全新的瀏覽器內威脅偵測解決方案會自動識別可疑及惡意的指令碼行為
安全遞送數位體驗的智慧邊緣平台 Akamai,今天宣布推出 Page Integrity Manager,這是一款瀏覽器內威脅偵測解決方案,旨在找出可能被用於竊取使用者資料或影響使用者體驗的遭入侵指令碼。惡意網頁指令碼攻擊手法最初為 Magecart 駭客集團常用的手法,如今其他威脅行為者也加以利用,此攻擊手法持續增長,並且已成為資料外洩的常見原因。
典型的網站仰賴數十個第三方資源,當中許多資源會導致指令碼在使用者瀏覽器中執行。第三方指令碼對於現代網站中應有的動態使用者體驗來說至關重要,包括用於付款、帳戶管理和個人資訊表格的敏感資訊頁面。然而,安全團隊對於這些第三方提供及維護的指令碼幾乎難以察覺或掌控。
Akamai 設計的 Page Integrity Manager 能夠識別出有漏洞的資源、偵測可疑行為及封鎖惡意活動,藉此保護網站免於各種 JavaScript 威脅,例如網頁側錄、表單劫持及 Magecart 攻擊。透過即時偵測可疑的指令碼活動,Page Integrity Manager 能在發生如 Magecart 的隱蔽供應鏈攻擊時,提供更有效的抵禦方式。
FBI 近期發佈報告指出網頁側錄已成為過去近七年來人們關注的焦點,但犯罪活動卻不斷增長,因為網路犯罪者持續在線上共享惡意軟體,且手法變得更加複雜。
「網頁指令碼就本質上來說非常動態。第三方指令碼尤其撲朔迷離,創造出一個難以防禦的全新攻擊手法。」Akamai 網路安全部門產品副總裁 Raja Patel 表示。「Page Integrity Manager 為我們的客戶提供他們所需的能見度,以管理來自指令碼 (包括第一、第三方等的指令碼) 的風險,並提供可據以行動的情報,以做出符合組織需求的獨特業務決策。」
若要瞭解 Page Integrity Manager 的更多資訊,請造訪網站。若要搭配其他網路應用程式解決方案,請造訪 Akamai 的安全套裝。