BASIN BÜLTENİ
CAMBRIDGE, Massachusetts, 19 Mart 2024/PRNewswire/ — Akamai Teknolojileri, Inc. Çevrimiçi hayata güç veren ve koruyan bulut şirketi (NASDAQ: AKAM), bugün yeni bir İnternetin Durumu (SOTI) raporu yayınladı.
Gölgelerde Gizlenen: Saldırı Trendleri API Tehditlerine Işık Tutuyor API'leri hedef alan saldırı dizisini vurguluyor ve Ocak-Aralık 2023 döneminde genel web saldırılarının %29'unun API'leri hedef aldığını tespit ediyor. API saldırılarının %44'ü ile ticaret en çok saldırıya uğrayan sektör olurken, bunu yaklaşık %32 ile ticari hizmetler izliyor.
API'ler çoğu kuruluş için hayati öneme sahiptir çünkü hem çalışan hem de müşteri deneyimlerini geliştirirler. Ne yazık ki siber suçlular, bu dijital inovasyondan ve API ekonomisinin hızla genişlemesinden yararlanarak yeni istismar fırsatları yaratıyor. Yeni SOTI, API kullanımına olan talep arttıkça bu saldırıların artmaya devam edeceğini belirtiyor ve kuruluşları API'lerini uygun şekilde hesaba katmaya ve güvenceye almaya çağırıyor.
Bu son araştırma, hem duruş hem de çalışma zamanı zorluklarıyla ilgili en yaygın sorun alanlarından bazılarını analiz ediyor. Kuruluşlar için API güvenliğinin gerçek dünyadaki etkilerini vurgulayan çeşitli vaka çalışmaları sunar ve Avrupa, Orta Doğu ve Afrika (EMEA) bölgesi ile Asya-Pasifik ve Japonya (APJ) bölgesine ilişkin verileri içeren ara raporlar sunar.
Raporun diğer önemli bulguları arasında şunlar yer alıyor:
● İş mantığının kötüye kullanılması kritik bir sorundur çünkü API davranışı için bir temel oluşturmadan anormal API etkinliğini tespit etmek zordur. API etkinliklerindeki anormallikleri izlemeye yönelik çözümlere sahip olmayan kuruluşlar, verileri içeriden yavaşça kazımak için kimliği doğrulanmış API'leri kullanan yeni bir veri ihlali vektörü olan veri kazıma gibi çalışma zamanı saldırıları riskiyle karşı karşıyadır.
● API'lere yönelik saldırı çeşitleri, hedeflerine sızmak için Yerel Dosya Ekleme (LFI), Yapılandırılmış Sorgu Dili ekleme (SQLi) ve Siteler Arası Komut Dosyası Çalıştırma (XSS) gibi denenmiş ve doğrulanmış yöntemleri içerir.
● API'ler günümüzün dijital dönüşümlerinin çoğunun merkezinde yer aldığından, sektör eğilimlerini ve sadakat sahtekarlığı, kötüye kullanım, yetkilendirme ve kartlama saldırıları gibi ilgili kullanım örneklerini anlamak çok önemlidir.
● Kuruluşların, yeniden mimari oluşturma ihtiyacını ortadan kaldırmak için uyumluluk gerekliliklerini ve ortaya çıkan mevzuatı güvenlik stratejisi süreçlerinin başlarında düşünmeleri gerekir.
Akamai Danışmanlık CISO'su Steve Winterfeld, “API'ler kuruluşlar için giderek daha kritik hale geliyor, ancak güvenlikleri genellikle bu kapasiteye göre tasarlanmıyor veya güvenlik ekibi yeni teknolojinin hızlı dağıtımına ayak uyduramıyor” dedi. “Gölgelerde Gizlenmek: Saldırı Trendleri API Tehditlerine Işık Tutuyor, kuruluşların müşterileri korumak için en iyi uygulamalardan yararlanmasına yardımcı olacak bilgiler ve görünürlük sağlıyor.”
Bu yıl kuruluşunun 10'uncu yıl dönümü Akamai'nin İnternetin Durumu (SOTI) raporları. SOTI serisi, Akamai Connected Cloud'dan toplanan verilere dayanarak bulut güvenliği ve web performansı ortamları hakkında uzman öngörüleri sağlar.
Akamai Hakkında
Akamai çevrimiçi yaşamı güçlendirir ve korur. Dünya çapında önde gelen şirketler, dijital deneyimlerini oluşturmak, sunmak ve güvence altına almak için Akamai'yi tercih ederek milyarlarca insanın her gün yaşamasına, çalışmasına ve oyun oynamasına yardımcı oluyor.
Akamai Bağlantılı Bulut, Büyük ölçüde dağıtılmış bir uç ve bulut platformu, uygulamaları ve deneyimleri kullanıcılara daha yakın hale getirir ve tehditleri daha uzak tutar. Akamai'nin bulut bilişim, güvenlik ve içerik dağıtım çözümleri hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: akamai.com Ve akamai.com/blogveya Akamai Technologies'i takip edin Xeski adıyla Twitter ve LinkedIn.