Em relação aos riscos e contramedidas de segurança na nuvem: São problemas de segurança na nuvem as questões tecnológicas partihadas e a perda de dados ou vazamento. As APIs da nuvem são seguras em função dos padrões vigentes. Proibir o compartilhamento de credenciais de contras entre usuários e serviços. As transmissões entre APIs precisam ser encriptadas.
Respostas
Resposta:
Com o avanço da tecnologia, os cibercriminosos estão indo além de seus alvos convencionais e expandindo sua atuação para IoT, aplicativos externos e aplicativos móveis.
Para complementar, muitas vezes os desenvolvedores não possuem todas as habilidades para desenvolverem uma API sem falhas e em conformidade com as normas de segurança da web e da nuvem, gerando vulnerabilidade aos programas. Desse modo, surgem muitos riscos, como:
*Falhas de autorização;
*Exposição de dados;
*Negação de serviço;
*Falhas em configurações de segurança;
*Endpoints.
APIs vulneráveis abrem espaço para a atuação de hackers, que podem acessar informações sigilosas, dados médicos e financeiros das organizações, gerando prejuízos incalculáveis.
Quando falamos sobre segurança de API, normalmente nos referimos à proteção dos serviços de um aplicativo, incluindo seu banco de dados, sistema de gerenciamento de usuários ou outros componentes.
Por isso, é fundamental que os riscos sejam avaliados pelo time de TI, para que seja criado um plano de proteção eficiente para conter os ataques constantes as redes de APIs como:
*Ataque de injeção
Quando um desenvolvedor de API não limita as entradas a determinados aplicativos...
*Ataque de autenticação roubada
APIs configuradas com padrões de autenticação errados geram vulnerabilidade às organizações...
*Ataque Man-in-the-Middle (MITM)
Transmissão de mensagens não assinadas ou criptografadas, problemas na configuração da sessão segura ou mesmo a utilização de criptografia...
*Ataque DDoS
Os endpoints da API tornaram-se alvo de ataque para DDoS...
Se as APIs precisam ser encriptadas?
Sim, Pois uso de uma API criptografada para intermediar exemplo: pagamentos onlines é fundamental.
Isso criará uma melhor experiência para os clientes, além de dar mais confiabilidade para a sua solução de TI. O pagamento por produtos e serviços online está cada dia mais comum. Diante da praticidade de realizar compras online, muitas pessoas utilizam a web para adquirir novos bens sem sair de casa. Esses pagamentos envolvem uma série de dados de alto valor da empresa e do comprador. Portanto, é fundamental que o negócio tenha os mecanismos para implementar uma API robusta e capaz de dar a confiabilidade necessária para o usuário investir nos serviços do negócio.
Sempre aplique a criptografia de dados em API de pagamentos online. Dessa forma, todas as páginas de e-commerce da empresa e os aplicativos com opções de pagamento serão mais preparados para lidar com as demandas de clientes sem expor a sua privacidade.
Explicação: Creditos: Artigo foi escrito por Patrick Negri, empreendedor, desenvolvedor, hustler e CEO da iugu.