Akamai 使用 Page Integrity Manager 協助打擊信用卡資料竊取及複雜的 Magecart 式攻擊

全新的瀏覽器內威脅偵測解決方案會自動識別可疑及惡意的指令碼行為

安全遞送數位體驗的智慧邊緣平台 Akamai，今天宣布推出 Page Integrity Manager，這是一款瀏覽器內威脅偵測解決方案，旨在找出可能被用於竊取使用者資料或影響使用者體驗的遭入侵指令碼。惡意網頁指令碼攻擊手法最初為 Magecart 駭客集團常用的手法，如今其他威脅行為者也加以利用，此攻擊手法持續增長，並且已成為資料外洩的常見原因。

典型的網站仰賴數十個第三方資源，當中許多資源會導致指令碼在使用者瀏覽器中執行。第三方指令碼對於現代網站中應有的動態使用者體驗來說至關重要，包括用於付款、帳戶管理和個人資訊表格的敏感資訊頁面。然而，安全團隊對於這些第三方提供及維護的指令碼幾乎難以察覺或掌控。 

Akamai 設計的 Page Integrity Manager 能夠識別出有漏洞的資源、偵測可疑行為及封鎖惡意活動，藉此保護網站免於各種 JavaScript 威脅，例如網頁側錄、表單劫持及 Magecart 攻擊。透過即時偵測可疑的指令碼活動，Page Integrity Manager 能在發生如 Magecart 的隱蔽供應鏈攻擊時，提供更有效的抵禦方式。 

Akamai 安全研究員 Steve Ragan 表示：「網頁側錄攻擊在各種產業中持續大量出現，尤以零售、媒體與餐旅業最為常見。在過去七天裡，我們分析了近 50 億個 JavaScript 執行程式，範圍涉及 1.1 億次頁面瀏覽，發現了大約一千個漏洞，其中任何一個漏洞都可能導致敏感使用者資料遭竊。」 
 
FBI 近期發佈報告指出網頁側錄已成為過去近七年來人們關注的焦點，但犯罪活動卻不斷增長，因為網路犯罪者持續在線上共享惡意軟體，且手法變得更加複雜。

「網頁指令碼就本質上來說非常動態。第三方指令碼尤其撲朔迷離，創造出一個難以防禦的全新攻擊手法。」Akamai 網路安全部門產品副總裁 Raja Patel 表示。「Page Integrity Manager 為我們的客戶提供他們所需的能見度，以管理來自指令碼 (包括第一、第三方等的指令碼) 的風險，並提供可據以行動的情報，以做出符合組織需求的獨特業務決策。」 

若要瞭解 Page Integrity Manager 的更多資訊，請在此造訪我們的網站。若要搭配其他網路應用程式解決方案，請造訪 Akamai 的安全套裝。

關於 Akamai
Akamai 為全球最大型企業遞送安全的數位體驗。Akamai Intelligent Edge Platform 涵蓋範圍橫跨企業到雲端，讓客戶及其公司能夠享有高速、智慧與安全的體驗。全球頂尖品牌均仰賴 Akamai 提供靈活解決方案擴充多雲端架構，幫助品牌獲得具競爭力的優勢。Akamai 領先業界，讓決策、應用程式和體驗更貼近使用者需求，並保護他們免受攻擊和威脅。Akamai 的產品組合包括邊緣安全防護、網站與行動效能、企業存取及視訊遞送解決方案，全都享有無與倫比的客戶服務、分析服務以及 24 小時全年無休的監控支援。想瞭解為何世界頂尖品牌均信賴 Akamai，歡迎瀏覽 www.akamai.com、 blogs.akamai.com，或在 Twitter 追蹤 @Akamai。