
Neue Lösung zur Erkennung von Browser-Bedrohungen deckt automatisch verdächtiges und schädliches Skriptverhalten auf
Akamai hat die Einführung von Page Integrity Manager bekanntgegeben: Die Lösung zur Erkennung von Browser-Bedrohungen deckt kompromittierte Skripte auf, die zum Diebstahl von Nutzerdaten verwendet werden oder das Nutzererlebnis beeinträchtigen können. Schädliche Webseitenskripte wurden ursprünglich von Magecart-Gruppen eingesetzt, haben mittlerweile aber auch bei anderen Bedrohungsakteuren an Beliebtheit gewonnen und stehen somit immer häufiger im Zusammenhang mit Datenschutzverletzungen. Magecart ist eine Hackergruppe, die sich auf Online-Shopping-Cart-Systeme spezialisiert hat, um Bank- oder Kreditkartendaten der Kunden zu stehlen.
Eine typische Website greift auf Dutzende von Drittanbieterquellen zurück, was häufig zur Ausführung von Skripten in Nutzerbrowsern führt. Skripte von Drittanbietern sind unerlässlich für das dynamische Nutzererlebnis, das auf modernen Websites erwartet wird. Dazu gehören Seiten mit vertraulichen Daten für Zahlungen, Kontoverwaltung und Formulare mit personenbezogenen Daten. Sicherheitsteams haben jedoch nur wenig Einblick in diese von Drittanbietern bereitgestellten und verwalteten Skripte und können sie nicht kontrollieren.
Akamai hat Page Integrity Manager zum Schutz von Websites vor JavaScript-Bedrohungen wie Web Skimming, Formjacking und Magecart-Angriffen entwickelt. Hierzu werden anfällige Ressourcen ermittelt, verdächtiges Verhalten erkannt und schädliche Aktivitäten blockiert. Durch die Erkennung verdächtiger Skriptaktivitäten in Echtzeit bietet Page Integrity Manager eine effektivere Möglichkeit, gut versteckte Angriffe auf die Lieferkette wie Magecart abzuwehren.
„Web-Skimming-Angriffe sind in vielen Branchen, insbesondere im Einzelhandel, in den Medien und im Gastgewerbe, weiterhin auf dem Vormarsch“, so Steve Ragan, Security Researcher bei Akamai. „Vor Kurzem haben wir über einen Zeitraum von sieben Tagen fast fünf Milliarden JavaScript-Ausführungen bei 110 Millionen Seitenaufrufen analysiert und etwa tausend Schwachstellen aufgedeckt, von denen jede zum Diebstahl von vertraulichen Nutzerdaten genutzt werden könnte.“
Das FBI hat kürzlich berichtet, dass es bereits seit fast sieben Jahren Web-Skimming-Aktivitäten verzeichnet, die Zahlen jedoch immer weiter zunehmen, weil Cyberkriminelle die Malware online verbreiten und immer raffinierter werden.
„Webseitenskripte sind grundsätzlich sehr dynamisch. Drittanbieterskripte sind besonders intransparent und schaffen dadurch einen neuen Angriffsvektor, der sich nur schwer umgehen lässt“, so Raja Patel, Vice President of Products, Web Security bei Akamai. „Mit Page Integrity Manager erhalten unsere Kunden die Transparenz, die sie benötigen, um Risiken durch Skripte zu managen, sowohl für eigene Skripte als auch für Skripte von Dritt- und weiteren Anbietern. So erhalten sie wertvolle Informationen für Geschäftsentscheidungen, die speziell für ihr Unternehmen relevant sind.“
Weitere Informationen zu Page Integrity Manager finden Sie hier.
Foto: https://pixabay.com/de/
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
