本質上易遭受攻擊的資源
由多個來源編寫和分發的 JavaScript 程序從一開始就容易遭受惡意代碼注入,無論原始來源看起來是多麼值得信任。這些攻擊之所以如此有效,原因在於它們祕密的運行方式。這些攻擊在瀏覽器(通常無法在安全架構進行監管)中竊取機密用戶數據,大多數安全產品組合都無法實際檢測到這些攻擊。
三步策略,遠離腳本攻擊
要抵禦第三方惡意軟件和其他腳本攻擊造成的破壞,關鍵要注意以下三個方面:
1. 在發生攻擊時,立刻進行檢測。
2. 在惡意活動產生負面影響之前,及早阻止。
3. 確定易受攻擊的資源,以防止將來遭受攻擊。
要阻止 Magecart 等 Web 數據竊取攻擊,您必須首先知道發生了此類攻擊。利用自動化的智能解決方案持續監視網站上的所有 JavaScript 行爲是否可疑,這是目前最有效的保護措施。(注入到腳本中的惡意代碼對運營商而言可能看起來是無害的,因此幾天、幾周甚至幾個月內都不會被發現。同時,敏感的用戶信息可能會被盜併發送網絡罪犯的命令和控制服務器。)
發生攻擊時,您需要確切地知道您的企業該如何緩解這種情況,並能夠迅速採取措施。這裏要再次強調,能夠在檢測到攻擊時立即阻止攻擊的自動化解決方案,是最安全的方法。
爲了持續提供保護,您需要能夠輕鬆識別網頁供應鏈中包含已知漏洞的腳本。通過儘早發現潛在問題,您可以在安全漏洞被網絡犯罪分子入侵之前發現漏洞並加以修復。
簡單、有效的腳本保護工具
Akamai Page Integrity Manager 是一種實時的真實用戶行爲檢測技術,可通過檢測和緩解腳本漏洞來增強網頁完整性,通過識別有漏洞的資源、檢測可疑行爲以及阻止惡意活動,從而幫助網站抵禦 JavaScript 威脅,例如 Web 數據竊取、窗體劫持和 Magecart 攻擊等。自動識別並幫助阻止基於腳本的數據盜竊,防止發生此類問題。
Page Integrity Manager 易於實施和操作,可以連續分析網站上的所有 JavaScript 行爲。當檢測到可疑活動時,網站運營商會立即收到通知,並獲得有關如何消除威脅的見解,防止威脅造成負面影響。藉助範圍廣泛、基於策略的自定義控制選項,您可以一鍵輕鬆緩解威脅。
我們知道,即使是在進行關鍵的安全升級時,業務也不能停止運行,因此 Page Integrity Manager 經特別設計後可以立即部署和運行——無需對應用程序做出造成中斷的變更。從安裝之時起,它始終處於運行狀態,始終位於正確的位置,始終幫助您抵禦 Magecart 和其他客戶端攻擊。
如欲瞭解更多的安全保護解決方案,請點擊“ 閱讀原文” , 下載《Akamai 如何增強您的安全實踐以減輕 OWASP 的 10 大風險》。
原文轉自 Akamai CHAINNEWS