Online-Enzyklopädie führt Bedrohungen der internen Netzwerksicherheit auf

Aktualisiert am 20. August 2008

Eine kostenlose Online-Enzyklopädie zu internen Netzwerksicherheitsproblemen wurde am Dienstag vom Netzwerksicherheitsanbieter Promisec veröffentlicht, der populäre webbasierte Anwendungen unter möglichen Bedrohungen für den Datenverlust beinhaltet.

Interne Bedrohungen können von verschiedenen Quellen stammen, wie USB (Universal Serial) Bus) Speichersticks, Programme wie Skype, unerwünschte Dateitypen und alle Dienste oder Anwendungen, die nicht zulässig sind oder nicht durch registrierte Softwarelizenzen abgedeckt sind, laut Promisec mit Sitz in Rishon Letziyon, Israel.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Promisec hofft, dass die Enzyklopädie Dutzende potenzieller Bedrohungen auflistet und datiert und auf einer fünfstufigen Skala von "extrem kritisch "zu" nicht kritisch "- wird dazu beitragen, seine Marketing-und Vertriebsanstrengungen zu fördern.

Die neuesten Anwendungen, die Bedrohungen darstellen können - wie EnterMyPC, Kismet und Wireshark - sind enthalten und beschrieben mit Informationen zu den Hersteller, Systeme Betroffene, relevante Links und Datum hinzugefügt. Darüber hinaus enthält die Site monatliche Diagramme, die zeigen, wie sich die internen Netzwerkrisikotrends im vergangenen Jahr verändert haben, einen internen Sicherheitsratgeber, Artikel über aktuelle interne Sicherheitsvorfälle, einen Überblick über interne Bedrohungen und andere Ressourcen.

Heute Die fünf wichtigsten Bedrohungen, die von der Enzyklopädie aufgeführt werden, sind MySpace, Skype, Tencent QQ, PacketTrap und Google Talk.

PacketTrap Networks hat Promisec jedoch über seine Aufnahme in die Liste herausgefordert. Die Schwachstelle in ihrer pt360-Software, die die Online-Enzyklopädie

auflistet, wurde Anfang des Jahres von der San Antonio-Netzwerksicherheits-Prüfungsgesellschaft Digital Defense entdeckt. Ein Atch wurde im Februar veröffentlicht, nach dem San Francisco Hersteller von Netzwerk-Monitoring-Tools.

Da PacketTrap etwa 80.000 Downloads registriert hat, seit der Veröffentlichung der Software, ihre Vizepräsidentin für Marketing und Unternehmensentwicklung, Anna Yen, sagte in einer E-Mail-Nachricht, dass sie es seltsam fand, dass ihre Firma zusammen mit MySpace, Skype und Google als "Top Five" Bedrohung angesehen werden könnte. Sie fügte hinzu, dass nur 106 Benutzer die Version der Software mit der Sicherheitsanfälligkeit heruntergeladen hätten.

Die Enzyklopädie ist Teil des Promisec Risk Center, einer Ressource für Statistiken, die wichtige interne Netzwerkbedrohungen hervorhebt.

"Dieses Tool hilft uns, einen Sinn zu ergeben von internen Bedrohungen und bitten Unternehmen tatsächlich, umfassende Richtlinien und Aktionspläne zu erstellen, um mit diesen Bedrohungen umzugehen ", sagte Amir Kotler, CEO von Promisec. "Es wird Tausende von Begriffen enthalten und es IT-Experten ermöglichen, Feedback und Kommentare zu veröffentlichen."

Die Netzwerksicherheitssoftware von Promisec zielt darauf ab, interne Bedrohungen zu erkennen und zu eliminieren, ohne ActiveX oder eine andere Art von auflösbaren Agenten zu verwenden das entfernt Spuren von sich selbst. Das Unternehmen schätzt, dass über 80 Prozent der Angriffe und Missbrauch von Unternehmen intern entstehen. Als Beispiel nannte Kotler die Datenpanne im vergangenen Jahr in Pfizer, wo die Daten von etwa 15.700 bestehenden und ehemaligen Mitarbeitern kompromittiert wurden, als der Ehepartner eines Mitarbeiters Datei-Sharing-Software auf einen vom Unternehmen ausgestellten Laptop herunterlud.