Novinky

Imperva Security Report: Stav bezpečnosti API v roku 2024

24.3.2024 Sectec

Rozsiahle používanie API otvára priestor pre útoky škodlivých aktérov. Vďaka týmto hrozbám je pre organizácie veľmi dôležité pochopiť riziká a zložitosť rozhraní API a dôležitosť ich zabezpečenia. Imperva Security Report skúma súčasné prostredie hrozieb API a poskytuje kľúčové bezpečnostné poznatky na rok 2024. Na základe údajov o útokoch v reálnom čase, správa poskytuje užitočné informácie, ktoré zhromaždil tím spoločnosti Imperva pre výskum hrozieb.

V čase, keď rozhrania API (Application Programme Interfaces) zohrávajú kľúčovú úlohu pri komunikácii medzi aplikáciami, nebolo nikdy dôležitejšie pochopiť riziká a zložitosť zabezpečenia. Rozhrania zohrávajú ústrednú úlohu pri modernizácii aplikácií a bezproblémovom prepojení, pričom v minulom roku tvorili viac ako 71 % webovej prevádzky. Ich rozsiahle používanie zväčšuje priestor na útoky, čo pre organizácie predstavuje významné bezpečnostné výzvy.

Hlavné výzvy, ktorým dnes organizácie čelia, zahŕňajú tieňové API, implementácie API tretích strán, správu API, zneužitie obchodnej logiky, únik údajov a výrazný nedostatok zručností v oblasti  bezpečnosti. Správa zdôrazňuje potrebu viditeľnosti ekosystémov a dôležitosť lokalizácie každého API. Pokročilé techniky a systém automatického učenia umožnili spoločnosti Imperva odhaliť v priemere 613 rozhraní API na organizáciu. To upozorňuje na potenciálne riziká, ako sú zastarané koncové body a porušená autorizácia na úrovni objektov.

Automatizované útoky predstavovali 27 % všetkých útokov na rozhranie API, ktoré boli zamerané najmä na obchodnú logiku. Táto forma zneužitia predstavuje významnú výzvu pre tradičné bezpečnostné nástroje, ktoré ju dokážu odhaliť a zmierniť. Zneužitie API sa často maskuje ako normálna prevádzka na bráne WAF (Web Application Firewall), čo znemožňuje jeho odhalenie pomocou tradičných bezpečnostných nástrojov. Tím výskumu hrozieb spoločnosti Imperva odhalil rastúcu koreláciu medzi zneužitím API a škodlivými botmi, zdôrazňujúc potrebu lepšej viditeľnosti do infraštruktúr API, ktorá umožní komplexné posúdenie a implementáciu potrebných bezpečnostných riešení, ako je napríklad pokročilá ochrana proti botom a nástroje na hodnotenie rizík API.

Pre podrobné informácie o spôsoboch, akými sofistikovaní škodliví boti zneužívajú obchodnú logiku v rámci API si stiahnite Imperva Security Report

Článok sa mi páčil

Kategórie

Bezpečnosť Vzdelávanie Novinky Zaujímavosti Pomoc

Top články

Progress Flowmon vyhodnotený ako Technologický Leader v oblasti Network Detection and Response (NDR)

Progress Flowmon vyhodnotený ako Technologický Leader v oblasti Network Detection and Response (NDR)

26.2.2023 Sectec
Check Point zľavy na certifikáty

Check Point zľavy na certifikáty

19.5.2022 Sectec

Populárne tagy

kaspersky lab flowmon sectec ransomware palo alto networks forcepoint gartner sectec academy job bezpecnost

Komentáre

Ďalšie články

Prvý hardvérový bezpečnostný modul Thales Luna HSM s certifikáciou FIPS 140-3 Level 3

3.4.2024 Sectec novinky

Systémy v ohrození: správa spoločnosti BlackBerry odhaľuje milióny útokov zameraných na kritickú infraštruktúru

28.3.2024 Sectec novinky

Konfrontácia s AI: Útok vs. Obrana

28.3.2024 Sectec novinky
2024 © SecTec, a.s. – All rights reserved | Created by Marketinger