API-angrepet skjer rett foran øynene dine
Tidlig i januar 2021 fikk det sosiale nettverket Parler et 24-timersvarsel om at Amazon kom til å fjerne kontoen deres fra AWS-vertstjenesten sin.
Det korte stengningsvarselet viste seg å være et vindu hvor hackere kunne skaffe seg tilgang til Parlers database ved å utnytte svakhetene i programmeringsgrensesnittet, eller API-en. Hackerne lastet ned over 70 terrabyte med metadata fra Parler. Til dags dato er dette det største enkeltstående API-angrepet som har funnet sted, og det skjedde rett foran øynene på Parler.
API er et programmeringsgrensesnitt som gjør ulike programmer i stand til å kommunisere med hverandre. Med API kan utviklere trekke ut og dele data på en tilgjengelig måte. De fleste virksomheter bruker ulike former for API, og på grunn av den raske fremveksten av ny teknologi og nye angrepsformer, har API-sikkerheten blitt en stor grunn til bekymring.
En virksomhets viktigste verktøy kan være dens største risiko
De fleste virksomheter er uvitende om API-angrepet fordi de mangler kunnskap om API; hvordan API fungerer, og hvordan API er utsatt for angrep. Enkelt sagt er API den største inngangsporten til en virksomhets data og eiendeler.
API-ene dokumenterer vanligvis informasjon om egenstruktur og implementeringsmetoder. Dette blir i realiteten en veiledning over hvordan API-en fungerer og brukes. Hackere kan bruke denne informasjonen til å skaffe seg tilgang og infiltrere et nettverk. Dårlig autentisering og manglende kryptering er to vanlige sårbarheter som igjen fører til to andre angrepsformer: man-in-the-middle-angrep (MITM) og tjenestenektangrep (DDoS).
API-angrep blir det vanligste virksomhetsangrepet i 2022
Ifølge Gartner ligger API-angrepet an til å bli den mest omfangsrike angrepstypen, spesielt hva gjelder databrudd i programmer, forretningsprogramvare, og ethvert verktøy derimellom. Sammenlignet med tradisjonelle grensesnittangrep, antas det at rundt 40 % av alle nettbaserte programmer må bekjempe API-angrep.
Slik kan du beskytte virksomheten din mot API-angrep
- Bruk push-varsler: Aktiver varslinger som videresender varsler til brukerens telefon. Brukeren kan sette opp varslingene når API-en tas i bruk første gang. Dette vil ikke forhindre et angrep, men det kan varsle rett person om et mulig databrudd.
- Bruk tofaktorautentisering: Dette er den sikreste bekreftelsesformen da brukertilgang ikke oppnås med innloggingsopplysninger alene. Med tofaktorautentisering blir det sendt et engangspassord (OTP; one-time password) og pushvarsel til brukeren, noe som gir det svake innloggingspunktet et ekstra beskyttelseslag.
- Krypter data: Kryptering av data er en annen nyttig metode. Den avverger ikke nødvendigvis API-angrep, men hvis hackere får tilgang til data, blir dataene ubrukelige for dem med mindre de er i stand til å dekryptere dem.
- Bruk sikker, kryptert skybackup: Selv om et API-angrep kanskje ikke kan unngås, trenger det i hvert fall ikke å ødelegge virksomheten din. Ved å utnytte skyen med en onlinetjeneste som kan SSL-kryptere og trygge data i en lagringsløsning som er adskilt fra produksjonsmiljøet ditt, kan du håndtere angrepet, og alle viktige virksomhetsdata kan gjenopprettes i løpet av svært kort tid.
Få øynene opp for hva som skjuler seg rett foran øynene dine
Hvert nye verktøy som forbedrer virksomhetsdriften din, gir også hackerne nye verktøy de kan utnytte for å skaffe seg tilgang til dataene dine. API-angrepet er et godt eksempel på dette. Men API-faren kan begrenses med innebygde sikkerhetstiltak og kryptert skybackup slik at du beskytter dataene dine og kan fortsette driften.