滲透測試一些常見弱點

1.未被歸納在測試範圍的單位,分公司,獨立單位

2.影子IT,部門中沒IT登記資產管理的線路,器材

3.老舊的主機跟系統,應用軟體,服務

4.經銷商或加盟商登入的管理後台

5.MIS,工程師,業務人員未遵守規定,筆電隨意移動存取點成為跳板

6.已知的弱點或不安全的架構,不願意更新修復

7.信件,快遞包裹,垃圾跟資源回收包含了敏感商業資訊

8.撿拾來路不明的USB硬碟

9.未經安全驗證的資訊器材與軟體

10.MIS將全部的服務器密碼放在一個excel,word檔案裏面

供同事查詢(駭客下載一個檔案一次攻陷所有服務器)

11.內部威脅,內賊