Ensiklopedia Dalam Talian Mencadangkan Ancaman Keselamatan Rangkaian Dalaman

Dikemaskini pada 20 Ogos 2008

Satu ensiklopedia keselamatan rangkaian dalam talian percuma dikeluarkan Selasa oleh penyedia keselamatan rangkaian Promisec, termasuk aplikasi berasaskan web yang popular di kalangan ancaman kehilangan data yang mungkin.

Ancaman dalaman mungkin datang dari pelbagai sumber seperti penggunaan USB (Universal Serial Bus) memori, program seperti Skype, jenis fail yang tidak dikehendaki, dan apa-apa perkhidmatan atau aplikasi yang tidak dibenarkan atau tidak dilindungi oleh lesen perisian berdaftar, menurut Promisec, yang berpangkalan di Rishon Letziyon, Israel.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]

Promisec berharap bahawa ensiklopedia - yang menyenaraikan dan tarikh berpuluh-puluh ancaman yang berpotensi dan meletakkan mereka pada skala lima bahagian, dari "sangat kritikal "kepada" tidak kritikal "- akan membantu mempromosikan usaha pemasaran dan jualannya.

Aplikasi terbaru yang mungkin menimbulkan ancaman - seperti EnterMyPC, Kismet dan Wireshark - dimasukkan dan diterangkan dengan maklumat mengenai pengilang, terjejas, pautan dan tarikh yang berkaitan ditambah. Di samping itu, laman web itu mengandungi carta bulanan yang memperlihatkan bagaimana trend risiko rangkaian dalaman telah berubah pada tahun lalu, bahagian keselamatan dan tip keselamatan dalaman, rencana mengenai insiden keselamatan dalaman baru-baru ini, gambaran ancaman dalaman dan sumber-sumber lain.

Hari ini, lima ancaman teratas yang disenaraikan oleh ensiklopedia adalah MySpace, Skype, Tencent QQ, PacketTrap dan Google Talk.

Namun, Rangkaian PacketTrap telah mencabar Promisec atas kemasukannya dalam senarai. Kerentanan dalam perisian pt360 bahawa senarai

ensiklopedia dalam talian telah ditemui oleh firma pengawal keselamatan rangkaian San Antonio Digital Defence awal tahun ini. Sebuah atch telah dikeluarkan pada bulan Februari, menurut alat pemantauan rangkaian San Francisco.

Memandangkan PacketTrap telah mendaftarkan kira-kira 80,000 muat turun, oleh kiraannya, sejak melepaskan perisian, naib presiden pemasaran dan pembangunan korporat, Anna Yen, berkata dalam mesej e-mel yang dianggapnya aneh bahawa syarikatnya mungkin dianggap ancaman "lima teratas" bersama MySpace, Skype dan Google.

"Alat ini membantu kita masuk akal ancaman dalaman dan benar-benar memohon syarikat untuk menarik dasar dan pelan tindakan komprehensif untuk menangani ancaman ini, "kata Amir Kotler, CEO Promisec. "Ia ditetapkan untuk memasukkan beribu-ribu istilah dan membolehkan profesional IT untuk menghantar maklum balas dan komen."

Perisian keselamatan rangkaian Promisec bertujuan untuk mengesan dan menghapuskan ancaman dalaman, tanpa menggunakan ActiveX atau mana-mana jenis ejen larut, teknologi lari sekali yang menghilangkan jejak itu sendiri. Syarikat menganggarkan bahawa lebih 80 peratus serangan dan penyalahgunaan korporat berasal dari dalam negeri. Sebagai contoh, Kotler mencatatkan pelanggaran data tahun lepas di Pfizer, di mana data kira-kira 15,700 pekerja sedia ada dan bekas telah dikompromikan apabila pasangan pekerja memuat turun perisian perkongsian fail ke komputer riba yang dikeluarkan oleh syarikat.