ลักษณะการให้บริการ

เป็นการทดสอบเจาะระบบจากภายนอกโดยการค้นหาหมายเลขโทรศัพท์ที่เปิดให้บริการโมเด็มเชื่อมต่อเข้าสู่เครือข่ายภายในขององค์กร (War dialing) ซึ่งอาจเป็นไปได้ทั้งที่ได้รับการอนุญาตหรือเป็นการลักลอบติดตั้ง ซึ่งถือว่าเป็นจุดสำคัญที่หลายองค์กรมิได้คำนึงถึงเนื่องจากเป็นเทคโนโลยีที่มีใช้มานานแต่หากยังมีการใช้งานที่ไม่ได้รับการควบคุมอย่างเหมาะสมแล้ว ก็อาจถูกใช้เป็นช่องทางหนึ่งที่ผู้บุกรุกสามารถใช้ในการเจาะเข้าสู่เครือข่ายภายใน การทดสอบเจาะระบบผ่านโมเด็มนั้น สามารถทดสอบหมายเลขโทรศัพท์ทั้งหมดขององค์กรภายในเวลาเพียงหนึ่งวัน โดยหากพบว่ามีหมายเลขโทรศัพท์ใดเปิดให้บริการโมเด็ม โปรแกรมทดสอบจะสุ่มชื่อผู้ใช้งานและรหัสผ่านเพื่อเจาะเข้าสู่เครือข่ายภายใน ดังนั้นหากมีการกำหนดรหัสผ่านที่ไม่เหมาะสมก็มีโอกาสที่จะถูกผู้บุกรุกลักลอบเข้าสู่เครือข่ายภายในได้

ประโยชน์ที่องค์กรจะได้รับ

องค์กรจะได้รับรู้ถึงช่องโหว่ในระบบเข้าถึงระยะไกลผ่านโมเด็มของตน ที่มีความเป็นไปได้ที่จะถูกเจาะโดยผู้บุกรุก พร้อมทั้งรายงานระดับความเสี่ยง ผลกระทบที่จะเกิดขึ้นกับองค์กรและ คำแนะนำในการปรับปรุงระดับความปลอดภัย (recommendation) พร้อมทั้งขั้นตอนการทดสอบเพื่อใช้ทดสองเองได้ในอนาคต

ACIS Professional Center

ACIS Professional Consulting Services offers a fully integrated information system and information security consulting service conform to the “One-Stop-Shop” concept.

ACIS Onair

Acis Photos

© Copyright 2019. Powered by ACIS Professional Center | Privacy Policy

Our website uses both essential and non-essential cookies to analyze use of our products and services. This agreement applies to non-essential cookies only. By accepting, you are agreeing to third parties receiving information about your usage and activities. If you choose to decline this agreement, we will continue to use essential cookies for the operation of the website. View Policy