English· Español· Deutsch· Nederlands· Français· 日本語· ქართული· 繁體中文· 简体中文· Português· Русский· العربية· हिन्दी· Italiano· 한국어· Polski· Svenska· Türkçe· Українська· Tiếng Việt· Bahasa Indonesia

un

ضيف
1 / ?
العودة إلى الدروس

مرحباً [BLOCK_TYPE SECTION/STEP]

مرحباً بك في الأمن السيبراني: الدفاع في العمق. [BLOCK_TYPE SECTION/STEP]

كل أسبوع، عنوان جديد: مستشفى محروم من أنظمته الخاصة بسبب برمجيات الفدية، وملايين كلمات المرور التي gelekt من قاعدة بيانات مخترقة، وخط أنابيب متوقف بسبب مهاجمين دخلوا عبر كلمة مرور واحدة compromised. [BLOCK_TYPE SECTION/STEP]

الأمن السيبراني ليس عن كونك هاكر مرتدياً هودياً. بل هو عن فهم كيفية فشل الأنظمة وبناء الدفاعات التي تصمد عندما: ليس إذا: يحدث شيء خطأ. [BLOCK_TYPE SECTION/STEP]

ستأخذك هذه الدرس من المفاهيم الأساسية مروراً بنمذجة التهديدات، والدفاع عن الشبكات، و bezugssicherheit، واستجابة الحوادث، وفي النهاية إلى المسارات المهنية حيث يعطي هذه الkenntnisse

ثالوث الـ CIA [BLOCK_TYPE CONTENT intro/cia_triad]

ثالوث الـ CIA
[BLOCK_TYPE CONTENT intro/cia_triad]

كل قرار أمني يرجع إلى ثلاثة مبادئ. تُسميها الصناعة ثالوث الـ CIA: ولا علاقة له بوكالة الاستخبارات. [BLOCK_TYPE CONTENT intro/cia_triad]

[BLOCK_TYPE CONTENT intro/cia_triad]

السرية (Confidentiality): لا يستطيع الوصول إلى البيانات إلا الأشخاص المصرح لهم. يجب أن تكون السجلات الطبية مرئية للمريض وطبيبه فقط، وليس للإنترنت بأكمله. [BLOCK_TYPE CONTENT intro/cia_triad]

[BLOCK_TYPE CONTENT intro/cia_triad]

السلامة (Integrity): لم يتم التلاعب بالبيانات. عندما يقول بنكك إن رصيدك 500 دولار، يجب أن تثق بأن أحداً لم يغيّره من 5,000 دولار. [BLOCK_TYPE CONTENT intro/cia_triad]


التوافر: تكون الأنظمة والبيانات متاحة عند الحاجة إليها. سجلات المرضى في المستشفى تكون عديمة الفائدة إذا تعطلت الشبكة أثناء حالة طوارئ.


معظم الاختراقات تنتهك واحداً على الأقل من هذه المبادئ. هجمات الفدية تهاجم التوافر. تسرب البيانات يهاجم السرية. هجوم الرجل في المنتصف على المعاملات المالية يهاجم السلامة.

الأمن في العالم الحقيقي يتعلق بالمقايضات بين الثلاثة جميعاً. النظام المقفل في خزنة يتمتع بسرية مثالية لكن توافره صفر.

CIA Triad: Confidentiality, Integrity, Availability

تقوم شركة بتخزين أرقام بطاقات الائتمان للعملاء في قاعدة بيانات. الأسبوع الماضي، قام مهاجم بتعديل بعض الأرقام المخزنة دون أن يلاحظ أحد. أي Teil der CIA triad تم انتهاكه، ولماذا يعد هذا الانتهاك تحديداً أكثر أهمية من مجرد فقدان الوصول إلى البيانات؟

متجهات الهجمات [BLOCK_TYPE SECTION/STEP]

كيف تحدث الهجمات فعليًا
[BLOCK_TYPE SECTION/STEP]

تعرض هوليوود المخترقين وهم يكتبون بسرعة أكوادًا خضراء في الطرفية. الواقع أقل إثارة. تبدأ معظم الاختراقات بواحدة من متجهات الهجوم الشائعة: [BLOCK_TYPE SECTION/STEP]


التصيد الاحتيالي (Phishing): خداع شخص للنقر على رابط، أو فتح مرفق، أو إدخال بيانات الاعتماد على موقع مزيف. لا يزال هذا الطريقة الأولى للوصول الأولي. يستهدف التصيد الاحتيالي الموجه (Spear phishing) شخصًا محددًا بطعم مخصص.


البرمجيات الضارة (Malware): برمجيات مصممة لإلحاق الضرر أو الحصول على وصول غير مصرح به: برامج الفدية (ransomware) تقوم بتشفير ملفاتك وتطالب بالدفع، وال trojans تتنكر كبرمجيات شرعية، والديدان (worms) تنتشر تلقائيًا عبر الشبكات.


هجمات سلسلة التوريد (Supply Chain Attacks): اختراق مورد موثوق أو تبعية برمجية. هجوم SolarWinds في 2020 أدى إلى إدراج كود malicious في تحديث برمجي روتيني تم توزيعه على 18,000 organization، بما في ذلك وكالات حكومية أمريكية.


هجمات بيانات الاعتماد (Credential Attacks): محاولة كسر كلمات المرور brute force، أو credential stuffing (استخدام كلمات مرور مسربة من اختراقات أخرى),أو استغلال بيانات الاعتماد الافتراضية التي لم يتم تغييرها.


هجمات اليوم الصفري: مهاجمة ثغرة أمنية لا يعرفها بائع البرمجيات بعد. هذه الهجمات نادرة لكنها مدمرة لأنها لا تتوفر لها أي تصحيحات أمنية.

Common Attack Vectors: Phishing, Malware, Supply Chain, Credential Attacks, Zero-Day

الجهات المهددة وMITRE

من وراء الهجمات؟

ليس جميع المهاجمين متشابهين. يصنف متخصصو الأمن السيبراني المهاجمين حسب دوافعهم وقدراتهم:


مستخدمو السكريبتات: مهاجمون ذوو مهارات منخفضة يستخدمون أدوات جاهزة. يتسببون بأضرار حقيقية لكنهم غير متطورين.


الناشطون الإلكترونيون (Hacktivists): مدفوعون بدوافع سياسية أو اجتماعية. يقومون بتشويه المواقع الإلكترونية، أو تسريب البيانات، أو إطلاق هجمات حجب الخدمة للتعبير عن موقف معين.


المجرمون الإلكترونيون (Cybercriminals): مدفوعون بالربح. عصابات برامج الفدية، حلقات الاحتيال، وسماسرة البيانات. هذا هو الإجرام المنظم الذي تم تكييفه مع الإنترنت.


الفاعلون التابعون للدول (APTs): تهديدات متقدمة مستمرة مدعومة من الحكومات. لديهم ميزانيات كبيرة، وأدوات مخصصة، وصبر يُقاس بالسنوات. فكر في التجسس، تخريب البنية التحتية، وسرقة الملكية الفكرية.


المطلعون (Insiders): الموظفون أو المتعاقدون الذين يمتلكون وصولاً مشروعاً ويسيئون استخدامه، إما بدافع خبيث أو بسبب الإهمال.


إطار عمل MITRE ATT&CK

MITRE ATT&CK هو قاعدة معارف متاحة للعامة تقوم بفهرسة تقنيات المهاجمين في العالم الحقيقي، منظمة حسب المراحل: الوصول الأولي، التنفيذ، الاستمرارية، تصعيد الامتيازات، الحركة الجانبية، استخراج البيانات، وغيرها. يستخدمها المدافعون لفهم ما يفعله المهاجمون في كل مرحلة وبناء آليات الكشف وفقاً لذلك.

تصنيف الجهات المهددة: هواة البرمجة، الناشطون الإلكترونيون، مجرمو الإنترنت، مجموعات الدول المتقدمة تقنياً، المطلعون

تتعرض شركة محاسبة متوسطة الحجم لهجوم برمجيات الفدية. حصل المهاجمون على الوصول من خلال بريد إلكتروني احتيالي أُرسل إلى موظف في قسم الحسابات الدائنة. مبلغ الفدية المطلوب هو 200,000 دولار بعملة مشفرة. بناءً على متجه الهجوم والمبلغ المطلوب، ما نوع الجهة المهددة الأكثر احتمالاً للمسؤولية؟ اشرح استدلالك.

جدران الحماية، الشبكات الخاصة الافتراضية، وأنظمة كشف ومنع الاختراق

طبقات الدفاع عن الشبكة

Defense in Depth: Network Security Layers

أمن الشبكات هو التحكم في ما يدخل الشبكة، وما يخرج منها، وما ينتقل داخلها. لا يقوم أي جهاز واحد بذلك لوحده: فالدفاع في العمق يعني استخدام طبقات متعددة من الضوابط.


جدران الحماية: خط الدفاع الأول. يقوم جدار الحماية بفحص حركة مرور البيانات على الشبكة والسماح بها أو منعها بناءً على القواعد. يقوم جدار الحماية الأساسي بالتصفية حسب عنوان IP والمؤشر المنفذ. يقوم جدار الحماية من الجيل التالي (NGFW) بفحص المحتوى الفعلي لحركة مرور البيانات وقد يتمكن من تحديد التطبيقات المحددة.


شبكات VPN (الشبكات الخاصة الافتراضية): تقوم بتشفير حركة البيانات بين نقطتين، مما ينشئ نفقًا آمنًا عبر شبكة غير موثوقة مثل الإنترنت العام. يستخدم العاملون عن بُعد شبكات VPN للوصول إلى موارد الشركة الداخلية كما لو كانوا داخل الموقع.


أنظمة كشف/منع الاختراق (IDS/IPS): يقوم نظام IDS بمراقبة حركة المرور وإصدار تنبيه عند رؤية أي نشاط مشبوه. أما نظام IPS فيقوم بنفس الوظيفة لكنه يستطيع حظر حركة المرور تلقائيًا. فكر في IDS ككاميرا مراقبة، بينما IPS ككاميرا مراقبة مع حارس يستطيع إغلاق الباب.


تقسيم الشبكة: تقسيم الشبكة إلى مناطق معزولة بحيث لا يتمكن الاختراق في منطقة واحدة من الانتشار بسهولة إلى مناطق أخرى. يجب ألا يتمكن جهاز عمل محترق في قسم التسويق من الوصول إلى خوادم قاعدة البيانات في قسم المالية.

Zero Trust and DNS Security

Zero Trust Architecture

يتبع أمن الشبكات التقليدي نموذج القلعة والخندق: دفاعات محيطية قوية، لكن بمجرد دخولك إلى الداخل، تصبح موثوقًا. يفشل هذا النموذج فشلاً ذريعًا عندما يتجاوز المهاجم المحيط: أو عندما يختفي المحيط لأن الجميع يعمل من المنزل.


الثقة الصفرية تقلب النموذج: لا تثق أبدًا، تحقق دائمًا. كل طلب: سواء أتى من داخل الشبكة أو خارجها: يجب أن يتم التحقق منه، وتفويضه، وتشفيره. المبادئ الأساسية:

- التحقق الصريح: المصادقة والتفويض بناءً على جميع البيانات المتاحة: الهوية، الموقع، صحة الجهاز، الخدمة أو عبء العمل، تصنيف البيانات.

- الوصول بأقل الامتيازات: منح المستخدمين والأنظمة الحد الأدنى فقط من الصلاحيات التي يحتاجونها، ولفترة قصيرة فقط طالما يحتاجونها.

- افتراض الاختراق: تصميم الأنظمة كما لو كان المهاجم موجودًا بالفعل داخلها. تقليل نطاق التأثير لأي اختراق.


أمن DNS

يقوم DNS بترجمة أسماء النطاقات إلى عناوين IP. يستغل المهاجمون هذا بعدة طرق: انتحال DNS يعيد توجيه المستخدمين إلى مواقع ضارة، ونفق DNS يخفي تسريب البيانات داخل استعلامات DNS، واختطاف النطاق يسيطر على نطاق شرعي. يضيف DNSSEC توقيعات تشفيرية إلى استجابات DNS لمنع التلاعب.

Zero Trust vs Castle-and-Moat Architecture and DNS Security

تستخدم شركتك حاليًا نموذج شبكة القلعة والخندق: جدار ناري قوي عند المحيط، لكن بمجرد اتصال الموظفين بالشبكة الداخلية، يمكنهم الوصول إلى كل شيء تقريبًا. يريد الرئيس التنفيذي أن يعرف لماذا تقترح بنية الثقة الصفرية التي ستكلف أكثر وتضيف احتكاكًا للموظفين. قدم حجتك: ما المخاطر المحددة التي يخلقها النموذج الحالي؟

هجمات الحقن

عندما تصبح التطبيقات سطح الهجوم

يمكن أن تكون الدفاعات الشبكية مثالية، لكن إذا كان التطبيق نفسه يحتوي على ثغرات، يستطيع المهاجمون الدخول من الباب الأمامي مباشرة.


حقن SQL: يقوم المهاجم بإدراج كود SQL ضار في حقل إدخال. إذا كان التطبيق يبني استعلامات قاعدة البيانات عن طريق دمج مدخلات المستخدم، يستطيع المهاجم قراءة قاعدة البيانات بأكملها أو تعديلها أو حذفها. مثال: إدخال ' OR 1=1 -- في نموذج تسجيل الدخول قد يتجاوز المصادقة تمامًا.


البرمجة النصية عبر المواقع (XSS): يقوم المهاجم بحقن جافا سكريبت ضارة في صفحة ويب يشاهدها مستخدمون آخرون. عندما يحمل الضحية الصفحة时، ينفذ البرنامج النصي في متصفحهم ويمكنه سرقة ملفات تعريف الارتباط (cookies) للجلسة، أو إعادة توجيههم إلى مواقع تصيد احتيالي، أو تعديل ما يرونه على الصفحة.


قائمة OWASP Top 10: ينشر مشروع أمان تطبيقات الويب المفتوح قائمة محدثة بانتظام لأخطر مخاطر أمان تطبيقات الويب. كانت حقن البيانات (Injection) وXSS مدرجة في القائمة لأكثر من عقد. تشمل الإدخالات الأخرى التحكم في الوصول المكسور، وسوء التكوين الأمني، والتصميم غير الآمن.


الحل للهجمات الحقنية ليس تصفية المدخلات فقط: بل هو الاستعلامات المُعَلَّمة (تُسمى أيضًا العبارات المُعدَّة). بدلاً من بناء سلاسل SQL باستخدام مدخلات المستخدم, يتم تمرير المدخلات كمعامل منفصل يعالجه قاعدة البيانات كبيانات، وليس ككود.

SQL Injection Attack vs Parameterized Queries Fix

المصادقة والتطوير الآمن

المصادقة بشكل صحيح

المصادقة هي إثبات أنك من تدّعي أنه. والتفويض هو تحديد ما يُسمح لك بفعله. يُعدّ خلط الاثنين مصدرًا شائعًا للثغرات.


المصادقة متعددة العوامل (MFA): تتطلب عاملين أو أكثر: شيء تعرفه (كلمة مرور)، شيء تملكه (هاتف أو مفتاح أجهزة)، شيء أنت (بصمة إصبع). تمنع MFA الغالبية العظمى من الهجمات القائمة على بيانات الاعتماد لأن كلمة المرور المسروقة وحدها لا تكفي.


OAuth 2.0 و OpenID Connect: معايير للتفويض والمصادقة المفوضة. عندما تنقر على 'تسجيل الدخول باستخدام Google'، يسمح OAuth للتطبيق بالتحقق من هويتك عبر Google دون رؤية كلمة مرور Google الخاصة بك أبدًا.


دورة حياة تطوير البرمجيات الآمنة (SDLC)

لا يمكن إضافة الأمان بعد الانتهاء من التطوير. تدمج دورة حياة تطوير البرمجيات الآمنة الأمان في كل مرحلة:

- التصميم: نمذجة التهديدات: ماذا قد يحدث؟

- التطوير: معايير البرمجة الآمنة، مراجعة الكود، أدوات التحليل الثابت

- الاختبار: التحليل الديناميكي، اختبار الاختراق، اختبار الضبابية

- النشر: التكوينات المحصنة، إدارة الأسرار

- الصيانة: التصحيح، فحص الثغرات، تحديث التبعيات

عوامل MFA ومراحل Secure SDLC

يقوم مطور في فريقك بكتابة نموذج تسجيل دخول يأخذ اسم مستخدم وكلمة مرور، ثم يبني استعلام SQL مثل هذا: SELECT * FROM users WHERE username = '[user input]' AND password = '[user input]'. يقول إنه يعمل بشكل جيد في الاختبار. اشرح المشكلة الأمنية ووصف النهج الصحيح.

دورة حياة الاستجابة للحوادث

عندما تفشل الوقاية

لا توجد دفاعات مثالية. عندما يحدث اختراق، فإن الفرق بين حادث بسيط وكارثة هو مدى سرعة وفعالية استجابتك.


دورة حياة الاستجابة للحوادث القياسية تتكون من ست مراحل:


1. التحضير: بناء الفريق، تحديد الأدوار، إنشاء كتيبات الإجراءات، وإجراء تمارين الطاولة. يحدث هذا قبل وقوع أي حادث. الفريق غير المستعد يضيع ساعات حرجة في تحديد من يقوم بماذا.


2. الكشف والتحليل: تحديد أن الحادث يحدث وتحديد نطاقه. هنا تقوم أنظمة SIEM (إدارة معلومات وأحداث الأمان) بتجميع السجلات من جميع أنحاء البيئة وتنبيه الأنماط المشبوهة. يقوم محللو SOC (مركز عمليات الأمان) بفرز هذه التنبيهات على مدار الساعة.


3. الاحتواء: وقف النزيف. قد يعني الاحتواء قصير الأمد عزل جهاز مصاب عن الشبكة. وقد يعني الاحتواء طويل الأمد بناء بيئة موازية نظيفة أثناء التحقيق.


4. الإزالة: إزالة وجود المهاجم بالكامل: البرمجيات الضارة، والأبواب الخلفية، والحسابات المخترقة، وآليات الاستمرارية.


5. الاسترداد: استعادة الأنظمة إلى التشغيل الطبيعي. التحقق من نظافة البيئة. المراقبة عن كثب للكشف عن أي علامات على وجود المهاجم.


6. الدروس المستفادة: المرحلة الأكثر إهمالاً. إجراء تحليل ما بعد الحادث بدون لوم: ما حدث، وكيف تم اكتشافه، وما نجح، وما لم ينجح، وما التغييرات التي ستحول دون تكراره.

دورة حياة الاستجابة للحوادث: 6 مراحل من التحضير إلى الدروس المستفادة

سيناريو الاستجابة للحوادث

السيناريو: برمجية الفدية في الساعة 2 صباحاً

أنت محلل الأمن المناوب. في الساعة 2:14 صباحاً، يُطلق نظام SIEM تنبيهاً: عدة خوادم ملفات تُظهر نشاط تشفير غير عادي. وفي غضون دقائق، يُبلغ الموظفون في المكتب الأوروبي أن ملفاتهم قد استُبدلت بملاحظات فدية تطالب بـ 50 بيتكوين.


تقول خطة الاستجابة للحوادث بتصعيد الأمر إلى قائد فريق الاستجابة للحوادث واتباع دليل البرمجيات الخبيثة. الرئيس التنفيذي يتصل. الشؤون القانونية تريد معرفة التزامات الإخطار. مدير تقنية المعلومات يريد معرفة ما إذا كانت النسخ الاحتياطية سليمة.

اشرح لي أول ثلاثة إجراءات تقوم بها في أول 30 دقيقة. كن محدداً: ماذا تفعل، وبأي ترتيب، ولماذا؟ فكر في الاحتواء، والتواصل، والحفاظ على الأدلة.

الدروس المستفادة

المرحلة التي يتجاهلها الجميع

بعد حل الأزمة الفورية، تحدد مرحلة الدروس المستفادة ما إذا كانت المنظمة ستتحسن فعلياً. يطرح التحقيق الخالي من اللوم الأسئلة التالية:

- ما هو متجه الوصول الأولي؟

- كم من الوقت كان المهاجم داخل البيئة قبل الكشف عنه (وقت الإقامة)؟

- ما هي الضوابط التي فشلت، ولماذا؟

- ما هي الضوابط التي نجحت؟

- ما هي التغييرات المحددة والقابلة للقياس التي ستحول دون تكرار الحادث؟


كلمة غير لوم مهمة. إذا خاف الناس من العقاب، فإنهم يخفون الأخطاء. إذا أخفوا الأخطاء، فلن تتعلم المنظمة أبدًا. الهدف هو إصلاح الأنظمة، وليس معاقبة الأفراد.


انخفض متوسط وقت الإقامة للهجمات باستخدام برامج الفدية في السنوات الأخيرة، لكن بالنسبة لأنواع الهجمات الأخرى، غالبًا ما يبقى المهاجمون غير مكتشفين لأسابيع أو أشهر. سرعة الكشف هي أحد أهم المقاييس في عمليات الأمان.

بعد حل حادثة برامج الفدية، تكشف التحقيقات أن المهاجم حصل على الوصول الأولي منذ ثلاثة أسابيع من خلال بريد إلكتروني phishing، ثم قضى ذلك الوقت في رسم خريطة الشبكة وتجهيز برامج الفدية بها قبل إطلاقها. ما هي التغييرات المحددة والقابلة للتنفيذ التي توصي بها لتقليل احتمالية الوصول الأولي ووقت الإقامة كليهما؟

المسارات المهنية في الأمن السيبراني

أين يذهب هذا المعرفة

يعاني مجال الأمن السيبراني من نقص كبير في الكفاءات: مئات الآلاف من الوظائف الشاغرة حول العالم. يقدم المجال مسارات مهنية متعددة تناسب الشخصيات والمهارات المختلفة:


محلل عمليات الأمن (SOC Analyst): خط الدفاع الأول. يعمل محللو SOC في نوبات لمراقبة التنبيهات، وفرز الحوادث، وتصعيد التهديدات. وهو أكثر نقاط الدخول شيوعًا في مجال الأمن السيبراني. توقع العمل بنظام المناوبات والتعرض لإرهاق التنبيهات، لكنه يبني معرفة عملية عميقة بسرعة.


مختبر الاختراق (Penetration Tester): تحصل على أجر مقابل اختراق المنظمات بإذنها. تكتشف الثغرات قبل أن يفعل المهاجمون. يتطلب مهارات تقنية عميقة في الشبكات، وتطبيقات الويب، وأنظمة التشغيل. حل المشكلات الإبداعي ضروري.


مهندس الأمن (Security Engineer): يصمم ويبني البنية التحتية الدفاعية: جدران الحماية، أنظمة SIEM، منصات الهوية، وأنظمة التشفير. هذه هي الدور الذي يركز على البناء. تداخل قوي مع DevOps وهندسة السحابة.


الطب الشرعي الرقمي والاستجابة للحوادث (DFIR): المحققون. عندما يحدث اختراق، يقوم متخصصو DFIR بإعادة بناء ما حدث، كيف حدث، ومتى حدث. يتطلب انتباهًا دقيقًا للتفاصيل والتعامل مع العمليات القانونية وإدارة الأدلة.


الشهادات

الشهادات ليست إلزامية، لكنها تفتح الأبواب:

- CompTIA Security+: شهادة قياسية على مستوى المبتدئين. تغطي المفاهيم الأساسية للأمن. نقطة انطلاق جيدة.

- OSCP (Offensive Security Certified Professional): شهادة اختبار اختراق عملية. لديك 24 ساعة لاختراق عدة أجهزة في المعمل. تحظى بالاحترام الشديد وصعبة حقيقيًا.

- CISSP (Certified Information Systems Security Professional): شهادة على مستوى الإدارة تغطي الاستراتيجية الأمنية وإدارة المخاطر والحوكمة. تتطلب خمس سنوات من الخبرة. مطلوبة على نطاق واسع للأدوار الإدارية والقيادية.

مسارات مهنة الأمن السيبراني وسلم الشهادات

عقلية الأمن لديك

الختام

لقد غطيت الكثير من الأرض: ثالوث CIA، والجهات المهددة ومتجهات الهجمات، والدفاع عن الشبكات والثقة الصفرية، وأمن التطبيقات وهجمات الحقن، والاستجابة للحوادث من الكشف إلى الدروس المستفادة، ومسارات المهن التي تضع كل ذلك موضع التنفيذ.


المبدأ الأساسي للدفاع في العمق هو أن أي سيطرة واحدة لا تكفي. تقوم بطبقات من جدران الحماية مع التجزئة، والتجزئة مع المراقبة، والمراقبة مع الاستجابة للحوادث، وكل ذلك مع أشخاص مدربين يعرفون ماذا يفعلون عندما يفشل شيء ما.


يحتاج المهاجمون إلى العثور على فجوة واحدة فقط. أما المدافعون فيحتاجون إلى تغطية جميع الفجوات. هذا التباين هو ما يجعل هذا المجال تحدياً ومهماً في آن واحد.

بناءً على كل ما تعلمته في هذا الدرس، أي مسار مهني في الأمن السيبراني يثير اهتمامك أكثر، وما هو شيء محدد واحد ستفعله في الـ 30 يوماً القادمة لبناء المهارات في ذلك الاتجاه؟ كن محدداً.