Akamai發(fā)布Page Integrity Manager,抵御信用卡數(shù)據(jù)竊取的Magecart式攻擊

責(zé)任編輯:zhaoxiaoqin

2020-05-27 17:30:39

Page Integrity Manager。這種瀏覽器內(nèi)威脅檢測(cè)解決方案旨在發(fā)現(xiàn)可能用于竊取用戶數(shù)據(jù)或影響用戶體驗(yàn)的被入侵腳本。惡意Web頁面腳本的攻擊向量最初因Magecart黑客團(tuán)體而被大眾所熟知,現(xiàn)已被其他惡意攻擊者廣泛利用,這種攻擊向量目前仍在發(fā)展壯大,已成為引發(fā)數(shù)據(jù)泄露的常見導(dǎo)火索。

負(fù)責(zé)提供安全數(shù)字化體驗(yàn)的智能邊緣平臺(tái)阿卡邁技術(shù)公司(Akamai Technologies, Inc.,以下簡(jiǎn)稱:Akamai)(NASDAQ:AKAM)今日宣布推出Page Integrity Manager。這種瀏覽器內(nèi)威脅檢測(cè)解決方案旨在發(fā)現(xiàn)可能用于竊取用戶數(shù)據(jù)或影響用戶體驗(yàn)的被入侵腳本。惡意Web頁面腳本的攻擊向量最初因Magecart黑客團(tuán)體而被大眾所熟知,現(xiàn)已被其他惡意攻擊者廣泛利用,這種攻擊向量目前仍在發(fā)展壯大,已成為引發(fā)數(shù)據(jù)泄露的常見導(dǎo)火索。

一個(gè)典型的網(wǎng)站要依賴于數(shù)十個(gè)第三方資源,許多資源都會(huì)導(dǎo)致在用戶瀏覽器中執(zhí)行各種腳本。第三方腳本對(duì)于現(xiàn)代網(wǎng)站訪問者所期待的動(dòng)態(tài)用戶體驗(yàn)意義重大,而現(xiàn)代網(wǎng)站中大多都包含用于付款、帳戶管理和提交個(gè)人信息表單等功能的敏感信息頁面。然而,安全團(tuán)隊(duì)對(duì)于這些由第三方提供和維護(hù)的腳本知之甚少,也很難掌控這些腳本。

為了幫助企業(yè)解決上述難題,Akamai開發(fā)設(shè)計(jì)出Page Integrity Manager。該產(chǎn)品通過識(shí)別有漏洞的資源、檢測(cè)可疑行為以及阻止惡意活動(dòng),從而幫助網(wǎng)站抵御諸如Web數(shù)據(jù)竊取、表單劫持和Magecart攻擊等JavaScript威脅。此外,通過實(shí)時(shí)檢測(cè)可疑腳本活動(dòng),Page Integrity Manager可更有效地在隱秘的供應(yīng)鏈攻擊(例如Magecart)發(fā)生時(shí)提供強(qiáng)有力的保護(hù)。

Akamai安全研究員Steve Ragan指出:“Web數(shù)據(jù)竊取攻擊在各行各業(yè)都穩(wěn)定保持著較高的攻擊量,這其中以零售、媒體和酒店行業(yè)尤甚。在最近的一周時(shí)間內(nèi),我們分析了近50億次Javascript執(zhí)行,涉及到1.1億次頁面瀏覽,發(fā)現(xiàn)了約1000個(gè)漏洞,而其中任何一個(gè)漏洞都可能導(dǎo)致敏感用戶數(shù)據(jù)被盜。”

美國(guó)聯(lián)邦調(diào)查局近期報(bào)告稱,其關(guān)注Web數(shù)據(jù)竊取已有近7年時(shí)間。由于網(wǎng)絡(luò)犯罪分子會(huì)在網(wǎng)上分享惡意軟件且不斷復(fù)雜化其攻擊手段,相關(guān)犯罪數(shù)量一直呈增加之勢(shì)。

Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇表示:“究其本質(zhì)而言,Web頁面腳本是高度動(dòng)態(tài)化的。第三方腳本的透明度極低,這就造成了一種難以抵御的新型攻擊向量。Page Integrity Manager為Akamai客戶提供了管理腳本(包括第一方、第三方乃至第n方腳本)風(fēng)險(xiǎn)所需的檢測(cè)能力,以及根據(jù)客戶自身獨(dú)特需要制定業(yè)務(wù)決策所必不可少的實(shí)用信息。”

欲了解有關(guān)Page Integrity Manager的更多信息,請(qǐng)?jiān)L問:https://www.akamai.com/cn/zh/products/security/page-integrity-manager.jsp。欲結(jié)合使用Akamai的其他Web應(yīng)用程序解決方案,請(qǐng)?jiān)L問:https://www.akamai.com/cn/zh/products/security/。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)