如何用Akamai保護網站免受MAGECART的威脅

第三方腳本的興起
現代Web應用程序越來越依賴于在瀏覽器中執行來自于外部的服務和供應商的JavaScript代碼，這些代碼通常被稱為第三方腳本。作為如下所示的示例，Akamai執行了許多腳本來構建我們的主頁。這些腳本中有將近70％來自外部資源。

www.Akamai.com的部分請求地圖

與幾乎所有其他基于Internet的企業一樣，我們使用第三方腳本是因為它們可以增強Web體驗，易于添加和修改，促進一致的Web體驗，并且由第三方預先集成和維護。實際上，當今的網站平均使用56％的第三方腳本（Akamai的第三方資源占68％）。

安全挑戰

Magecart-使用新的和更復雜的方法的信用組織已成為第三方腳本的典型代表。

由于第三方腳本來自企業供應鏈中眾多受信任和不受信任的來源，因此面向Web的應用程序的面已變得越來越大，難以防護。使用信用卡處理的網站處于持續的風險中-實際上，在過去幾年中成千上萬被Magecart的網站中，五分之一的受害者通常在上次后的幾個月內被重新感染。

不幸的是，當今大多數應用程序保護解決方案都嘗試在已有的技術上調整，使用防火墻和策略控制來防止第三方腳本威脅。如果嚴格應用，則此方法可能會限制開放式業務實踐以及第三方腳本的靈活優勢。但是，如果寬松地使用策略，則可能會錯過很多惡意攻擊。

安全團隊保持腳本代碼清潔的主要方式是通過不斷進行腳本審查和測試這確實很難。

由于安全團隊要持續面對這樣不斷地，耗時且不可見的挑戰，去檢測和緩解第三方腳本，因此通常無法完成檢查第三方Javascript將惡意代碼注入網頁中的工作，而這是當今最受歡迎的信用卡和憑證瀏覽的方法之一。在2019年，平均每月有4800個網站受到第三方注入代碼的，比2018年增加了78％。

資料來源：賽門鐵克2019年互聯網安全威脅報告

Akamai頁面完整性管理器
Page Integrity Manager 旨在發現和評估新JavaScript或修改JavaScript的風險，控制第三方對敏感表單的訪問，并實現自動防護。該解決方案使用機器學習模型，啟發式，簽名和風險評分模型，通過一系列檢測層，全面監控會話中每個JavaScript工作加載的行為。這種先進的方法可識別可疑和惡意行為，使用基于策略的控制方法實現自動防護，并使用Akamai威脅情報云數據阻止不良行為者，以提高準確性。

能力

行為檢測技術會在真實用戶會話中不斷分析腳本執行的行為，以識別可疑或徹底的惡意行為，并及時和切實地通知安全團隊。

網絡監控和腳本智能：監控網絡請求，并在與您的品牌互動以檢測潛在的惡意威脅時，知道真實用戶正在下載和執行什么。

CVE檢測：持續檢查Web應用程序上顯示的所有Web資源是否與打開的Common Vulnerabilities and Exposures數據庫相對應，以標識運行時的JavaScript代碼中的現有已知漏洞。

邊緣注入快速啟用：Page Integrity Manager是在CDN級別注入的，易于部署，不需要代碼。

策略管理：可以選擇定制策略來控制運行時JavaScript的執行權限，這些策略監視 和/或 限制對Cookie，網絡目標，本地存儲，敏感數據輸入或每個原始域的DOM事件的訪問。