Bách khoa toàn thư trực tuyến liệt kê các mối đe dọa về an ninh mạng nội bộ

updated on August 20, 2008

Bách khoa toàn thư trực tuyến miễn phí về các vấn đề an ninh mạng nội bộ đã được hãng Promisec, nhà cung cấp bảo mật mạng Promisec đưa ra, bao gồm các ứng dụng Web phổ biến trong số các mối đe dọa mất dữ liệu có thể.

Các mối đe dọa nội bộ có thể đến từ nhiều nguồn khác nhau như sử dụng USB (Universal Serial Bus), các chương trình như Skype, các loại tệp không mong muốn, và bất kỳ dịch vụ hoặc ứng dụng nào không được phép hoặc không được cấp phép theo giấy phép phần mềm đã đăng ký, theo Promisec, có trụ sở tại Rishon Letziyon, Israel.

[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

Promisec hy vọng rằng bách khoa toàn thư - liệt kê và ghi lại hàng chục mối đe dọa tiềm ẩn và xếp hạng chúng theo tỷ lệ năm phần, quan trọng "đến" không quan trọng "- sẽ giúp thúc đẩy các nỗ lực tiếp thị và bán hàng của nó.

Các ứng dụng mới nhất có thể gây ra các mối đe dọa - như EnterMyPC, Kismet và Wireshark - được bao gồm và mô tả cùng với thông tin về nhà sản xuất, bị ảnh hưởng, liên kết có liên quan và thêm ngày tháng. Ngoài ra, trang web chứa các biểu đồ hàng tháng cho thấy các xu hướng rủi ro mạng nội bộ đã thay đổi như thế nào trong năm qua, các mẹo bảo mật nội bộ và thủ thuật, các bài viết về sự cố an ninh nội bộ gần đây, tổng quan các mối đe dọa nội bộ và các nguồn lực khác., năm mối đe dọa hàng đầu được liệt kê bởi bách khoa toàn thư là MySpace, Skype, Tencent QQ, PacketTrap và Google Talk.

Tuy nhiên, PacketTrap Networks đã thách thức Promisec trong việc đưa vào danh sách. Tính dễ bị tổn thương trong phần mềm pt360 của nó mà danh sách các bách khoa toàn thư trực tuyến

được phát hiện bởi công ty kiểm toán bảo mật mạng San Antonio, Digital Defense đầu năm nay. Theo hãng sản xuất công cụ giám sát mạng San Francisco, 9 tháng đầu năm nay, PacketTrap đã đăng ký khoảng 80.000 lượt tải về, kể từ khi phát hành phần mềm, phó chủ tịch tiếp thị và phát triển công ty, Anna Yen, cho biết trong một e-mail rằng cô cho rằng điều đó thật kỳ quặc rằng công ty của cô có thể bị coi là mối đe dọa "top 5" cùng với MySpace, Skype và Google. Bà cho biết thêm rằng chỉ có 106 người dùng tải về phiên bản phần mềm có chứa lỗ hổng này

Bách khoa toàn thư là một phần của Trung tâm Rủi ro của Promisec, một tài nguyên cho các số liệu thống kê làm nổi bật các mối đe dọa mạng nội bộ đáng kể.

"Công cụ này giúp chúng ta có ý nghĩa các mối đe dọa nội bộ và thực sự yêu cầu các công ty đưa ra các chính sách và kế hoạch hành động toàn diện để đối phó với các mối đe dọa này ", Amir Kotler, Giám đốc điều hành Promisec cho biết. "

Phần mềm bảo mật mạng của Promisec nhằm mục đích phát hiện và loại bỏ mối đe dọa nội bộ, không sử dụng ActiveX hoặc bất kỳ loại đại lý hòa tan khác, công nghệ chạy một lần mà loại bỏ dấu vết của chính nó. Công ty ước tính rằng hơn 80% các vụ tấn công và lạm dụng công ty bắt nguồn từ bên trong. Ví dụ, Kotler đã ghi nhận sự vi phạm dữ liệu của năm ngoái ở Pfizer, nơi dữ liệu của khoảng 15,700 nhân viên hiện tại và cựu nhân viên đã bị tổn hại khi người phối ngẫu của một nhân viên đã tải phần mềm chia sẻ tệp lên máy tính xách tay do công ty cấp.