การทดสอบการเจาะระบบคืออะไร? :

 

การทดสอบการเจาะระบบ คือการประเมินความปลอดภัยของโครงสร้างพื้นฐานด้านไอที โดยการใช้ช่องโหว่ในการทดสอบ

 

การโจมตีที่มีความซับซ้อนและยังคงเป็นสาเหตุหลักส่วนใหญ่ในบริษัทจะมาจากวิศวกรรมสังคม แต่ตอนนี้เราสามารถควบคุมสิ่งที่พนักงานขององค์กรเข้าถึงได้แล้ว ต้องขอบคุณ Active Directory และการเฝ้า ดูแลตรวจสอบข้อมูล(Monitoring)ในการเข้าและออกบริษัททำให้เราไม่ต้องกังวล ด้วยการจัดการและการฝึกอบรมที่เหมาะสม ปัจจัยเสี่ยงของวิศวกรรมสังคมสามารถลดลงไปถึงระดับที่ยอมรับได้

 

ในปัจจุบันปัญหาที่แท้จริงคือการเลือกโจมตีเฉพาะเป้าหมายที่ต้องการ

 

จากผลสำรวจ สถานะความปลอดภัยข้อมูลสารสนเทศทั่วโลก ของ PwC

  • เพิ่มขึ้น 38% ของเหตุการณ์ความปลอดภัยด้านข้อมูลที่ตรวจพบในปี 2015 เมื่อเทียบกับปี 2014

    38%

  • การขโมยทรัพย์สินทางปัญญาเพิ่มขึ้น 56% ในปี 2015

    56%

  • ในขณะที่พนักงานยังคงเป็นแหล่งอ้างอิงที่อ้างถึงมากที่สุดจากเหตุการณ์ที่เกิดขึ้นกับคู่ค้าขึ้นไปถึง 22%

    22%

ประเด็นทั่วไปของการละเมิดความปลอดภัย :

o ช่องโหว่ - ช่องโหว่ในระบบปฏิบัติการ และในบัญชีโปรแกรมที่ใช้งานทำให้เกิดความผิดพลาดด้านความปลอดภัยมากที่สุด ช่องโหว่เหล่านี้สามารถถูกใช้ประโยชน์โดยบุคคลที่มีเจตนาร้ายด้วยการเข้าถึงโครงสร้างพื้นฐานด้านไอทีของคุณ

  

o วิศวกรรมสังคม - หากไม่มีการฝึกอบรมที่เหมาะสม พนักงานมีความเสี่ยงต่อการถูกหลอกให้ข้อมูลภายในองค์กรกับวิศวกรรมสังคม หรือบุคคลภายนอกโดยไม่ได้ตั้งใจ

o ภัยคุกคามแบบต่อเนื่องขั้นสูง (APT) - APTs มีการกำหนดเป้าหมายในการลักลอบเข้าถึงเครือข่ายของบุคคลที่สามอย่างต่อเนื่อง กำหนดไปยังเป้าหมายเฉพาะกลุ่ม (รัฐบาล บริษัท หรือตัวบุคคล)

o ปัญหาภายใน - พนักงานภายในที่มีเจตนาร้าย

 

o บอตเน็ต - เป็นเครื่องมืออัตโนมัติที่ช่วยให้คอมพิวเตอร์ของคุณสามารถโจมตีแหล่งภายนอกซึ่งเป็นหนึ่งในกลุ่มคอมพิวเตอร์จำนวนมากที่ใหญ่กว่า

 

ทำไมคุณควรให้เราช่วย? :

ทีมผู้เชี่ยวชาญของเราจะวิเคราะห์โครงสร้างพื้นฐานและธุรกิจของคุณสำหรับจุดอ่อนที่สามารถใช้ประโยชน์จากแหล่งภายนอกและช่วยให้คุณใช้มาตรการเชิงป้องกันและเชิงรุกเพื่อให้ธุรกิจของคุณไม่ต้องประสบปัญหาเรื้อรังและผลกระทบที่มีค่าใช้จ่ายสูง เราไม่เพียงแต่จะช่วยคุณแก้ปัญหาที่แท้จริงด้านไอที นอกจากนี้เรายังสามารถให้ความรู้แก่พนักงานของคุณเกี่ยวกับวิธีป้องกันไม่ให้เกิดวิศวกรรมสังคมและพื้นฐานในการตรวจหาการละเมิดที่พบบ่อยที่สุด

 

จุดแข็งในการทดสอบการเจาะระบบของ ซิริอุส อินฟอร์เมชั่น เทคโนโลยีส์ มาจากประสบการณ์การทำงานร่วมกับระบบไอทีที่หลากหลายและความเชี่ยวชาญของเราที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศเป็นจำนวนมาก