欢迎访问电脑商情在线! 请免费注册
分享到





位置:首页 > 网络与安全 > 业界新闻

Akamai发布Page Integrity Manager,帮助企业抵御信用卡数据窃取这种复杂的Magecart式攻击

作者: cbinews编辑   责任编辑:张琳 2020-05-27 16:04:24
来源:电脑商情在线关键字:Akamai,Page Integrity Manager

负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)宣布推出Page Integrity Manager。这种浏览器内威胁检测解决方案旨在发现可能用于窃取用户数据或影响用户体验的被入侵脚本。恶意Web页面脚本的攻击向量最初因Magecart黑客团体而被大众所熟知,现已被其他恶意攻击者广泛利用,这种攻击向量目前仍在发展壮大,已成为引发数据泄露的常见导火索。

一个典型的网站要依赖于数十个第三方资源,许多资源都会导致在用户浏览器中执行各种脚本。第三方脚本对于现代网站访问者所期待的动态用户体验意义重大,而现代网站中大多都包含用于付款、帐户管理和提交个人信息表单等功能的敏感信息页面。然而,安全团队对于这些由第三方提供和维护的脚本知之甚少,也很难掌控这些脚本。

为了帮助企业解决上述难题,Akamai开发设计出Page Integrity Manager。该产品通过识别有漏洞的资源、检测可疑行为以及阻止恶意活动,从而帮助网站抵御诸如Web数据窃取、表单劫持和Magecart攻击等JavaScript威胁。此外,通过实时检测可疑脚本活动,Page Integrity Manager可更有效地在隐秘的供应链攻击(例如Magecart)发生时提供强有力的保护。 

Akamai安全研究员Steve Ragan指出:“Web数据窃取攻击在各行各业都稳定保持着较高的攻击量,这其中以零售、媒体和酒店行业尤甚。在最近的一周时间内,我们分析了近50亿次Javascript执行,涉及到1.1亿次页面浏览,发现了约1000个漏洞,而其中任何一个漏洞都可能导致敏感用户数据被盗。”

美国联邦调查局近期报告称,其关注Web数据窃取已有近7年时间。由于网络犯罪分子会在网上分享恶意软件且不断复杂化其攻击手段,相关犯罪数量一直呈增加之势。 

Akamai区域副总裁暨大中华区总经理李昇表示:“究其本质而言,Web页面脚本是高度动态化的。第三方脚本的透明度极低,这就造成了一种难以抵御的新型攻击向量。Page Integrity Manager为Akamai客户提供了管理脚本(包括第一方、第三方乃至第n方脚本)风险所需的检测能力,以及根据客户自身独特需要制定业务决策所必不可少的实用信息。”

网友评论(0) 评论仅代表网友个人观点,不代表CBINews观点。
CBINews网友您好,欢迎发表评论:(注册 后发表评论,可就本文发起辩论,将会获得更多关注)
 CBINews网友  注册邮箱:  

CBI 友情链接:

至顶网 |  腾讯科技 |  凤凰科技 |  商业伙伴 |  移动信息化 |  企业网 |  中国软件网 |  CIO时代网 |  更多>>

整合营销 |  CBINews刊例 |  《电脑商情报》刊例 |  版权声明 |  友情链接

内容版权所有:电脑商情在线 北京三人行广告有限公司

地址:北京海淀区学院南路68号吉安大厦B座308。联系电话:(010)62178877

商务、内容合作QQ:2291221 联系电话:13391790444 詹老师

ICP证:川B2-20070068-5 川预审H8VZ-RBP6-X228-T60Z号 北京市公安局海淀分局备案编号:1101083710

声明:本媒体部分图片、文章来源于网络,版权归原作者所有,我司致力于保护作者版权,如有侵权,请与我司联系删除。