DevOps 團隊如何防禦 API 攻擊
據 Gartner 資料顯示,API安全漏洞在2021年驚人地增長了600%,很可能成為威脅參與者的首要攻擊媒介。DevOps在防禦勒索軟體攻擊的實踐能否用於提高API的安全性?
API 的優勢
API已經存在很長時間,API主要用於特定型別的應用程式、B2B或基礎設施整合。直到轉向微服務和分散式架構,內部(或東西向)API 才成為將應用程式環境連線在一起並在應用程式的元件和微元件之間傳遞資訊(有時是敏感資訊)的粘合劑。至於外部API,釋出的公共API幾乎存在於擁有軟體產品的企業。
也因此,API為幾乎每個應用程式或服務建立了潛在的攻擊向量。這也是為什麼網路犯罪分子越來越重視利用API來獲取一些訪問特權。
保護 API
降低勒索軟體風險和降低API安全風險之間有很多相似之處。DevOps團隊可以作為抵禦這些攻擊的主要防線。在DevOps中將安全左移,開發人員需要掌握潛在的漏洞並在開發過程中對其進行修復。在 DevOps 中構建安全意味著我們需要考慮如何快速交付安全、高質量的程式碼。此外,掌握一些基本的安全資訊會有所幫助。
以下是將反勒索軟體策略擴充套件到反 API 漏洞利用策略的方法。
防止橫向移動
與勒索軟體一樣,透過利用缺陷和漏洞橫向從端點傳播到端點,API 漏洞利用通常也橫向傳播到整個環境中。
這意味著,即使無法阻止所有API(或勒索軟體)攻擊突破邊界,也可以採取措施,使漏洞難以擴大。透過及時的安全檢測潛在漏洞並修復,並檢測環境中的惡意活動,可以在威脅導致大規模入侵之前阻止其橫向傳播。
關注資料安全
勒索軟體攻擊和 API 攻擊都專注於破壞同一個目標:資料。勒索軟體攻擊者希望保留資料以獲取贖金。API 攻擊者——例如從受感染的 Peloton 帳戶中竊取敏感資訊的人,或其他違反 LinkedIn 的 API 以抓取約 7 億使用者資料的人,通常希望將其洩露出去,或者為了轉售資料,同時損害企業聲譽。
因此,降低勒索病毒風險和API安全風險的關鍵在於保護資料。透過對內部和公共API所能做的事情實施強大的訪問控制和分段,可以降低由於API安全漏洞而導致的資料洩露的風險。
使用行為安全模型
把所有基於簽名的安全控制都投入到攻擊防範中,對於勒索軟體或API攻擊都是無效的,特別是當它們是 0 day 或未知的攻擊時。雖然企業可以強化網路環境的安全,但不能完全保證漏洞會越過防禦系統。
部署基於行為的安全模型,用於檢測環境中的異常活動。根據模型檢測異常可以在攻擊發生時阻止其擴散。
不要過於依賴基於邊界的防禦
保護網路環境的邊界並不是對勒索軟體或API攻擊萬無一失的防禦。相反,應該跨所有端點、應用程式、服務等分發保護。
勒索軟體和 API 攻擊的相似之處在於,它們通常都涉及旨在逃避常見安全監控工具的攻擊方法。例如,攻擊者可能會嘗試利用埠 80 或 443(預設 HTTP/HTTPS 埠),這些埠在防火牆上幾乎總是開啟的。因此,避免僅依賴標準埠或加密來保護 API 流量。
結論
勒索軟體攻擊和 API 安全攻擊在某些方面有著根本的不同。它們涉及對不同協議的利用,攻擊者的目標通常有所不同。
但就攻擊者的操作方式、他們想竊取的內容(資料)以及基於邊界的防禦的限制而言,勒索軟體攻擊和API攻擊實際上比較相似。開發人員和 DevOps 團隊可以在防範勒索軟體的基礎上調整策略來應對 API 攻擊。
來源:
https://devops.com/how-devops-teams-can-defend-against-api-attacks/
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2906904/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何有效防禦DDoS攻擊和CC攻擊?
- 網站被攻擊如何防禦網站
- 什麼是SSRF攻擊?如何防禦SSRF攻擊?
- 什麼是CSRF攻擊?如何防禦CSRF攻擊?
- XXE攻擊攻擊原理是什麼?如何防禦XXE攻擊?
- XXE攻擊是什麼?如何有效防禦XXE攻擊?
- Jenkins如何使用CrumbIssuer防禦CSRF攻擊Jenkins
- 伺服器如何防禦CC攻擊伺服器
- CSRF 攻擊與防禦
- WEB攻擊與防禦Web
- CSRF攻擊與防禦
- CC攻擊的原理是什麼?如何防禦CC攻擊?
- CC攻擊分為幾種?遭遇CC攻擊如何防禦?
- DDoS攻擊的危害是什麼?如何防禦DDoS攻擊?
- CC攻擊包括幾個階段?如何防禦CC攻擊?
- 高防伺服器如何防禦網路攻擊伺服器
- DDoS攻擊的手段有哪些?如何防禦?
- 直播行業如何防禦網路攻擊?行業
- DDOS和CC攻擊該如何有效防禦
- 如何防禦CC攻擊?常用方法有哪些?
- 如何防禦惡意流量攻擊(CC、DDoS)?
- DDOS伺服器防禦的方法有哪些,如何防禦DDOS攻擊伺服器
- DDoS攻擊、CC攻擊的攻擊方式和防禦方法
- CSS keylogger:攻擊與防禦CSS
- CC攻擊原理是什麼?網站被CC攻擊如何防禦?網站
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?
- 什麼是CC攻擊?網站被CC攻擊該如何防禦?網站
- Java HTTP Host 頭攻擊原理以及如何防禦JavaHTTP
- 如何使用Linux命令來防禦網路攻擊?Linux
- 常見網路攻擊有哪些?如何防禦?
- 電商平臺如何防禦網路攻擊?
- 網際網路公司如何防禦DDoS攻擊?
- 淺談DDos攻擊與防禦
- cc攻擊防禦解決方法
- web常見的攻擊方式有哪些?如何防禦?Web
- 如何防禦DDoS攻擊?學習網路安全多久?
- SQL隱碼攻擊分為幾類?如何防禦?SQL
- 高防伺服器主要防禦的攻擊伺服器