרוץ לחברה בה הם עובדים. ובאופן כללי לוודא שהחברה מאובטחת ברמה הגבוהה והחזקה ביותר.

Security Researcher - כל מוצר שיוצא על-ידי חברה מסוימת חייב להיבדק ברמת אבטחת המידע, ופה נכנס תפקידם של חוקרי האבטחה (Security Researcher). עליהם להעלות את רמת אבטחת המידע של המוצר ולוודא שהוא תקין מהבחינה הזאת.

אורך הקורס

קורס סייבר ואבטחת מידע בהאקריו מתקיים במתכונת בוקר - כ-7 חודשים ומתכונת ערב כ-17 חודשים. הקורס מועבר על-ידי המרצים המוכשרים והאיכותיים ביותר מהתעשייה, כשבנוסף לכך, קיימת מערכת אתגרים, בהם כל הסטודנטים יכולים לבחון את עצמם בכל מיני סיטואציות שונות. כך שיש דגש עצום על פרקטיקה במהלך הלימודים.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully