API đã trở thành một phần quan trọng của quá trình chuyển đổi kỹ thuật số, nhưng nó cũng đã tăng thêm mặt bằng tấn công cho các doanh nghiệp. Những tội phạm mạng đang sử dụng các yếu tố yếu của API trong những cuộc tấn công mạng đa giai đoạn. FFIEC đã bước vào và ban hành các thực hành quản lý API mới. Richard Bird, Giám đốc An ninh tại Traceable.ai, đã thảo luận về cách quy tắc sẽ nâng cao cơ sở an ninh của API và các công ty phải tuân thủ chúng. Các công ty bị thi hành theo các quy định của cơ quan quản lý tài chính liên bang phải cấp tốc để đáp ứng các tiêu chuẩn mới, và các công ty khác cũng nên theo họ.
Source: Thelastwatchdogs
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.