云黑客攻击:为什么API仍是最大威胁?
云计算是数字化转型的核心部分。大多数企业如今都在使用基于云的各种服务。这些服务能够帮助企业在这不断变化的时代保持敏捷与韧性。
绝大多数(92%)企业都在云端托管各类资源和功能。这些资源和功能是业务运营的必备条件。但是,云的安全程度如何?并不特别安全。
2021年的调查研究表明,98%的企业面临针对云的攻击。而这一比例在2020年还只是10%,一年半的时间就飙升了如此之多。
这些年来,云黑客攻击的主要原因历经演变。目前,API是云所面临的主要威胁之一。而且,API安全风险是当今网络安全领域一个令人不安的趋势。三分之二的云数据泄露都是有错误配置的API引起的。
为什么API是云所面临的首要威胁?该怎样保护云及其上托管的各类资源?下面我们就好好说道说道。
云黑客攻击掠影
首先,云会遭遇黑客攻击吗?那还用说?肯定会被黑的。美国网络安全与基础设施安全局(CISA)去年就警告过我们了。
黑客已经注意到云对当今企业的重要性了。他们还知道很多公司都在用公有云。私有/内部云比公有云更难黑。
在公有云上,企业和供应商共担安全责任。公有云上可供攻击者利用的漏洞越来越多。
一些企业还未能应用足够的安全控制措施来保护云端安全。因此,云黑客攻击实例日渐增多。
为什么API是云安全的主要威胁?
不安全的API和接口是当今云安全的主要威胁,紧随身份、访问和密钥管理不足之后,位列云威胁榜单第二位。
API威胁排名上升
在2019年时,API尚未被视作云安全的大威胁。那个时候,API依赖还很少。而如今,我们对API的依赖正迅速增长。我们正从基于Web的基础设施转向应用API基础设施。单一整体应用和网站越来越少了。
API为开发人员提供了敏捷构件块,让他们可以轻松开发云服务。API还可以提供优良得多的连接性。但有得必有失,这些好处同时也伴随着一些风险。于是,API成了CISO的首要安全顾虑。
API扩大了攻击面
API会扩大攻击面,方便恶意黑客进行云攻击。为什么API会扩大攻击面呢?因为它们无处不在。API的普及形成了一个相互关联的架构。
这里的一个错误配置或者那里的一个失效访问控制就是黑客所需的全部了。他们会利用这些漏洞黑掉云。
而且,外部API和第三方云服务也没少用。如果你的供应商没把API安全当回事,那你就得做好面对损害的准备了。90%的数据泄露都是奔着云资产和服务来的。
API本质上就会造成数据安全问题
API要方便访问和连接各种资源与数据。换句话说,API本就要暴露数据和资源。如果没做好API防护,位于云端的敏感数据就会暴露给攻击者了。然后,攻击者可以很轻松地修改、删除或盗取数据。
API威胁云数据安全,因为大多数企业都不具备:
恰当的访问控制
实时可见性
稳健的数据安全策略
管理API很复杂
企业平均在用15564个API。去年,企业内API的使用飞速增长,增长率高达201%。大型企业平均使用25592个API。
这就让开发人员很难监测、管理和保护所有API了。而集中可见性的缺乏又进一步加剧了这一挑战。
因此,一些漏洞和安全缺陷就出现了。这些不受管控的影子API让攻击者得以轻松进行云攻击。此类漏洞示例如下:
√ SaaS错误配置
√ 禁用安全控制措施
√ 未经身份验证的端点
√ 禁用日志和监视
API安全错误认知导致安全状况不佳
此类API安全错误认知示例如下:
× 基于端口的封禁有效
× 基于签名的技术足以保护API
× 防火墙、API网关和IAM工具足以保护API
× 单一自动化工具可有效应对API威胁。例如下一代WAF和入侵防御系统(IPS)
但现实与之截然不同。你需要的是多层全面API安全解决方案,其中要包含:
√ 下一代WAF
√ 特定于API的规则
√ 全球威胁情报来源
√ 实时集中可见性
√ 高级爬虫与DDoS缓解
√ 自学习AI、自动化和数据分析
√ 行为分析(检测恶意行为)
√ 认证安全专业人员的专业知识(用以解决复杂问题)
只有这样的解决方案才能确保你不被暴露的API蒙蔽了双眼。