Siguria kibernetike po behet aftesi kritike ne treg
Ky program prezanton bazat e sigurise kibernetike, kuptimin e sulmeve dhe mjetet kryesore per monitorim dhe analize.
Permes ushtrimeve praktike, studentet kalojne nga teoria ne skenare qe lidhen me mbrojtjen dhe hetimin e incidenteve.
Red & Blue Team
Vegla reale
Raste praktike
AI ne Security
Kurrikula e Kursit
Çdo javë një aftësi të re, çdo javë nga një projekt.
Nisim muajin e parë duke ndërtuar bazat e sigurisë kibernetike. Mësojmë konceptet themelore si CIA Triad, llojet e aktorëve të kërcënimeve dhe vektorët e sulmeve. Përmirësojmë njohuritë mbi modelet OSI/TCP-IP dhe prezantohemi me kornizat kryesore të sigurisë si NIST dhe ISO 27001.
Këtë javë përqendrohemi në forcimin e sistemeve dhe praktikat e higjienës digjitale. Diskutojmë rëndësinë e MFA, menaxhimin e përditësimeve, ndarjen e rrjetit, konfigurimin e firewall-it dhe bazat e VPN-ve. Synimi është të kuptojmë si të reduktojmë dobësitë në infrastrukturë.
Krijojmë mjedisin praktik të laboratorit duke instaluar Kali Linux dhe Metasploitable. Praktikojmë skanimin bazë të rrjetit me Nmap dhe analizën e trafikut me Wireshark. Qëllimi është të mësojmë përdorimin e mjeteve kryesore të sigurisë.
Aplikohet metoda STRIDE për të modeluar kërcënime dhe për të analizuar rreziqet ndaj një aplikacioni web. Studentët përgatisin një raport të thjeshtë me rekomandime praktike për përmirësim të sigurisë
Fillojmë modulin ofensiv duke mësuar mendësinë e sulmuesve. Praktikojmë zbulimin e informacionit (OSINT, Shodan, recon-ng) dhe skanimin e dobësive me mjete si Nessus dhe OpenVAS.
Zhytemi në sulmet ndaj aplikacioneve web dhe rrjeteve përmes OWASP Top 10. Praktikojmë SQL injection, XSS, CSRF, si dhe teknika për fjalëkalime dhe eskalim privilegjesh.
Eksplorojmë përdorimin e Metasploit Framework, krijimin e zinxhirëve të shfrytëzimit dhe lëvizjen laterale brenda rrjeteve. Fokus në ndërtimin e aftësive të avancuara për testim penetrimi.
Kjo javë përfshin një simulim të plotë të një sulmi në laboratorin virtual. Studentët aplikojnë gjithçka të mësuar dhe përgatisin raport profesional të pentest-it me gjetjet dhe rekomandimet.
Hyrje në monitorimin e sigurisë përmes sistemeve SIEM si ELK dhe Splunk. Mësojmë të mbledhim dhe analizojmë log-et për të identifikuar sjellje të dyshimta.
Shkruajmë rregulla të thjeshta për zbulim kërcënimesh duke përdorur Sigma dhe YARA. Mësojmë të dallojmë modelet keqdashëse në trafikun e rrjetit dhe të forcojmë aftësitë e analizës.
Kuptojmë procesin e përgjigjes ndaj incidenteve — nga përgatitja, deri te kontrolli dhe rikuperimi. Prekim bazat e forenzikës digjitale për analizimin e kujtesës dhe disqeve.
Zbatojmë të gjitha njohuritë për të zbuluar dhe ndaluar sulmet e simuluara nga moduli i dytë. Përgatitet një raport i incidentit dhe nxirren mësimet kryesore nga situata reale.
Hyrje në konceptet bazë të inteligjencës artificiale dhe të mësimit makinerik. Mësojmë si përdoret ML për detektimin e anomalive dhe phishing-ut.
Zbatojmë AI në mbrojtje duke përdorur mjete si Kitsune dhe PyOD. Ndërtojmë një model të thjeshtë ML për të dalluar trafikun e mirë nga ai keqdashës.
Mësojmë përdorimin e AI në ofensivë – krijimi i fushatave phishing me prompt engineering, fuzzing dhe shfrytëzime të automatizuara. Analizojmë sulmet e bazuara në ML.
Projekti përfundimtar përfshin ndërtimin e një mini-pipeline automatizimi sigurie: mbledhja e log-eve, detektimi i anomalive me ML dhe dërgimi i alarmit ose veprimit automatik. Studentët prezantojnë punën e tyre përpara grupit.
Pyetje të shpeshta
Po. Programi nis me konceptet baze te sigurise kibernetike dhe avancon gradualisht drejt skenareve me praktike.
Gjate kursit njihesh me mjete si Nmap dhe Wireshark, si edhe me procese baze te monitorimit dhe hetimit.
Po. Kursi eshte i strukturuar rreth ushtrimeve dhe skenareve te afert me situatat reale.
Po. Pas perfundimit te kursit merr certifikate nga Dega Academy.
Keni pyetje per Cyber Security?
Na kontaktoni per te kuptuar nivelin, orarin dhe menyren si organizohet pjesa praktike e programit.