Sự bùng nổ của một loạt các công ty chuyên cung cấp API đang dần thay đổi cách các ứng dụng được thiết kế và tung ra thị trường. Tuy nhiên, đi theo đó là các thách thức trong việc bảo mật dữ liệu trong API. Hiện nay, các lỗ hổng tồn tại trong API đang ngày một tăng lên như các lỗ hổng về xác thực, phân quyền hay việc vô tình lộ dữ liệu nhạy cảm.
Với những lo ngại tiếp tục gia tăng, Báo cáo xu hướng bảo mật API năm 2022 được tài trợ bởi công ty bảo mật API Noname Security đã đề cập đến các đặc điểm chính và rủi ro bảo mật trong việc sử dụng API ngày nay và cách tiếp cận toàn diện đối với bảo mật API cung cấp một cổng vào trải nghiệm người dùng dễ dàng.
Được thực hiện vào tháng 01/2022 và tổng hợp kết quả từ các chuyên gia CNTT đại diện cho hơn 350 công ty toàn cầu trong các ngành nghề, Báo cáo xu hướng bảo mật API năm 2022 ghi lại những điểm khó khăn chính liên quan đến bảo mật API ngày nay, tính hiệu quả của các giải pháp bảo mật cấp doanh nghiệp khác và đặc điểm của các giải pháp bảo mật API hiệu quả như duy trì kho API chính xác và yêu cầu xác thực người dùng.
Nội dung chính của báo cáo bao gồm:
- API được tận dụng tối đa, trung bình 15.564 API được sử dụng trong các tổ chức được khảo sát và tốc độ tăng trưởng là 201% trong 12 tháng qua.
- 41% tổ chức được khảo sát báo cáo rằng họ gặp sự cố bảo mật API trong 12 tháng qua; 63% trong số đó gặp sự cố liên quan đến vi phạm dữ liệu hoặc mất dữ liệu.
- 90% người được hỏi lưu ý rằng tổ chức của họ có các chính sách xác thực API, nhưng 31% bày tỏ sự không tin tưởng rằng các chính sách đó đảm bảo mức độ xác thực phù hợp.
- 35% người trả lời khảo sát cho biết các dự án đã bị trì hoãn cụ thể do lo ngại về bảo mật API; 87% tin rằng việc tích hợp hiệu quả hơn kiểm tra bảo mật API (AST) vào các hoạt động đường dẫn của nhà phát triển có thể ngăn chặn sự chậm trễ đó.
- Chỉ 51% người được hỏi hoàn toàn tin tưởng vào kho API của họ; 26% cho biết quy trình cập nhật hàng tồn kho của họ là thủ công.
"Với việc sử dụng API ngày càng tăng lên, mức độ sử dụng và mức độ phụ thuộc cao này đã làm gia tăng thêm nhiều lỗ hổng, khiến việc bảo mật các API này trên các lĩnh vực trở nên quan trọng hơn bao giờ hết”, Daniel Kennedy, nhà phân tích nghiên cứu chính về an toàn thông tin của VotE cho biết.
Báo cáo sẽ giúp các doanh nghiệp bảo mật đưa ra các quyết định để phát triển chiến lược bảo mật API của mình. Xem rõ hơn báo cáo tại đây.
Hồng Vân
12:00 | 27/10/2021
09:00 | 12/03/2021
08:00 | 23/06/2022
08:00 | 07/11/2022
09:00 | 07/12/2018
15:00 | 04/04/2024
Chính quyền Đức đã tuyên bố đánh sập một thị trường ngầm bất hợp pháp có tên Nemesis Market chuyên buôn bán các mặt hàng như ma túy, dữ liệu bị đánh cắp và các dịch vụ tội phạm mạng khác.
16:00 | 15/03/2024
Hàng năm, Microsoft phát hành Báo cáo phòng thủ kỹ thuật số. Đây là một bản đánh giá toàn diện về bối cảnh các mối đe dọa toàn cầu và các xu hướng lớn nhất trong lĩnh vực an ninh mạng. Năm 2023 tiếp tục ghi nhận sự gia tăng các mối đe dọa mạng cả về độ tinh vi cũng như tốc độ và quy mô, gây tổn hại đến các nhóm dịch vụ, thiết bị và người dùng. Các chuyên gia của Microsoft tin rằng trí tuệ nhân tạo (AI) có thể giúp tạo ra một sân chơi bình đẳng nhưng các nhóm bảo mật cần phải có hiểu biết sâu sắc và nguồn lực cần thiết để tận dụng tối đa tiềm năng của công nghệ này.
13:00 | 20/02/2024
Hệ thống thi thử trực tuyến của cuộc thi "Học sinh với an toàn thông tin" mùa thứ ba dự kiến được mở cho học sinh trung học cơ sở cả nước tập dượt từ đầu tháng 3, trước khi bước vào các vòng thi chính thức.
09:00 | 13/02/2024
Các cuộc tấn công APT (Advanced Persistent Threat) hiện nay là một trong những mối đe dọa nguy hiểm nhất vì chúng sử dụng các công cụ và kỹ thuật phức tạp, đồng thời thường nhắm đến những đối tượng, mục tiêu có giá trị và khó phát hiện. Trong bối cảnh căng thẳng địa chính trị leo thang, những cuộc tấn công mạng tinh vi này thậm chí trở nên khó lường hơn. Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) đã tiến hành giám sát một số nhóm tin tặc APT, phân tích xu hướng và dự đoán hoạt động trong tương lai để đón đầu bối cảnh mối đe dọa ngày càng gia tăng. Trong bài báo này sẽ đưa ra dự đoán xu hướng các mối đe dọa APT trong năm 2024 dựa trên báo cáo của GReAT.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024