Sau khi chọn Cyber Security – Mình đã học thế nào để không bị “ngợp”? -

Hôm qua kể lý do vì sao mình chọn Cyber Security rồi. Nhưng chọn học là một chuyện, học nổi hay không lại là chuyện khác 

Vì mình xuất phát từ MCSA – tức là nền tảng hệ thống, chứ không phải từ dân coder hay kỹ thuật mạng hardcore.

Nên ban đầu cũng rất dễ… ngợp, đặc biệt với các khái niệm như firewall, malware, sniffing, encryption…

 

Nhưng may là mình đã rút ra được vài “tip học Cyber không bị tẩu hỏa nhập ma” muốn chia sẻ:

1. Học từ chính cái mình đã biết

Mình không lao vào học hacking ngay.

Thay vào đó, bắt đầu từ những thứ gần với MCSA như:

• ·Cách harden hệ thống Windows

• ·Quản lý user/password an toàn hơn

• ·Hiểu cơ chế RDP, SSH để chặn truy cập trái phép

• ·Hiểu hệ thống trước, rồi mới học cách tấn công và phòng thủ.

Làm kiểu đó thấy đỡ “sốc” hẳn.

 

2. Học Cyber cũng cần LAB!

Nghe Cyber tưởng chỉ học lý thuyết và tool – sai bét.

Mình setup cả hệ thống máy ảo để thử công cụ bảo mật.

Lab từ việc scan port, dựng firewall, đến mô phỏng tấn công nhẹ nhàng (như brute force mật khẩu yếu).

Vừa làm – vừa hiểu – vừa nhớ.

3. Đừng ngại hỏi và follow đúng lộ trình

Cái gì mới cũng khó. Nhưng tìm mentor đúng và lộ trình rõ ràng là mấu chốt.

Mình học theo lộ trình của VnPro:

·Bắt đầu với kiến thức bảo mật cơ bản

·Sau đó là CEH – học tư duy của hacker mũ trắng

·Rồi tùy định hướng mà chọn chuyên sâu: web security, SOC, forensics…

 

Tổng kết:

Cyber không phải là thứ “chỉ dành cho dân siêu nhân”

Nếu bạn biết mình muốn gì – và đi đúng cách, thì bạn cũng sẽ đi được tới nơi.