Artan API Güvenlik Olaylarının Nedeni Ne Olabilir?

selen guvenc
Ekim 5, 2022
  • 2953

Noname Security, API görünürlüğü eksikliği ve mevcut kontrollerde yanlış yere güven düzeyi ile ilgili olarak hızla artan sayıda API güvenlik olayını ortaya çıkaran API güvenlik raporu, "The API Security Disconnect – API Security Trends in 2022" nin bulgularını açıkladı.

Ankete katılanların %76' sı son 12 ayda bir API güvenlik olayı yaşadı ve bu olaylara öncelikle; Hareketsiz/Zombi API'leri, Yetkilendirme Açıkları ve Web Uygulaması Güvenlik Duvarları neden oldu. Ayrıca, siber güvenlik uzmanlarının %74' ü tam bir API envanterine sahip değil veya hangi API'lerin hassas veriler döndürdüğünü bilmiyor.

Bu, ankete katılanların çoğunluğunun ekosistemlerinde API'lere ilişkin gerçek zamanlı ayrıntılı görüntülemeleri yoksa, herhangi bir API güvenlik tehdidine karşı çözüm bulmakta ve hangisine öncelik vereceğini bilememekte zorlanacağı anlamına gelir.

Diğer önemli bulgular şunları içermektedir:

%71'i yeterli API koruması aldıklarından emin ve memnundu.
Ankete katılanların %48'i, Aktif API'lerin güvenlik durumunu görebiliyor.
Yanıt verenlerin yalnızca %11'i API'leri gerçek zamanlı olarak kötüye kullanım belirtileri açısından test ediyor.
%39'u günde bir defadan az ve haftada bir defaya kadar test yapıyor.
Katılımcıların %67'si, DAST (Dinamik Uygulama Güvenliği Testi) ve SAST (Statik Uygulama Güvenlik Testi)araçlarının API'leri test edebildiğinden emin.

IP Kısıtlamasıyla API Bağlantı Güvenliğini Sağlayın!

https://www.mobildev.com/blog/ip-kisitlamasiyla-api-baglantinizin-guvenligini-saglayabilecegini-biliyor-musunuz




İlgili İçerik
Duyurular

Hiper Segmentasyon: Pazarlama Stratejilerinde Yeni Bir Boyut

Günümüzde, pazarlama dünyası giderek daha karmaşık hale gelmekte ve tüketicilerin beklentileri sürekli olarak evrim geçirmektedir.

selen guvenc Aralık 7

KVK Kurulu'ndan Mağazalarda SMS ile Doğrulama Kodu Gönderilmesi Hakkında Hatırlatma

Kişisel Verileri Koruma Kurulu, mağazalarda alışveriş sırasında ilgili kişilere SMS ile doğrulama kodu gönderilmesi suretiyle kişisel verilerin işlenmesine ilişkin iki kez kamuoyu duyurusu yayımlamıştı.

selen guvenc Aralık 7

Yeni Yılda Başarıya Ulaşın: Etkinliği Kanıtlanmış Pazarlama ve Satış Stratejileri

Yılın sona erdiği bu günlerde, şirketler yeni bir yıla adım atmanın heyecanını yaşarken, pazarlama ve satış stratejilerini gözden geçirerek başarılı bir yıl geçirmenin planlarını yapıyor.

selen guvenc Aralık 7

Siber Saldırıları Durdurmak İçin Farkındalığın Kurumsallaştırılması

Büyük ve orta ölçekli kuruluşlar her zaman siber saldırıları durduracak bir 'sihirli değnek' teknolojisi veya aracı umuyorlar, ancak siber güvenlik sektöründe öyle bir şey yok.

selen guvenc Aralık 7

Typoquatting: Yazım Hatasıyla Sahtekarlık

Typoquatting, kullanıcıların yapabileceği yaygın yazım hatalarını hedef alarak sahte web siteleri oluşturarak kişisel bilgileri çalmayı veya zararlı yazılımları yaymayı amaçlar.

selen guvenc Aralık 7

Her Yönü ile BEC

E-posta yoluyla yapılan saldırılar, siber suçluların kuruluş verilerini ele geçirmeye yönelik en sevilen yöntemlerinden biridir. Yalnızca 2022 yılında Ticari E-posta Güvenliği (BEC) saldırılarının sayısı iki katına çıktı.

selen guvenc Aralık 7

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.