网络钓鱼攻击(攻击者向您发送恶意网站的链接,从而获取有价值的信息)日益增多,而 PhaaS 正是其中的原因之一。但知识就是力量,因此我们在此重点介绍 PhaaS 是什么、它如何运作、用户是谁、它会如何影响您的公司以及如何避免这些攻击。
工作原理
为了解释 PhaaS 的工作原理,我们以微软最近发现的一个 PhaaS 运营机构为例。根据微软的一篇博客文章,该机构名为 BulletProofLink,出售 vb 数据库 网络钓鱼工具包、电子邮件模板、托管设施和自动化服务。这些模板模仿知名品牌和服务,并通过订阅模式来创造稳定的收入来源。微软指出,“攻击者购买网络钓鱼活动并大规模部署是多么轻松。”
与合法企业一样,BulletProofLink(又名 BulletProftLink 和 Anthrax)也自豪地宣传其服务,并在 YouTube 和 Vimeo 页面上提供使用说明。据微软称,“与其他服务一样,该集团甚至宣称,客户订阅其新闻通讯即可享受 10% 的订单迎新折扣。”当需要享受折扣并支付费用时,比特币是一种常用的支付方式。
谁使用它
网络犯罪分子通常技术精湛、风 细粒度搜索功能可缩小搜索结果 险承受能力强,渴望超越他人,不顾合法性地赚钱。使用 PhaaS 的人通常也具备这些特质,但 PhaaS 的一个优势是,即使技术水平不高的人也可以部署它,只要用户愿意支付(通常可以承受的)价格。
从网络犯罪分子的角度来看,PhaaS 是一项巨大的投资,因为网络钓鱼成本低廉,而且基于其高成功率可获得丰厚的回报。
这些不法分子可以瞄准任何组织,试图诱导电子邮件收件人泄露或引导他们获取各种服务的用户凭证,或传播恶意软件。他们可以利用上述所有工具以及客户服务来提高效率。
它如何影响您的公司
不幸的是,网络钓鱼会以多种方式对您的公司造成负面影响:
- 数据丢失。黑客一旦进入您的网络,就可以对您的数据为所欲为,包括删除或损坏数据。
- 知识产权损失。一些被盗数据可能是专有信息,例如商业机密,有助于公司在市场中脱颖而出。当这些数据被泄露时,公司就会失去竞争力。
- 声誉受损。遭受网络攻击的公司 短信列表 会失去客户和公众的信任,这种情况可能会持续很长时间,甚至是永久的。
- 时间和金钱的损失。员工必须抽出时间来恢复网络。这项工作也需要花费金钱,例如被黑客窃取数据,或者不得不赔偿受影响的客户。
- 罚款和罚金。一些公司可能还会因处理不当的客户数据而被要求支付监管罚款,即使数据泄露并非他们的过错。
- 收入损失。除了金钱损失之外,如果公司因袭击而不得不暂时关闭或限制部分产品或服务的供应,那么他们可能还无法盈利。