Lärresurser – Cybersäkerhet, etisk hackning och nätverk
Cybersäkerhet är ett område som ständigt utvecklas. Nya tekniker dyker upp, system blir mer komplexa och nya hot växer fram. Därför tar lärandet egentligen aldrig slut. Det som gör området särskilt givande är möjligheten att ständigt utforska, förstå och förbättra hur digitala system fungerar och hur de kan skyddas.
Den här sidan samlar resurser, plattformar, ramverk och guider som används brett inom utbildning och professionella miljöer inom cybersäkerhet. Många av dem är utmärkta startpunkter för studenter, yrkesverksamma och alla som är nyfikna på IT-säkerhet, nätverk och etisk hackning.
Varför IT och cybersäkerhet inspirerar mig
Det som fascinerar mig med IT är komplexiteten och strukturen bakom moderna system. Nätverk, servrar, molntjänster och applikationer samverkar på sätt som både är avancerade och eleganta. Att förstå hur dessa system fungerar – och hur de kan säkras – är något jag upplever som mycket givande.
Etisk hackning uppmuntrar nyfikenhet och ansvar. I stället för att bara använda teknik lär man sig hur system fungerar på insidan, var sårbarheter kan uppstå och hur de kan förebyggas eller åtgärdas innan de blir verkliga problem.
Nätverk är ett annat område som inspirerar mig. Det faktum att information färdas över global infrastruktur på millisekunder visar hur viktiga stabila och säkra nätverk är för det moderna samhället.
Personliga mål
Mitt långsiktiga mål är att fortsätta utveckla mina kunskaper inom cybersäkerhet och IT-infrastruktur.
Efter att ha avslutat min nuvarande utbildning planerar jag att läsa vidare mot en kandidatexamen i IT genom att läsa fristående universitetskurser i Sverige på distans och online och kombinera dem till en fullständig examen.
Efter det hoppas jag kunna fortsätta mina studier genom att söka till masterprogrammet i cybersäkerhet vid Luleå tekniska universitet (LTU) på campus i Skellefteå.
För mig handlar IT-studier inte bara om formella meriter utan om nyfikenhet, problemlösning och kontinuerligt lärande.
Kontinuerligt lärande
Cybersäkerhet är inte en slutdestination utan en pågående resa. Nya tekniker, nya sårbarheter och nya försvarstekniker dyker upp varje år.
Att vara nyfiken, lära av communityn och öva regelbundet är viktiga delar i att utveckla färdigheter inom cybersäkerhet. Resurserna nedan representerar några av de plattformar, ramverk och gemenskaper som hjälper människor att växa inom området.
Säkerhetsramverk och metoder
Att förstå strukturerade säkerhetsramverk är viktigt för alla som arbetar med cybersäkerhet.
MITRE ATT&CK Framework https://attack.mitre.org
En globalt erkänd kunskapsbas som beskriver angripares taktiker och tekniker baserat på verkliga observationer.
OWASP Top 10 https://owasp.org/www-project-top-ten/
OWASP Top 10 listar de mest kritiska säkerhetsriskerna för webbapplikationer. Den används ofta av utvecklare och säkerhetsproffs för att förstå vanliga sårbarheter som injektionsattacker, brister i autentisering och osäkra konfigurationer.
NIST Cybersecurity Framework https://www.nist.gov/cyberframework
NIST Cybersecurity Framework ger strukturerade riktlinjer för att hantera cybersäkerhetsrisker. Det används ofta av organisationer och myndigheter för att bygga starka säkerhetsprogram.
Threat intelligence och verktyg för internetexponering
Att förstå hur system syns på det publika internet är viktigt för säkerhetsproffs.
Shodan https://www.shodan.io
Shodan beskrivs ofta som en sökmotor för internetanslutna enheter. Den gör det möjligt för forskare att upptäcka exponerade tjänster, servrar och enheter över hela internet.
Lärväg för SOC-analytiker
Security Operations Centers (SOC) övervakar och hanterar cyberhot inom organisationer. En typisk lärväg för SOC-analytiker innehåller:
Användbara lärplattformar är till exempel:
TryHackMe SOC Level 1 path https://tryhackme.com
Microsoft Sentinel learning paths https://learn.microsoft.com
Splunk training resources https://www.splunk.com/en_us/training.html
Praktiska plattformar för etisk hackning
För att lära sig cybersäkerhet effektivt behövs praktiska övningar.
TryHackMe https://tryhackme.com
Erbjuder guidade labbar inom nätverk, Linux, verktyg för etisk hackning och defensiva säkerhetstekniker.
Hack The Box https://www.hackthebox.com
Erbjuder realistiska penetrationstestmiljöer som används av studenter och säkerhetsproffs världen över.
Bug bounty-plattformar
Bug bounty-program gör det möjligt för säkerhetsforskare att rapportera sårbarheter på ett ansvarsfullt sätt och hjälpa organisationer att förbättra sin säkerhet.
HackerOne https://www.hackerone.com
En av de största plattformarna för sårbarhetsrapportering där forskare kan rapportera säkerhetsproblem till företag.
Bugcrowd https://www.bugcrowd.com
En annan stor plattform där etiska hackare deltar i program för sårbarhetsforskning.
Open source-labbar inom cybersäkerhet
Praktiska labbar hjälper till att bygga verkliga färdigheter inom cybersäkerhet.
Security Onion https://securityonion.net
En öppen plattform för hotdetektion, nätverksövervakning och logganalys.
DetectionLab https://github.com/clong/DetectionLab
En kraftfull öppen labbmiljö som används för att öva på detection engineering och SIEM-övervakning.
Metasploitable https://sourceforge.net/projects/metasploitable/
En avsiktligt sårbar virtuell maskin som används för att öva penetrationstestning.
SIEM och lärresurser för säkerhetsövervakning
Säkerhetsövervakning är en viktig del av cybersäkerhetsarbete.
Microsoft Sentinel (SIEM) https://learn.microsoft.com/en-us/azure/sentinel/
En molnbaserad SIEM-plattform som används för hotdetektion, incidenthantering och logganalys.
Elastic Security / ELK Stack https://www.elastic.co/security
Används för centraliserad loggning, övervakning och hotdetektion.
Splunk Security Training https://www.splunk.com/en_us/training.html
Tillhandahåller utbildningsresurser för att lära sig logganalys och säkerhetsövervakning.
Kali Linux och verktyg för etisk hackning
Kali Linux används brett inom cybersäkerhetsutbildning och penetrationstestning.
https://www.kali.org/docs/
Vanliga verktyg inkluderar:
Att lära sig dessa verktyg hjälper säkerhetsproffs att förstå sårbarheter och förbättra systemsäkerheten.
Cisco-nätverk och säkerhetslärande
Kunskap om nätverk är grundläggande inom cybersäkerhet.
Populära certifieringar inkluderar:
Förberedelsekurser finns ofta på:
https://www.udemy.com https://www.netacad.com
Certifieringsvägar inom cybersäkerhet
Professionella certifieringar hjälper till att visa kunskap och färdigheter inom cybersäkerhet.
Certifieringar på grundnivå inkluderar:
CompTIA Security+ CompTIA Network+ CompTIA Linux+
Provavgiften ligger vanligtvis runt 350–425 USD beroende på certifiering.
Certifieringar på mellannivå inkluderar:
CompTIA CySA+ CompTIA PenTest+ Certified Ethical Hacker (CEH)
Avancerade certifieringar inkluderar:
CISSP OSCP CISM CASP+
Certifieringsprov i Sverige
De flesta certifieringsprov inom cybersäkerhet kan genomföras via Pearson VUE-testcenter.
https://home.pearsonvue.com
Testcenter finns i städer som:
Stockholm Göteborg Malmö Lund Uppsala
Många certifieringar kan också genomföras med fjärrövervakning.
YouTube-kanaler för lärande inom cybersäkerhet
NetworkChuck https://www.youtube.com/@NetworkChuck
David Bombal https://www.youtube.com/@davidbombal
John Hammond https://www.youtube.com/@_JohnHammond
The Cyber Mentor (TCM Security) https://www.youtube.com/@TCMSecurityAcademy
LiveOverflow https://www.youtube.com/@LiveOverflow
Resurser för barn och unga elever
Teknikutbildning kan börja tidigt, och att introducera barn till programmering, nätverk och cybersäkerhet på ett ansvarsfullt sätt kan väcka nyfikenhet och kreativitet.
Scratch (MIT) https://scratch.mit.edu
Code.org https://code.org
CyberStart https://cyberstart.com
Dessa plattformar är utformade för yngre elever och kan hjälpa föräldrar att uppmuntra barn att utforska teknik på ett säkert och ansvarsfullt sätt samtidigt som de utvecklar logiskt tänkande och problemlösningsförmåga.