大多數含有用戶端操作功能的網站均需仰賴第三方 JavaScript,才能實現當代消費者所追求的動態體驗。無論是將客戶資料轉化為更加客製化的瀏覽體驗,還是追蹤與重新鎖定訪客以增加網站流量,抑或是連結到社群媒體平台,大多數的現代網站和應用程式都少不了第三方指令碼。
然而許多網站經營者並不知道這些指令碼有多麼容易遭受惡意程式碼注入,導致網站和應用程式風險提高,一旦遭受攻擊就可能造成巨額的損失並傷害商譽。
本質上即易受攻擊的資源
無論來源信賴度高低,JavaScript 因為由多種不同來源製作和散佈,因此本質上就容易遭受惡意程式碼注入。事實上,過去許多重大網路側錄攻擊正是利用隱藏在第三方和第四方指令碼內的惡意軟體作為攻擊手法,包括在這幾年間入侵世界各地的大小型企業的多件 Magecart 資料外洩事件,不僅造成營收損失,罰款更高達數億美元。
這些攻擊之所以如此有效,是因為採用隱密的運作方式。它們竊取瀏覽器裡的機密使用者資料,而由於此類資料未包含於一般安全架構的視野範圍,因此大部分安全產品組合均無法偵測。而看不到的行為當然也無法阻止。
指令碼攻擊的三步驟安全防護
保護企業免於第三方惡意軟體與其他指令碼式攻擊所造成的服務中斷,有三大要點:
- 在威脅發生之時立即偵測。
- 惡意活動產生負面影響之前完成封鎖。
- 辨識漏洞資源以預防日後攻擊。
想要阻止諸如 Magecart 等類型的網路側錄攻擊,首先必須察知其行為,而這卻因其隱密的性質而產生諸多困難。利用自動化的智慧型解決方案持續監控網站上所有 JavaScript 行為是否包含可疑行動,是現行最有效的保護方式。(注入到指令碼的惡意程式碼乍看可能無害,導致數日、數週甚至數月未被偵測到,放任程式竊取機密使用者資訊送回網路犯罪者的指揮與控制伺服器。)
而一旦發生攻擊,您也必須明確知道如何緩解狀況的每一步驟,且須能夠快速行動以阻止威脅演變成大規模的資料外洩。同樣地,利用經程式設定的自動化解決方案在偵測到攻擊時立即封鎖,是最安全的做法。
最後若要持續落實防護,則須能夠輕易辨識網頁供應鏈中含有已知弱點的指令碼。藉由及早發現潛在問題,您就能在安全漏洞遭到網路犯罪者入侵之前找到漏洞並加以填補。
JavaScript攻擊與日俱增
☆ 2018年網頁側錄攻擊次數:370萬
☆ 每月遭受入侵數:4,800個網站
☆ 自2018年起的供應鏈攻擊次數:增長78%
簡單又有效的 JavaScript 保護工具
Akamai Page Integrity Manager 是即時的真實使用者行為偵測技術,能自動辨識指令碼形式的資料竊盜,並在事前協助封鎖。
Page Integrity Manager 容易導入和操作,能持續分析網站上的所有 JavaScript 行為。偵測到可疑活動時,網站經營者即會收到通知,同時說明如何事前排除威脅,防止造成負面影響。搭配其中種類繁多的原則式控制選項,緩解威脅僅需滑鼠一鍵操作,簡單無比。
我們知道企業不能停止運轉,即使是重大安全更新也毫不例外。因此 Page Integrity Manager 的設計能夠立即部署與啟動,無需對應用程式做出重大變更。從安裝完成的那一刻開始就堅守崗位,持續保護您免受 Magecart 和其他用戶端攻擊。
也因為 Page Integrity Manager 發揮 Akamai Intelligent Edge Platform 的強大效益,並有超過 300 名威脅研究人員的專業團隊,您可以放心它隨時都能掌握最新的指令碼威脅,準確封鎖惡意攻擊者,同時讓真實使用者享有動態不中斷的網站體驗。
瞭解 Page Integrity Manager 如何辨識網站與應用程式的漏洞,並協助您加強保護用戶端系統。
若有需求可以聯絡我們。