https://www.darkreading.com/edge-ask-the-experts/what-happens-to-my-organization-if-apis-are-compromised-
質問:APIが侵害または悪用された場合、組織はどうなりますか
テクニカルエバンジェリスト、SaltSecurityのMichaelIsbitski:APIの悪用による影響には、データ侵害とブランドの損傷の明らかな答えが含まれますが、セキュリティの専門家はさらに多くの懸念に取り組んでいます。
最近のAPIセキュリティインシデントを観察すると、最大の影響には、データの損失、プライバシーの侵害、アカウントの乗っ取り、詐欺、およびサプライチェーンの侵害が含まれていました。
また、認証が必要なAPIであっても、悪意のある攻撃者がAPIを介して大量のデータを収集するスクレイピングインシデントが数多く見られます。
攻撃者はまた、ユーザーの資格情報やアカウントの乗っ取り(ATO)を危険にさらすことを目的として、ブルートフォーシングおよび資格情報の詰め込み技術を使用してAPIを悪用します。
攻撃者がAPIを介してアクセスを取得すると、そのアクセスを悪用して他のシステムを侵害したり、組織のネットワーク内でピボットしたりします。
APIが危険にさらされた場合、私の組織はどうなりますか?、Salt Securityの技術エバンジェリスト、Michael Isbitski
security summary
コメント