API防护高效解密
发布时间:2023-12-29 01:27:00 所属栏目:安全 来源:DaWei
导读: API作为应用连接、数据传输的重要通道,在该市公共数据和电子政务发展管理的数字化转型中被广泛应用。依托API数据接口服务,全市各部门机构可以轻松获取和利用各种数据资源,方便地共享数据
|
API作为应用连接、数据传输的重要通道,在该市公共数据和电子政务发展管理的数字化转型中被广泛应用。依托API数据接口服务,全市各部门机构可以轻松获取和利用各种数据资源,方便地共享数据,实现信息流动和互联互通,进而提高运营效率,优化决策和服务,促进创新和发展。 然而,API带来便捷性和灵活性的同时,其暗藏的安全风险也伴随而来。到2024年,API滥用和相关数据泄露将几乎翻倍。从全球范围来看,2023年API安全事件频发,威胁愈发严重,涉及多家知名企业。在国内,各地不断出现数据泄露事件,包括某知名大学的学生信息泄露等等,很多都是由 API接口安全问题导致。奇安信研究显示,开放的业务能力越多,API使用范围越广泛,API暴露的攻击面也就越大。 针对这些情况,该市大数据局通过和奇安信合作,系统梳理了当前存在的主要API安全风险,具体集中在以下几个方面: 第一是API资产梳理不清,无法提前洞察潜在风险。由于业务系统的分期上线以及安全部门与业务部门职责不同,导致了安全部门无法实时掌握当前系统有多少API、哪些是长期不活跃的API、哪些是已下线的API、哪些是僵尸API、业务系统对外暴露了哪些API、以及是否存在未经审批登记的API等一系列问题,用户对API资产情况掌握不清晰,更无法提前洞察潜在的数据风险。 第二是数据泄露无感知,安全事件总是后知后觉。攻击者可以通过利用API接口存在的脆弱性批量获取企业敏感信息,且数据在传输的过程中未对敏感信息进行处置,例如公民身份证号、电话、联系地址等信息,这样就导致大量数据在毫无察觉的情况下,被大量窃取。 第三是漏洞攻击无防护,成为攻击者最大突破口。API由于设计者或历史遗留等原因存在逻辑缺陷、配置错误等安全漏洞,恶意攻击者常常利用API漏洞进行攻击。针对API漏洞利用攻击行为,如何进行防范、如何精确控制访问行为;针对漏洞攻击、高频访问等异常行为如何进行快速安全防护,成为了困扰当前企业安全建设的难点。 最后是对链路加密检测无手段,存在威胁监控盲区。该市大数据系统内部全部采用Https加密方式进行传输,过去无解密手段,无法感知加密流量中夹带的攻击与威胁,这造成了对监视的威胁范围变得盲目不清。国内外的调查指出,大部分公司表明他们所经历过的与因加密的网络流而产生的问题有关的事件次数已超过了百分之九十五。所以基础在于提供高效率地解析API传送过来的数据这一项上加强安全性防护的措施。 (编辑:文章分享网_茂名站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐