صحبت‌های زیادی در مورد استفاده خوب و بد از ChatGPT وجود دارد، اما در این دوره به بررسی استفاده از ChatGPT می‌پردازیم تا کارهای مقدماتی تحلیلگر SOC/پاسخ به رویداد را انجام دهیم، از تجزیه و تحلیل اولیه بسته‌ها شروع می‌کنیم و به مهندسی معکوس اولیه یک قطعه می‌رویم. بدافزار ChatGPT راهنمای ما خواهد بود زیرا ما آنالیز بسته Wireshark سطح ساده و متوسط ​​را انجام می دهیم. ما کل یک کمپین حمله و نفوذ را بازسازی خواهیم کرد، سپس دستورات دقیق استفاده شده توسط مهاجم را تعیین خواهیم کرد. این کار معمولاً به دانش عمیق تحلیلگر SOC و ابزارهای پاسخ به حادثه و به طور کلی از الگوهای حمله نیاز دارد، اما خواهیم دید که چگونه داشتن یک متخصص موضوعی دستورات ChatGPT را برای انجام تحقیقات ایجاد می کند می تواند این کار را به کاری تبدیل کند که حتی یک تازه کار تحلیلگر SOC قادر به تکمیل است. این یک تمرین سرگرم کننده خواهد بود، اما به خاطر داشته باشید که در صورت استفاده از آن در محل کار، اجازه شرکت خود را برای انجام این کار در یک محیط یا در رایانه/ماشین مجازی مورد تایید آنها بگیرید. از آنجایی که بقایای بدافزار در ترافیک وجود دارد، می تواند باعث هشدار آنتی ویروس یا محافظت نقطه پایانی شما شود.

امنیت سایبری در مراقبت های بهداشتی MOOC به عنوان بخشی از پروژه SecureHospitals.eu توسعه یافته است. این پروژه از طریق همکاری تحقیقاتی و نوآوری هماهنگی افق 2020 اتحادیه اروپا تحت موافقتنامه گرنت شماره 826497 کمک مالی دریافت کرده است. دوره "امنیت سایبری در مراقبت های بهداشتی" برای افزایش آگاهی و درک نقش امنیت سایبری در مراقبت های بهداشتی (به عنوان مثال، بیمارستان ها، مراکز مراقبت، کلینیک ها، سایر موسسات مراقبت های پزشکی یا اجتماعی و سازمان های خدماتی) و چالش های پیرامون آن ایجاد شده است. در این دوره به جنبه های نظری و عملی امنیت سایبری خواهیم پرداخت. ما به هر دو جنبه اجتماعی به عنوان جنبه های فنی نگاه می کنیم که وارد بازی می شوند. علاوه بر این، ما منابع مفیدی را ارائه می دهیم که جنبه های مختلف امنیت سایبری را پوشش می دهد. حتی اگر در حوزه مراقبت های بهداشتی فعال نیستید، نکات و بینش های مفیدی برای مقابله با چالش های امنیت سایبری در هر سازمان دیگری یا در زمینه های شخصی پیدا خواهید کرد. این دوره با معرفی فرصت ها و چالش هایی که دیجیتالی شدن خدمات مراقبت های بهداشتی ایجاد کرده است آغاز می شود. این توضیح می‌دهد که چگونه افزایش فناوری‌ها و تکثیر داده‌های (پزشکی) به یک هدف جذاب برای مجرمان سایبری تبدیل شده است، که برای درک اینکه چرا اقدامات امنیت سایبری کافی در محیط مراقبت‌های بهداشتی حیاتی است، ضروری است. در ماژول های بعدی، محتویات دوره تهدیدات را در داخل و خارج از سازمان های مراقبت های بهداشتی مانند به عنوان مثال پوشش می دهد. مهندسی اجتماعی و هک ماژول 4 در بهداشت سایبری چگونگی بهبود امنیت سایبری در سازمان های مراقبت های بهداشتی را به روش های عملی شرح می دهد. ماژول 5 عمیق تر به چگونگی تأثیر فرهنگ سازمانی بر امنیت سایبری، فرهنگ امنیت سایبری، تمرکز بر تعامل بین رفتار انسانی و فناوری و اینکه چگونه عوامل سازمانی می توانند سطح و توجه به امنیت سایبری در مراقبت های بهداشتی را تقویت یا کاهش دهند، می پردازد. آیا برای یک بیمارستان، کلینیک، مطب پزشکی، مرکز مراقبت، ارائه دهنده مراقبت، سازمان مراقبت اجتماعی، یا خانه سالمندان کار می کنید؟ آیا می خواهید امنیت سایبری شخصی یا سازمان خود (امنیت سایبری، امنیت فناوری اطلاعات، امنیت اطلاعات، امنیت شبکه، امنیت رایانه، آگاهی) را بهبود بخشید؟ سپس لطفاً از https://www.securehospitals.eu دیدن کنید تا به طیف وسیعی از منابع دسترسی پیدا کنید. همچنین می توانید به پلتفرم ارائه دهندگان امنیتی و مربیان بپیوندید (نگاه کنید به: https://www.securehospitals.eu/for-providers-and-trainers/) یا انجمن تمرین ما (نگاه کنید به: https://www.securehospitals.eu/ جامعه/).

این دومین دوره گواهینامه امنیت سایبری گوگل است. این دوره‌ها شما را به مهارت‌هایی که برای درخواست یک شغل امنیت سایبری سطح ابتدایی نیاز دارید، مجهز می‌کند. شما بر اساس درک خود از موضوعاتی که در اولین دوره گواهی امنیت سایبری گوگل معرفی شده اند، خواهید بود. در این دوره، با تأکید بر نحوه استفاده متخصصان امنیت سایبری از چارچوب ها و کنترل ها برای محافظت از عملیات تجاری، عمیق تر به مفاهیم معرفی شده در دوره اول خواهید پرداخت. به طور خاص، شما مراحل مدیریت ریسک را شناسایی کرده و تهدیدات، خطرات و آسیب پذیری های رایج را بررسی خواهید کرد. علاوه بر این، اطلاعات امنیتی و مدیریت رویداد (SIEM) را کاوش می‌کنید و از یک کتاب بازی برای پاسخ به تهدیدات، خطرات و آسیب‌پذیری‌های شناسایی شده استفاده می‌کنید. در نهایت، شما یک گام مهم برای تبدیل شدن به یک متخصص امنیت سایبری و انجام ممیزی امنیتی را انجام خواهید داد. کارمندان Google که در حال حاضر در امنیت سایبری کار می‌کنند، شما را از طریق ویدیوها راهنمایی می‌کنند، فعالیت‌های عملی و نمونه‌هایی را ارائه می‌کنند که وظایف رایج امنیت سایبری را شبیه‌سازی می‌کنند، و به شما کمک می‌کنند مهارت‌های خود را برای آماده شدن برای مشاغل ایجاد کنید. فراگیرانی که این گواهی را تکمیل می کنند، برای درخواست نقش های امنیت سایبری سطح ابتدایی مجهز خواهند شد. هیچ تجربه قبلی لازم نیست. در پایان این دوره، شما: - شناسایی تهدیدات، خطرات و آسیب پذیری های رایج برای عملیات تجاری. - تهدیدها، خطرات و آسیب‌پذیری‌هایی را که تحلیل‌گران امنیت سایبری سطح ابتدایی بیشتر روی آن‌ها متمرکز هستند، درک کنید. - هدف چارچوب ها و کنترل های امنیتی را درک کنید. - سه گانه محرمانگی، یکپارچگی و در دسترس بودن (سیا) را شرح دهید. - چارچوب موسسه ملی استاندارد و فناوری (NIST) را توضیح دهید. - کاوش و تمرین انجام ممیزی امنیتی. - برای پاسخ به تهدیدات، خطرات و آسیب پذیری ها از یک کتاب بازی استفاده کنید.

این اولین دوره گواهی امنیت سایبری گوگل است. این دوره‌ها شما را به مهارت‌هایی که برای آماده شدن برای یک شغل سطح پایه امنیت سایبری نیاز دارید، مجهز می‌کند. در این دوره، از طریق یک برنامه درسی تعاملی که توسط گوگل تهیه شده است، با دنیای امنیت سایبری آشنا می شوید. شما رویدادهای مهمی را که منجر به توسعه حوزه امنیت سایبری شده است، شناسایی خواهید کرد، اهمیت امنیت سایبری در عملیات تجاری امروزی را توضیح می‌دهید، و مسئولیت‌های شغلی و مهارت‌های یک تحلیلگر امنیت سایبری سطح ابتدایی را بررسی می‌کنید. کارمندان Google که در حال حاضر در امنیت سایبری کار می‌کنند، شما را از طریق ویدیوها راهنمایی می‌کنند، فعالیت‌های عملی و نمونه‌هایی را ارائه می‌کنند که وظایف رایج امنیت سایبری را شبیه‌سازی می‌کنند، و به شما کمک می‌کنند مهارت‌های خود را برای آماده شدن برای مشاغل ایجاد کنید. فراگیرانی که هشت دوره در گواهی امنیت سایبری گوگل را گذرانده اند، برای درخواست نقش های امنیت سایبری سطح ابتدایی مجهز خواهند شد. هیچ تجربه قبلی لازم نیست. در پایان این دوره، شما: - چگونگی تأثیر حملات امنیتی بر عملیات تجاری را شناسایی کنید. - مسئولیت‌های شغلی و مهارت‌های اصلی یک تحلیلگر امنیت سایبری سطح پایه را بررسی کنید. - تشخیص اینکه چگونه حملات گذشته و حال به سازمان ها منجر به توسعه حوزه امنیت سایبری شده است. - هشت حوزه امنیتی CISSP را یاد بگیرید. - دامنه ها، چارچوب ها و کنترل های امنیتی را شناسایی کنید. - اخلاق امنیتی را توضیح دهید. - ابزارهای رایج مورد استفاده توسط تحلیلگران امنیت سایبری را بشناسید.

دنیا با کامپیوتر کار می کند. ساعت شما، تلویزیون شما، ماشین شما. ممکن است با نحوه عملکرد هر یک از این موارد آشنا باشید. کامپیوتر خانگی خود شما حتی بیشتر با آن آشنا هستید. اما برای اینکه واقعاً سیستم های کامپیوتری را به سطح بعدی ببریم، چه چیزی لازم است؟ - سطح شرکت در این دوره ما در مورد آنچه که سیستم‌های محاسباتی خانگی را از سیستم‌های محاسباتی سازمانی متفاوت می‌کند، بحث می‌کنیم. این دوره همچنین به شما کمک می کند تا آزمایشگاه خانگی خود را برای کشف سیستم عامل های سازمانی آماده و طراحی کنید. این دوره برای هرکسی است که در حال بررسی مواردی است که ممکن است به عنوان یک مدیر سیستم نیاز داشته باشد یا برای کسانی است که قبلاً در یک زمینه از مدیریت سیستم تخصص دارند و مایلند به حوزه دیگری نقل مکان کنند. این دوره همچنین ممکن است برای کسانی باشد که به دنبال درک چگونگی نقش مهم امنیت رایانه در مدیریت سیستم هستند. در پایان دوره، شما همچنین می توانید نشان دهید که چگونه فناوری های مختلف سازمانی در محاسبات در سطح سازمانی نقش دارند. شما همچنین می توانید در مورد سه رکن سه گانه سیا و نحوه اعمال آنها در سیستم های سازمانی بحث کنید. در حالی که برای تکمیل این دوره نیازی به نصب قطعات فنی و نرم افزاری نیست، اگر بخواهید بخش فنی ارائه شده در طول دوره را دنبال کنید، راهنماهای تکمیلی ارائه خواهد شد.

بر اساس گزارش اخیر IBM، حملات سایبری 71 درصد افزایش یافته است! این آمار نگران کننده، تقاضای زیادی برای متخصصان امنیت سایبری را نشان می دهد. این دوره آموزشی IBM شما را با مفاهیم اساسی امنیت سایبری، تهدیدها و اقدامات پیشگیرانه برای شروع سفر امنیت سایبری خود آشنا می کند. در این دوره، سیر تکامل امنیت سایبری را بررسی کرده و مدل تفکر انتقادی را کشف خواهید کرد. شما همچنین عوامل تهدید، بدافزارها، باج افزارها و دفاع در برابر مهندسی اجتماعی را پوشش خواهید داد. علاوه بر این، با تهدیدات امنیتی اینترنت و کنترل‌های امنیتی آشنا خواهید شد. شما اصول مدیریت هویت و دسترسی (IAM)، احراز هویت و کنترل دسترسی را بررسی خواهید کرد. شما همچنین به تهدیدات فیزیکی که سازمان ها با آن مواجه می شوند نگاه خواهید کرد و اقدامات امنیتی موثری را در نظر خواهید گرفت. در سرتاسر، دانش عملی را از طریق آزمایشگاه‌های عملی ایجاد خواهید کرد و از طریق بینش کارشناسان صنعت، تخصص فنی را به دست خواهید آورد. پروژه نهایی شما شما را قادر می سازد تا به طور موثر درک خود را از اصول امنیت سایبری نشان دهید. این دوره برای هرکسی است که می‌خواهد یک درک اولیه از امنیت سایبری داشته باشد و بخشی از مجموعه‌ای است که برای کمک به شما در شروع حرفه‌ای به عنوان تحلیلگر امنیت سایبری طراحی شده است.

دنیا کامپیوترها را اداره می کند. از کسب و کارهای کوچک گرفته تا بزرگ، از مدیر عامل گرفته تا کارکنان پشتیبانی سطح 1، همه از رایانه استفاده می کنند. این دوره طراحی شده است تا دیدگاهی کاربردی در مورد امنیت کامپیوتر به شما ارائه دهد. این دوره به گونه ای به امنیت کامپیوتر می پردازد که همه می توانند آن را درک کنند. آیا تا به حال به این فکر کرده اید که چگونه وب سایت بانک شما هنگام اتصال به آن امن است؟ تعجب می کنید که صاحبان مشاغل دیگر چگونه شبکه خود را ایمن می کنند؟ تعجب می کنید که چگونه نقض بزرگ داده اتفاق می افتد؟ این امنیت کامپیوتر عملی است. به شما کمک می کند به این سوال پاسخ دهید - روی چه چیزی باید تمرکز کنم؟

دانش آموزان با فرآیند مدیریت امنیت آشنا خواهند شد. آنها مدیریت ریسک و ریسک، از جمله ارزیابی های کمی و کیفی ریسک را بررسی خواهند کرد. این دوره شامل بحث در مورد انواع کنترل امنیتی و کنترل های امنیتی فیزیکی است. دانش آموزان تمام جنبه های مدیریت هویت و دسترسی (IAM) از جمله احراز هویت تک عاملی و چند عاملی، کنترل حساب و دسترسی، ورود به سیستم و فدراسیون را بررسی خواهند کرد. دانش آموزان یاد خواهند گرفت که دستگاه های نقطه پایانی از جمله دستگاه های تلفن همراه و اینترنت اشیا را سخت کنند. دانش‌آموزان رمزنگاری شامل رمزگذاری متقارن و نامتقارن، هش کردن و امضای دیجیتال، و استفاده از زیرساخت کلید عمومی (PKI) برای ایجاد و مدیریت گواهی‌ها را بررسی می‌کنند. دانش آموزان امنیت شبکه از جمله دفاع در عمق، فایروال ها، IDS/IPS، امنیت بی سیم، دسترسی از راه دور و محاسبات ابری را بررسی می کنند. دانش آموزان مدیریت آسیب پذیری، هک اخلاقی و انطباق را بررسی می کنند. سپس آنها در مورد مهاجمان، مهندسی اجتماعی، بدافزار، حملات نرم افزاری/شبکه ​​ای، حملات بی سیم و رمز عبور یاد می گیرند. دانش آموزان در مورد واکنش به حادثه، پزشکی قانونی و برنامه ریزی برای تداوم کسب و کار یاد می گیرند. آزمایشگاه‌ها دانش‌آموزان را تشویق می‌کنند تا مفاهیم امنیتی را در زندگی شخصی خود اعمال کنند، اعمال امنیت را در شبکه‌ها تمرین کنند، و حتی هک و شبیه‌سازی‌های پزشکی قانونی را شامل شوند. در پایان دوره، دانش‌آموزان پروژه‌ای را برای نشان دادن تسلط بر اهداف دوره و استفاده برای برندسازی شخصی تکمیل می‌کنند.

این دوره به فراگیران درک پایه ای از تهدیدات، آسیب پذیری ها و خطرات رایج امنیت سایبری ارائه می دهد. یک نمای کلی از نحوه ساخت و اعمال حملات سایبری اساسی به سیستم‌های واقعی نیز گنجانده شده است. به عنوان مثال می توان به هک های ساده هسته یونیکس، کرم های اینترنتی و اسب های تروجان در ابزارهای نرم افزاری اشاره کرد. حملات شبکه مانند انکار سرویس توزیع شده (DDOS) و حملات بات نت نیز با استفاده از نمونه های واقعی از چند دهه گذشته توصیف و نشان داده شده است. مدل‌های تحلیلی آشنا مانند چارچوب تهدید امنیتی محرمانگی/یکپارچگی/در دسترس بودن (CIA) تشریح شده‌اند، و از مثال‌هایی برای نشان دادن اینکه چگونه این انواع مختلف تهدیدها می‌توانند دارایی‌های واقعی را تخریب کنند، استفاده می‌شود. این دوره همچنین شامل مقدمه‌ای بر تجزیه و تحلیل ریسک امنیت سایبری اساسی، با مروری بر چگونگی استفاده از ماتریس‌های دارایی تهدید برای اولویت‌بندی تصمیمات ریسک است. تهدیدها، آسیب‌پذیری‌ها و حملات در چارچوب روش‌های مهندسی امنیت سیستم بررسی و نقشه‌برداری می‌شوند.

با این دوره آموزشی دوستانه مبتدی، مهارت های اساسی امنیت سایبری را بیاموزید که برای هر کسی که از دستگاه های محاسباتی و اتصال به اینترنت استفاده می کند بسیار مهم است. ابتدا یاد خواهید گرفت که تهدیدات و خطرات امنیتی رایجی را که ممکن است افراد و سازمان ها با آن مواجه شوند، مانند سرقت، دستکاری و تخریب اطلاعات حساس شناسایی کنید. سپس ویژگی های حملات سایبری را کشف خواهید کرد و یاد خواهید گرفت که چگونه می توانید بهترین شیوه ها را برای محافظت در برابر آنها به کار ببرید. در مرحله بعد، با بهترین شیوه ها در برابر حملات سایبری آشنا خواهید شد. اینها شامل استفاده از رمزهای عبور قوی، مدیریت رمز عبور خوب و احراز هویت چند عاملی است. راه هایی را یاد خواهید گرفت که از طریق آنها می توانید طرح امنیتی خود را با تکنیک هایی مانند سخت کردن دستگاه، رمزگذاری و موارد دیگر تقویت کنید. سپس با روش های مرور ایمن آشنا خواهید شد. شما درک درستی از اینکه چرا باید مرور ایمن را تمرین کنید به دست خواهید آورد. برای محافظت از خود در برابر هکرها، فیشینگ، سرقت هویت، نشت امنیتی، مسائل مربوط به حریم خصوصی و موارد دیگر. همچنین روش هایی را برای ایمن سازی و مدیریت اطلاعات محرمانه کاوش خواهید کرد. سپس، نحوه پیکربندی مرورگرها را برای کمک به کاهش نقض امنیت کشف کنید. در طول این دوره، بسیاری از آزمایشگاه های عملی را تکمیل خواهید کرد که درک شما از مطالب درسی را افزایش می دهد. در پایان این دوره، شما این فرصت را خواهید داشت که یک پروژه نهایی را تکمیل کنید که در آن مهارت خود را در امنیت سایبری نشان خواهید داد. به طور خاص برای مبتدیان و کسانی که علاقه مند به نقش های متخصص امنیت سایبری یا تحلیلگر و همچنین نقش های سطح پایه در مهندسی امنیت اطلاعات (Infosec) هستند طراحی شده است. این دوره به دنیای امنیت سایبری می پردازد تا مهارت های حیاتی مورد نیاز کارفرمایان را در اختیار شما قرار دهد. همچنین از نیازهای نقش‌های پشتیبانی فنی و فناوری اطلاعات پشتیبانی می‌کند که می‌توانند خود را در خط مقدم دفاع برای مسائل امنیت سایبری بیابند.

تقاضای زیادی برای متخصصان امنیت سایبری وجود دارد و انتظار می رود در آینده قابل پیش بینی ادامه یابد. بنابراین زمان مناسبی برای شروع یک حرفه امنیت سایبری است. این دوره بینشی در مورد گزینه های شغلی مختلف در امنیت سایبری می دهد. این طراحی شده است تا دانش مورد نیاز برای یافتن و تضمین شغل مناسب برای شما در صنعت امنیت اطلاعات (Infosec) را به شما بدهد. این دوره با پرداختن به شکاف شغلی در حال افزایش در امنیت سایبری، با جزئیات نقش‌ها و مسئولیت‌های مرتبط با سطوح مختلف شغلی آغاز می‌شود. شما اهمیت مهارت های فنی و نرم را یاد خواهید گرفت و رویکردی متعادل برای توسعه حرفه ای ارائه می دهید. علاوه بر این، شما همچنین با معتبرترین گواهینامه های ارائه شده در این زمینه توسط سازمان هایی مانند CompTIA، ISC2 مانند A+ و CISSP و غیره آشنا خواهید شد. در طول این دوره از چندین متخصص امنیت سایبری خواهید شنید که بینش و تجربیات خود را در مورد چگونگی شروع حرفه ای در امنیت سایبری به اشتراک می گذارند. این دوره برای هر کسی که آرزوی راه اندازی حرفه ای پر ارزش در امنیت سایبری را دارد مناسب است. این نیازی به مدرک قبلی یا پیشینه امنیت سایبری ندارد.