在線購物人數(shù)的急劇增加增加了網(wǎng)絡(luò)掠奪活動，網(wǎng)絡(luò)攻擊造成的風(fēng)險，網(wǎng)絡(luò)攻擊利用惡意腳本破壞了網(wǎng)站，以竊取信用卡詳細(xì)信息。為了應(yīng)對這種威脅和其他基于腳本的攻擊，Akamai Technologies Inc.今天推出了一種名為Page Integrity Manager的新網(wǎng)絡(luò)安全產(chǎn)品。

Page Integrity Manager使用人工智能來幫助公司檢測潛伏在其站點上的惡意代碼。它在瀏覽器中運行，并分析會話以查找可疑活動。

惡意腳本很難檢測，因為大型站點依賴多達(dá)數(shù)十個腳本來增強(qiáng)付款表單等功能。這些腳本中的一些來自運營站點的公司，而其他腳本則通過站點使用的外部服務(wù)放置在用戶的瀏覽器中。黑客利用這種復(fù)雜性最引人注目的例子之一是2019年10月 對梅西百貨公司的電子商務(wù)商店的網(wǎng)絡(luò)攻擊，這是在事實發(fā)生幾周后才發(fā)現(xiàn)的。

Akamai研究人員史蒂夫·拉根(Steve Ragan)詳細(xì)介紹說：“網(wǎng)絡(luò)掠奪攻擊在各種行業(yè)(尤其是零售，媒體和酒店業(yè))穩(wěn)定地大量存在。” “在最近的7天中，我們分析了近50億次JavaScript執(zhí)行，涉及1.1億次頁面瀏覽，發(fā)現(xiàn)了約一千個漏洞，其中任何一個漏洞都可能導(dǎo)致敏感用戶數(shù)據(jù)被盜。”

Page Integrity Manager通過查看多種因素來評估腳本是否是惡意的。它的AI模型檢查從中將腳本加載到用戶瀏覽器上的網(wǎng)址，以及該腳本將收集的訪問者數(shù)據(jù)發(fā)送到的服務(wù)器。Page Integrity Manager還會評估更詳細(xì)的細(xì)節(jié)，例如可疑代碼與之交互的用戶數(shù)量。

Akamai說，該產(chǎn)品從站點可能使用的任何外部服務(wù)(例如付款處理平臺)中識別出第一方腳本和第三方腳本中的威脅。惡意第三方腳本特別難以檢測，因為站點操作員對代碼的可見性有限。除了發(fā)現(xiàn)惡意軟件外，Page Integrity Manager還可以向公司顯示其站點使用的其他合法外部服務(wù)之一是否遭受了記錄在CVE數(shù)據(jù)庫中的已知軟件漏洞。

“網(wǎng)頁腳本非常動態(tài)，” Akamai網(wǎng)絡(luò)安全產(chǎn)品副總裁Raja Patel說。“第三方腳本特別不透明，創(chuàng)建了一個新的攻擊媒介，難以防御。”

Akamai頁面管理器發(fā)現(xiàn)的問題出現(xiàn)在儀表板中，管理員可以在該儀表板中查看其公司站點上的所有腳本活動。他們還可以訪問安全功能，這些功能可以通過對訪問用戶數(shù)據(jù)等操作進(jìn)行限制來降低惡意腳本帶來的風(fēng)險。

近年來，Akamai是全球最大的內(nèi)容交付網(wǎng)絡(luò)運營商之一，一直在努力將其業(yè)務(wù)模式轉(zhuǎn)變?yōu)橹饕獋?cè)重于安全性的業(yè)務(wù)模式。該公司已經(jīng)開始看到努力的回報。Akamai上個月報告了第一季度財務(wù)業(yè)績，超過了利潤和收入預(yù)期，這在一定程度上要歸功于其Cloud Security Solutions集團(tuán)收入增長了26%。