您现在的位置是:首页 >互联网 > 2020-10-14 14:07:06 来源:

Akamai的新基于AI的PageIntegrityManager可以处理恶意站点脚本

导读 在线购物人数的急剧增加增加了网络掠夺活动,网络攻击造成的风险,网络攻击利用恶意脚本破坏了网站,以窃取信用卡详细信息。为了应对这种威

在线购物人数的急剧增加增加了网络掠夺活动,网络攻击造成的风险,网络攻击利用恶意脚本破坏了网站,以窃取信用卡详细信息。为了应对这种威胁和其他基于脚本的攻击,Akamai Technologies Inc.今天推出了一种名为Page Integrity Manager的新网络安全产品。

Page Integrity Manager使用人工智能来帮助公司检测潜伏在其站点上的恶意代码。它在浏览器中运行,并分析会话以查找可疑活动。

恶意脚本很难检测,因为大型站点依赖多达数十个脚本来增强付款表单等功能。这些脚本中的一些来自运营站点的公司,而其他脚本则通过站点使用的外部服务放置在用户的浏览器中。黑客利用这种复杂性最引人注目的例子之一是2019年10月 对梅西百货公司的电子商务商店的网络攻击,这是在事实发生几周后才发现的。

Akamai研究人员史蒂夫·拉根(Steve Ragan)详细介绍说:“网络掠夺攻击在各种行业(尤其是零售,媒体和酒店业)稳定地大量存在。” “在最近的7天中,我们分析了近50亿次JavaScript执行,涉及1.1亿次页面浏览,发现了约一千个漏洞,其中任何一个漏洞都可能导致敏感用户数据被盗。”

Page Integrity Manager通过查看多种因素来评估脚本是否是恶意的。它的AI模型检查从中将脚本加载到用户浏览器上的网址,以及该脚本将收集的访问者数据发送到的服务器。Page Integrity Manager还会评估更详细的细节,例如可疑代码与之交互的用户数量。

Akamai说,该产品从站点可能使用的任何外部服务(例如付款处理平台)中识别出第一方脚本和第三方脚本中的威胁。恶意第三方脚本特别难以检测,因为站点操作员对代码的可见性有限。除了发现恶意软件外,Page Integrity Manager还可以向公司显示其站点使用的其他合法外部服务之一是否遭受了记录在CVE数据库中的已知软件漏洞。

“网页脚本非常动态,” Akamai网络安全产品副总裁Raja Patel说。“第三方脚本特别不透明,创建了一个新的攻击媒介,难以防御。”

Akamai页面管理器发现的问题出现在仪表板中,管理员可以在该仪表板中查看其公司站点上的所有脚本活动。他们还可以访问安全功能,这些功能可以通过对访问用户数据等操作进行限制来降低恶意脚本带来的风险。

近年来,Akamai是全球最大的内容交付网络运营商之一,一直在努力将其业务模式转变为主要侧重于安全性的业务模式。该公司已经开始看到努力的回报。Akamai上个月报告了第一季度财务业绩,超过了利润和收入预期,这在一定程度上要归功于其Cloud Security Solutions集团收入增长了26%。