Neue Lösung zur Erkennung von Browser-Bedrohungen deckt automatisch verdächtiges und schädliches Skriptverhalten auf
Akamai hat die Einführung von Page Integrity Manager bekanntgegeben: Die Lösung zur Erkennung von Browser-Bedrohungen deckt kompromittierte Skripte auf, die zum Diebstahl von Nutzerdaten verwendet werden oder das Nutzererlebnis beeinträchtigen können. Schädliche Webseitenskripte wurden ursprünglich von Magecart-Gruppen eingesetzt, haben mittlerweile aber auch bei anderen Bedrohungsakteuren an Beliebtheit gewonnen und stehen somit immer häufiger im Zusammenhang mit Datenschutzverletzungen. Magecart ist eine Hackergruppe, die sich auf Online-Shopping-Cart-Systeme spezialisiert hat, um Bank- oder Kreditkartendaten der Kunden zu stehlen.
Eine typische Website greift auf Dutzende von Drittanbieterquellen zurück, was häufig zur Ausführung von Skripten in Nutzerbrowsern führt. Skripte von Drittanbietern sind unerlässlich für das dynamische Nutzererlebnis, das auf modernen Websites erwartet wird. Dazu gehören Seiten mit vertraulichen Daten für Zahlungen, Kontoverwaltung und Formulare mit personenbezogenen Daten. Sicherheitsteams haben jedoch nur wenig Einblick in diese von Drittanbietern bereitgestellten und verwalteten Skripte und können sie nicht kontrollieren.
Akamai hat Page Integrity Manager zum Schutz von Websites vor JavaScript-Bedrohungen wie Web Skimming, Formjacking und Magecart-Angriffen entwickelt. Hierzu werden anfällige Ressourcen ermittelt, verdächtiges Verhalten erkannt und schädliche Aktivitäten blockiert. Durch die Erkennung verdächtiger Skriptaktivitäten in Echtzeit bietet Page Integrity Manager eine effektivere Möglichkeit, gut versteckte Angriffe auf die Lieferkette wie Magecart abzuwehren.
„Web-Skimming-Angriffe sind in vielen Branchen, insbesondere im Einzelhandel, in den Medien und im Gastgewerbe, weiterhin auf dem Vormarsch“, so Steve Ragan, Security Researcher bei Akamai. „Vor Kurzem haben wir über einen Zeitraum von sieben Tagen fast fünf Milliarden JavaScript-Ausführungen bei 110 Millionen Seitenaufrufen analysiert und etwa tausend Schwachstellen aufgedeckt, von denen jede zum Diebstahl von vertraulichen Nutzerdaten genutzt werden könnte.“
Das FBI hat kürzlich berichtet, dass es bereits seit fast sieben Jahren Web-Skimming-Aktivitäten verzeichnet, die Zahlen jedoch immer weiter zunehmen, weil Cyberkriminelle die Malware online verbreiten und immer raffinierter werden.
„Webseitenskripte sind grundsätzlich sehr dynamisch. Drittanbieterskripte sind besonders intransparent und schaffen dadurch einen neuen Angriffsvektor, der sich nur schwer umgehen lässt“, so Raja Patel, Vice President of Products, Web Security bei Akamai. „Mit Page Integrity Manager erhalten unsere Kunden die Transparenz, die sie benötigen, um Risiken durch Skripte zu managen, sowohl für eigene Skripte als auch für Skripte von Dritt- und weiteren Anbietern. So erhalten sie wertvolle Informationen für Geschäftsentscheidungen, die speziell für ihr Unternehmen relevant sind.“
Weitere Informationen zu Page Integrity Manager finden Sie hier.
Foto: https://pixabay.com/de/
Fachartikel
Studien
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
BSI will Sicherheit von Open-Source-Software erhöhen
Von Cyber Security zur Cyber Resilience: So begegnen Finanzdienstleister und Unternehmen der wachsenden Bedrohung im Netz
Whitepaper
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren
Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit
Verizon Business 2023 Payment Security Report: Neue Erkenntnisse zur Optimierung der Zahlungssicherheit
