خط الدفاع الأول

قبل البدء في ممارسة الأمن الهجومي، يجب أن يكون نظام تشغيلك الأساسي (Windows أو macOS) آمناً. إنه الأساس الذي يعتمد عليه مختبرك.

تحصين النظام المضيف الأساسي

1. تحديثات نظام التشغيل: تأكد من تحديث نظامك بالكامل. الأنظمة غير المحدثة هي أكثر نقاط الدخول شيوعاً للبرمجيات الخبيثة.
2. كلمات مرور قوية و MFA: استخدم كلمات مرور طويلة ومعقدة وقم بتفعيل المصادقة متعددة العوامل (MFA) على جميع الحسابات الهامة.
3. جدار الحماية: تأكد من أن جدار الحماية المدمج نشط ومعد لحظر الاتصالات الواردة غير المطلوبة.
4. مضاد الفيروسات/EDR: حافظ على نشاط وتحديث Windows Defender أو حل EDR تجاري.
5. مبدأ الامتياز الأقل (Least Privilege): لا تعمل كمستخدم مسؤول (administrator/root) في مهامك اليومية. استخدم حساب مستخدم قياسي وارفع الصلاحيات فقط عند الضرورة القصوى (باستخدام sudo في macOS أو UAC في Windows).
6. التصفح الآمن: قم بتثبيت مانع الإعلانات، واستخدم أوضاع التصفح الخاص عند الاقتضاء، وتجنب الروابط المشبوهة.