Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avec Page Integrity Manager, Akamai aide à combattre le vol de données de cartes bancaires et les attaques sophistiquées de type Magecart

mai 2020 par Marc Jacob

Akamai annonce le lancement de Page Integrity Manager, une solution de détection des menaces intégrée au navigateur conçue pour repérer les scripts malveillants qui pourraient être utilisés pour voler les données des internautes ou avoir un impact sur l’expérience utilisateur. Initialement popularisé par les groupes Magecart, et à présent exploité par d’autres hackers, le vecteur d’attaque de pages Web par scripts malveillants ne cesse de se développer, devenant ainsi une source fréquente de violations de données.

Un site Web type repose sur plusieurs dizaines de sources tierces, dont beaucoup se traduisent par l’exécution de scripts dans les navigateurs des utilisateurs. Les scripts tiers sont essentiels pour assurer l’expérience utilisateur dynamique qu’attendent les internautes lorsqu’ils visitent des sites Web, y compris dans les pages de données sensibles utilisées pour les paiements, la gestion des comptes et les formulaires d’informations personnelles. Malheureusement, les équipes de sécurité ont peu de visibilité ou de contrôle sur ces scripts fournis et gérés par des tiers.

Akamai a conçu Page Integrity Manager afin de protéger les sites Web contre les menaces Javascript, telles que le vol de données de cartes bancaires (web skimming), le détournement de formulaires (form jacking) et les attaques Magecart, en identifiant les ressources les plus vulnérables, en détectant les comportements suspects et en bloquant les activités malveillantes. En détectant l’activité des scripts suspects en temps réel, Page Integrity Manager offre un moyen plus efficace de vaincre les attaques les plus subtiles de la chaîne d’approvisionnement, telles que les attaques Magecart.

Le FBI a récemment déclaré que les attaques de type web skimming sont étroitement surveillées depuis près de sept ans, mais que la criminalité ne cesse d’augmenter, car les hackers partagent les programmes malveillants en ligne et deviennent de plus en plus sophistiqués.


Voir les articles précédents

    

Voir les articles suivants