Le API sono state una parte importante della trasformazione digitale, ma hanno anche aumentato la superficie di attacco per le aziende. I criminali informatici hanno sfruttato le debolezze delle API in attacchi multi-stage di rete. La FFIEC è intervenuta e ha emesso nuove pratiche di gestione delle API. Richard Bird, Chief Security Officer di Traceable.ai, ha discusso come le regole aumenteranno l’asticella della sicurezza delle API e come le aziende devono conformarsi. Le aziende soggette alla giurisdizione di istituzioni finanziarie federali devono affrettarsi a soddisfare gli standard nuovi, e le altre aziende dovrebbero seguire l’esempio.
Source: Thelastwatchdogs
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.