Omvendt engineering

5. februar 2020 | Cybrary

Invertire Ingeniørarbeid skjer når du tar et ferdig produkt og jobber deg bakover for å finne ut hvordan det ble konstruert eller utviklet. Ved å dele opp et produkt eller en programvare i komponentene kan du hente ut mye informasjon om produktet. Denne strategien er veldig vanlig i rettsmedisinske undersøkelser for å finne den underliggende årsaken til hvordan et sikkerhetsbrudd oppsto. Den brukes også ofte av nasjonalstater å stjele åndsverk fra andre land i stedet for å måtte lage et nytt produkt eller den immaterielle rettigheten til å begynne med.

Hva betyr dette for min SMB?

Selv om det ikke finnes spesifikke tiltak du kan iverksette rundt omvendt utvikling, må du gjøre disse tingene for å beskytte sensitiv informasjon hvis du eier en bedrift:

Styr ansatte med retningslinjer og prosedyrer. Du trenger som et minimum en passordpolicy, en policy for akseptabel bruk, en policy for informasjonshåndtering og et skriftlig informasjonssikkerhetsprogram (WISP).
Lær opp ansatte i hvordan de kan oppdage og unngå phishing-angrepTa i bruk et læringsplattform som CyberHoot for å lære de ansatte ferdighetene de trenger for å bli mer selvsikre, produktive og sikre.
Test ansatte med phishing-angrep for å øve. CyberHoots phishing-testing lar bedrifter teste ansatte med troverdige phishing-angrep og gi de som mislykkes opplæring i korrigerende phishing.
Implementer kritisk cybersikkerhetsteknologi, inkludert tofaktorautentisering på alle kritiske kontoer. Aktiver filtrering av søppelpost i e-post, valider sikkerhetskopier, distribuer DNS-beskyttelse, antivirusog anti-skadelig programvare på alle endepunktene dine.
I den moderne hjemmekontortiden bør du sørge for at du administrerer personlige enheter som kobler seg til nettverket ditt ved å validere sikkerheten deres (oppdateringer, antivirus, DNS-beskyttelse osv.) eller forby bruken av dem helt.
Hvis du ikke har hatt en risikovurdering fra en tredjepart de siste to årene, bør du ha en nå. Å etablere et rammeverk for risikostyring i organisasjonen din er avgjørende for å håndtere de mest alvorlige risikoene dine med begrenset tid og penger.
Kjøp cyberforsikring for å beskytte deg i en katastrofal situasjon med ulykke. Cyberforsikring er ikke annerledes enn bil-, brann-, flom- eller livsforsikring. Den er der når du trenger den som mest.

De fleste av disse anbefalingene er innebygd i CyberHoot. Med CyberHoot kan du styre, lære opp, vurdere og teste dine ansatte. Besøk CyberHoot.com og registrer deg for tjenestene våre i dag. Fortsett i det minste å lære ved å melde deg på vår månedlige Nyhetsbrev om cybersikkerhet for å holde seg oppdatert på de siste oppdateringene innen cybersikkerhet.

Relatert Term: Omvendt intensjon Kilde: NICCS