Aplikacijska programska sučelja (API) postaju kritična zona za kibernetičku sigurnost

Aplikacijska programska sučelja (API) postaju kritična zona za kibernetičku sigurnost

Foto: DepositPhotos

Aplikacijska programska sučelja (API) za web postaju sve popularnija, ali istovremeno čine i poveće probleme u smislu kibernetičke sigurnosti. Tako u svom izvještaju navodi Noname Security, temeljeći se na istraživanju u kojem je sudjelovalo 3000 zaposlenih iz 350 kompanija koje su povezane s API segmentom.

Zapravo svi ti problemi ne čude toliko jer u prosjeku organizacije se oslanjaju na 15.564 API-a, što je rast od 201 posto u odnosu na prosjek koji je vrijedio tijekom prošle godine. Stoga, u takvom "naletu" događaju se problemi sa sigurnosti.

Pa tako 41 posto, ili dvije od pet kompanija, suočile su se s minimalno jednim incidentom vezanim za kibernetičku sigurnost, a razlog za to su upravo aplikacijska programska sučelja. I sve to unazad posljednjih 12 mjeseci. Nažalost po organizacije, čak 63 posto tih incidenata veže se uz proboj u sustav i gubitak osjetljivih podataka.

Primjerice, MailChimp je na taj način hakiran, zbog čega su u toj kompaniji bili primorani onemogućiti API "ključ" preko kojeg se uspješno izveo napad. Ono do čega su hakeri došli, logično, jesu e-mail adrese pohranjene na MailChimpu.

Također, iako 90 posto kompanija imaju postavljenu API autentifikaciju, 31 posto od svih njih nije sigurno kakvu točno razinu zaštite ona omogućava, što je porazno. A još je poraznije da se u 35 posto kompanija moralo obustaviti posao kako bi se riješili sigurnosni problemi povezani s API propustima. Ali, svejedno, od tih 35 posto, njih 87 posto uvjereno je da problema ne bi bilo da se integriralo neko od API sigurnosnih rješenja.

Baš zato 51 posto ispitanih ima potpuno povjerenje u API inventorije, a njih 26 posto tvrdi da se oni nadopunjavaju ručno, što znači da nema automatskih procesa u tom smislu.

Dakle, rješenje je paralelno uz razvoj razmišljati o sigurnosti jer bolje je reagirati preventivno nego učiti na greškama, koje mogu biti devastirajuće...

Još iz kategorije

Microsoft upozorava na XorDdos malware koji cilja Linux uređaje

Microsoft upozorava na XorDdos malware koji cilja Linux uređaje

30.06.2022.

Linuxov botnet malware poznat kao XorDdos porastao je u aktivnosti za 254 posto tijekom posljednjih šest mjeseci, prema najnovijem istraživanju Microsofta.

Aircash na europskoj konferencija o digitalnim plaćanjima koja je pokazala smjer razvoja industrije

Aircash na europskoj konferencija o digitalnim plaćanjima koja je pokazala smjer razvoja industrije

29.06.2022.

Vodeće udruženje za digitalna plaćanja u EU (The European Digital Payments Industry Alliance – EDPIA) jučer poslijepodne u Bruxellesu je na konferenciji Transformacija digitalnih plaćanja: Bolji uvjeti za građane (Payments Transformed: A Better Deal for Citizens) okupilo najvažnije predstavnike financijske industrije i europskih krovnih politika s ciljem razvoja jedinstvenog tržišta digitalnih plaćanja na razini cijele Europske Unije.

Hrvatski CERT povećao pripravnost na kibernetičke napade

Hrvatski CERT povećao pripravnost na kibernetičke napade

29.06.2022.

Povodom završetka projekta „Grow2CERT - Povećanje zrelosti Nacionalnog CERT-a za čvršću suradnju u zajednici kibernetičke sigurnosti“ CARNET-ov Nacionalni CERT - odjel za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj, predstavio je rezultate projektnih aktivnosti provedenih od listopada 2019. godine.