Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Sıradaki içerik:
Microsoft, Çevrimiçi Dolandırılmaları Önlemek İçin Mastercard İle İş Ortaklığı Yapıyor
-
0
Mutlu
-
0
Eğlenmiş
-
0
Şaşırmış
-
0
Kızgın
-
Üzgün
API’ler, Siber Güvenlik Felaket Bölgesi Haline Geliyor
27 Nisan 2022 11:00
Kullanılan API sayısı son 12 ayda ikiye katlandı.
Web uygulama programı arayüzleri (API’ler) giderek daha popüler hale geliyor ve bu süreçte her türlü siber güvenlik sorununa neden oluyor.
Bu, API’lerle ilgili zorluklar hakkında 350 işletmede 3.000 çalışanla anket yapan şirketin yeni bir raporuna göre.
Şirket, API’lerin bu günlerde son derece popüler olduğunu ve ortalama bir organizasyonun toplamda 15.564 API’den yararlanarak, geçen yıla göre %201 artış gösterdiğini tespit etti.
Güvenlik olayları
Ancak, birçok şirket sorunlarla karşı karşıya. Beşte ikiden fazlası (%41) son on iki ayda API ile ilgili bir siber güvenlik olayı yaşadı ve bunların neredeyse üçte ikisi (%63) bir veri ihlali veya veri kaybı içeriyor.
Örneğin, en büyük pazarlama otomasyon platformlarından ve e-posta pazarlama hizmetlerinden biri olan MailChimp, bilinmeyen sayıda müşterinin API anahtarlarına da erişen saldırganlar tarafından ihlal edildi.
Saldırganlar, anahtarlarla özel e-posta kampanyaları oluşturabilir ve bunları MailChimp müşteri portalına erişmeden posta listelerine gönderebilir.
Neredeyse tüm şirketlerin (%90) API kimlik doğrulama politikaları vardır, ancak üçte biri (%31) bu politikaların yeterli düzeyde koruma sağladığından tam olarak emin olmadıklarını söyledi.
Dahası, üçte biri (%35) API güvenlik endişeleri nedeniyle projeleri geciktirdi. Bunların %87’si API güvenlik testini geliştirici ardışık düzenlerine entegre etmenin gecikmeleri önleyebileceğine inanıyor.
Yaklaşık yarısı (%51) API envanterlerine tamamen güveniyor. Dörtte biri (%26) envanter güncelleme süreçlerinin manuel olduğunu ekliyor.
451 Research’te Baş Araştırma Analisti Daniel Kennedy, “API kullanımı artmaya devam ederken, bu aşırı kullanım ve bağımlılık düzeyi birçok güvenlik açığının yüzeye çıkmasına olanak sağladı. Bu API’lerin sektörler arasında güvenliğini her zamankinden daha önemli hale getirdi” dedi.
“Bu rapor, çeşitli sektörlerde her büyüklükteki işletmenin API güvenlik stratejilerini geliştirirken ihtiyaç duydukları bilinçli kararları vermelerine yardımcı olmalıdır.”
Benzer İçerikler
- Site İçi Yorumlar
TREND İÇERİKLER
Yorum Yaz