Online Encyclopedia Lists Interne nettverkssikkerhetstrusler

Oppdatert 20. august 2008

En gratis online-encyklopedi av interne nettverkssikkerhetsproblemer ble utgitt tirsdag av nettverkssikkerhetsleverandøren Promisec, som inkluderer populære web-baserte applikasjoner blant mulige datatapstrusler.

Interne trusler kan komme fra forskjellige kilder som bruk av USB (Universal Serial Buss) minnepinner, programmer som Skype, uønskede filtyper og eventuelle tjenester eller applikasjoner som ikke er tillatt eller dekkes ikke av registrerte programvarelisenser, ifølge Promisec, basert i Rishon Letziyon, Israel.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Promisec håper at encyklopedi - som lister og daterer dusinvis av potensielle trusler og rangerer dem på femdelskala, fra "ekstremt kritisk "til" ikke kritisk "- vil bidra til å fremme markedsførings- og salgsinnsatsen.

De nyeste programmene som kan utgjøre trusler - som EnterMyPC, Kismet og Wireshark - er inkludert og beskrevet med informasjon om produsenten, systemene berørt, relevante lenker og dato lagt til. I tillegg inneholder nettstedet månedlige diagrammer som viser hvordan interne nettrisikostrender har endret seg i løpet av det siste året, en intern sikkerhetstips og triksavdeling, artikler om nyere interne sikkerhetshendelser, en oversikt over interne trusler og andre ressurser.

I dag, de fem største truslene som er oppført i encyklopedi, er MySpace, Skype, Tencent QQ, PacketTrap og Google Talk.

PacketTrap Networks har imidlertid utfordret Promisec over sin inkludering på listen. Sårbarheten i sin pt360-programvare som online

encyklopedi lister ble oppdaget av San Antonio-nettverkssikkerhetsrevisjonen Digital Defense tidligere i år. Aksel ble utstedt i februar, ifølge San Francisco-produsenten av nettverksovervåkingsverktøy.

Gitt at PacketTrap har registrert om lag 80.000 nedlastinger, siden det ble utgitt programvaren, sin vice president for markedsføring og bedriftsutvikling, Anna Yen, sa i en e-postmelding at hun syntes det var merkelig at hennes selskap kunne betraktes som en "topp fem" trussel sammen med MySpace, Skype og Google. Hun la til at bare 106 brukere lastet ned versjonen av programvaren som inkluderte sikkerhetsproblemet.

Encyklopedi er en del av Promisec Risk Center, en ressurs for statistikk som fremhever betydelige interne nettverkstrusler.

"Dette verktøyet hjelper oss å fornuftig av interne trusler og faktisk be bedrifter å tegne omfattende politikk og handlingsplaner for å håndtere disse truslene, sier Amir Kotler, Promisec CEO. "Det er satt til å inkludere tusenvis av vilkår og aktivere IT-fagfolk til å legge inn tilbakemelding og kommentarer."

Promisecs nettverkssikkerhetsprogramvare har som mål å oppdage og eliminere interne trusler uten å bruke ActiveX eller annen type oppløselig agent, run-once-teknologi som fjerner spor av seg selv. Selskapet anslår at over 80 prosent av angrep og misbruk er opprinnelse internt. Som et eksempel noterte Kotler fjorårets datautbrudd i Pfizer, hvor dataene på rundt 15 700 eksisterende og tidligere ansatte ble kompromittert når ektefellen til en ansatt lastet ned fildelingsprogramvare på en utstedende bærbar datamaskin.