Akamai發布Page Integrity Manager 助力企業抵御復雜的Magecart式攻擊
責編:gltian |2020-05-27 16:19:112020年5月27日,智能邊緣平臺阿卡邁技術公司(Akamai Technologies, Inc.,以下簡稱:Akamai)(NASDAQ:AKAM)今日宣布推出Page Integrity Manager。這種瀏覽器內威脅檢測解決方案旨在發現可能用于竊取用戶數據或影響用戶體驗的被入侵腳本。惡意Web頁面腳本的攻擊向量最初因Magecart黑客團體而被大眾所熟知,現已被其他惡意攻擊者廣泛利用,這種攻擊向量目前仍在發展壯大,已成為引發數據泄露的常見導火索。
一個典型的網站要依賴于數十個第三方資源,許多資源都會導致在用戶瀏覽器中執行各種腳本。第三方腳本對于現代網站訪問者所期待的動態用戶體驗意義重大,而現代網站中大多都包含用于付款、帳戶管理和提交個人信息表單等功能的敏感信息頁面。然而,安全團隊對于這些由第三方提供和維護的腳本知之甚少,也很難掌控這些腳本。
為了幫助企業解決上述難題,Akamai開發設計出Page Integrity Manager。該產品通過識別有漏洞的資源、檢測可疑行為以及阻止惡意活動,從而幫助網站抵御諸如Web數據竊取、表單劫持和Magecart攻擊等JavaScript威脅。此外,通過實時檢測可疑腳本活動,Page Integrity Manager可更有效地在隱秘的供應鏈攻擊(例如Magecart)發生時提供強有力的保護。
Akamai安全研究員Steve Ragan指出:“Web數據竊取攻擊在各行各業都穩定保持著較高的攻擊量,這其中以零售、媒體和酒店行業尤甚。在最近的一周時間內,我們分析了近50億次Javascript執行,涉及到1.1億次頁面瀏覽,發現了約1000個漏洞,而其中任何一個漏洞都可能導致敏感用戶數據被盜。”
美國聯邦調查局近期報告稱,其關注Web數據竊取已有近7年時間。由于網絡犯罪分子會在網上分享惡意軟件且不斷復雜化其攻擊手段,相關犯罪數量一直呈增加之勢。
Akamai區域副總裁暨大中華區總經理李昇表示:“究其本質而言,Web頁面腳本是高度動態化的。第三方腳本的透明度極低,這就造成了一種難以抵御的新型攻擊向量。Page Integrity Manager為Akamai客戶提供了管理腳本(包括第一方、第三方乃至第n方腳本)風險所需的檢測能力,以及根據客戶自身獨特需要制定業務決策所必不可少的實用信息。”