ICSمقدمة في الأمن السيبراني
الإنجليزي
متقدم
وجهاً لوجه
التدريب في الموقع
تدريب مباشر عن بعد
تدريب
التدريب
والإرشاد
السرعة الذاتية
تدريب
اختر تاريخ
لتحميل الكتيب
نبذة عن الدورة التدريبية
عندما تقوم بتطوير تطبيق أو مجرد كتابة تعليمات برمجية، يتعين عليك إجراء اختبارات مكثفة، ليس فقط لحالات الاختبار المباشرة، ولكن أيضًا للحالات التي قد تؤدي إلى ثغرات أمنية في نظامك. إذا كانت هناك طريقة واحدة لجعل التطبيق يعمل، عليك أن تفكر في الطرق اللانهائية - 1 التي ستجعل التطبيق يتوقف. في هذه الدورة، سيكون لدينا نظرة عامة عميقة حول نظريات القرصنة والتقنيات العملية حتى نتمكن من إنجاز العديد من محاولات القرصنة. وبما أن هذه الدورة سيتم تقديمها عبر الإنترنت، فسنستخدم أدوات القرصنة عبر الإنترنت التي تعمل على أي سطح مكتب بغض النظر عن الإعداد وبغض النظر عن نظام التشغيل.
المخرجات الرئيسية
1
في نهاية هذه الدورة، سيتمكن المشاركون من: التعرف على ما هو القرصنة الأخلاقية ومجالاتها وأنواع القراصنة المختلفة
2
قم بتثبيت مختبر القرصنة والبرامج المطلوبة (يعمل على أنظمة التشغيل Windows وOS X وLinux)
3
اختراق وتأمين شبكات WiFi والشبكات السلكية
4
اكتشف الثغرات الأمنية واستغلها لاختراق الخوادم
5
اختراق الأنظمة الآمنة باستخدام هجمات الهندسة الاجتماعية وهجمات جانب العميل
آي بي إم
دورات تدريبية عبر الإنترنت من IBM. IBM هي الشركة الرائدة عالميًا في مجال تحويل الأعمال من خلال منصة سحابية هجينة مفتوحة والذكاء الاصطناعي، وتخدم العملاء في أكثر من 170 دولة حول العالم. تعتمد 47 شركة من شركات Fortune 50 اليوم على IBM Cloud لإدارة أعمالها، وتعمل IBM Watson enterprise AI بجد في أكثر من 30 ألف مهمة. تعد شركة IBM أيضًا واحدة من أهم المنظمات البحثية للشركات في العالم، حيث تتمتع بـ 28 عامًا متتاليًا من الريادة في مجال براءات الاختراع. وفوق كل شيء، واسترشادًا بمبادئ الثقة والشفافية ودعم مجتمع أكثر شمولاً، تلتزم شركة IBM بأن تكون مبتكرًا مسؤولاً في مجال التكنولوجيا وقوة من أجل الخير في العالم. لمزيد من المعلومات حول IBM قم بزيارة: www.ibm.com. تتوفر الآن شارات المهارات الرقمية في جميع دورات IBM على edX. بالإضافة إلى الحصول على شهادة edX المعتمدة، يمكن للمتعلمين الذين يكملون بنجاح أي دورة IBM الحصول على شارة مهارة — وهي شهادة رقمية مفصلة وقابلة للتحقق توضح المعرفة والمهارات التي اكتسبتها في الدورة. قم بالتسجيل في أي دورة تدريبية لشركة IBM اليوم لمعرفة المزيد وإكمال الدورة والمطالبة بشارتك.
محتوى الدورة التدريبية
الجزء الأول
الوحدة 1: تاريخ الأمن السيبراني
ستمنحك هذه الوحدة لمحة موجزة عن تاريخ الأمن السيبراني. ستتعلم أيضًا المصطلحات والأدوار الرئيسية في مجال الأمن السيبراني.
الوحدة الثانية: لمحة موجزة عن أنواع الجهات الفاعلة ودوافعها
ستوفر لك هذه الوحدة لمحة موجزة عن أنواع الممثلين ودوافعهم. ستفهم أيضًا أنواعًا مختلفة من الهجمات وتأثيرها على المؤسسة والأفراد. ستتعرف أيضًا على الأدوات المتاحة لك للمساعدة في أي تحقيق يتعلق بالأمن السيبراني.
مقدمة عن القرصنة الأخلاقية والأمن السيبراني | النظرية
ما هي الأنواع المختلفة من المتسللين | النظرية
مقدمة عن Kali Linux | المختبر
لماذا يعتبر Kali Linux أفضل نظام تشغيل للقرصنة | النظرية
ما هي أفضل الأدوات المضمنة في Kali Linux للقرصنة | Lab
مقدمة عن القرصنة الأخلاقية والأمن السيبراني | النظرية
ما هي الأنواع المختلفة من المتسللين | النظرية
مقدمة عن Kali Linux | المختبر
لماذا يعتبر Kali Linux أفضل نظام تشغيل للقرصنة | النظرية
ما هي أفضل الأدوات المضمنة في Kali Linux للقرصنة | Lab
الجزء الثاني
الوحدة 3: نظرة عامة على مفاهيم الأمن الرئيسية
ستصف هذه الوحدة العديد من المفاهيم الأمنية الأساسية المهمة في أي منصب يتعلق بالأمن السيبراني. سيتم شرح ثالوث وكالة المخابرات المركزية بشكل أكبر. ستبدأ أيضًا في التعرف على أهمية الاستجابة للحوادث والأطر المتعلقة بالأمن السيبراني. وأخيرًا، ستحصل على نظرة عامة حول أفضل ممارسات حوكمة تكنولوجيا المعلومات والامتثال لها.
الوحدة 4: نظرة عامة على أدوات الأمان الرئيسية.
في هذه الوحدة، سيتم تعريفك بأدوات الأمان الرئيسية بما في ذلك جدران الحماية ومكافحة الفيروسات والتشفير.
ما هو حقن SQL | النظرية
مخاطر ثغرات حقن SQL | النظرية
تجاوز عمليات تسجيل الدخول باستخدام ثغرة حقن SQL | المختبر
ما هو SQLMap وكيف يتم استخدامه؟ | مختبر
قراءة معلومات قاعدة البيانات | مختبر
البحث عن جداول قاعدة البيانات | مختبر
استخراج البيانات الحساسة مثل كلمات المرور | مختبر
ما هو حقن SQL | النظرية
مخاطر ثغرات حقن SQL | النظرية
تجاوز عمليات تسجيل الدخول باستخدام ثغرة حقن SQL | المختبر
ما هو SQLMap وكيف يتم استخدامه؟ | مختبر
قراءة معلومات قاعدة البيانات | مختبر
البحث عن جداول قاعدة البيانات | مختبر
استخراج البيانات الحساسة مثل كلمات المرور | مختبر
الجزء 3
ما هو التصيد الاحتيالي؟ |نظرية<br/>لماذا يتم استخدامها؟ |نظرية<br/>هل يمكنك التفريق بين هذين الموقعين؟ (أحدهما طبيعي والآخر تصيد احتيالي) | Lab<br/>ما الذي نحتاجه لإنشاء صفحة تصيد احتيالي؟ |مختبر<br/>ما هي الهندسة الاجتماعية؟ ما هي مجموعة أدوات SE وكيف يتم استخدامها؟ | Lab<br/>سنستخدم هذه الأداة لمعرفة كيفية اكتشاف موقع التصيد الاحتيالي: https://phishingquiz.withgoogle.com/ سنستخدم الكود الحقيقي لصفحة تسجيل الدخول لحسابات Google (Gmail) وسنستضيفها على خادم مجاني وهو 000webhost.com. سنقوم بتعديل الكود لتحويل صفحة تسجيل الدخول الأولية لـ Gmail إلى صفحة تصيد
الجزء الرابع
ما هو Network Sniffing؟ |نظرية<br/>ما هو استنشاق كلمة المرور؟ |نظرية<br/>ما هي الأدوات المستخدمة لسرقة كلمات المرور عن طريق استنشاق الحزم؟ |Lab<br/>هل يمكننا سرقة كلمات المرور على مواقع HTTPS أم HTTP فقط؟ | Lab<br/>سنطلب من المشاركين تنزيل WireShark على أجهزة الكمبيوتر الخاصة بهم للتعرف على الحزم الموجودة على الشبكة.<br/>بعد ذلك، سنستخدم موقعًا إلكترونيًا يسمى Caisis.org/demo. هذا موقع غير آمن. سنقوم بتسجيل الدخول على هذا الموقع، وسنذهب إلى WireShark ونقوم بتصفية الحزم وسنرى اسم المستخدم وكلمة المرور اللذين أدخلناهما
الجزء الخامس
فهم مفهوم اختراق كلمات المرور | النظرية<br/>لماذا وكيف يتم اختراق كلمات المرور؟ |مختبر<br/>ما هو التشفير وفك التشفير؟ | Lab<br/>أولاً، سنستخدم موقعًا إلكترونيًا يسمى PasswordMeter.com للتحقق من قوة كلمة المرور الخاصة بنا<br/>ثم سنستخدم موقعًا إلكترونيًا رسميًا من Kaspersky يسمى Password.Kaspersky.com للتحقق من مقدار الوقت الذي تحتاجه كلمة المرور الخاصة بنا ليتم اختراقها<br/>ثم سنستخدم أفضل أداة عبر الإنترنت للتشفير وفك التشفير تسمى cryptii.com<br/>في النهاية، سنطلب من المشاركين تثبيت قابيل وهابيل، ثم سننشئ مستخدمًا جديدًا على جهاز الكمبيوتر الخاص بنا ونرى كيف يمكننا كسر كلمة المرور الخاصة به
الجزء السادس
ما هو المفهوم وراء الفيروسات؟ |نظرية<br/>كيف يتم تصنيعها؟ ما هي الأغراض المختلفة للفيروسات؟ |نظرية<br/>كيف تنتقل؟ | Lab<br/>ما هو الفرق بين الفيروس وطروادة والدودة | Lab<br/>كيفية إرسال رسائل بريد إلكتروني مزيفة من عناوين موثوقة مثل [email protected] | Lab<br/>سنقوم بإنشاء فيروسنا الخاص بغرض إلحاق الضرر بجهاز الكمبيوتر الخاص بالضحية عن طريق تعطيل جميع برامج مكافحة الفيروسات أولاً ثم حذف جميع ملفاته. ومن ثم سنتعلم كيفية إخفاء الفيروس عن طريق إضافته إلى صورة وإرساله للضحية باستخدام بريد إلكتروني مزيف
الجزء السابع
ما هي البرمجة النصية عبر المواقع؟ |نظرية<br/>كيف تصبح ضارة وكيف نستفيد منها؟ |Lab<br/>ما هي الثغرات الأمنية المختلفة التي يمكن استغلالها باستخدام Cross Site Scripting؟ | Lab<br/>أولاً، سنستخدم موقعًا إلكترونيًا يسمى https://www.hacksplaining.com/exercises/xss-stored لمحاكاة مفهوم اختراق XSS<br/>بعد ذلك، سنستخدم لعبة اختراق عبر الإنترنت طورتها Google تسمى https://xss-game.appspot.com/ لتعليمنا كيفية استغلال ثغرات Cross Site Scripting<br/>ما هو DDOS؟ كيف يعمل؟ | Theory<br/>لماذا يستخدم المتسللون DDOS؟ | مختبر<br/>فهم عناوين IP وأقنعة الشبكة الفرعية لمنع هجمات IP المحددة | مختبر
الجزء الثامن
سنستخدم موقعًا يسمى https://www.hacksplaining.com/exercises/denial-of-service-attacks لمحاكاة هجوم DDOS على الخادم ومعرفة كيفية استخدام حسابات IP وأقنعة الشبكة الفرعية لحظر نطاق من IPS<br/>فهم مركز عمليات الأمان | النظرية<br/>ما هي مكونات مركز عمليات الأمان | المختبر<br/>لماذا نحتاج إليه وكيف يمكن أن يساعدنا | مختبر<br/>فهم إدارة الحوادث | نظرية<br/>ما هي الخطوات التي يجب أن نتبعها للحصول على استجابة ممتازة للحوادث | نظرية<br/>ما هو الطب الشرعي الرقمي وكيفية التحقيق في قضايا الطب الشرعي | مختبر<br/>سنستخدم موقع Hacksplaining.com لمحاكاة محاولات القرصنة الواقعية المتمثلة في سوء إدارة كلمة المرور، واختراق النقرات، وانتحال البريد الإلكتروني. بعد ذلك سوف نتعلم كيف نتصرف عندما نتلقى طلبات مماثلة
المشروع النهائي
وفي نهاية الدورة يقوم المدرب بتلخيص كافة المواد التي تم شرحها خلال الأيام السابقة ويركز على أهم النقاط التي تنطبق على حياتنا اليومية. وفي وقت لاحق، يقوم المدرب بتقسيم الفصل إلى عدة مجموعات (فرق) وتوزيع المشروع النهائي وهو عبارة عن محاكاة للمهام والتحديات في الحياة الواقعية. يبدأ كل فريق بتطبيق ما هو مطلوب في المشروع النهائي. في هذه الأثناء، يمر المدرب عبر أعضاء الفريق ويحاول مساعدتهم في حالة مواجهة أي صعوبة. وفي نهاية اليوم، يجب على كل فريق تقديم عمله النهائي أمام الفصل، ويتم عقد مناقشة مفتوحة لتقييم العمل.
على من يجب الحضور؟
تم تصميم هذه الدورة العملية والتفاعلية للغاية خصيصًا لـ
هذه الدورة مناسبة لكبار المديرين والمسؤولين التنفيذيين الذين يشاركون في صياغة استراتيجيات الأمن السيبراني وقيادة برنامج التحول الرقمي لشركاتهم.
وهو مفيد بنفس القدر لأي شخص يريد التعرف على الأمن السيبراني وكيف يمكن للتكنولوجيا أن تخلق قيمة في مهنته اليوم.
أسئلة شائعة
ما هي اللغة التي سيتم تدريس الدورة بها وما هو مستوى اللغة الإنجليزية الذي أحتاجه للمشاركة في برنامج تدريب LEORON؟
يتم تقديم معظم دورات LEORON باللغة الإنجليزية. ومع ذلك، هناك بعض الدورات المقدمة باللغة العربية، معظمها عبر الإنترنت. بالنسبة لدوراتنا التدريبية الداخلية، يمكن تنظيم الجلسات وتقديمها بأي لغة عند الطلب. بشكل عام، أفضل طريقة للتأكد من توفر اللغة هي مراجعة مديري التسجيل لدينا للحصول على أحدث المعلومات. ما عليك سوى النقر على “دعنا نتحدث على WhatsApp” للدردشة معنا مباشرة.
ما هي الأشكال التي يتم تقديم الدورات بها؟
يقدم LEORON التدريب في أشكال مختلفة بما في ذلك الجلسات الافتراضية المباشرة وجهاً لوجه والتعلم الذاتي والتسليم الداخلي بالإضافة إلى الدورات التدريبية عبر الإنترنت.
هل دورات LEORON العامة معتمدة من قبل هيئة/منظمة رسمية؟
نعم، معظم دورات LEORON العامة معتمدة من قبل هيئات معترف بها دوليًا مثل CIPD، وATD، وPMI، وEdEx، وغيرها الكثير—اعتمادًا على الدورة.
من الذي يعتمد برامج التدريب الخاصة بـ LEORON؟
تتعاون LEORON مع أكثر من 20 هيئة دولية مثل PMI وCIPD وATD وEdEx وNASBA وCISI وGARP وHRCI وSHRM وACCA وASQ وIIA وILM وIAC وغيرها
هل يتم توفير نقاط التطوير المهني المستمر أو وحدات التطوير المهني؟
نعم، يمكن للمتعلمين الحصول على اعتمادات التطوير المهني المستمر ووحدات التطوير المهني (PDUs) بما في ذلك NASBA CPEs، وPMI PDUs، وCISI، وGARP، وHRCI، وSHRM، والمزيد.
كيف يمكنني التسجيل في الدورة؟
يمكنك التسجيل عبر موقعنا الإلكتروني عن طريق ملء نموذج الاستفسار، أو عن طريق التحدث مباشرة مع أحد مستشارينا عبر الواتساب أو البريد الإلكتروني. بمجرد تأكيد اهتمامك، سنرشدك خلال الخطوات.
متى يكون الموعد النهائي للتسجيل في الدورات العامة؟
يتم إغلاق التسجيل عادةً قبل 14 يومًا من تاريخ بدء الدورة، مع قبول التسجيلات المتأخرة في بعض الأحيان عند التأكيد
ما الذي تتضمنه رسوم الدورة؟
تغطي الرسوم عمومًا مرافق الأماكن ذات الخمس نجوم، ومواد التدريب، والتعليمات المعتمدة، والغداء والمرطبات، بالإضافة إلى الشهادة والعضوية حيثما ينطبق ذلك0065
هل هناك أسعار جماعية أو خصومات؟
نعم، تتوفر حجوزات جماعية وخصومات على مستوى الشركات. يتم تشجيع المتعلمين على التواصل لمناقشة الترتيبات المحددة
ما هو الدعم المتاح مع التسجيل؟
يساعد مديرو التسجيل ومكتب التسجيل في العملية برمتها، بما في ذلك المواعيد النهائية ولوجستيات السفر وتخصيص الدورة التدريبية. بالإضافة إلى أي طلبات خاصة أخرى قد تكون لديك. ما عليك سوى الذهاب إلى الدورة التدريبية المفضلة لديك والنقر على “دعنا نتحدث على WhatsApp” للقيام بذلك.
هل يمكنني طلب دورة تدريبية مخصصة في موقعي أو داخل مؤسستي؟
نعم، التدريب الداخلي قابل للتخصيص بالكامل من حيث المنهج واللغة والتسليم والتوقيت. يمكنك اقتراح التواريخ والمواقع. ما عليك سوى الذهاب إلى الدورة التدريبية المفضلة لديك والنقر على “دعنا نتحدث على WhatsApp” للإجابة على أي أسئلة أو مخاوف في هذا الصدد.
ما هي سياسة الاسترداد أو الإلغاء؟
تختلف سياسات الاسترداد والإلغاء حسب نوع الدورة وموقعها. بشكل عام، قد تكون عمليات الإلغاء التي تتم قبل 14 يومًا على الأقل من تاريخ بدء الدورة مؤهلة لاسترداد كامل أو جزئي، في حين أن عمليات الإلغاء التي تتم بالقرب من تاريخ الدورة قد تؤدي إلى فرض رسوم. للحصول على الشروط الدقيقة، يرجى استشارة مدير التسجيل الخاص بك أو الرجوع إلى البريد الإلكتروني لتأكيد الدورة.
هل يمكنني تسجيل عدة موظفين من شركتي؟
نعم. نحن ندعم التسجيلات الجماعية ونقدم حزمًا مؤسسية للمؤسسات التي تسجل مشاركين متعددين. يمكن لفريقنا المساعدة في تنسيق الخدمات اللوجستية للحجوزات الجماعية.
من يجب أن يحضر هذه الدورات؟
تقدم LEORON خدماتها لمجموعة متنوعة من المهنيين: بدءًا من أولئك الذين يسعون إلى تطوير المهارات القيادية وحتى مديري المشاريع ومتخصصي الموارد البشرية والمهنيين الماليين والأمن السيبراني والمشتريات وعشاق الذكاء الاصطناعي وغيرهم الكثير.
هل أحتاج إلى خبرة سابقة أو مؤهلات أكاديمية؟
ليس دائما. تقبل العديد من المسارات المتخصصة، مثل الأمن السيبراني، المتعلمين الذين ليس لديهم خبرة سابقة. ومع ذلك، قد تكون لبعض الدورات التدريبية (على سبيل المثال، الدورات التدريبية المعتمدة على PMI PDU) متطلبات مسبقة موصى بها. من الأفضل دائمًا الدردشة مع أحد مديري التسجيل لدينا لمناقشة المزيد. ما عليك سوى الذهاب إلى الدورة التدريبية المفضلة لديك والنقر على “دعنا نتحدث على WhatsApp” للقيام بذلك.
هل سأحصل على شهادة بعد الانتهاء من الدورة؟
"نعم. عند الحضور الكامل والإكمال الناجح، سوف تحصل على شهادة المشاركة أو الاعتماد، اعتمادًا على الدورة.
هل الوجبات والمشروبات متضمنة في الدورات وجهاً لوجه؟
"نعم. بالنسبة للدورات التدريبية الشخصية، يتم توفير فترات استراحة الغداء والقهوة يوميًا في المكان.
هل يمكن لـ LEORON تقديم دورة تدريبية داخليًا في مؤسستنا؟
بالتأكيد. يمكن تقديم جميع البرامج بشكل خاص في شركتك أو افتراضيًا لفريقك، وتخصيصها لتتناسب مع أهدافك وهيكلك الداخلي.
التعليقات
- عرض:AR IAMM Internal Audit Maturity ModelAR In recognition of their dedication and contribution supporting IKEA Saudi Arabia in arranging training programs during 2017 & 2018, looking forward for more development and exciting effort this year. On behalf of IKEA Saudi Arabia, THANK YOU!Dalal Kutbi
- عرض:AR Certified Professional in Quality and Patient SafetyAR Dating back to 2014, Mobily’s “LEORON” experience has grown from a single collaboration to a long-term partnership. We consider “LEORON” Institute as a strategic partner, whose contribution has been nothing but premium in equipping our staff with field-based knowledge and information. Past three years have resulted with an expanded collaboration with superior customer service and support. Best Regards,Turki S. Alsahaan
- عرض:AR Certified Professional in Quality and Patient SafetyAR Since the partnership was signed between BAE Systems Saudi Development & Training and LEORON in 2017, we have been working together to offer the Saudi market a complete portfolio of training solutions benefiting from the wide and extensive experience of both parties. Recognizing the great success of this partnership, we are looking for further collaborations in the future that will position both companies as one of the leading training providers in Saudi Arabia. We thank the LEORON team for their full cooperation and continuing support, and look forward to further success together in the years to come.Emad Alrajih
- عرض:AR Certified Professional in Quality and Patient SafetyAR We have been working with LEORON for the past two years and will be working with them again this upcoming year. The programs they delivered were fruitful and exciting and our organization has received positive feedback from the participants. What our organization aims to do is to provide at no cost training for all the private sector employees so that they may benefit from our offered programs in Innovation and Professional development. LEORON has helped us achieve this goal. We look forward to continuing this service and wish them the best of luck. Regards,Nasser M. Al-Subaie
