科技新聞

    人工智能技術提高攔截釣魚電郵的準確度,於是網絡罪犯又變陣,反利用人工智能盲點避開攔截。最新方式是利用算術符號取代知名品牌logo上的文字,例如美國電訊商 Verizon,就俾罪犯用平方根符號代替V字,驟眼睇好似 logo 原貌得來又有些微差別,令電郵呃到人又呃到人工智能,高招!

    網絡安全業界均肯定人工智能技術,必然有助提升惡意行為的攔截率,因為它具備機器學習功能,而且又能快速從不同渠道搜集網絡威脅資訊及趨勢,因此無論在調查及處理速度、標準化上,都較人類優勝。不過,始終人工智能的演算法都會依循一定規條,因此只要掌握它的規則,便有辦法找到入侵盲點。以這次打著 Verizon 旗號的釣魚電郵為例,一般人工智能技術都會著重檢查電郵內的品牌標誌是否偽造、內含的跳轉連結是否已被確認用於惡意行為等。網絡罪犯就利用這個規則,以平方根取代品牌的 V 字,令人工智能不會認為它是偽造的 Verizon 標誌,成功通過第一關。

    不過,網絡罪犯當然不會單靠這招通關,這次發現的釣魚電郵攻擊還有其他招數。當收件者信以為真,點擊電郵內的語音留言 button,就會將收件者帶到一個虛假的 Verizon 網站。由於這次的目標是要令收件者以為正在瀏覽官方網站,所以網站的圖文排版都抄襲得一模一樣,專家指罪犯偷用了官方網站的 HTML 及 CSS 素材,因此才能令收件者信以為真。網絡罪犯亦特別利用新的 domain 架設虛假網站,提升通過電郵防禦及網絡安全工具的成功率。收件者最後會在虛假網站的底部找到一個語音訊息的播放鍵,不過點擊後並不會有任何音訊播放,而是會要求收件者先登入 Microsoft Office 365 帳戶。

    為確保收件者輸入錯誤資料,當完成第一次輸入後,畫面會彈出錯誤訊息並要求重新輸入一次,但在再次輸入後仍然會顯示錯誤訊息,並指示收件者稍後再嘗試,當然這時罪犯已經完成帳戶資料收集行為。安全專家指出,釣魚電郵的詐騙手法層出不窮,即時企業已為員工採購電郵防護服務,但最終仍須依賴員工的安全意識,就如上述個案一樣,如員工有足夠的警覺性,便可從虛假網站的網址、聽取 Verizon 語音留言卻須登入 Office 365 等怪異情況,識破釣魚電郵的可疑之處。

    資料來源:https://bit.ly/3B2gbm3

    網路研討會亮點:

    • 市場挑戰和驅動因素
    • 資料保護解決方案概述
    • 訪問管理和認證解決方案概述
    • 使用案例和客戶成功案例
    • 問答環節

    擁有跨境業務的企業,經常需要資料互通及傳輸,要確保數據能安全傳輸,不少公司會使用專用電路例如MPLS 或 Metro Ethernet 確保安全和連線穩定。然而 MPLS 令網絡流量多負荷大,在今時今日事事追求快捷的世代,效率不高隨時影響客戶印象。ICT 服務供應商 GoIP Aula 專為客戶提供 Managed SD-WAN 解決方案,擁有自家由國內到整個東南亞嘅跨境網絡,透過使用其網絡,就能享用更穩定、更可靠的 SD-WAN 服務,解決使用 MPLS 時網絡流量需回到自家網絡所造成的緩慢狀況。企業客戶更可以自由設定流量優先(priority),按需求設定網絡流量,提升網絡使用效率,能清楚望到正在使用的用戶、應用程式、數據等,享有更高可見性,快速提升營運效率。

    現在網絡以雲端作為基礎,許多應用程式都會在雲端上運行,有些公司甚至發展私有雲平台。雲端帶來了史無前例的 WAN 流量,傳統網絡或會面對在自家的網絡上,面對樽頸阻塞狀況:當所有位處不同地點的分行或辦公室要返回自家 Campus,才能連接上雲端時,路程變長之餘,更有機會因為網絡擠塞,而令系統或應用程式出現延遲。而 SD-WAN 的出現,就解決了現時傳統電路上的問題,除了可以做到傳統的組網之外,亦支援local internet breakout,能夠從本地分支機構和遠程辦公室卸載互聯網的流量,並通過本地互聯網服務提供商(ISP) ,將其直接路由到達雲端平台上面,例如 AWS、Alibaba Cloud、Google 等等。

    零信任架構:嚴密身份認證防入侵

    另外,GOIP Aula 支援 的 SD-WAN 平台,如 Fortinet、Hillstone 等,均以 NGFW (New Generation Firewall) 為基礎,能有效提供網絡安全。除此之外,SD-WAN 更提供高保安程度,採用零信任(zero-trust)架構,並有嚴密的身份認證過程,保護資料免受黑客入侵,讓客戶節省開支之餘,同時得到安全的數據傳輸服務。而且 SD-WAN 具有可視化運維、擴展、應用程式管理,可做到 LAN/WAN 統一策略管理,亦支持多線路組合:如MPLS、Internet、4G/5G、V-Sat 等 network resilience,大大減低運維成本。

    SD-WAN 相較 MPLS 能減輕網絡負擔,並將從源頭(source)分流。現時的應用程式多以雲端為基礎,而使用SD-WAN 就可以直接連上雲端服務,方便快捷。除此之外,更能解決客戶最大的顧慮:開支問題,因 MPLS 專線(last-mile)收費較貴,轉用以互聯網為基礎的 SD-WAN 服務,便不用再額外花錢購買其他服務,能大大節省企業開支。

    國內分公司無縫使用國際版雲端平台

    Gary 特別提到,SD-WAN 結構以互聯網為基礎,係互聯網連線有阻滯的國家,很大機會會令互聯網流量無法暢順及有效地通過,例如中國內地的網域設有國家防火牆,會把使用國外伺服器的雲端應用程式阻隔開。他舉例指,如果在內地使用國際版的雲端平台如 O365、AWS、SAP等,便可以使用 GoIP Aula 的服務,將網絡轉駁至 GoIP 骨幹(backbone)網絡連接,從而讓國內的分公司或分行,可以快速連接國外伺服器的應用程式,配合嚴密身份認證規格的零信任機制,安全提升公司營運效率,打破跨境數據傳輸的界限。

    現時不少公司營運時都採用軟件即服務(Software-as-a-Service, SaaS),GoIP Aula 的 SD-WAN 方案可解決國內不能用 SaaS 的問題,例如 Team、Zoom、Google Meet、SAP、Saleforce 等的應用程式。由於這些應用程式,大部分都使用國外的雲端平台,當互聯網無法暢順連線出海外時,等同無法連接出海外的雲端平台。而GOIP Aula 的 SD-WAN 方案配合旗下的跨境網絡,就能解決以上痛點,為客戶真正解決連線問題。

    國際資訊科技博覽(International ICT Expo)將於本月 27 日至 30 日在香港會展舉行,屆時 GOIP Aula 會設有攤位,介紹及示範 Managed SD-WAN 及 SaaS Optimization 解決方案的安裝及應用,讓客戶深入了解 SD-WAN 跨境網絡傳輸解決方案的優勢,包括安裝簡易、易於實施、容易升級及具有高擴展性等。另亦有活動推廣優惠,歡迎親臨 GOIP Aula 攤位(1E-D22),與 GOIP Aula 的專業銷售團隊了解詳情。

    人工智能技術提高攔截釣魚電郵的準確度,於是網絡罪犯又變陣,反利用人工智能盲點避開攔截。最新方式是利用算術符號取代知名品牌logo上的文字,例如美國電訊商 Verizon,就俾罪犯用平方根符號代替V字,驟眼睇好似 logo 原貌得來又有些微差別,令電郵呃到人又呃到人工智能,高招!

    網絡安全業界均肯定人工智能技術,必然有助提升惡意行為的攔截率,因為它具備機器學習功能,而且又能快速從不同渠道搜集網絡威脅資訊及趨勢,因此無論在調查及處理速度、標準化上,都較人類優勝。不過,始終人工智能的演算法都會依循一定規條,因此只要掌握它的規則,便有辦法找到入侵盲點。以這次打著 Verizon 旗號的釣魚電郵為例,一般人工智能技術都會著重檢查電郵內的品牌標誌是否偽造、內含的跳轉連結是否已被確認用於惡意行為等。網絡罪犯就利用這個規則,以平方根取代品牌的 V 字,令人工智能不會認為它是偽造的 Verizon 標誌,成功通過第一關。

    不過,網絡罪犯當然不會單靠這招通關,這次發現的釣魚電郵攻擊還有其他招數。當收件者信以為真,點擊電郵內的語音留言 button,就會將收件者帶到一個虛假的 Verizon 網站。由於這次的目標是要令收件者以為正在瀏覽官方網站,所以網站的圖文排版都抄襲得一模一樣,專家指罪犯偷用了官方網站的 HTML 及 CSS 素材,因此才能令收件者信以為真。網絡罪犯亦特別利用新的 domain 架設虛假網站,提升通過電郵防禦及網絡安全工具的成功率。收件者最後會在虛假網站的底部找到一個語音訊息的播放鍵,不過點擊後並不會有任何音訊播放,而是會要求收件者先登入 Microsoft Office 365 帳戶。

    為確保收件者輸入錯誤資料,當完成第一次輸入後,畫面會彈出錯誤訊息並要求重新輸入一次,但在再次輸入後仍然會顯示錯誤訊息,並指示收件者稍後再嘗試,當然這時罪犯已經完成帳戶資料收集行為。安全專家指出,釣魚電郵的詐騙手法層出不窮,即時企業已為員工採購電郵防護服務,但最終仍須依賴員工的安全意識,就如上述個案一樣,如員工有足夠的警覺性,便可從虛假網站的網址、聽取 Verizon 語音留言卻須登入 Office 365 等怪異情況,識破釣魚電郵的可疑之處。

    資料來源:https://bit.ly/3B2gbm3