電商案例丨用“客戶端的WAF”,電商項(xiàng)目的bug

電子商務(wù)案例使用“客戶的WAF”

品牌出海時代，數(shù)據(jù)安全合規(guī)對于跨境電商至關(guān)重要。相比可以監(jiān)控到的數(shù)據(jù)泄露威脅，隱藏在客戶端背后的惡意腳本往往難以察覺，悄悄“轉(zhuǎn)移”全球消費(fèi)者的數(shù)據(jù)信息，很難發(fā)現(xiàn)蛛絲馬跡。

惡意腳本“出沒”，PIM及時保存現(xiàn)場

這種不為人知、莫名其妙的數(shù)據(jù)泄露，不是天方夜譚，而是真實(shí)發(fā)生在Akamai客戶身上的故事。這是一家成立于2007年的知名跨境電商，主營個性化定制服裝及配飾。

事實(shí)上，該跨境電商客戶已經(jīng)使用了其他安全廠商的WAF保護(hù)，但防火墻從未產(chǎn)生相關(guān)警報(bào)。對于惡意腳本，確實(shí)可以通過代碼審計(jì)的方式進(jìn)行檢查；但是面對眾多的第三方腳本，要在海量的代碼中找出哪些代碼被惡意注入，無異于大海撈針，收效甚微。

這家跨境電商邀請Akamai進(jìn)行PIM(頁面完整性管理器)的驗(yàn)證測試。在線流程簡單易行。通過將PIM腳本插入客戶的邊緣站點(diǎn)，只需大約5分鐘即可完成部署并上線。

經(jīng)過一段時間的測試，Akamai的測試人員在PIM的報(bào)告中發(fā)現(xiàn)了可疑的網(wǎng)絡(luò)行為:瀏覽器向一個未知的第三方URL發(fā)快遞用戶信息。經(jīng)過Akamai安全服務(wù)人員的分析和客戶R&D團(tuán)隊(duì)對代碼的確認(rèn)，第三方插入的惡意腳本終于浮出水面。

簡而言之，通過檢測前端頁面信息和后端惡意腳本，Akamai可以看出客戶端數(shù)據(jù)正在傳輸給黑客。此次數(shù)據(jù)泄露事件再次印證了安全領(lǐng)域的“木桶理論”:Web端的安全問題不僅存在于服務(wù)器端，從瀏覽器到服務(wù)器的任何一個薄弱環(huán)節(jié)都存在，短板都會給網(wǎng)絡(luò)攻擊者可乘之機(jī)。

三重優(yōu)勢，PIM護(hù)航電商出海

基于Akamai在網(wǎng)絡(luò)安全領(lǐng)域的深厚經(jīng)驗(yàn)，PIM產(chǎn)品在檢測惡意攻擊、追蹤攻擊漏洞、追蹤攻擊行為鏈、生成事件報(bào)警截圖等方面優(yōu)勢明顯。可識別“可疑網(wǎng)頁盜用”企圖，根據(jù)攻擊鏈接分析，經(jīng)客戶確認(rèn)后可“攔截”信用卡、用戶信息等敏感數(shù)據(jù)的非法外發(fā)流量等異常行為。

總的來說，Akamai PIM有以下三大優(yōu)勢:

動態(tài)跟蹤攔截

相關(guān)數(shù)據(jù)顯示，75%的腳本會在一個月內(nèi)升級更改。面對瞬息萬變的海外網(wǎng)絡(luò)安全形勢，PIM的實(shí)時動態(tài)安全能力使跨境電商在為第三方腳本做安全部署時，高效、敏捷、事半功倍。

市場排他性

縱觀安全廠商的部署策略，面向客戶端安全的WAF產(chǎn)品相對較少，但往往集中在服務(wù)器端。相比之下，Akamai PIM集成容易，上線快，幾分鐘內(nèi)即可部署，效果立竿見影。

安全數(shù)據(jù)基礎(chǔ)

基于全局安全數(shù)據(jù)基礎(chǔ)，Akamai對攻擊數(shù)據(jù)有超強(qiáng)的可視性。目前，Akamai每天可以分析64億次腳本執(zhí)行，每月保護(hù)37億個關(guān)鍵頁面，每周發(fā)現(xiàn)超過4000萬次可疑或惡意活動。

對于電商客戶，PIM可以有效保護(hù)客戶端免受腳本執(zhí)行攻擊，還可以幫助客戶進(jìn)行網(wǎng)站代碼安全審計(jì)，包括安全審計(jì)、代碼審計(jì)、滲透測試等需求；此外，第三方腳本的復(fù)雜度越來越高，桌面和移動端超過60%的內(nèi)容都是由第三方腳本提供的。在這種情況下，PIM可以通過自身優(yōu)勢滿足第三方腳本的實(shí)時監(jiān)控需求。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。