科技新聞

    假扮網絡公司或政府機構公共 Wi-Fi 熱點 SSID 名稱、等待受害者自動連線的詐騙手法,大家應該都聽唔少,而部分 Wi-Fi 產品供應商如 Apple、Google、Microsoft 都有對應方法,阻止裝置連接虛假 SSID。不過,新的 SSID Stripping 攻擊就利用裝置先睇到的隱形文字,成功繞過攔截機制,聽落都幾匪夷所思。

    專門提供無線網絡安全服務供應商 Aireye,早前在以色列科技學院研究員協助下,發現 Windows、macOS、Ubuntu、Android、iOS 等作業系統的電子設備,都有可能受到 SSID Stripping 攻擊。SSID 的全寫是 Service Set Identifier,簡單來說是無線 router 或 Access Point 被標記的名稱,例如香港特區政府所提供的免費無線網絡熱點,便全都以 freegovwifi 或 freegovwifi-e 命名。

    不過,由於 SSID 可以自行設定,因此有不法分子便試圖以假亂真,於這些無線熱點附近設立相同 SSID 的無線熱點,一旦使用者未有留神,便有可能錯誤地連接虛假熱點上網,一切上網數據便會被賊人攔截,例如帳戶登入資料、信用卡購物記錄等。Aireye 專家指出,雖然部分 Wi-Fi 設備供應商會採用驗證方法,阻止裝置連接虛假無線熱點,但僅限於名字完全一樣才能發揮效用,因此只要不法分子有方法將 SSID 的部分文字變成「隱形」,攔截機制便會失效,用家仍可手動進行連線。

    以色列科技學院研究員便針對這種漏洞進行挑戰,結果讓他們發現多種隱形方法。首先,研究員可在虛假無線熱點的 SSID 加插「空字節」(null byte) 或無法被顯示的字串,研究員以「aireye_x1cnetwork」為例,由於 0x1c 相當於 16 進制的一個字節,作業系統便無法正常顯示於 SSID 名稱上,結果便只會顯示「aireye_network」。又如「aireye_networknnnnnnnnnnnrogue」,n 在電腦程式語言中常被用於開新行,因而便會將 rogue 顯示在欄位以外的地,結果用家只能見到「aireye_network」這個 SSID。

    Aireye 專家指已將 SSID Stripping 攻擊向各大生產商舉報,但結果並未獲得 Apple、Google、Microsoft 等生產商重視,認為只是微不足道的問題。專家相信生產商在短時間內都不會堵塞漏洞,因此建議用電子設備用家在連接 Wi-Fi 熱點時須留神,特別是容許自動連線的 Wi-Fi 服務,如以往可自動連線,但突然要求用家重新連接,即使 SSID 名稱一樣,亦不應輕易信任。

    資料來源:https://bit.ly/2Xmefal

    在黑客猖獗的年代,上網和收發電郵這些普通到不行的日常,都有機會被黑客透過不同途徑,如惡意網站等來盜取資料;稍一不慎,員工就會將個人及業務資料,洩漏給虛假網頁,令黑客乘虛而入中伏!因此,完整的網絡安全網頁瀏覽方案就更顯重要。Fortiproxy 能夠擔當安全的網頁代理,通過結合多種檢測技術,例如網頁及DNS 過濾、防止數據丟失、防毒、入侵及高級威脅防護等,保護員工免受互聯網傳播的攻擊。再配合 Fortisandbox ,檢查網頁下載檔案,便能達至零信任 (Zero trust) 的功效。

    出席是次研討會並參加遊戲環節,更有機會獲得豐富禮物一份,立即報名!

    內容概要:
    ・安裝安全網頁瀏覽方案的重要性
    ・介紹 FortiProxy
    ・零信任網絡瀏覽 Zero Trust Web Browsing
    ・用戶個案分享

    名額有限,立即報名!

    活動詳情 :
    主題:Seminar for End-users : Secure Web Browsing Solution 安全網頁瀏覽方案・上網免受黑客攻擊
    日期:2021 年 9 月 16 日(星期四)
    時間:2:30 pm – 4:00 pm
    語言:廣東話
    地點:Vantage Business Centre (觀塘觀塘道418號創紀之城5期 東亞銀行中26樓2602-03)
    網上留位:https://bit.ly/3tou8bB

    遙距辦工、跨地域數據互通等已成為企業日常營運模式,對於跨國企業來說,如何保障機密數據分享的安全,就更顯重要。早前全球頂尖互連及數據中心公司 Equinix及網絡安全服務供應商 Fortinet,推出集合兩家公司的旗艦產品—Equinix Network Edge 與 Fortinet Secure SD-WAN solution 的聯合方案,得到不同客戶支持,包括一間以香港為總部的跨國零售大企業所採用。該企業在全球擁有 200 個零售點,遍布亞洲、歐洲及美洲,他們先在三個主要核心站點透過 Equinix Network Edge 安裝 Fortinet Secure SD-WAN,再讓分散各地的零售點使用。

    【獲擁200銷售點大企業採用】Equinix x Fortinet方案跨地域快速部署  守護數據傳輸安全
    Equinix 香港區董事總經理譚國雄(Larry)形容透過 Equinix 及 Fortinet 兩間公司的聯合方案,客戶可節省時間、人手及開支。
    Equinix平台執行Fortinet產品暢順 具成本效益

    對一些高端客戶而言,他們對網絡安全的需求就更多, Equinix 及 Fortinet的解決方案,將彼此優勢結合,同時擁有高彈性、高連接性及高安全性,讓企業客戶能夠建立自己的網域,使用 Fortinet 旗下不同的安全產品,全面守護數據安全。在新冠疫情下,難以飛往各地裝機,以往需要安裝使用方案或需一個月去完成,但現在透過Equinix 平台,一日內便可快速完成部署。客戶經常問及使用方案後可帶來的哪些資源節省,Equinix 香港區董事總經理譚國雄 (Larry) 形容透過方案,他們可節省時間、人手、開支,享受方案帶來的全方位好處。

    現在只需透過使用Equinix 的 Fabric 及Network Edge 主頁,就能夠持續用到 Fortinet 的Firewall 及 Secure SD-WAN 產品,跨地域保障數據擷取的安全性。

    Equinix 香港區董事總經理譚國雄
    Equinix年初推 Network Edge 大受市場歡迎

    Equinix 擁有全球 230 間運作的數據營運中心,並於今年 4 月推出 Network Edge,這是一個由 software-defined network的產品,目前已在 15 個城市推出,預料至年底將覆蓋全球逾 30 個地方。Larry 表示, 過去客戶需要在數據中心部署網絡設備時,要找專人負責安裝及需要相關許可證才可做到,但現在只需透過使用 Equinix 的 Fabric 及 Network Edge 主頁,就能夠持續用到 Fortinet 的 Firewall 及 Secure SD-WAN 產品,跨地域保障數據擷取的安全性。Larry 大讚 Fortinet 具有市場影響力,以及在上述兩款產品中有領導地位。

    【獲擁200銷售點大企業採用】Equinix x Fortinet方案跨地域快速部署  守護數據傳輸安全
    Fortinet 香港、澳門及蒙古總監馮玉明(Cherry)指,Fortinet 產品能將「天上及地下」產品融合。
    「上天落地」全方位融合 安裝簡單毋須等付運

    Fortinet 香港、澳門及蒙古總監馮玉明(Cherry)指,Fortinet 擁有一系列的安全產品供企業選用,能助企業將「天上(cloud)及地下(on-premises)」產品融合,採取雲優先策略並將整個安裝過程簡化,可應用產品包括Fortinet Secure SD-WAN、End-Point Protection、ATP solution、zero-trust zero access 等,抵禦勒索軟件的入侵; 結合 Equinix 的平台使用 Network Edge 及 Equinix Metal,能滿足高私隱、低延遲、符合法規這三個主要考慮,按照客戶需求發揮作用,並得到正面評價。

    在疫情影響之下,不少企業依賴遙距辦工模式,對雲端保安產品的需求自然大增,市場亦傾向選用軟件定義(software-defined)的產品。Larry 表示,Network Edge 產品收益增長達 80% 一個月,因為設備運送時多遇到延誤問題等影響進度,但現在只要購買 Fortinet 許可證就能立即在 Equinix的平台使用。

    【獲擁200銷售點大企業採用】Equinix x Fortinet方案跨地域快速部署  守護數據傳輸安全
    Equinix 香港首席解決方案架構師李家安(Enoch)表示,Fortinet 的 Secure SD-WAN 及 Firewall 可同時應用在 Equinix Network Edge 中。
    Private SASE富彈性、低延遲、合法規三大優勢

    安全存取服務邊緣(Secure Access Service Edge, SASE)的服務需求大增,Gartner 曾經預測,至 2024 年將至少有 40% 的企業採用 SASE 的策略。提到市面上有不少廠商提供 SASE 產品,Equinix與 Fortinet 的產品優勢何在? Equinix香港首席解決方案架構師李家安 (Enoch) 表示,在Service Edge 方面,Fortinet 的 Secure SD-WAN 及 Firewall 可一次過應用在 Equinix Network Edge 中,對客戶而言具有成本效益;而在 安全存取方面,Fortinet 不同的應用程式亦能在 Equinix Metal 中運行,從而整合出一個完備的 SASE 解決方案。Fortinet 香港、澳門及蒙古系統工程主管吳維穎(Nick)補充,目前市場上的 SASE 產品主要應用於公有雲,客戶憂慮未能滿足法規,而 Private SASE 方案就能滿足他們的需求,可以適時擴展保安方案至  Token、End-point 及 ZTNA 解決方案,更重要的是 Equinix 是唯一一個平台能讓整個 Fortinet Fabric 運行,以一個平台完成所有管理動作,相當方便。

    【獲擁200銷售點大企業採用】Equinix x Fortinet方案跨地域快速部署  守護數據傳輸安全
    Fortinet 香港、澳門及蒙古系統工程主管吳維穎(Nick)形容,Equinix x Fortinet 的 Private SASE 方案能隨時按需要增減應用程式。
    輕鬆部署 安全貫通各大雲端平台

    今次 Equinix x Fortinet 的 Private SASE 方案,Nick 形容其最大優點是具有彈性(Flexibility),可以隨時按需要增減應用程式,在私有雲環境得到私隱,同時解決雲端環境所面對質素及延緩的問題,是兩全其美的方案,達到完美的協同作用,在雲上也可享有在地設施程度的保安措施。無論是在多地點的環境,亦可以簡單輕鬆一鍵部署,獲得全面數據保護,並能高速接駁各大雲端系統,同時滿足各地法規要求,讓客戶最終節省人手、時間、及金錢的耗費。

    假扮網絡公司或政府機構公共 Wi-Fi 熱點 SSID 名稱、等待受害者自動連線的詐騙手法,大家應該都聽唔少,而部分 Wi-Fi 產品供應商如 Apple、Google、Microsoft 都有對應方法,阻止裝置連接虛假 SSID。不過,新的 SSID Stripping 攻擊就利用裝置先睇到的隱形文字,成功繞過攔截機制,聽落都幾匪夷所思。

    專門提供無線網絡安全服務供應商 Aireye,早前在以色列科技學院研究員協助下,發現 Windows、macOS、Ubuntu、Android、iOS 等作業系統的電子設備,都有可能受到 SSID Stripping 攻擊。SSID 的全寫是 Service Set Identifier,簡單來說是無線 router 或 Access Point 被標記的名稱,例如香港特區政府所提供的免費無線網絡熱點,便全都以 freegovwifi 或 freegovwifi-e 命名。

    不過,由於 SSID 可以自行設定,因此有不法分子便試圖以假亂真,於這些無線熱點附近設立相同 SSID 的無線熱點,一旦使用者未有留神,便有可能錯誤地連接虛假熱點上網,一切上網數據便會被賊人攔截,例如帳戶登入資料、信用卡購物記錄等。Aireye 專家指出,雖然部分 Wi-Fi 設備供應商會採用驗證方法,阻止裝置連接虛假無線熱點,但僅限於名字完全一樣才能發揮效用,因此只要不法分子有方法將 SSID 的部分文字變成「隱形」,攔截機制便會失效,用家仍可手動進行連線。

    以色列科技學院研究員便針對這種漏洞進行挑戰,結果讓他們發現多種隱形方法。首先,研究員可在虛假無線熱點的 SSID 加插「空字節」(null byte) 或無法被顯示的字串,研究員以「aireye_x1cnetwork」為例,由於 0x1c 相當於 16 進制的一個字節,作業系統便無法正常顯示於 SSID 名稱上,結果便只會顯示「aireye_network」。又如「aireye_networknnnnnnnnnnnrogue」,n 在電腦程式語言中常被用於開新行,因而便會將 rogue 顯示在欄位以外的地,結果用家只能見到「aireye_network」這個 SSID。

    Aireye 專家指已將 SSID Stripping 攻擊向各大生產商舉報,但結果並未獲得 Apple、Google、Microsoft 等生產商重視,認為只是微不足道的問題。專家相信生產商在短時間內都不會堵塞漏洞,因此建議用電子設備用家在連接 Wi-Fi 熱點時須留神,特別是容許自動連線的 Wi-Fi 服務,如以往可自動連線,但突然要求用家重新連接,即使 SSID 名稱一樣,亦不應輕易信任。

    資料來源:https://bit.ly/2Xmefal