Bericht

Het gevaar van API’s als open deur

Raadplegen van kentekens, opvragen persoons- en of bedrijfsgegevens, uitvragen van de status van belangrijke infrastructurele zaken als dijken en sluizen; steeds vaker worden hier API’s voor gebruikt. API’s die dus ook interessant zijn voor cybercriminelen vanwege de gegevens die er mee gemoeid zijn. 

Aanvallen verdubbelen

Om al die interessante gegevens die uitgewisseld worden via API’s zo goed mogelijk te bewaken en beveiligen maken we gebruik van zaken als digitale certificaten, gateways en veilige netwerk protocollen. Maar al geruime tijd hebben ook cybercriminelen door dat het verkeer dat plaatsvindt via een API infrastructuur uitgelezen kansen biedt. We zien daarom ook al ruim 6 kwartalen op rij het aantal aanvallen op API Infrastructuren bijna verdubbelen.

Niet alleen de financiële sector, maar ook overheden, ZBO’s, waterschappen en provincies, de onderwijssector en de gezondheidszorg leunen meer en meer op integraties. Oplossingen die zorgen voor het delen van centrale gegevens, het combineren van gegevens uit legacy- en cloudapplicaties, van in- en externe applicaties en natuurlijk van gegevens die opgeslagen liggen in applicaties van verschillende leveranciers. Daar waar het aantal integraties voorheen op de vingers van 2 handen was te tellen zien we nu zelfs bij een kleine gemeente al tussen de 50 en 100 integraties die een onmisbaar component zijn van belangrijke bedrijfsprocessen.

Meer data, meer risico

En dus zullen cybercriminelen op verschillende manieren proberen hier misbruik van te maken. Door user-id’s en wachtwoorden uit API-verkeer te peuteren, data te stelen of aan te passen of via een API verzoek van organisatie A binnen te komen bij organisatie B. Steeds vaker is dit al maanden aan de gang en blijft het onopgemerkt. Beheerders en de hulpmiddelen die ze gebruiken zijn niet ingericht om minieme aanwijzingen op te merken en tegenmaatregelen te nemen. Zeker nu Datagedreven werken en het intensieve API gebruik dat hiervoor nodig is tussen applicaties, afdelingen en organisaties, steeds belangrijker wordt moet hier iets gebeuren.

Samenwerking tussen integratie en security

Enable U en Salt Security werken daarom al een tijdje nauw samen om aan deze uitdagingen het hoofd te bieden. Dankzij “adaptive intelligence”, op AI gebaseerde cloud technieken die het complete API verkeer in kaart brengen, zijn ook zeer kleine afwijking op “normaal” gedrag door middel van deze technologie al snel als illegale activiteiten te herkennen. Met die kennis kunnen (toekomstige) hacks snel voorkomen worden. De Enable U integratie experts zullen u vervolgens helpen om uw API omgeving op een zodanige manier in te richten zodat u, dankzij een veilige integratie architectuur, uw digitalisering kunt versnellen.