Online Encyclopedia Lists Interna Nätverkssäkerhetshotar

Uppdaterad den 20 augusti 2008

En gratis online-encyklopedi av interna nätverkssäkerhetsfrågor släpptes tisdag av nätverkssäkerhetsleverantören Promisec, som innehåller populära webbaserade applikationer bland möjliga hot om dataförluster.

Interna hot kan komma från olika källor, t.ex. användning av USB (Universal Serial Bus) minnepinnar, program som Skype, oönskade filtyper och alla tjänster eller program som inte är tillåtna eller inte omfattas av registrerade programvarulicenser, enligt Promisec, baserat i Rishon Letziyon, Israel.

[Vidare läsning: Hur man tar bort skadlig kod från din Windows-dator]

Promisec hoppas att encyklopedi - som listar och daterar dussintals potentiella hot och rankar dem på femdelskala, allt från "extremt kritisk "till" inte kritisk "- kommer att bidra till att marknadsföra och marknadsföra sina insatser.

De nyaste programmen som kan utgöra hot - till exempel EnterMyPC, Kismet och Wireshark - ingår och beskrivs med information om tillverkaren, system berörda, relevanta länkar och datum tillagd. Dessutom innehåller webbplatsen månadsvisa diagram som visar hur interna nätriskriskutvecklingar har förändrats under det gångna året, en intern säkerhetstips och tricksektion, artiklar om senaste interna säkerhetshändelser, en översikt över interna hot och andra resurser.

Idag De fem största hot som finns upptagna i encyklopedin är MySpace, Skype, Tencent QQ, PacketTrap och Google Talk.

PacketTrap Networks har dock utmanat Promisec över att det är inkluderat i listan. Sårbarheten i sin pt360-programvara som online-listan

encyklopedin upptäcktes av San Antonio nätverkssäkerhetsrevisionsföretag Digital Defense tidigare i år. En gaffel utfärdades i februari, enligt San Francisco-tillverkaren av nätverksövervakningsverktyg.

Med tanke på att PacketTrap har registrerat cirka 80 000 nedladdningar, beräknat, sedan den släppte programvaran, dess vice president för marknadsföring och företagsutveckling, Anna Yen, sa i ett e-postmeddelande att hon ansåg det konstigt att hennes företag kunde betraktas som ett "topp fem" hot tillsammans med MySpace, Skype och Google. Hon tillade att endast 106 användare hämtade den version av programvaran som inkluderade sårbarheten.

Encyklopedi är en del av Promisec Risk Center, en resurs för statistik som lyfter fram betydande interna nätverkshot.

"Det här verktyget hjälper oss att göra mening av interna hot och faktiskt be företag att göra omfattande strategier och handlingsplaner för att hantera dessa hot ", säger Amir Kotler, Promisec VD. "Det kommer att innehålla tusentals villkor och göra det möjligt för IT-proffs att skicka feedback och kommentarer."

Promisecs nätverkssäkerhetsprogram syftar till att upptäcka och eliminera interna hot, utan att använda ActiveX eller någon annan typ av upplösningsmedel, run-once-teknik som tar bort spår av sig själv. Företaget uppskattar att över 80 procent av attacker och företagsmissbruk härstammar internt. Exempelvis noterade Kotler förra årets dataöverträdelse i Pfizer, där uppgifterna från cirka 15 700 befintliga och tidigare anställda äventyras när en anställdes make / maka hämtade fildelningsprogram på en företagsutgiven bärbar dator.