网上购物人数的急剧增加增加了网络浏览活动带来的风险,这种网络攻击利用恶意脚本攻击网站,窃取信用卡信息。为了应对这一威胁和其他基于脚本的攻击,Akamai科技公司今天推出了一款名为页面完整性管理器的网络安全新产品。
页面完整性管理器使用人工智能来帮助公司检测隐藏在其网站上的恶意代码。它在浏览器中运行并分析会话以发现可疑活动。
恶意脚本很难检测到,因为大型站点依赖多达几十个脚本来支持支付表单等功能。其中一些脚本来自运营该站点的公司,而其他脚本则由该站点使用的外部服务放置在用户的浏览器中。黑客利用这种复杂性进行攻击的最引人注目的例子之一是2019年10月针对梅西百货(macy " s Inc.)电子商务商店的网络攻击,该事件发生几周后才被发现。
Akamai的研究人员Steve Ragan说:“在各行各业,特别是零售、媒体和酒店业,网页浏览攻击的数量一直居高不下。”“在最近7天的时间里,我们分析了近50亿次JavaScript执行,1.1亿次页面浏览量,发现了大约1000个漏洞,其中任何一个漏洞都可能导致敏感用户数据被盗。”
页面完整性管理器通过查看各种因素的组合来评估脚本是否具有恶意。它的人工智能模型会检查将脚本加载到用户浏览器的web地址,以及脚本向其发送从访问者那里收集的数据的服务器。页面完整性管理器还会评估更细粒度的细节,比如可疑代码与之交互的用户数量。
Akamai表示,该产品在第一方脚本和第三方脚本中都发现了来自网站可能使用的任何外部服务的威胁,比如支付处理平台。恶意的第三方脚本尤其难以发现,因为网站运营商对代码的可见性有限。除了发现恶意软件外,页面完整性管理器还会显示公司网站使用的合法外部服务是否存在已知的软件漏洞,这些漏洞记录在CVE数据库中。
Akamai负责网络安全产品的副总裁Raja Patel说:“网页脚本是非常动态的。”“第三方脚本尤其不透明,创建了一个新的攻击载体,很难防御。”
Akamai页面管理器发现的问题出现在一个仪表板中,管理员可以在其中查看公司站点上的所有脚本活动。他们还可以访问安全特性,这些特性可以通过对访问用户数据等操作进行限制来降低恶意脚本的风险。
近年来,全球最大的内容交付网络运营商之一Akamai一直在努力将其业务模式转型为主要专注于安全的模式。该公司已经开始看到其努力的回报。