קורס אונליין – התמחות מקצועית מוסמכת באבטחת סייבר של אוניברסיטת ניו יורק

מבוא למתקפות סייבר

• קורס 1 • 18 שעות • 4.7 (2,833 דירוגים)

פרטי הקורס

מה תלמדו

קורס זה מעניק לתלמידים הבנה בסיסית של איומים, פגיעויות וסיכונים נפוצים בתחום אבטחת הסייבר. הקורס כולל סקירה של כיצד מתקפות סייבר בסיסיות נבנות ומיועדות למערכות אמיתיות. דוגמאות כוללות:

• מקרים פשוטים של פגיעויות בליבת Unix
• תולעי אינטרנט
• סוסים טרויאניים בתוכנות

מתקפות רשת כמו:

• התקפות פיזור של מניעת שירות (DDOS)
• התקפות בוטנטים

מתוארות ומודגמות בעזרת דוגמאות אמיתיות מהעשורים האחרונים. מודלים אנליטיים מוכרים כמו מסגרת איומי אבטחת CIA (סודיות/שלמות/זמינות) מוצגים, ודוגמאות מדגימות כיצד סוגים שונים של איומים עשויים לפגוע בנכסים אמתיים. הקורס כולל גם היכרות עם ניתוח סיכוני אבטחת סייבר בסיסי, עם סקירה של כיצד ניתן להשתמש במטריצות איומים-נכסים כדי לקבוע סדר עדיפויות להחלטות סיכון. איומים, פגיעויות והתקפות נבדקים וממופים בהקשר של מתודולוגיות הנדסת אבטחת מערכות.

מיומנויות שתשיגו

• קטגוריה: אבטחת סייבר
• קטגוריה: אבטחת מידע (INFOSEC)
• קטגוריה: התקפת מניעת שירות (DOS)
• קטגוריה: הערכת סיכון

דרכי תגובה למתקפות סייבר

• קורס 2 • 19 שעות • 4.7 (688 דירוגים)

פרטי הקורס

מה תלמדו

קורס זה מציג את הבסיס של הגנה בסייבר, החל ממודלים יסודיים כמו Bell-LaPadula ומסגרות זרימת מידע. מנגנוני אכיפת המדיניות הבסיסיים הללו מסייעים להציג הגנות פונקציונליות בסיסיות, החל משיטות אימות. הסטודנטים יכירו סדרת פתרונות ופרוטוקולי אימות שונים, כולל RSA SecureID ו-Kerberos, בהקשר של סכימה קנונית. הקורס יכיל גם היכרות עם יסודות הקריפטוגרפיה, תוך שימת דגש על ציפורים חסומות רגילות וקריפטוגרפיה במפתח ציבורי. טכניקות קריפטוגרפיות חשובות כמו שרשור בלוקים ו-triple-DES מוסברות. גיבוי קריפטוגרפי מודרני בשירותי הסמכה נדונים והדרכים בהן הם תומכים במסחר אלקטרוני בטוח באמצעות סכמות SSL.

מיומנויות שתשיגו

• קטגוריה: אבטחת סייבר
• קטגוריה: קריפטוגרפיה
• קטגוריה: קריפטוגרפיה במפתח ציבורי

גילוי ומתן מענה לאיומי סייבר בזמן אמת

• קורס 3 • 15 שעות • 4.7 (635 דירוגים)

פרטי הקורס

מה תלמדו

קורס זה מציג טכניקות ושיטות אבטחת סייבר בזמן אמת בהקשר של פרוטוקולי TCP/IP. הסבר על כמה מההאקינגים הבסיסיים של TCP/IP משמש להבהרת הצורך בפתרונות אבטחת רשת כמו חומות אש חסרות ומלאות מצב. הסטודנטים יחשפו לטכניקות שמשתמשים בהן בעיצוב והגדרת פתרונות חומת אש כמו מסנני מנות ופרוקסים כדי להגן על נכסי הארגון.

פתרונות היקפיים כמו חומות אש ומערכות למניעת חדירה מציגים חסרונות משמעותיים בסביבות ארגוניות נפוצות. תוצאה של חולשות אלו עשויה להתקיים לעיתים כאיומים מתמשכים מתקדמים (APTs) של שחקנים מדינתיים. מתקפות כאלו, כמו DDOS והתקפות צד שלישי, הם מצביעים על פתרונות פוטנציאליים לארגונים מודרניים.

אבטחת ארגונים ותשתיות

• קורס 4 • 14 שעות • 4.7 (630 דירוגים)

פרטי הקורס

מה תלמדו

קורס זה מציג סדרת נושאים מתקדמים ועדכניים באבטחת סייבר, רבים מהם רלוונטיים במיוחד בהקשרים של ארגונים ותשתיות מודרניות. יסודות מסגרות ההתאמה של הארגון מוצגים, עם היכרות עם NIST ו-PCI. אדריכלות ענן היברידי מציעה הזדמנות לתקן את רוב החולשות באבטחת רשתות המקומיות המודרניות.

נושאי אבטחה מתעוררים בתחום הבלוקצ'יין, אלגוריתמים מבהילים, האינטרנט של הדברים (IoT) והגנה על תשתיות קריטיות מתוארים גם הם בהקשר של סיכוני סייבר. גישות עמידות יתר בתחום אבטחת המובייל ואבטחת הענן מוצגות גם הן. הקורס מסתיים בכמה טיפים מעשיים לסטודנטים על איך לתכנן קריירה בתחום אבטחת הסייבר.