ทุกวันนี้ภัยคุกคามไซเบอร์ไม่ได้มาในรูปแบบเดิม ๆ อีกต่อไป จากเดิมที่องค์กรอาจพึ่งพาแค่ Firewall หรือ Antivirus ตอนนี้กลับกลายเป็นว่าช่องโหว่เล็ก ๆ เพียงจุดเดียวก็สามารถเปิดทางให้แฮกเกอร์เข้ามาทำลายชื่อเสียงและรายได้ของธุรกิจได้แล้ว นอกจากนี้การมาถึงของมาตรฐานความปลอดภัยเว็บไซต์ฉบับแรกของประเทศไทย ยิ่งเป็นเหตุผลที่การทำ Pentest หรือการทดสอบเจาะระบบ ไม่ได้เป็นเรื่อง “ทางเลือก” อีกต่อไป แต่กลายเป็นสิ่งที่ทุกองค์กรต้องมี ซึ่งช่วยเปลี่ยนจากความไม่แน่นอนให้กลายเป็นความมั่นใจได้อย่างทันที จากการตรวจสอบช่องโหว่ สู่การพิสูจน์จริง หลายบริษัทคงเคยทำ Vulnerability Assessment หรือการสแกนหาช่องโหว่กันอยู่บ้าง ซึ่งเป็นสิ่งที่ดีและทางเราก็แนะนำเช่นกัน แต่นั่นอาจยังไม่เพียงพอ เพราะการสแกนจะบอกเพียงว่า “มีปัญหา” แต่ไม่ได้บอกว่าช่องโหว่นั้นถูกโจมตีได้จริงหรือไม่ โดยตัว Pentest เข้ามาต่อยอดตรงนี้ ด้วยการจำลองการโจมตีเสมือนจริง ตั้งแต่การลองหาช่องทางแอบเข้าไป การทดสอบเข้าถึงข้อมูล ไปจนถึงการประเมินผลกระทบที่เกิดขึ้น สิ่งนี้ทำให้องค์กรไม่ได้แค่เห็นตัวเลขในรายงาน แต่เห็นภาพจริงว่า หากโดนโจมตี ผลลัพธ์จะร้ายแรงแค่ไหน [caption id="attachment_19067"...
Read More
