Who's Online
|
|
Zur Zeit sind Gäste und Mitglied(er) online. Sie sind ein anonymer Benutzer. Sie können sich hier anmelden
|
Online Werbung
|
|
Hauptmenü
|
|
Languages
|
|
Sprache für das Interface auswählen
|
| |
|
|
|
|
|
|
News - Central - News Center & News Guide !
Jedes dritte Unternehmen wird über APIs attackiert
Geschrieben am Dienstag, dem 28. Mai 2019 von News-Central.de
|
|
PR-Gateway: Die weite Verbreitung von mobilen und IoT-Geräten und die zunehmende Nutzung von Cloud-Systemen führen zu einem grundlegenden Wandel in der modernen Anwendungsarchitektur. Application Programming Interfaces (APIs) haben sich als Brücke erwiesen, um die Kommunikation zwischen verschiedenen Anwendungsarchitekturen zu erleichtern. Mit der weit verbreiteten Bereitstellung von APIs nehmen jedoch automatisierte Angriffe auf schlecht geschützte APIs zu. Personenbezogene Daten, Zahlungskartendaten und geschäftskritische Dienste sind durch automatisierte Angriffe auf APIs gefährdet. Schon heute berichtet nach dem jüngsten Global Application & Network Security Report von Radware jedes dritte Unternehmen über Attacken gegen Anwendungen via APIs.
Dabei nutzen Angreifer unterschiedliche Schwachstellen in der Implementierung von APIs aus. So überprüfen viele APIs nur den Authentifizierungsstatus, aber nicht, ob die Anforderung von einem echten Benutzer kommt. Angreifer nutzen solche Fehler auf verschiedene Weise (einschließlich Session Hijacking und Account Aggregation), um echte API-Aufrufe zu imitieren. Zudem werden immer häufiger mobile Anwendungen zurückentwickelt (Reverse Engineering), um herauszufinden, wie diese das API aufrufen. Wenn API-Schlüssel in die App eingebettet sind, kann dies zu einem API-Bruch führen. Die Benutzerauthentifizierung sollte daher laut Radware nicht nur auf API-Schlüssel vertrauen.
Vielen APIs fehlt es zudem an einer robusten Verschlüsselung zwischen API-Client und API-Server. Angreifer nutzen solche Schwachstellen durch Man-in-the-Middle-Angriffe aus. Sie zielen dabei auch auf unverschlüsselte oder schlecht geschützte API-Transaktionen zwischen API-Client und API-Server, um sensible Informationen zu stehlen oder Transaktionsdaten zu ändern. Darüber hinaus hat die allgegenwärtige Nutzung von mobilen Geräten, Cloud-Systemen und Microservices die API-Sicherheit weiter erschwert, da nun mehrere Gateways beteiligt sind, um die Interoperabilität zwischen verschiedenen Webanwendungen zu erleichtern. Die Verschlüsselung von Daten über all diese Kanäle hinweg ist daher von größter Bedeutung.
Ein weiteres Problem mit APIs ist die Tatsache, dass sie anfällig für Missbrauch der Geschäftsprozesse sind. Angreifer führen wiederholte und umfangreiche API-Aufrufe auf einem Anwendungsserver durch oder verzögern POST-Anfragen, um so einen Denial-of-Service-Angriff zu realisieren. Ein DDoS-Angriff auf ein API kann zu massiven Störungen einer Frontend-Webanwendung führen.
Schließlich leiden APIs auch unter mangelnder Endpunkt-Sicherheit. Die meisten IoT-Geräte und Micro-Service-Tools sind so programmiert, dass sie mit ihrem Server über API-Kanäle kommunizieren. Diese Geräte authentifizieren sich über Client-Zertifikate auf API-Servern. Hacker versuchen häufig, die Kontrolle über ein API vom IoT-Endpunkt aus zu erlangen, und wenn sie erfolgreich sind, können sie die Reihenfolge der APIs leicht ändern, was zu einem Datenverlust führen kann.
"APIs sind heute das Rückgrat moderner Service-Architekturen, können Hackern aber auch einfache Zugangsmöglichkeiten zu kritischen Anwendungen und Daten eröffnen", kommentiert Michael Tullius, Regional Director DACH bei Radware. "Eine Bot-Management-Lösung, die APIs vor automatisierten Angriffen schützt und sicherstellt, dass nur echte Benutzer auf APIs zugreifen können, kann die meisten derartigen Angriffe erkennen und abwehren."
Weitere Schritte gegen Angriffe auf APIs sind laut Radware:
- Überwachung und Verwaltung von API-Aufrufen aus automatisierten Skripten (Bots)
- Einsatz von Multifaktor Authentifizierung
- Implementierung von Maßnahmen zur Verhinderung des API-Zugriffs durch fortschrittliche menschenähnliche Bots
- Zuverlässige Verschlüsselung
- Implementierung einer Token-basierten Ratenbegrenzung mit Funktionen zur Begrenzung des API-Zugriffs basierend auf der Anzahl der IPs, Sessions und Token.
- Zuverlässige Endgeräte-Sicherheit
Radware (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sorgt für eine zuverlässige Quality of Service unternehmenskritischer Anwendungen bei maximaler IT-Effizienz.
Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten. Radware Cloud Security Services bietet Unternehmen weltweit Cloud-basierten Infrastrukturschutz, Anwendungsschutz und unternehmensweiten IT-Schutz.
Radware GmbH
Michael Tullius
Terminalstraße 18
85356 München
+49 6103 70657-0
https://www.radware.com
Pressekontakt:
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
radware@prolog-pr.com
089 800 77-0
https://www.prolog-pr.com/radware
(Weitere interessante App News, App Infos & App Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
Die weite Verbreitung von mobilen und IoT-Geräten und die zunehmende Nutzung von Cloud-Systemen führen zu einem grundlegenden Wandel in der modernen Anwendungsarchitektur. Application Programming Interfaces (APIs) haben sich als Brücke erwiesen, um die Kommunikation zwischen verschiedenen Anwendungsarchitekturen zu erleichtern. Mit der weit verbreiteten Bereitstellung von APIs nehmen jedoch automatisierte Angriffe auf schlecht geschützte APIs zu. Personenbezogene Daten, Zahlungskartendaten und geschäftskritische Dienste sind durch automatisierte Angriffe auf APIs gefährdet. Schon heute berichtet nach dem jüngsten Global Application & Network Security Report von Radware jedes dritte Unternehmen über Attacken gegen Anwendungen via APIs.
Dabei nutzen Angreifer unterschiedliche Schwachstellen in der Implementierung von APIs aus. So überprüfen viele APIs nur den Authentifizierungsstatus, aber nicht, ob die Anforderung von einem echten Benutzer kommt. Angreifer nutzen solche Fehler auf verschiedene Weise (einschließlich Session Hijacking und Account Aggregation), um echte API-Aufrufe zu imitieren. Zudem werden immer häufiger mobile Anwendungen zurückentwickelt (Reverse Engineering), um herauszufinden, wie diese das API aufrufen. Wenn API-Schlüssel in die App eingebettet sind, kann dies zu einem API-Bruch führen. Die Benutzerauthentifizierung sollte daher laut Radware nicht nur auf API-Schlüssel vertrauen.
Vielen APIs fehlt es zudem an einer robusten Verschlüsselung zwischen API-Client und API-Server. Angreifer nutzen solche Schwachstellen durch Man-in-the-Middle-Angriffe aus. Sie zielen dabei auch auf unverschlüsselte oder schlecht geschützte API-Transaktionen zwischen API-Client und API-Server, um sensible Informationen zu stehlen oder Transaktionsdaten zu ändern. Darüber hinaus hat die allgegenwärtige Nutzung von mobilen Geräten, Cloud-Systemen und Microservices die API-Sicherheit weiter erschwert, da nun mehrere Gateways beteiligt sind, um die Interoperabilität zwischen verschiedenen Webanwendungen zu erleichtern. Die Verschlüsselung von Daten über all diese Kanäle hinweg ist daher von größter Bedeutung.
Ein weiteres Problem mit APIs ist die Tatsache, dass sie anfällig für Missbrauch der Geschäftsprozesse sind. Angreifer führen wiederholte und umfangreiche API-Aufrufe auf einem Anwendungsserver durch oder verzögern POST-Anfragen, um so einen Denial-of-Service-Angriff zu realisieren. Ein DDoS-Angriff auf ein API kann zu massiven Störungen einer Frontend-Webanwendung führen.
Schließlich leiden APIs auch unter mangelnder Endpunkt-Sicherheit. Die meisten IoT-Geräte und Micro-Service-Tools sind so programmiert, dass sie mit ihrem Server über API-Kanäle kommunizieren. Diese Geräte authentifizieren sich über Client-Zertifikate auf API-Servern. Hacker versuchen häufig, die Kontrolle über ein API vom IoT-Endpunkt aus zu erlangen, und wenn sie erfolgreich sind, können sie die Reihenfolge der APIs leicht ändern, was zu einem Datenverlust führen kann.
"APIs sind heute das Rückgrat moderner Service-Architekturen, können Hackern aber auch einfache Zugangsmöglichkeiten zu kritischen Anwendungen und Daten eröffnen", kommentiert Michael Tullius, Regional Director DACH bei Radware. "Eine Bot-Management-Lösung, die APIs vor automatisierten Angriffen schützt und sicherstellt, dass nur echte Benutzer auf APIs zugreifen können, kann die meisten derartigen Angriffe erkennen und abwehren."
Weitere Schritte gegen Angriffe auf APIs sind laut Radware:
- Überwachung und Verwaltung von API-Aufrufen aus automatisierten Skripten (Bots)
- Einsatz von Multifaktor Authentifizierung
- Implementierung von Maßnahmen zur Verhinderung des API-Zugriffs durch fortschrittliche menschenähnliche Bots
- Zuverlässige Verschlüsselung
- Implementierung einer Token-basierten Ratenbegrenzung mit Funktionen zur Begrenzung des API-Zugriffs basierend auf der Anzahl der IPs, Sessions und Token.
- Zuverlässige Endgeräte-Sicherheit
Radware (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sorgt für eine zuverlässige Quality of Service unternehmenskritischer Anwendungen bei maximaler IT-Effizienz.
Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten. Radware Cloud Security Services bietet Unternehmen weltweit Cloud-basierten Infrastrukturschutz, Anwendungsschutz und unternehmensweiten IT-Schutz.
Radware GmbH
Michael Tullius
Terminalstraße 18
85356 München
+49 6103 70657-0
https://www.radware.com
Pressekontakt:
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
radware@prolog-pr.com
089 800 77-0
https://www.prolog-pr.com/radware
(Weitere interessante App News, App Infos & App Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
Für die Inhalte dieser Veröffentlichung ist nicht News-Central.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: News-Central.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
"Jedes dritte Unternehmen wird über APIs attackiert" | Anmelden/Neuanmeldung | 0 Kommentare |
| Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
Diese Web-Videos bei News-Central.de könnten Sie auch interessieren: |
Nicaragua: Präsident Ortega wütet - Opposition woll ...
| Elvis Costello: \"She\" (Album: Notting Hill, veröf ...
| Angela Merkel: \"Georgien soll sicheres Herkunftsla ...
|
|
|
Diese Testberichte bei News-Central.de könnten Sie auch interessieren: |
Rotwein Femar Roma Rosso DOC Der Femar Roma Rosso DOC (0,75L) von Femar Vini Sr, IT-Monte Porzio Catone, Roma, ist einer der besten Rotweine, den man zu seinem Preis bekommt - kaum zu toppen!
(Weitere Testberichte zu Le ... (Peter, 07.4.2024)
REEVA Instant-Nudelgericht RIND GESCHMACK Reeva Instant Nudeln mit BBQ-Rindfleischgeschmack (60g):
In nur 5 Minuten fertig – mit 300 ml heißem Wasser übergießen, 5 Minuten ziehen lassen und umrühren.
Solide kleine Mahlzeit ... (xyz_101, 04.4.2024)
Saperavi 2018 - Rotwein aus Russland Saperavi ist eine dunkle Rebsorte aus dem Alasani-Tal in der Region Kachetien in Ost-Georgien.
Der russische Saperavi 2018 kommt aus Sennoy im Temryuksky District desKrasnodar Kra ... (HildeBL2022, 20.2.2023)
Japanische Nudelsuppe Ramen von OYAKATA (Sojasoße) Hier in der Variante mit dem Geschmack von Sojasoße und einer Gemüsemischung aus Schnittlauch, Mais, Karotten und Lauch.
Mir hat sie nicht zugesagt - ich fand sie geschmacksarm.
( ... (KlausFPM, 20.2.2023)
Wesenitz-Bitter - schmackhafter sächsischer Magenbitter Der Sächsischer Magenbitter Wesenitz-Bitter (33%) ist mild und schmackhaft.
Der Wesenitz-Bitter wird seit 1906 nach einem überlieferten Rezept in Dürrröhrsdorf hergestellt.
Saftorangen
Zur Zeit im Angebot bei Famila:
Ägyptische Saftorangen "Valencia".
Bitte beachten: Bei optimaler Reife ist das Verhältnis zwischen Süße und Säure besonders ausgew ... (Heinz-absolut-Berlin, 05.5.2021)
Badesalz AntiStress 1300g - Meersalz mit 100% natürlichem ätherischem Rosmarin- & Wacholderöl
Das Meersalz verbessert die Hautbeschaffenheit und hat auf den Körper eine positive Wirkung, es versorgt ihn mit notwendigen Makro-und Mikroelementen.
Das Badesalz ist reich ... (Bernd-Berlin-13189, 05.5.2021)
Lamm-Hüfte tiefgefroren aus Neuseeland (Metro)
Lamm-Hüfte tiefgefroren aus Neuseeland von der Metro
4 Stück á 175 g Stücke, ohne Fettdeckel, ohne Knochen, aeinzeln vak.-verpackt ca. 700 g
Qualität und Geschmac ... (Petra-38-Berlin, 05.5.2021)
Greywacke Sauvignon Blanc Marlborough NZL trocken 0,75l
Ein trockener Weißwein mit kräftiger gelber Farbe aus Neuseeland, würziger Geschmack mit Fruchtaromen.
Er passt sehr gut zu Gerichten mit Meeresfrüchten und zu asiatischen G ... (Heinz-integerBLN, 02.5.2021)
Doña María Mole Gewürzpaste
Diese Paste ist das Topping für ihre Enchiladas.
Und wenn sie sich beim Essen fragen, ist da etwa Schokolade drin, richtig, auch die kann man zum Würzen nehmen.
B ... (Frederik de Kulm, 24.4.2021)
Diese News bei News-Central.de könnten Sie auch interessieren: |
Mundhygiene für Mutter und Kind (PR-Gateway, Freitag, 03. Mai 2024) Küssen verboten? Keine Lollys mehr?
Mundhygiene für Mutter und Kind:
Küssen verboten? Keine Lollys mehr?
Bakterien. Karies. Gingivitis. Schon werden unangenehme Empfindungen wach, bereits beim Lesen dieser Probleme. Aber es kann jeden treffen und jederzeit passieren. Besonders schlimm könnte es für Mütter und Mütter in spe sein. Die Gefahr, dass sich Kinder und selbst ...
Wer profitiert von den Steuerklassen 3/5? (PR-Gateway, Freitag, 03. Mai 2024)
Die Ehe ist verfassungsrechtlich geschützt und wird steuerlich durch das Ehegattensplitting gefördert. Jedoch steht die Abschaffung der Steuerklassenkombination 3 und 5 im Koalitionsvertrag und auf der Agenda der Ampel. Wann dieses Ziel umgesetzt wird, ist noch unbekannt. Die Lohnsteuerhilfe Bayern erklärt heute, wie sich die Steuerklassenwahl bei Ehepaaren auswirkt, welchen Steuerspareffekt es gibt und was Ehepaare bei einer Abschaffung erwartet.
Ehegattensplittin ...
Die 1 Methode, die alles verändern kann: WR-System-Arbeit (PR-Gateway, Freitag, 03. Mai 2024) Überwinde Deine Angst und lebe Deine Vision - Entdecke das WR-System im exklusiven Gratis-Seminar für Führungskräfte
Angst und Panik - zwei Worte, die in der heutigen schnelllebigen Arbeitswelt leider allzu vertraut klingen. Als Führungskraft kennst Du den Druck, ständig Höchstleistungen erbringen zu müssen. Doch was, wenn plötzlich eine Panikattacke die Kontrolle übernimmt? Die gute Nachricht: Du bist nicht allein, und es gibt eine Lösung.
Die 1 Methode, die alles ...
Maximale Effizienz mit minimalem Aufwand im Social Media Marketing (PR-Gateway, Freitag, 03. Mai 2024) Zeitersparnis im Social Media Marketing durch intelligente Automatisierung
In der dynamischen Welt des Social-Media-Marketings ist Effizienz der Schlüssel zum Erfolg. Blogger, Content-Ersteller, Social-Media-Manager und Co. sind ständig auf der Suche nach Werkzeugen, die ihre Arbeitsprozesse vereinfachen und ihre Reichweite maximieren. Blog2Social ermöglicht es den Nutzern, ihre Blogbeiträge, Bilder und Videos mühelos auf mehreren Social-Media-Plattformen wie Facebook, X (Twitter), Li ...
Warum Geben den Unterschied macht (PR-Gateway, Freitag, 03. Mai 2024) Systemische Wechselwirkungen von Geben und Nehmen
Autor: Reinhard F. Leiter, Executive Coach München
Stellen wir uns vor, jeder Mitarbeiter ist ein Instrument in einem Orchester. Dirigent ist die Führungskraft. Klingt einfach? Weit gefehlt! Denn in der Realität der Unternehmenswelt gleicht das Zusammenspiel oft einem wilden Durcheinander. Erfolgreiche Führungspersönlichkeiten wissen: Um Harmonie zu schaffen, braucht es mehr als Taktgefühl. Es braucht ein tiefes Vers ...
Modernisierung der Heizungsanlage: Wasserführende Pelletöfen werden vom Staat gefördert (PR-Gateway, Freitag, 03. Mai 2024) Stufe für Stufe: So hoch ist die finanzielle Förderung
Früher oder später steht sie an: Die Sanierung der Heizungsanlage im Bestandsgebäude. Wärmepumpe und Solaranlage sind hier die gängigen Schlagworte. Wer einen Schritt weitergeht, kombiniert diese Systeme mit einem wasserführenden Pelletofen und setzt so komplett auf regenerative Energien. Denn Sonne scheint das ganze Jahr, warme Außenluft für die Wärmepumpe steht für rund neun Monate zur Verfügung und Pellets aus heimischer Produk ...
Bielefelder Schmuckauktion mit Raritäten. (PR-Gateway, Donnerstag, 02. Mai 2024) Am Samstag, dem 11. Mai werden hochwertige Schmuckstücke & Sammleruhren in Bielefeld versteigert.
Die Bielefelder Schmuckauktion des Auktionshaus OWL wartet wieder mit einer hochwertigen Auswahl an Schmuckpreziosen auf. Dabei sind Schmuckstücke aus der Zeit von 1800 bis zur Neuzeit.
Angefangen vom Goldschmuck & Silberschmuck des Biedermeier bis hin zu modernen Arbeiten aus der Zeit um 2000 kommen Schmuckobjekte aus privaten Sammlungen & Nachlässen zum Aufruf gegen i ...
LokSpace: Volles Haus bei Kursstart in Siegburg (PR-Gateway, Donnerstag, 02. Mai 2024) LokSpace bildet seit dem 29. April wieder neue TriebfahrzeugführerInnen am Standort in Siegburg aus. Der Kurs ist bis auf den letzten Platz gefüllt.
Siegburg, den 02.05.2024 "Wir sind voll, schlichtweg voll", kommentiert Carsten Flohr, Geschäftsführer und Gesellschafter von LokSpace den Kursstart der aktuellen Ausbildung als TriebfahrzeugführerIn in Siegburg.
Mit 18 Teilnehmenden ist jeder Stuhl besetzt. "Wir mussten ...
\'\'Mit dir! Durch uns! Für alle\'\' lautet das Motto der Partei des Fortschritts zur Europawahl! (PR-Gateway, Donnerstag, 02. Mai 2024) Die 2020 in Köln gegründete Partei des Fortschritts (PDF) tritt erstmals bundesweit zur Europawahl am 9. Juni an. Enttäuscht von den etablierten Parteien, haben sich in dieser jungen Partei Menschen organisiert, die zu den Grundsätzen der Demokratie
Am 18.04.2024 wurde die Partei des Fortschritts (PDF) vom Bundeswahlausschuss zur Europawahl 2024 zugelassen. Alle 10 Listenkandidaten wurden ohne Einschränkung akzeptiert.
Unter dem Titel "Ein Plan für EUROPA" hat die PDF ein 95- ...
B2Biene: Rechtzeitig zum Weltbienentag 2024 gibt\'\'s die Bienenretter Box nun auch gebrandet als Corporate Gift (PR-Gateway, Donnerstag, 02. Mai 2024) News von den Bienenrettern: Am 20. Mai ist wieder Weltbienentag. Zu diesem Anlass haben sich die Bienenretter aus Salzburg wieder etwas Besonderes einfallen lassen.
Salzburg, am 2. Mai 2024. Seit 2020 hat sich das junge Salzburger Unternehmen Bienenretter rund um Projektleiterin Jacqueline Huber der Rettung von Bienen und Insekten verschrieben. Zu diesem Zweck werden saisonale Bienenretter Boxen verkauft. Mit dem Erlös finanzieren die Bienenretter nicht nur die Schaffung neuer Lebensr ...
Werbung bei News-Central.de: |
Jedes dritte Unternehmen wird über APIs attackiert |
|
Video Tipp @ News-Central.de
|
|
Online Werbung
|
|
Verwandte Links
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0 Stimmen: 0
|
Online Werbung
|
|
Möglichkeiten
|
|
|
|
|