Sự bùng nổ của một loạt các công ty chuyên cung cấp API đang dần thay đổi cách các ứng dụng được thiết kế và tung ra thị trường. Tuy nhiên, đi theo đó là các thách thức trong việc bảo mật dữ liệu trong API. Hiện nay, các lỗ hổng tồn tại trong API đang ngày một tăng lên như các lỗ hổng về xác thực, phân quyền hay việc vô tình lộ dữ liệu nhạy cảm.
Với những lo ngại tiếp tục gia tăng, Báo cáo xu hướng bảo mật API năm 2022 được tài trợ bởi công ty bảo mật API Noname Security đã đề cập đến các đặc điểm chính và rủi ro bảo mật trong việc sử dụng API ngày nay và cách tiếp cận toàn diện đối với bảo mật API cung cấp một cổng vào trải nghiệm người dùng dễ dàng.
Được thực hiện vào tháng 01/2022 và tổng hợp kết quả từ các chuyên gia CNTT đại diện cho hơn 350 công ty toàn cầu trong các ngành nghề, Báo cáo xu hướng bảo mật API năm 2022 ghi lại những điểm khó khăn chính liên quan đến bảo mật API ngày nay, tính hiệu quả của các giải pháp bảo mật cấp doanh nghiệp khác và đặc điểm của các giải pháp bảo mật API hiệu quả như duy trì kho API chính xác và yêu cầu xác thực người dùng.
Nội dung chính của báo cáo bao gồm:
- API được tận dụng tối đa, trung bình 15.564 API được sử dụng trong các tổ chức được khảo sát và tốc độ tăng trưởng là 201% trong 12 tháng qua.
- 41% tổ chức được khảo sát báo cáo rằng họ gặp sự cố bảo mật API trong 12 tháng qua; 63% trong số đó gặp sự cố liên quan đến vi phạm dữ liệu hoặc mất dữ liệu.
- 90% người được hỏi lưu ý rằng tổ chức của họ có các chính sách xác thực API, nhưng 31% bày tỏ sự không tin tưởng rằng các chính sách đó đảm bảo mức độ xác thực phù hợp.
- 35% người trả lời khảo sát cho biết các dự án đã bị trì hoãn cụ thể do lo ngại về bảo mật API; 87% tin rằng việc tích hợp hiệu quả hơn kiểm tra bảo mật API (AST) vào các hoạt động đường dẫn của nhà phát triển có thể ngăn chặn sự chậm trễ đó.
- Chỉ 51% người được hỏi hoàn toàn tin tưởng vào kho API của họ; 26% cho biết quy trình cập nhật hàng tồn kho của họ là thủ công.
"Với việc sử dụng API ngày càng tăng lên, mức độ sử dụng và mức độ phụ thuộc cao này đã làm gia tăng thêm nhiều lỗ hổng, khiến việc bảo mật các API này trên các lĩnh vực trở nên quan trọng hơn bao giờ hết”, Daniel Kennedy, nhà phân tích nghiên cứu chính về an toàn thông tin của VotE cho biết.
Báo cáo sẽ giúp các doanh nghiệp bảo mật đưa ra các quyết định để phát triển chiến lược bảo mật API của mình. Xem rõ hơn báo cáo tại đây.
Hồng Vân
12:00 | 27/10/2021
08:00 | 23/06/2022
09:00 | 12/03/2021
08:00 | 07/11/2022
09:00 | 07/12/2018
14:00 | 29/07/2024
14:00 | 17/03/2025
Trải qua nhiều năm xây dựng và phát triển, Tạp chí An toàn thông tin với sứ mệnh và tầm nhìn dài hạn đã khẳng định được vai trò quan trọng của mình trong việc truyền thông và nâng cao nhận thức người dùng trong lĩnh vực bảo mật và an toàn thông tin; góp phần tạo dựng một nền tảng vững chắc cho công tác phòng ngừa, phát hiện và ứng phó với các mối nguy hiểm trên không gian mạng. Nhân dịp kỷ niệm 19 năm thành lập (17/3/2006 - 17/3/2025), Tạp chí An toàn thông tin tự hào nhìn lại hành trình đầy nỗ lực và cống hiến của mình, không ngừng khẳng định vai trò tiên phong trong việc bảo vệ an toàn không gian mạng.
11:00 | 11/03/2025
Các công ty mạng xã hội thường sử dụng các thuật toán phức tạp để ưu tiên hiển thị nội dung và giữ chân người dùng dành nhiều thời gian trên nền tảng. Song, các thuật toán cũng có thể khuếch đại những nội dung bị coi là gây hại đối với đối tượng người dùng là trẻ em.
17:00 | 28/01/2025
Fortinet mới đây đã cảnh báo một chiến dịch lừa đảo mới lợi dụng tính năng của Microsoft 365 để gửi yêu cầu thanh toán cho người dùng, dụ dỗ họ đăng nhập vào tài khoản và trao quyền kiểm soát tài khoản PayPal cho kẻ tấn công.
08:00 | 24/12/2024
Hội thảo khoa học quốc tế lần thứ nhất về Mật mã và An toàn thông tin (The IEEE International Conference on Cryptography and Information Securiry - VCRIS 2024) là sự kiện do Học viện Kỹ thuật mật mã phối hợp với các cơ quan khoa học uy tín trong và ngoài nước tổ chức, dưới sự chỉ đạo của Ban Cơ yếu Chính phủ. Phóng viên Tạp chí An toàn thông tin đã có cuộc phỏng vấn GS.TS Nguyễn Hiếu Minh, Phó Giám đốc Học viện Kỹ thuật mật mã, Ban Tổ chức Hội thảo VCRIS 2024 về ý nghĩa, mục tiêu và các nội dung liên quan đến Hội thảo.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh biến đổi khí hậu ngày càng phức tạp, Công ty Cổ phần Nhiệt điện Hải Phòng không ngừng nỗ lực cải thiện quy trình sản xuất nhằm bảo vệ môi trường và thúc đẩy an sinh xã hội. Với chiến lược sử dụng hợp lý tài nguyên và áp dụng công nghệ tiên tiến, công ty đã và đang thực hiện nhiều biện pháp thiết thực để giảm thiểu tác động đến môi trường.
10:00 | 21/03/2025
Đó là chủ đề của Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền được phát động lại Lễ ký Giao ước thi đua năm 2025 diễn ra tại Hà Nội, ngày 7/3. Đồng chí Lê Anh Tuấn, Thứ trưởng Bộ Ngoại giao đến dự và phát biểu tại Hội nghị.
12:00 | 08/03/2025
SoftBank có kế hoạch chuyển đổi một nhà máy sản xuất tấm nền LCD Sharp trước đây tại Nhật Bản thành một trung tâm dữ liệu để vận hành các tác nhân trí tuệ nhân tạo được phát triển với sự hợp tác của OpenAI, “cha đẻ” của ChatGPT.
10:00 | 21/03/2025
