Les API han estat una part important de la transformació digital, però també han augmentat la superfície d’atac per a les empreses. Els ciberdelinqüents han estat explotant les debilitats de les API en atacs de xarxa de múltiples etapes. La FFIEC ha intervingut i ha emès noves pràctiques de gestió d’API. Richard Bird, Cap Oficial de Seguretat de Traceable.ai, va parlar sobre com les normes elevaran la barrera de seguretat de les API i com les empreses han de complir-les. Les empreses sotmeses a la jurisdicció de les institucions financers federals han d’apressar-se a complir les noves normes, i les altres empreses haurien de seguir el mateix.
Source: Thelastwatchdogs
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.