Online enciklopédia listák Belső hálózati biztonsági fenyegetések

Frissítve: 2008. augusztus 20

A belsõ hálózati biztonsági kérdések ingyenes internetes enciklopédiuma kedden jelent meg a Promisec hálózatbiztonsági szolgáltatótól, amely népszerû web alapú alkalmazásokat tartalmaz a lehetséges adatvesztés fenyegetések között.

A belsõ fenyegetések különbözõ forrásokból származhatnak, például az USB (Universal Serial Busz) memóriakártyákat, Skype programokat, nem kívánt fájlokat és minden olyan szolgáltatást vagy alkalmazást, amely nem megengedett vagy nem szerepel a regisztrált szoftverlicencekben, a Promisec szerint, Rishon Letziyon, Izraellel.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

A Promisec reméli, hogy az enciklopédia - amely többféle potenciális fenyegetést sorol fel és sorol fel, és öt részből áll, kritikus "és" nem kritikus "- elősegíti marketing és értékesítési erőfeszítéseit.

A legfrissebb, fenyegetést jelentő alkalmazások - mint például az EnterMyPC, a Kismet és a Wireshark - szerepelnek a gyártó, a rendszerek érintett, releváns linkeket és dátumot. Ezenkívül az oldal havi grafikonokat tartalmaz, amelyek bemutatják, hogyan változtak a belső hálózati kockázati tendenciák az elmúlt évben, a belső biztonsági tippeket és trükköket, a belső biztonsági eseményekről szóló cikkeket, a belső fenyegetések áttekintését és más erőforrásokat.

Today, az enciklopédia által felsorolt ​​öt legfontosabb fenyegetés a MySpace, a Skype, a Tencent QQ, a PacketTrap és a Google Talk.

A PacketTrap Networks azonban a Promisec-et felvetette a jegyzékbe való felvétel során. A pt360-as szoftvere által az online

enciklopédia listáján szereplő sérülékenységet az idei év elején San Antonio hálózati biztonsági auditáló cég fedezte fel. A San Francisco-i hálózatfelügyeleti eszközök készítője szerint februárban adtak ki egyet.

Mivel a PacketTrap mintegy 80 ezer letöltést regisztrált, számítása szerint a szoftver kiadása óta a marketing és a vállalati fejlesztés alelnöke, Anna Yen, egy e-mail üzenetben azt mondta, hogy furcsának tartja, hogy cégét a MySpace, a Skype és a Google mellett a "top five" fenyegetésnek tekinthetjük. Hozzátette, hogy csak 106 felhasználó töltötte le a sebezhetőséget tartalmazó szoftver verzióját.

Az enciklopédia a Promisec Kockázati Központ része, a statisztikai adatok erőforrása, amely kiemeli a jelentős belső hálózati fenyegetéseket.

"Ez az eszköz segít nekünk abban, a belső fenyegetésekről, és valójában a vállalatoknak átfogó politikákat és cselekvési terveket dolgoznak ki e fenyegetések kezelésére "- mondta Amir Kotler, a Promisec vezérigazgatója. "Több ezer kifejezést tartalmaz, és lehetővé teszi az informatikai szakemberek számára, hogy visszajelzést és megjegyzéseket küldjenek."

A Promisec hálózati biztonsági szoftverének célja a belső fenyegetések felderítése és megszüntetése, anélkül, hogy ActiveX-t vagy más típusú feloldható ügynököt, amely eltávolítja a nyomokat önmagától. A vállalat becslése szerint a támadások több mint 80 százaléka és a vállalati bántalmazás belső eredetű. Például a Kotler tudomásul vette a tavalyi adatszegést a Pfizer-ben, ahol mintegy 15.700 meglévő és korábbi alkalmazottak adatait veszélyeztette, amikor egy alkalmazott házastársa a fájlmegosztó szoftvereket egy cég által kiadott laptopra letöltötte.