Do các API được sử dụng rất phổ biến và cho phép truy cập vào các chức năng cũng như dữ liệu nhạy cảm của phần mềm nên API đang trở thành mục tiêu chính của những kẻ tấn công.
Một loạt các mối đe dọa - từ chiếm đoạt tài khoản, gian lận thẻ tín dụng, quét web, lạm dụng API, cho đến các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đang là thách thức lớn đối với ngành thương mại điện tử (TMĐT), đặc biệt khi lĩnh vực này bắt đầu bước vào thời điểm mua sắm nhộn nhịp nhất trong năm.
Ngân hàng số mang đến nhiều cơ hội cải thiện trải nghiệm khách hàng và thúc đẩy khả năng tiếp cận với các dịch vụ tài chính, tuy nhiên nó cũng làm tăng tính kết nối và bề mặt tấn công, gây ra những rủi ro về an toàn thông tin (ATTT) mạng. Do đó, cần phải có những giải pháp để đảm bảo an ninh mạng và tập trung vào phạm vi rộng hơn.
Trong những năm qua, các giao diện chương trình ứng dụng (API) đã tăng trưởng theo cấp số nhân, nhằm cung cấp các tính năng quan trọng cho các phần mềm, ứng dụng.
Trong bối cảnh các API phát triển theo cấp số nhân về số lượng và được sử dụng rộng rãi trên các hệ sinh thái ứng dụng di động và web phức tạp, các tổ chức, doanh nghiệp (DN) ngày càng gặp nhiều thách thức trong việc phát hiện và khắc phục các lỗ hổng cũng như bảo mật API một cách hiệu quả.
Những cuộc tấn công API thường bị xem nhẹ về mức độ cũng như tần suất, nhưng với sự phát triển của API, chúng có thể trở thành một trong những hiểm họa lớn nhất đối với các doanh nghiệp.
Tận dụng các thông tin, dữ liệu được chia sẻ trên chính nền tảng của mình, Twitter đang cho thấy vai trò ngày càng tăng trong việc hỗ trợ các chính phủ, tổ chức, doanh nghiệp (DN) và cả cá nhân trong việc đưa ra các dự đoán, cảnh báo cũng như hỗ trợ quá trình ứng phó với các thảm họa thiên tai.
Việc quản lý tất cả các API là một thách thức lớn. Số lượng ứng dụng càng nhiều thì bề mặt tấn công ứng dụng càng lớn, khiến nguy cơ rủi ro đang tăng theo cấp số nhân.
Twitter đã khắc phục sự cố bộ nhớ đệm có thể làm lộ mã thông tin xác thực và khóa API (Application Programming Interface - giao diện lập trình ứng dụng) của nhà phát triển.
Chính phủ Hàn Quốc đang cung cấp dữ liệu kiểm kê khẩu trang tại những hiệu thuốc dưới dạng API mở để giúp các nhà phát triển xây dựng các ứng dụng thông báo cho người dân về tình trạng tồn kho các mặt hàng y tế trong bối cảnh thiếu hụt do dịch COVID-19.
Sự phổ biến và phát triển nhanh chóng của các ứng dụng đã đòi hỏi yêu cầu bảo mật bảo hơn, tương tự như câu chuyện với Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR).
doanh nghiệp khởi nghiệp ứng dụng blockchain để chia sẻ và xác minh dữ liệu một cách an toàn giữa các hãng hàng không và cơ quan liên quan để kiểm tra danh tính hành khách - vừa huy động được nguồn tài trợ 5 triệu USD.
Webinar được là một hội thảo video trực tuyến dựa trên nền tảng web và sử dụng Internet để kết nối người (hoặc nhiều người) sở hữu hoặc thực hiện webinar đó với khán thính giả ở khắp mọi nơi trên thế giới. Chủ sở hữu webinar có thể tự thuyết trình, chuyển sang chế độ trình chiếu màn hình và thậm chí mời khách mời cùng tham gia webinar tại các địa điểm khác nhau.
.png "5 cách đảm bảo an toàn cho việc tích hợp API")
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG
