ลักษณะการให้บริการ

เป็นการทดสอบเจาะระบบจากภายนอกโดยการค้นหาหมายเลขโทรศัพท์ที่เปิดให้บริการโมเด็มเชื่อมต่อเข้าสู่เครือข่ายภายในขององค์กร (War dialing) ซึ่งอาจเป็นไปได้ทั้งที่ได้รับการอนุญาตหรือเป็นการลักลอบติดตั้ง ซึ่งถือว่าเป็นจุดสำคัญที่หลายองค์กรมิได้คำนึงถึงเนื่องจากเป็นเทคโนโลยีที่มีใช้มานานแต่หากยังมีการใช้งานที่ไม่ได้รับการควบคุมอย่างเหมาะสมแล้ว ก็อาจถูกใช้เป็นช่องทางหนึ่งที่ผู้บุกรุกสามารถใช้ในการเจาะเข้าสู่เครือข่ายภายใน การทดสอบเจาะระบบผ่านโมเด็มนั้น สามารถทดสอบหมายเลขโทรศัพท์ทั้งหมดขององค์กรภายในเวลาเพียงหนึ่งวัน โดยหากพบว่ามีหมายเลขโทรศัพท์ใดเปิดให้บริการโมเด็ม โปรแกรมทดสอบจะสุ่มชื่อผู้ใช้งานและรหัสผ่านเพื่อเจาะเข้าสู่เครือข่ายภายใน ดังนั้นหากมีการกำหนดรหัสผ่านที่ไม่เหมาะสมก็มีโอกาสที่จะถูกผู้บุกรุกลักลอบเข้าสู่เครือข่ายภายในได้

ประโยชน์ที่องค์กรจะได้รับ

องค์กรจะได้รับรู้ถึงช่องโหว่ในระบบเข้าถึงระยะไกลผ่านโมเด็มของตน ที่มีความเป็นไปได้ที่จะถูกเจาะโดยผู้บุกรุก พร้อมทั้งรายงานระดับความเสี่ยง ผลกระทบที่จะเกิดขึ้นกับองค์กรและ คำแนะนำในการปรับปรุงระดับความปลอดภัย (recommendation) พร้อมทั้งขั้นตอนการทดสอบเพื่อใช้ทดสองเองได้ในอนาคต

ACIS Professional Center

ACIS Professional Consulting Services offers a fully integrated information system and information security consulting service conform to the “One-Stop-Shop” concept.

ACIS Onair

Acis Photos

© Copyright 2019. Powered by ACIS Professional Center