В Госдуме предупредили о росте числа хакерских атак на API-интерфейсы

ComNews.ru

Хакеры активно ищут слабые места в неправильно настроенных API-интерфейсах, чтобы получить доступ к конфиденциальным данным онлайн-сервисов, рассказал РИА Новости член комитета Госдумы по информационной политике и координатор проекта "Цифровая Россия" Антон Немкин.

"С увеличением использования API-инструментов, которые позволяют разным программам и сервисам общаться друг с другом, компании сталкиваются с новыми киберугрозами. Хакеры активно ищут слабые места в неправильно настроенных API, а также там, где отсутствует надежная защита, например, проверка пользователей или шифрование данных", - сказал он.

Как объяснил депутат, API - это инструменты, которые помогают разным приложениям обмениваться данными. Например, API используют для онлайн-платежей, авторизации через соцсети и передачи данных между облачными сервисами.

"Это как мост между разными программами, который помогает им общаться друг с другом. Например, есть два приложения: одно для заказа еды, другое - для оплаты. API позволяет приложению для заказа еды отправить информацию в платежную систему и получить ответ, что платеж прошел успешно. Еще пример: когда мы заходим на сайт и видим возможность "Войти через ВКонтакте" - это тоже работа API", - пояснил Немкин.

По его словам, компании все чаще переходят на современные технологии, где API играют ключевую роль в работе их систем.

"Проблема в том, что API создавались, чтобы упростить соединение разных сервисов, а не для защиты от атак. Если они неправильно настроены или недостаточно защищены, злоумышленники могут получить доступ к данным или функциям, которые должны быть недоступны", - отметил депутат.

Он подчеркнул, что хакеры обычно используют методы подбора ключей или ищут незащищенные точки доступа. Также они могут отправлять слишком много запросов одновременно (DDoS-атаки), чтобы перегрузить систему и отключить ее. "Чем больше компаний используют API для интеграции своих внутренних и внешних систем, тем важнее становится защищать эти инструменты", - добавил парламентарий.

Немкин считает, что организациям нужно серьезно относиться к безопасности API - использовать многофакторную аутентификацию, ограничивать доступ к важным данным, следить за активностью API в реальном времени и регулярно проверять их на уязвимости.

"Те, кто пренебрегает этим, рискуют потерять не только деньги, но и репутацию", - заключил он.

Наука и техника
Антон Немкин
Госдума