Akamai 借助 Page Integrity Manager 抵御信用卡数据窃取这种复杂的 Magecart 式攻击

保护和交付数字体验的智能边缘平台提供商 Akamai 今日宣布推出 Page Integrity Manager，这种浏览器内威胁检测解决方案旨在发现可能用于窃取用户数据或影响用户体验的恶意脚本。基于恶意网页脚本的攻击媒介最初由 Magecart 团体推广，现被其他恶意攻击者所利用，此类攻击媒介正在增长，并已成为数据泄露的常见来源。

一个典型的网站要依赖于数十个第三方资源 - 许多资源都会导致在用户浏览器中执行各种脚本。第三方脚本对于现代网站访问者所期待的动态用户体验意义重大，而现代网站中大多都包含用于付款、帐户管理和提交个人信息表等功能的敏感信息页面。然而，安全团队对于这些由第三方提供和维护的脚本知之甚少，也很难掌控这些脚本。

Akamai 为此设计了 Page Integrity Manager，该产品能够识别有漏洞的资源，检测可疑行为以及阻止恶意活动，从而帮助网站抵御 JavaScript 威胁（例如 Web 数据窃取、表单劫持和 Magecart 攻击）。通过实时检测可疑脚本活动，Page Integrity Manager 提供了一种更有效的方法，可在发生隐秘的供应链攻击（例如 Magecart）时提供强有力的保护。

“Web 数据窃取攻击在各行各业都保持着较高的攻击数量，而且趋势较为稳定，这其中以零售、传媒和酒店行业为甚。”Akamai 安全研究员 Steve Ragan 这样表示。“近期，我们分析了一个 7 天时间段内的近 50 亿次 Javascript 执行，涉及到 1.1 亿次页面浏览，并发现了大约一千个漏洞，其中任何一个漏洞都可能导致敏感用户数据被窃。”

FBI 近期报告称，他们关注 Web 数据窃取已有近 7 年时间，但相关犯罪数量一直呈增加之势，原因在于网络犯罪分子会在网上共享恶意软件，其攻击手法也会日渐精进。

“究其本质而言，Web 页面脚本是高度动态化的。第三方脚本的不透明度特别高，这造成了一种难以抵御的新型攻击媒介。”Akamai 网络安全产品副总裁 Raja Patel 这样表示。“Page Integrity Manager 为我们的客户提供了管理脚本（包括第一方、第三方、第 n 方脚本）风险所需的检测能力，以及根据组织独特需要制定业务决策所必不可少的实用见解。”

如需详细了解 Page Integrity Manager，请点击 此处访问我们的网站。若要结合使用其他 Web 应用程序解决方案，请访问 Akamai 的安全套件。