Bu Tatil Sezonunda Kuruluşunuzun API'lerini Koruyun - Dünyadan Güncel Teknoloji Haberleri

Bu Tatil Sezonunda Kuruluşunuzun API'lerini Koruyun - Dünyadan Güncel Teknoloji Haberleri
Aslında, Geliştiricilerin %70’i beklenen arttırmak 2023’te API kullanımı, dolayısıyla API’lerin yaygınlığı artmaya devam edecek


Giderek İnternet’e bağlanan bir dünyada, bilgisayar programlarının birbirleriyle iletişim kurmasını sağlayan yazılım olan uygulama programlama arayüzleri (API’ler) giderek yaygınlaşıyor Otomatik çevrimiçi tehditleri engelleme yarışının uçta anında yanıt verilmesini gerektirdiğini erkenden anladı; Statik kurallar ne kadar hızlı güncellenirse güncellensin her zaman bir adım geride kalacaktır DataDome’a ​​girin

Artık en deneyimsiz dolandırıcılar bile karmaşık teknikler kullanarak büyük ölçekli saldırılar gerçekleştirebiliyor ve bu da işletmelere gelebilecek potansiyel zararları artırıyor

Dolandırıcılar Bu Tatil Sezonunda API Yaramazlar Listesinde Nasıl Yer Alıyor?

Adobe Analytics’e göre tüketiciler muhtemelen Çevrimiçi alışveriş yoluyla 221,8 milyar dolar 1 Kasım ile yıl sonu arasında Taktiklerden biri, özellikle gelişmiş kötü botlara karşı korumasız bırakılan ön uç API’lere karşı, herkesin kredi kartı dolandırıcılığı yapmasını kolaylaştıran kart dolandırıcılığı araçlarının ve hizmetlerinin metalaştırılmasıdır

yazar hakkında

Benjamin Fabre, 2015 yılında kurucu ortağı olduğu DataDome şirketinin CEO’sudur Ancak güvenli olmayan API’ler hassas bilgilerin açığa çıkmasına neden olabilir Bir siber güvenlik vizyoneri olan Benjamin, bot kaynaklı dolandırıcılığın yükselişini öngördü Botlar genellikle kart numaralarını ve ilgili kart sahibi bilgilerini çıkarmak (“test etmek” veya “kırmak”) için toplu olarak kullanılır



siber-1

Örneğin, saldırganlar dolandırıcılık işlemlerinde kullanmak üzere geçerli kredi kartı numaralarını (kartlama, kart kırma veya Dark Web’den satın alma yoluyla) çalacaktır

  • İzleme ve anormallik tespiti: Dolandırıcılığın önlenmesi, değişen tehditleri tanımlayan ve bunlara uyum sağlayan ve uzmanlar tarafından sürekli olarak izlenen uçta makine öğrenimi tespitini gerektirir Şirketler genellikle Web veya mobil uygulama güvenliği adına API güvenliğini ihmal ettiğinden, bilgisayar korsanları veri çıkarmak, iş mantığını bozmak veya bir uygulamayı devre dışı bırakmak için giderek daha fazla API’leri hedef alıyor Başarılı bir saldırı, geliri olumsuz etkileyebilir ve şirketin itibarına inkar edilemez zararlar verebilir
  • Veri şifreleme ve güvenli iletim: Hem SSL hem de TLS kullanan veri şifreleme, İnternet bağlantılarını güvenli hale getirmek ve aktarılan verileri korumak için kritik öneme sahiptir
  • Dolandırıcılığın tespiti ve önlenmesi: Ödeme noktasında adres doğrulama hizmetleri (AVS), fatura adreslerini doğrulamak için kullanılabilir ancak dolandırıcı doğru adresi biliyorsa sahte ödemeyi durdurmaz Tek bir API ihlali şunlarla sonuçlanabilir: itibar kaybı, finansal kayıp, yasal sonuçları ve daha kötüsü Dolandırıcıların müşteri kartı bilgilerini alarak PSP’lerden ve e-ticaret sitelerinden çalabilecekleri para, dolandırıcılığın tek maliyeti değildir Ödeme işlemcisi veya satıcı tarafından kullanılan API gibi daha az korunan uç noktaların arkasında ödeme ayrıntılarını bulmak daha kolay olabilir Bir teknoloji uzmanı olarak derin uzmanlığından yararlanan Benjamin, BT güvenlik ekipleri için gerçek bir güç çarpanı olan şeffaf ve kurulumu kolay bir anti-bot çözümü oluşturmaya koyuldu 2022’nin ilk yarısında Amerikalılar kaybetti 3,56 milyar dolarlık rekor çevrimiçi dolandırıcılığa maruz kaldı ve Federal Ticaret Komisyonu 800

    E-ticaret dünyasında API’ler, satıcıları müşterinin işlemini tamamlayan ödeme hizmeti sağlayıcılarına (PSP’ler) bağlar Tüketiciler çevrimiçi alışveriş yoluyla istek listelerinin üzerini çizmeye başladıkça, bu dolandırıcılar para kazanmak için gölgelerde gizlenecekler API’ler, cihazların ve uygulamaların bilgi alışverişinde bulunmasına olanak tanır ve geliştiricilerin daha iyi ve daha etkili kullanıcı deneyimlerini daha kolay ve verimli bir şekilde oluşturmasına yardımcı olur Bununla birlikte, Kara Cuma ve Siber Pazartesi gibi flaş satış etkinlikleri sırasında, e-ticaret platformları genellikle en az beş kez, bazen de 30’a kadar kez karşı karşıya gelir Bahisler hiç bu kadar yüksek olmamıştı Saldırganlar eylemden pay almak istiyor ve ödeme API’leri kolay bir hedef gibi görünüyor Şirketlerin ödeme API’lerini sahtekarlığa ve hesap ele geçirmeye karşı korumalarına yardımcı olacak çeşitli stratejiler ve araçlar mevcuttur:

    • Güçlü kimlik doğrulama mekanizmaları: Kullanıcı kimliğini doğrulamak için genellikle iki faktörlü kimlik doğrulama (2FA) ve çok faktörlü kimlik doğrulama (MFA) kullanılır

    Bu API güvenlik risklerini anlamak yalnızca iyi bir fikir değil, aynı zamanda bir iş zorunluluğudur daha fazla bot saldırısı ortalama günlerden daha fazla Bu nedenle, kötü robotlar daha karmaşık hale geldikçe ve engellenmeleri zorlaştıkça, onların önünde durmak zorunludur

    Ancak API kullanımı arttıkça ve cihazlar daha fazla iletişim kurdukça, geliştiriciler giderek daha iyi, daha kullanıcı dostu yazılım sunma olanağına sahip olurken, bunun güvenlik açısından sonuçları nelerdir? API’leri kullanmak bir işletmeyi veya kuruluşu nasıl etkiler? Özellikle tatil sezonuna girerken en fazla risk altında olan sektörler var mı?

    Ödeme API’lerini Koruma İhtiyacını Ortaya Çıkarıyoruz

    Araştırmalar, saldırganların taktiklerinin daha sofistike ve API’ye özgü hale geldiğini ve geleneksel koruma tekniklerinin etkisiz savunma mekanizmaları olduğunu ortaya koyuyor

    Büyük ölçüde gelişmiş koruma eksikliğinden dolayı, API’ler artık oldukça ticarileştirilmiş (ve dolayısıyla daha erişilebilir) araçlar kullanan siber suçlular tarafından giderek daha fazla ölçekte hedefleniyor

    API Ödeme Sahtekarlığı Korkutucu Ama Bu En İyi Uygulamalar Çok Keyifli

    Bir doğru ve ölçeklenebilir API koruma çözümü şirketleri müşteri yolculuğu boyunca API saldırılarına karşı koruyabilir 000 dolandırıcılık şikayeti aldı; vakaların %27’si mali kayıpla sonuçlandı