אנציקלופדיה מקוונת רשימה של איומים פנימיים אבטחה ברשת

עודכן ב -20 באוגוסט 2008

אנציקלופדיה מקוונת חופשית של בעיות אבטחה ברשת הפנימית שוחררה ביום שלישי על ידי ספק האבטחה של הרשת, Promisec, הכולל יישומים פופולאריים מבוססי אינטרנט בין איומים אפשריים לאיסוף נתונים.

איומים פנימיים עשויים לבוא ממקורות שונים, כגון שימוש ב- USB (Universal Serial באוטובוסים, תוכנות כמו סקייפ, סוגי קבצים לא רצויים וכל השירותים או היישומים שאינם מותרים או שאינם מכוסים ברישיונות תוכנה רשומים, על פי חברת Promisec, הממוקמת בראשון לציון.

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב של Windows]

Promisec מקווה שהאנציקלופדיה - המפרטת ומציגה עשרות איומים פוטנציאליים ומדורגת אותם בסולם של חמישה חלקים, החל מ " קריטי "ל" לא קריטי "- יסייע לקדם את מאמצי השיווק והמכירות שלו.

היישומים החדשים ביותר שעלולים להציב איומים - כגון EnterMyPC, Kismet ו- Wireshark - כלולים ומתוארים במידע על היצרן, מערכות מושפעים, קישורים רלוונטיים ותאריך נוסף. בנוסף, האתר מכיל תרשימים חודשיים המציגים כיצד השתנו מגמות סיכוני הרשת הפנימיים בשנה האחרונה, פרק עצות בנושא אבטחה פנימית, מאמרים בנושא אירועי ביטחון פנים אחרונים, סקירה כללית של איומים פנימיים ומשאבים נוספים., חמשת האיומים המופיעים על ידי האנציקלופדיה הם MySpace, סקייפ, QQ Tencent, PacketTrap ו- Google Talk. עם זאת, PacketTrap Networks יש לערער Promisec על הכללתה ברשימה. הפגיעות בתוכנה pt360 שלה כי

האנציקלופדיה המקוונת התגלה על ידי סן אנטוניו רשת הביטחון ביקורת המשרד ההגנה הדיגיטלית מוקדם יותר השנה. בחודש פברואר, על פי יצרנית כלי הניטור ברשת של סן פרנסיסקו, נמסר כי בהתחשב בכך ש- PacketTrap רשמה כ -80,000 הורדות, לפי ספירתה, מאז שחרורה של התוכנה, סמנכ"ל השיווק והפיתוח הארגוני שלה, אנה ין, אמר בהודעת דואר אלקטרוני כי היא חשבה שזה מוזר כי החברה שלה יכול להיחשב "חמש העליון" איום יחד עם MySpace, סקייפ ו- Google. היא הוסיפה כי רק 106 משתמשים הורידו את גרסת התוכנה שכללה את הפגיעות.

האנציקלופדיה היא חלק ממרכז הסיכונים של Promisec, משאב לסטטיסטיקה המדגיש איומים משמעותיים ברשת הפנימית.

"כלי זה מסייע לנו להבין של איומים פנימיים, ולמעשה מתחנן לחברות לצייר מדיניות מקיפה ותכניות פעולה לטיפול באיומים האלה ", אמר אמיר קוטלר, מנכ"ל פרומיסק. "התוכנית מתוכננת לכלול אלפי מונחים ולאפשר למומחי IT לפרסם תגובות והערות".

תוכנת האבטחה של הרשת של Promisec נועדה לזהות ולבטל איומים פנימיים, ללא שימוש ב- ActiveX או בכל סוג אחר של סוכן מתמוסס, טכנולוגיית ריצה חד פעמית זה מסיר עקבות של עצמו. החברה מעריכה כי למעלה מ -80% מההתקפות וההתעללות הארגונית נובעות באופן פנימי. לדוגמה, קוטלר ציין את נתוני ההפרה בשנה שעברה ב- Pfizer, שם הנתונים של כ -15,700 עובדים קיימים ועובדים לשעבר נפגעו כאשר בן זוגו של עובד הוריד תוכנת שיתוף קבצים למחשב נייד שהונפק על ידי חברה.