什麼是網路釣魚即服務(PhaaS)?淺談駭客商業模式及防禦手段

何謂網路釣魚即服務(PhaaS)?

暗黑版的 SaaS

網路釣魚即服務(Phishing as a Service,簡稱 PhaaS),其概念其實和「軟體即服務 SaaS」相仿,是駭客們仿照 SaaS 建立的商業模式。他們在暗網販售多樣化的網釣套件與範本,提供一次性買斷或按月訂閱服務,而且便宜的收費大幅降低了惡意人士執行網路釣魚攻擊的門檻,使得近年來的網釣攻擊次數愈發頻繁。

成長快速,對企業造成極大威脅

根據 APWG(反網路釣魚工作小組)統計,光是今年第二季就監測到約 109 萬筆網路釣魚攻擊,創下該團隊有觀察記錄以來的新高,與去年同期的 61 萬筆資料相比,成長幅度約 78%。

也因為 PhaaS 的存在,含有高階技術的網釣手法不再只是少數駭客的專利,業餘駭客也能以相當低的成本獲取這些高階技術。而這也意味著,這些攻擊不只變得頻繁,每一起攻擊也都更具威脅性,讓企業更加難以防範。

值得注意的 PhaaS「供應商」

由於這樣的商業模式為駭客們帶來了龐大的商機,近年來陸續出現許多網釣即服務的提供者,以下列舉兩個知名的 PhaaS 供應商:

BulletProofLink

去年微軟揭露的 BulletProofLink 從 2018 年開始運作至今,提供一次性的釣魚套件或訂閱制的完整代管服務,建立超過三十萬個子網域,和一百多個品牌與服務的網釣範本。BulletProofLink 甚至會保留客戶所竊取的憑證,以便後續再進行任何操作或在暗網拋售。

EvilProxy

今年才被揭露的 EvilProxy,則是提供不同天數的訂閱服務,建立模仿 Apple、Google、微軟等知名品牌的釣魚頁面,還能針對開發者所使用的 GitHub、PyPI、NPM 帳號等發動攻擊。 EvilProxy 所使用的是反向代理,在這樣的手法中,真正在和受害者互動的其實是充當目標網站中介的惡意代理伺服器,讓威脅行為者能夠繞過雙因素驗證。

以上的例子,皆為已被揭露且具有規模的駭客組織,但是在檯面之下恐怕還有許多或大或小、未被覺察的駭客們正蠢蠢欲動。面對日漸頻繁的網路釣魚攻擊,我們又該如何保護企業的帳號與資訊安全呢?

HENNGE Cloud Protection 保護企業郵件安全

透過 API 串接,過濾可疑信件及 URL

HENNGE Cloud Protection 雲端收件匣防護能透過 API 串接,過濾信件、聯絡人、待辦事項或行事曆中的可疑網址,並透過沙盒安全動態分析出不安全的檔案或惡意軟體,降低企業 Microsoft 365 環境被外部攻擊的風險。

高 CP 值、導入簡單的郵件資安服務

此外,HENNGE Cloud Protection 可偵測被駭客入侵的 Microfost 365 帳號並通知管理者,讓管理者能夠即時應對處理,降低企業受到進一步損害的風險。而且 HENNGE Cloud Protection 的高 CP 值,讓您用經濟實惠的價格就能享受高階 Microsoft 365 方案中同等級的服務,還有 HENNGE 工程師專業支援,導入簡單輕鬆。

若想更進一步瞭解,歡迎聯絡我們,讓 HENNGE 守護您的雲端收件匣安全!

WRITTEN BY
Aiden Chou