API是否將財務數據置于風險之中?

国产视频app據CSO Online報道,在這個世界上,數以十億計的登錄憑證被盜,從而導致了被稱為“證件造假”的暴力網絡攻擊。api讓它變得更簡單:

來自安全與內容交付公司Akamai的新數據顯示,現在每五次試圖獲得未經授權的用戶帳戶訪問的嘗試中,就有一次是通過應用程序編程接口(api)完成的,而不是面向用戶的登錄頁面。根據今天發布的一份報告,在2017年12月至2019年11月期間,Akamai觀察到全球有854億次針對使用其服務的公司的證書濫用攻擊。在這些攻擊中,約有165億次(約20%)針對的是被明確標識為API端點的主機名。

然而,在金融行業,針對api的攻擊比例在2019年5月至9月期間急劇上升,有時達到75%。

国产视频app該公司在報告中表示:“API的使用和廣泛采用使犯罪分子能夠自動進行攻擊。”“這就是為什么登錄憑證造假事件逐年增加的原因,也是為什么這類攻擊在所有細分市場仍然是一個穩定和持續的風險。”

国产视频app文章指出,api還使自動提取信息變得更容易,而安全專家“長期以來一直擔心銀行api的實現錯誤和缺乏共同的開發標準可能會增加數據泄露的風險。”

然而,歐盟的“支付服務指令”包括推動金融機構之間的第三方互操作性,因此“大多數銀行開始實施這類api……即使非歐盟國家不存在類似的監管要求,但市場力量正將金融機構推向同一個方向,因為它們需要創新,并跟上競爭。

11

發表評論