API運用廣泛 已成數位世界新威脅
編譯/Cynthia
應用程式介面(API)是當今最常用的網站和應用程式所不可或缺的技術之一,它們的應用範圍越來越廣泛。這項技術支持著手機、智慧型手錶、銀行系統和網購等各種應用,成為數位環境中的動力。若這些API缺乏適當的管理或安全保護,可能成為駭客的入侵通道,造成敏感資訊外洩的風險。
API的流行帶來攻擊激增
API的便利帶來大量攻擊。各行各業紛紛利用API的迅速整合,尤其在物聯網、鐵路、公車、計程車、法律服務、多媒體和遊戲,以及物流和供應鏈等領域,根據2023年的數據,API的使用在全球網路流量中佔據主導地位,達到57%。值得注意的是,在2023年非洲和亞洲成為API大規模應用且流量佔比最高的地區,顯示這項技術在這兩個區域得到了極大的推動和應用。
更多新聞:Google警告:Chrome API被惡意軟體攻擊 帳戶安全岌岌可危
攻擊威脅不斷升級
隨著API的廣泛使用,攻擊的頻率也相應上升。在美國網路服務公司Cloudflare應對的攻擊中,HTTP異常、注入攻擊和文件包含是最常見的三種類型。即使組織對所有API有完整的可見性,保護API仍然具有相當的挑戰,因為機器學習發現的API 端點比客戶提供的標誌多了近31%。儘管如此,DDoS防護解決方案仍然能夠有效阻擋潛在的威脅,報告顯示已有33%的API威脅受到現有的DDoS保護機制的成功防禦。
強調API安全的必要性
Cloudflare的執行長Matthew Prince指出,API是應用程式和網站運作的核心,使其成為駭客攻擊的新目標。他認為公司應該識別和保護所有API,以避免數據洩漏並確保業務的安全。資安總監Melinda Marks也補充說明,API是開發人員創建滿足客戶、合作夥伴和員工需求的全功能、複雜應用程式的強大工具,所以每個API都可能成為攻擊目標,因此需要得到有效的保護。
提升API安全的有效途徑
API的普及使其成為駭客關注的目標。報告強調了保護API的挑戰,尤其是在看不見的API方面。要確保API的安全,不僅需要更好地了解API、確保安全認證和授權,還需要強大的DDoS防護機制,以確保業務免受攻擊。對於企業而言,提高對API安全的重視,加強可見性和防禦機制,是確保數位資產安全的不二之選。
資料來源:Help Net Security
瀏覽 572 次