Ensiklopedia Online Mencantumkan Ancaman Keamanan Jaringan Internal

Diperbarui pada 20 Agustus 2008

Sebuah ensiklopedia online gratis masalah keamanan jaringan internal dirilis Selasa oleh penyedia keamanan jaringan Promisec, yang mencakup aplikasi berbasis Web populer di antara kemungkinan ancaman kehilangan data.

Ancaman internal mungkin berasal dari berbagai sumber seperti penggunaan USB (Universal Serial). Bus) memory stick, program seperti Skype, jenis file yang tidak diinginkan, dan layanan atau aplikasi apa pun yang tidak diizinkan atau tidak dilindungi oleh lisensi perangkat lunak terdaftar, menurut Promisec, yang berbasis di Rishon Letziyon, Israel.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Promisec berharap ensiklopedia - yang mendaftar dan memperkirakan puluhan ancaman potensial dan memberi peringkat pada skala lima bagian, mulai dari "sangat kritis "untuk" tidak kritis "- akan membantu mempromosikan pemasaran dan upaya penjualannya.

Aplikasi terbaru yang dapat menimbulkan ancaman - seperti EnterMyPC, Kismet dan Wireshark - disertakan dan dijelaskan dengan informasi tentang pabrikan, sistem terpengaruh, tautan dan tanggal yang relevan ditambahkan. Selain itu, situs ini berisi grafik bulanan yang menunjukkan bagaimana tren risiko jaringan internal telah berubah dalam satu tahun terakhir, bagian tips dan trik keamanan internal, artikel tentang insiden keamanan internal baru-baru ini, ikhtisar ancaman internal, dan sumber daya lainnya.

Hari Ini, lima ancaman teratas yang didaftar oleh ensiklopedia adalah MySpace, Skype, Tencent QQ, PacketTrap, dan Google Talk.

Namun, PacketTrap Networks telah menantang Promisec atas penyertaannya dalam daftar. Kerentanan dalam perangkat lunak pt360 bahwa daftar ensiklopedia online

ditemukan oleh perusahaan pengamanan keamanan jaringan San Antonio, Digital Defense, awal tahun ini. Atch dikeluarkan pada bulan Februari, menurut pembuat alat pemantau jaringan di San Francisco.

Mengingat bahwa PacketTrap telah mendaftarkan sekitar 80.000 unduhan, berdasarkan hitungannya, sejak merilis perangkat lunak, wakil presiden pemasaran dan pengembangan perusahaan, Anna Yen, mengatakan dalam pesan e-mail bahwa dia menganggap aneh bahwa perusahaannya dapat dianggap sebagai ancaman "lima besar" bersama dengan MySpace, Skype, dan Google. Dia menambahkan bahwa hanya 106 pengguna yang mengunduh versi perangkat lunak yang menyertakan kerentanan.

Ensiklopedia adalah bagian dari Pusat Risiko Promisec, sumber daya untuk statistik yang menyoroti ancaman jaringan internal yang signifikan.

"Alat ini membantu kami memahami ancaman internal dan benar-benar meminta perusahaan untuk membuat kebijakan yang komprehensif dan rencana aksi untuk menghadapi ancaman ini, "kata Amir Kotler, Promisec CEO. "Sudah diatur untuk memasukkan ribuan istilah dan memungkinkan profesional TI untuk mengirim umpan balik dan komentar."

Perangkat lunak keamanan jaringan Promisec bertujuan untuk mendeteksi dan menghilangkan ancaman internal, tanpa menggunakan ActiveX atau jenis lain dari agen yang dapat dilarutkan, teknologi run-once yang menghilangkan jejak itu sendiri. Perusahaan memperkirakan bahwa lebih dari 80 persen serangan dan penyalahgunaan perusahaan berasal dari dalam. Sebagai contoh, Kotler mencatat pelanggaran data tahun lalu di Pfizer, di mana data sekitar 15.700 orang yang ada dan mantan karyawan dikompromikan ketika pasangan seorang karyawan mengunduh file-sharing software ke laptop yang dikeluarkan perusahaan.