数字化社会的高速发展,得益于不同专业细分、垂直精研领域的联合创新。作为现代应用程序的基本和核心组件,API正是帮助开发者直接调用第三方服务能力、加速研发创新的关键路径。
借助API的“超级链接”,在过去近10年中,金融机构在支付服务等领域持续取得重大业务创新突破。例如,银行仅需向电商平台开放金融服务接口,便能够快速构建在线金融查询、支付和消费等服务。
攻击加剧风险飙升
当API为金融开发者打开“任意门”时,它同样也成为了攻击者眼中的完美目标。Akamai观察到,今年上半年,全球网络应用和API攻击显著飙升。2022年以来,相关攻击尝试超过90亿次,相比去年增加3倍之多。
“向钱看”的黑客也表现出了明显的攻击偏好,将商业服务视为绝对的牟利领域,占近期攻击的38%。以勒索软件团伙Conti为例,他们的攻击手段表现为自动攻击脆弱的应用和系统,以尝试获得对目标网络的初始访问权。面对此类攻击行为,尤其需要围绕网络应用和API建立起端到端的防御机制。
聚焦支付组合防护
若想识别并追踪API,测试其中可能存在的漏洞,显然不能进行“头疼医头、脚疼医脚”散点式防御,而需要尽可能使用一套可复用、组合式“一揽子”策略,围绕API安全建立长期的防御流程。特别是在应用开发和上线期,利用专业的API安全工具提升安全等级。
谈及金融机构应对API威胁的安全体系,Akamai大中华区企业事业部高级售前技术经理马俊先生,围绕App&API Protector技术,具体分享了如下3层防护策略:
内网威胁及时扼杀
谨慎对待来自支付领域的外部风险之余,也要严防、清除来自组织内部的威胁。马俊先生表示,Akamai企业安全解决方案,能够覆盖全域资源节点和终端设备,及时监测风险、简化FSI常见异构系统管理流程,由内到外提供深度守护。
如果黑客攻击行为已渗透至企业内网,我们可应用Akamai Guardicore Segmentation技术予以抗击,轻松实现企业应用、资源节点、终端设备、应用进程等区域的安全微隔离,第一时间发现并阻断在内网中流窜的恶意软件、木马与勒索病毒程序,将威胁扼杀于传播源头。
面对无处不在的API威胁,Akamai将长期携手客户与多方合作伙伴,提前建立风险威胁洞见机制,以智能化监控与端到端全域防护技术,及时保护涉及API场景敏感数据,助力金融服务机构应用无缝集成的IT安全堆栈,便捷、高效地建立深度防护。
相关推荐: 雨果网“选品大会”展商秀:树脂工艺品并非“穷途末路”,创新开辟全新蓝海
【编者按】:90年代,是树脂工艺品的鼎盛时期,无论是开树脂工厂还是做树脂工艺品贸易,卖家都赚的满盆满钵。然而“花无百日红”,树脂工艺品的鼎盛时代已经过去了,看泉州丰达如何在逆境中求生存…… 泉州丰达工艺有限公司(福建爱家家饰有限公司)就是一家致力于开发以树脂、…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
