Online Encyclopedia Lists Verkkoturvallisuusriskit

Päivitetty 20.8.2008

Verkkoturvallisuuspalvelun tarjoaja Promisec julkaisi tiistaina verkkopalvelun, joka sisältää suosittuja Web-pohjaisia ​​sovelluksia mahdollisissa tietoturvauhkissa.

Sisäiset uhkat voivat tulla eri lähteistä, kuten USB (Universal Serial

[Lue lisää: "Tietotekniikka-automaattiyhdistys"), joka koostuu seuraavista osista: Tietoturvaohjelmien poistaminen Windows-tietokoneelta]

Promisec toivoo, että tietosanakirja - joka laatii ja päivittää kymmeniä potentiaalisia uhkia ja luokittelee ne viiden osan mittakaavassa.

Uusimmat uhat, jotka voivat aiheuttaa uhkia - kuten EnterMyPC, Kismet ja Wireshark - ovat mukana ja niitä kuvataan valmistajan, järjestelmien asiaankuuluvat linkit ja päivämäärä lisätty. Lisäksi sivusto sisältää kuukausittaisia ​​kaavioita, jotka osoittavat, miten sisäisen verkon riskienhallinnan trendit ovat muuttuneet viimeisen vuoden aikana, sisäisen turvallisuuden vinkkejä ja vinkkejä, viimeisimpiä sisäisiä turvatapahtumia käsitteleviä artikkeleita, yleiskatsaus sisäisiin uhkiin ja muihin resursseihin., top-viisi uhkaa ovat MySpace, Skype, Tencent QQ, PacketTrap ja Google Talk.

PacketTrap Networks on kuitenkin kyseenalaistanut Promisecin sisällyttämisestä luetteloon. Sen pt360-ohjelmiston haavoittuvuus, jonka verkossa oleva

tietosanakirja-luettelo löysi San Antiven verkkoturvallisuuden auditointiyritys Digital Defence aiemmin tänä vuonna.

Koska PacketTrap on rekisteröinyt noin 80 000 latausta, sen mukaan, että ohjelmiston julkaisemisen jälkeen sen markkinointi- ja yritystoiminnan varapääjohtaja Anna Yen, sanoi sähköpostiviestinä, että hän oli outoa, että hänen yritystään voitaisiin pitää "viiden parhaana" uhkana MySpace, Skype ja Google kanssa. Hän lisäsi, että vain 106 käyttäjää on ladannut haavoittuvuuden sisältävän ohjelmiston version.

Tietosanakirja on osa Promisecin riskiasemaa, joka on tilastotieteellinen resurssi, joka korostaa merkittäviä sisäisiä verkon uhkia.

"Tämä työkalu auttaa meitä ymmärtämään sisäisistä uhista ja todella yrittävät laatia kattavia politiikkoja ja toimintasuunnitelmia näiden uhkien käsittelemiseksi ", sanoi Promisecin toimitusjohtaja Amir Kotler. "Se sisältää tuhansia termejä ja antaa IT-ammattilaisille mahdollisuuden lähettää palautetta ja kommentteja."

Promisecin verkkoturvaohjelmistolla pyritään havaitsemaan ja poistamaan sisäiset uhat ilman ActiveX: ää tai muuta muuntyyppistä irrotettavaa ainetta, joka poistaa jälkiä itsestään. Yhtiö arvioi, että yli 80 prosenttia hyökkäyksistä ja yritysten väärinkäytöstä on peräisin sisäisesti. Esimerkkinä Kotler totesi viime vuoden tietojen rikkomisesta Pfizerissa, jossa noin 15 700 nykyistä ja entistä työntekijää koskevat tiedot vaarantuivat, kun työntekijän puoliso ladasi tiedostonjako-ohjelmiston yritykselle julkaistulle kannettavalle tietokoneelle.