Чому компанії не можуть дозволити собі нехтувати безпекою API у 2023 році
Перегляньте всі сеанси Smart Security Summit за запитом тут.
Безпека програм і API має вирішальне значення для захисту сучасних корпоративних середовищ. Проте більшості організацій не вдається це реалізувати.
За даними Salt Security, минулого року не лише 94% підприємств зіткнулися з проблемами безпеки у робочих API, але й кожне п’яте фактично постраждало від порушення безпеки даних через уразливість API.
Відомі організації, включно з Experian, Peloton і нещодавно ФБР, усі зазнали порушень, пов’язаних із API. Під час останньої атаки API на ФБР хакери отримали доступ до довіреної керівникам бази даних під назвою InfraGuard, де представники приватного сектору можуть співпрацювати з ФБР для обміну даними про загрози.
Щоб отримати доступ до InfraGuard, шахрай подав запит на обліковий запис, використовуючи особисті дані невідомого генерального директора. Після того, як ФБР схвалило програму, хакер використав сценарій Python для отримання даних користувача через розкритий API.
ПодіяСаміт Smart Security за запитом
Дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та практичні приклади для окремих галузей. Дивіться сеанси за запитом сьогодні.
ПослухайтеРезультатом стало викрадання та витік на хакерський форум понад 80 000 даних про кібербезпеку та суб’єктів приватного сектору, включно з їхніми іменами, адресами електронної пошти, галузевими та ідентифікаторами користувачів соціальних мереж.
API: шлюз для взаємозв’язку та крадіжки данихЦей інцидент підкреслив, що незважаючи на те, що API відіграють вирішальну роль в обміні даними між програмами, мікросервісами та сервісами, вони також можуть надати кіберзлочинцям шлюз до даних користувачів, якщо вони не захищені.
Звичайно, захистити цю інфраструктуру легше сказати, ніж зробити, враховуючи, що організації мають у середньому 15 564 API, які потрібно захистити, і зростає брак досвіду.
Хакери вважають API легкою мішенню для атак типу "людина посередині" або крадіжки ключів і маркерів API, щоб отримати доступ до важливої інформації, зокрема особистої інформації, яка ідентифікується (PII) та...
Перегляньте всі сеанси Smart Security Summit за запитом тут.
Безпека програм і API має вирішальне значення для захисту сучасних корпоративних середовищ. Проте більшості організацій не вдається це реалізувати.
За даними Salt Security, минулого року не лише 94% підприємств зіткнулися з проблемами безпеки у робочих API, але й кожне п’яте фактично постраждало від порушення безпеки даних через уразливість API.
Відомі організації, включно з Experian, Peloton і нещодавно ФБР, усі зазнали порушень, пов’язаних із API. Під час останньої атаки API на ФБР хакери отримали доступ до довіреної керівникам бази даних під назвою InfraGuard, де представники приватного сектору можуть співпрацювати з ФБР для обміну даними про загрози.
Щоб отримати доступ до InfraGuard, шахрай подав запит на обліковий запис, використовуючи особисті дані невідомого генерального директора. Після того, як ФБР схвалило програму, хакер використав сценарій Python для отримання даних користувача через розкритий API.
ПодіяСаміт Smart Security за запитом
Дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та практичні приклади для окремих галузей. Дивіться сеанси за запитом сьогодні.
ПослухайтеРезультатом стало викрадання та витік на хакерський форум понад 80 000 даних про кібербезпеку та суб’єктів приватного сектору, включно з їхніми іменами, адресами електронної пошти, галузевими та ідентифікаторами користувачів соціальних мереж.
API: шлюз для взаємозв’язку та крадіжки данихЦей інцидент підкреслив, що незважаючи на те, що API відіграють вирішальну роль в обміні даними між програмами, мікросервісами та сервісами, вони також можуть надати кіберзлочинцям шлюз до даних користувачів, якщо вони не захищені.
Звичайно, захистити цю інфраструктуру легше сказати, ніж зробити, враховуючи, що організації мають у середньому 15 564 API, які потрібно захистити, і зростає брак досвіду.
Хакери вважають API легкою мішенню для атак типу "людина посередині" або крадіжки ключів і маркерів API, щоб отримати доступ до важливої інформації, зокрема особистої інформації, яка ідентифікується (PII) та...
What's Your Reaction?
