Online Encyclopedielister Interne Netværkssikkerhedstrusler

Opdateret den 20. august 2008

En gratis online-opslagsbog om interne netværkssikkerhedsproblemer blev udgivet tirsdag af netværkssikkerhedsudbyderen Promisec, som omfatter populære web-baserede applikationer blandt mulige tab af data tab.

Interne trusler kan komme fra forskellige kilder som f.eks. Brug af USB (Universal Serial Bus) hukommelsestifter, programmer som Skype, uønskede filtyper og eventuelle tjenester eller applikationer, der ikke er tilladte eller ikke dækkes af registrerede softwarelicenser, ifølge Promisec, der er baseret i Rishon Letziyon, Israel.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Promisec håber, at encyklopæden - som lister og daterer snesevis af potentielle trusler og rangerer dem på en femdelt skala, lige fra "ekstremt kritisk "til" ikke kritisk "- vil bidrage til at fremme sine marketing- og salgsindsatser.

De nyeste applikationer, der kan udgøre trusler - som EnterMyPC, Kismet og Wireshark - er inkluderet og beskrevet med oplysninger om producenten, systemer berørt, relevante links og dato tilføjet. Derudover indeholder webstedet månedlige diagrammer, der viser, hvordan interne netrisiketendenser har ændret sig i det forløbne år, en intern sikkerhedstips og tricksektion, artikler om de seneste interne sikkerhedshændelser, et overblik over interne trusler og andre ressourcer.

I dag, de fem største trusler, der er opført i encyklopædi, er MySpace, Skype, Tencent QQ, PacketTrap og Google Talk.

PacketTrap Networks har imidlertid udfordret Promisec over dets optagelse på listen. Sårbarheden i sin pt360-software, at online

encyklopæslisterne blev opdaget af San Antonio Network Security Auditing Company Digital Defense tidligere i år. En skib blev udstedt i februar, ifølge San Francisco-producenten af ​​netværksovervågningsværktøjer.

I betragtning af at PacketTrap har registreret omkring 80.000 downloads, da den frigiver softwaren, dets vicepræsident for marketing og virksomhedsudvikling, Anna Yen, sagde i en e-mail-meddelelse, at hun fandt det mærkeligt, at hendes firma kunne betragtes som en "top five" -trussel sammen med MySpace, Skype og Google. Hun tilføjede, at kun 106 brugere downloadede den version af softwaren, der omfattede sårbarheden.

Encyklopædi er en del af Promisec Risk Center, en ressource til statistik, der fremhæver betydelige interne netværkstrusler.

"Dette værktøj hjælper os med at give mening af interne trusler og faktisk bede virksomheder om at tegne omfattende politikker og handlingsplaner for at håndtere disse trusler ", siger Amir Kotler, Promisec CEO. "Det skal omfatte tusindvis af vilkår og gøre det muligt for it-fagfolk at sende feedback og kommentarer."

Promisecs netværkssoftware har til formål at opdage og eliminere interne trusler uden at bruge ActiveX eller nogen anden form for opløseligt middel, run-once-teknologi der fjerner spor af sig selv. Virksomheden anslår, at over 80 procent af angreb og misbrug af virksomheden stammer internt. Eksempelvis noterede Kotler sidste års dataskrænkelse i Pfizer, hvor dataene fra omkring 15.700 eksisterende og tidligere medarbejdere blev kompromitteret, da ægtefælle til en medarbejder hentede fildelingssoftware på en udstedende laptop.