Bu Tatil Sezonunda Kuruluşunuzun API'lerini Koruyun - Dünyadan Güncel Teknoloji Haberleri

Bu Tatil Sezonunda Kuruluşunuzun API'lerini Koruyun - Dünyadan Güncel Teknoloji Haberleri
Başarılı bir saldırı, geliri olumsuz etkileyebilir ve şirketin itibarına inkar edilemez zararlar verebilir

Ancak API kullanımı arttıkça ve cihazlar daha fazla iletişim kurdukça, geliştiriciler giderek daha iyi, daha kullanıcı dostu yazılım sunma olanağına sahip olurken, bunun güvenlik açısından sonuçları nelerdir? API’leri kullanmak bir işletmeyi veya kuruluşu nasıl etkiler? Özellikle tatil sezonuna girerken en fazla risk altında olan sektörler var mı?

Ödeme API’lerini Koruma İhtiyacını Ortaya Çıkarıyoruz

Araştırmalar, saldırganların taktiklerinin daha sofistike ve API’ye özgü hale geldiğini ve geleneksel koruma tekniklerinin etkisiz savunma mekanizmaları olduğunu ortaya koyuyor Bahisler hiç bu kadar yüksek olmamıştı Botlar genellikle kart numaralarını ve ilgili kart sahibi bilgilerini çıkarmak (“test etmek” veya “kırmak”) için toplu olarak kullanılır

E-ticaret dünyasında API’ler, satıcıları müşterinin işlemini tamamlayan ödeme hizmeti sağlayıcılarına (PSP’ler) bağlar Dolandırıcıların müşteri kartı bilgilerini alarak PSP’lerden ve e-ticaret sitelerinden çalabilecekleri para, dolandırıcılığın tek maliyeti değildir



siber-1

Ödeme işlemcisi veya satıcı tarafından kullanılan API gibi daha az korunan uç noktaların arkasında ödeme ayrıntılarını bulmak daha kolay olabilir

yazar hakkında

Benjamin Fabre, 2015 yılında kurucu ortağı olduğu DataDome şirketinin CEO’sudur Bir teknoloji uzmanı olarak derin uzmanlığından yararlanan Benjamin, BT güvenlik ekipleri için gerçek bir güç çarpanı olan şeffaf ve kurulumu kolay bir anti-bot çözümü oluşturmaya koyuldu Bir siber güvenlik vizyoneri olan Benjamin, bot kaynaklı dolandırıcılığın yükselişini öngördü

Artık en deneyimsiz dolandırıcılar bile karmaşık teknikler kullanarak büyük ölçekli saldırılar gerçekleştirebiliyor ve bu da işletmelere gelebilecek potansiyel zararları artırıyor Aslında, Geliştiricilerin %70’i beklenen arttırmak 2023’te API kullanımı, dolayısıyla API’lerin yaygınlığı artmaya devam edecek

Bu API güvenlik risklerini anlamak yalnızca iyi bir fikir değil, aynı zamanda bir iş zorunluluğudur daha fazla bot saldırısı ortalama günlerden daha fazla Şirketlerin ödeme API’lerini sahtekarlığa ve hesap ele geçirmeye karşı korumalarına yardımcı olacak çeşitli stratejiler ve araçlar mevcuttur:

  • Güçlü kimlik doğrulama mekanizmaları: Kullanıcı kimliğini doğrulamak için genellikle iki faktörlü kimlik doğrulama (2FA) ve çok faktörlü kimlik doğrulama (MFA) kullanılır
  • Veri şifreleme ve güvenli iletim: Hem SSL hem de TLS kullanan veri şifreleme, İnternet bağlantılarını güvenli hale getirmek ve aktarılan verileri korumak için kritik öneme sahiptir

    API Ödeme Sahtekarlığı Korkutucu Ama Bu En İyi Uygulamalar Çok Keyifli

    Bir doğru ve ölçeklenebilir API koruma çözümü şirketleri müşteri yolculuğu boyunca API saldırılarına karşı koruyabilir Bu nedenle, kötü robotlar daha karmaşık hale geldikçe ve engellenmeleri zorlaştıkça, onların önünde durmak zorunludur Tüketiciler çevrimiçi alışveriş yoluyla istek listelerinin üzerini çizmeye başladıkça, bu dolandırıcılar para kazanmak için gölgelerde gizlenecekler

  • Dolandırıcılığın tespiti ve önlenmesi: Ödeme noktasında adres doğrulama hizmetleri (AVS), fatura adreslerini doğrulamak için kullanılabilir ancak dolandırıcı doğru adresi biliyorsa sahte ödemeyi durdurmaz
  • İzleme ve anormallik tespiti: Dolandırıcılığın önlenmesi, değişen tehditleri tanımlayan ve bunlara uyum sağlayan ve uzmanlar tarafından sürekli olarak izlenen uçta makine öğrenimi tespitini gerektirir

    Örneğin, saldırganlar dolandırıcılık işlemlerinde kullanmak üzere geçerli kredi kartı numaralarını (kartlama, kart kırma veya Dark Web’den satın alma yoluyla) çalacaktır

    Dolandırıcılar Bu Tatil Sezonunda API Yaramazlar Listesinde Nasıl Yer Alıyor?

    Adobe Analytics’e göre tüketiciler muhtemelen Çevrimiçi alışveriş yoluyla 221,8 milyar dolar 1 Kasım ile yıl sonu arasında DataDome’a ​​girin Ancak güvenli olmayan API’ler hassas bilgilerin açığa çıkmasına neden olabilir Saldırganlar eylemden pay almak istiyor ve ödeme API’leri kolay bir hedef gibi görünüyor 2022’nin ilk yarısında Amerikalılar kaybetti 3,56 milyar dolarlık rekor çevrimiçi dolandırıcılığa maruz kaldı ve Federal Ticaret Komisyonu 800


    Giderek İnternet’e bağlanan bir dünyada, bilgisayar programlarının birbirleriyle iletişim kurmasını sağlayan yazılım olan uygulama programlama arayüzleri (API’ler) giderek yaygınlaşıyor Bununla birlikte, Kara Cuma ve Siber Pazartesi gibi flaş satış etkinlikleri sırasında, e-ticaret platformları genellikle en az beş kez, bazen de 30’a kadar kez karşı karşıya gelir Tek bir API ihlali şunlarla sonuçlanabilir: itibar kaybı, finansal kayıp, yasal sonuçları ve daha kötüsü

    Büyük ölçüde gelişmiş koruma eksikliğinden dolayı, API’ler artık oldukça ticarileştirilmiş (ve dolayısıyla daha erişilebilir) araçlar kullanan siber suçlular tarafından giderek daha fazla ölçekte hedefleniyor Taktiklerden biri, özellikle gelişmiş kötü botlara karşı korumasız bırakılan ön uç API’lere karşı, herkesin kredi kartı dolandırıcılığı yapmasını kolaylaştıran kart dolandırıcılığı araçlarının ve hizmetlerinin metalaştırılmasıdır Otomatik çevrimiçi tehditleri engelleme yarışının uçta anında yanıt verilmesini gerektirdiğini erkenden anladı; Statik kurallar ne kadar hızlı güncellenirse güncellensin her zaman bir adım geride kalacaktır 000 dolandırıcılık şikayeti aldı; vakaların %27’si mali kayıpla sonuçlandı Şirketler genellikle Web veya mobil uygulama güvenliği adına API güvenliğini ihmal ettiğinden, bilgisayar korsanları veri çıkarmak, iş mantığını bozmak veya bir uygulamayı devre dışı bırakmak için giderek daha fazla API’leri hedef alıyor API’ler, cihazların ve uygulamaların bilgi alışverişinde bulunmasına olanak tanır ve geliştiricilerin daha iyi ve daha etkili kullanıcı deneyimlerini daha kolay ve verimli bir şekilde oluşturmasına yardımcı olur