Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Παγκόσμια απειλή οι επιθέσεις στο API
Της Αφροδίτης Μπαλίδου
Τα APIs είναι εξαιρετικά για την παραγωγικότητα και την απόδοση των επιχειρήσεων, αλλά με την ανάπτυξή τους έρχονται μεγαλύτερες ευκαιρίες και για τους εγκληματίες του κυβερνοχώρου. Τους τελευταίους 12 μήνες, το 95% των εταιρειών είχαν τουλάχιστον ένα περιστατικό ασφαλείας API με βάση τα στοιχεία της Salt Security, με το προβλεπόμενο ποσοστό των επιθέσεων API να αυξάνεται κατά 681%. Τα τρωτά σημεία του API φαίνεται να κοστίζουν στις επιχειρήσεις έως και 75 δισ. δολάρια ετησίως!
Τα τελευταία τουλάχιστον πέντε χρόνια το shadow IT ήταν ένα πραγματικό πρόβλημα και πλέον διαπιστώνουμε ότι το shadow API γίνεται ένα εξίσου μεγάλο αν όχι μεγαλύτερο. Πέρυσι γίναμε μάρτυρες ορισμένων σημαντικών παραβιάσεων, όπου οι hackers χρησιμοποίησαν ευπάθειες API ως αποτελεσματική μέθοδο επίθεσης. Η παραβίαση του Optus οδήγησε στην κλοπή 2,1 εκατ. προσωπικών πληροφοριών χρηστών, στο Twitter διείσδυσαν δεδομένα 5,4 εκατ. χρηστών και η ευπάθεια BrickLink API της Lego ανέδειξε επίσης το σύνολο των τρωτών σημείων που ενυπάρχουν στα OpenAPIs.