セキュリティ専門家は、API には脆弱性、コードの欠陥、悪用があると述べています。
同氏は、これらの攻撃は正規のアカウントを使用してノートンのような評判の良い企業を模倣していると付け加えた。
専門家は、API の不正使用と異常を検出するための動作監視に対してレート制限を推奨しています。
特に、API を使用すると認証や承認の問題がまったく発生せずにマルウェアを防ぐことができますが、脆弱性が存在することが非常に多いです。
ただし、攻撃者はレート アラートをトリガーしないように攻撃を遅らせます。
ハッカーが DocuSign API を悪用してフィッシング活動を行う from securityboulevard.com
security summaryセキュリティ専門家は、API には脆弱性、コードの欠陥、悪用があると述べています。
同氏は、これらの攻撃は正規のアカウントを使用してノートンのような評判の良い企業を模倣していると付け加えた。
専門家は、API の不正使用と異常を検出するための動作監視に対してレート制限を推奨しています。
特に、API を使用すると認証や承認の問題がまったく発生せずにマルウェアを防ぐことができますが、脆弱性が存在することが非常に多いです。
ただし、攻撃者はレート アラートをトリガーしないように攻撃を遅らせます。
コメント