ไทย
ค้นหา
กลับไปหน้าคลังความรู้ทั้งหมด

Phishing-as-a-Service ภัยร้ายขององค์กร

Phishing-as-a-Service คือ การที่ผู้ไม่ประสงค์ดีขายหน้าเพจล็อกอินปลอมของบริการที่ยอดนิยม เช่น Dropbox, OneDrive, LinkedIn, Lazada เป็นต้น

ซึ่งแตกต่างกับการขาย Phishing Kit ที่คนใช้ต้องมาจัดการเองอีกที แต่ Phishing-as-a-Service ทำให้กระบวนการทำ Phishing ง่ายขึ้นมาก เพราะมีทั้ง Template ของอีเมลและเว้บไซต์ พร้อมมีบริการส่งด้วย ทั้งนี้มีการซื้อขายเป็นแบบ Subscription 

เห็นแบบนี้แล้วองค์กรก็ควรจะมีการทำ Awareness บ่อย ๆ รวมถึงการทำพวก Cyber exercise เพื่อให้พนักงานมีความตระหนักและมีความพร้อมในการรับมือการโจมตี

 

Comments
Write a Comment Close Comment Form