Dial-in RAS (Remote Access Services) penetration test (War Dialing) | ACIS Professional Center Co., Ltd.

Dial-in RAS (Remote Access Services) penetration test (War Dialing)

Detail

ลักษณะการให้บริการ

เป็นการทดสอบเจาะระบบจากภายนอกโดยการค้นหาหมายเลขโทรศัพท์ที่เปิดให้บริการโมเด็มเชื่อมต่อเข้าสู่เครือข่ายภายในขององค์กร (War dialing) ซึ่งอาจเป็นไปได้ทั้งที่ได้รับการอนุญาตหรือเป็นการลักลอบติดตั้ง ซึ่งถือว่าเป็นจุดสำคัญที่หลายองค์กรมิได้คำนึงถึงเนื่องจากเป็นเทคโนโลยีที่มีใช้มานานแต่หากยังมีการใช้งานที่ไม่ได้รับการควบคุมอย่างเหมาะสมแล้ว ก็อาจถูกใช้เป็นช่องทางหนึ่งที่ผู้บุกรุกสามารถใช้ในการเจาะเข้าสู่เครือข่ายภายใน การทดสอบเจาะระบบผ่านโมเด็มนั้น สามารถทดสอบหมายเลขโทรศัพท์ทั้งหมดขององค์กรภายในเวลาเพียงหนึ่งวัน โดยหากพบว่ามีหมายเลขโทรศัพท์ใดเปิดให้บริการโมเด็ม โปรแกรมทดสอบจะสุ่มชื่อผู้ใช้งานและรหัสผ่านเพื่อเจาะเข้าสู่เครือข่ายภายใน ดังนั้นหากมีการกำหนดรหัสผ่านที่ไม่เหมาะสมก็มีโอกาสที่จะถูกผู้บุกรุกลักลอบเข้าสู่เครือข่ายภายในได้

ประโยชน์ที่องค์กรจะได้รับ

องค์กรจะได้รับรู้ถึงช่องโหว่ในระบบเข้าถึงระยะไกลผ่านโมเด็มของตน ที่มีความเป็นไปได้ที่จะถูกเจาะโดยผู้บุกรุก พร้อมทั้งรายงานระดับความเสี่ยง ผลกระทบที่จะเกิดขึ้นกับองค์กรและ คำแนะนำในการปรับปรุงระดับความปลอดภัย (recommendation) พร้อมทั้งขั้นตอนการทดสอบเพื่อใช้ทดสองเองได้ในอนาคต

STAFF MEMBERS

"CISSP, CISA, CISM, CEPAS DPO"

Anan Sony

Senior Director

"IRCA ISMS Auditor"

Chonwat Ngamlertprasert

Consulting Manager

"PCIP, IRCA ISO/IEC 27001 Lead Auditor"

Nisit Busarakammongkol

Consulting Manager

"IRCA ISO/IEC 27001 Lead Auditor"

Chatupon Nilparat

Consulting Manager

"CEPAS DPO, IRCA ISO/IEC 27001 Lead Auditor"

Tirayut Sripeamlap

Senior Director

"CISSP, CISA, CEPAS DPO"

Chayuth Singtongthumrongkul

"IRCA ISO/IEC 27001 Lead Auditor"

Chawin Chaleepiam

Senior Consultant

"CISA, IRCA ISO/IEC 27001 Lead Auditor"

Jumpon Suwanphahu

Senior Consultant

"IRCA ISO/IEC 27001 Lead Auditor"

Thanyarat Piyawatkanoon

"CISA, CISM, IRCA ISO/IEC 27001 Lead Auditor"

Navaporn Chockwanich

Senior Consultant

Messenger
Messenger