एपीआई के माध्यम से साइबर हमले

2024 के पहले महीने में, एपीआई हमलों की आवृत्ति में वृद्धि हुई, जिससे प्रति सप्ताह औसतन 1 कंपनियों में से 4,6 प्रभावित हुई - जनवरी 20 की तुलना में 2023 प्रतिशत की वृद्धि।

चेक प्वाइंट थ्रेटक्लाउड एआई डेटा में चेक प्वाइंट रिसर्च द्वारा देखा गया यह ऊपर की ओर रुझान, मजबूत एपीआई सुरक्षा रणनीतियों की तत्काल आवश्यकता पर प्रकाश डालता है।

• हमलों में उल्लेखनीय वृद्धि: 2024 के पहले महीने में, दुनिया भर में 1 में से 4,6 संगठन हर हफ्ते वेब एपीआई हमलों से प्रभावित हुआ, जो जनवरी 20 की तुलना में 2023 प्रतिशत की वृद्धि है और एपीआई कमजोरियों से जुड़े बढ़ते जोखिम को उजागर करता है।
• उद्योग-व्यापी प्रभाव: शिक्षा सबसे अधिक प्रभावित क्षेत्र है, अधिकांश क्षेत्रों में पिछले वर्ष की तुलना में हमलों में दो अंकों की वृद्धि दर्ज की गई है। इस बीच, क्लाउड-आधारित एंटरप्राइज़ नेटवर्क पर पिछले वर्ष की समान अवधि की तुलना में हमलों में 34 प्रतिशत की वृद्धि देखी जा रही है और एपीआई हमलों के समग्र प्रभाव में ऑन-प्रिमाइसेस संगठनात्मक नेटवर्क से आगे निकल रहे हैं, जो उभरते क्लाउड खतरे के परिदृश्य को रेखांकित करता है।
• उल्लेखनीय कमजोरियाँ और घटनाएँ: फोर्टिनेट प्रमाणीकरण बाईपास और इवान्ती शून्य-दिन की कमजोरियों जैसे कारनामों का दूरगामी प्रभाव पड़ा, जिसके परिणामस्वरूप अनधिकृत डेटा पहुंच और क्रिप्टो-माइनिंग मैलवेयर का प्रसार हुआ, जो एपीआई को नए खतरों से बचाने के महत्व को दर्शाता है।

साइबर सुरक्षा परिदृश्य लगातार विकसित हो रहा है, वेब-आधारित एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) साइबर हमलावरों का फोकस बन गया है। एपीआई जो विभिन्न सॉफ्टवेयर अनुप्रयोगों के बीच संचार की सुविधा प्रदान करते हैं, पारंपरिक वेब अनुप्रयोगों की तुलना में व्यापक हमले की सतह प्रदान करते हैं। यह वेब एपीआई की अंतर्निहित कमजोरियों के कारण है, जो प्रमाणीकरण को दरकिनार करने, अनधिकृत डेटा पहुंच और कई प्रकार की दुर्भावनापूर्ण गतिविधियों को जन्म दे सकता है। कंपनियों द्वारा सुरक्षा उपायों के कार्यान्वयन के बावजूद, छाया एपीआई की उपस्थिति - जो आधिकारिक तौर पर कंपनी द्वारा बनाई या सुरक्षित नहीं की गई है - अतिरिक्त जोखिम पैदा करती है, जैसे कि तीसरे पक्ष के एपीआई को अपनाना जो बाद में कमजोरियों को प्रकट कर सकता है, इसका उपयोग करने वाली सभी कंपनियों को खतरे में डाल सकता है।

गंभीर एपीआई सुरक्षा खामियां

पहचानी गई मुख्य कमजोरियों में फोर्टिनेट, जूमला के उत्पादों में गंभीर सुरक्षा खामियां शामिल हैं! और ownCloud, जिसने अनधिकृत पहुंच और सूचना के प्रकटीकरण को सक्षम किया। इसके अतिरिक्त, इवंती की हाल ही में शून्य-दिन की कमजोरियों के साथ मुठभेड़ के परिणामस्वरूप महत्वपूर्ण सुरक्षा उल्लंघन हुए हैं, जिसमें अनधिकृत पहुंच और क्रिप्टो-माइनिंग मैलवेयर का उपयोग शामिल है, जो आधुनिक साइबर खतरों की परिष्कृत प्रकृति को प्रदर्शित करता है।

• फोर्टिनेट एकाधिक उत्पाद प्रमाणीकरण बाईपास (सीवीई-2022-40684) - 9.8 सीवीएसएस। अक्टूबर 2022 में प्रकट की गई यह भेद्यता अनधिकृत उपयोगकर्ताओं को विभिन्न फोर्टिनेट उत्पादों में प्रमाणीकरण उपायों को बायपास करने की अनुमति देती है। 2023 में, दुनिया भर में प्रति सप्ताह औसतन 1 में से 40 कंपनी इस भेद्यता से प्रभावित हुई।
• जूमला! प्रमाणीकरण बायपास (सीवीई-2023-23752) - 5.3 सीवीएसएस। फरवरी 2023 में घोषित यह भेद्यता एक भेद्यता है जो जूमला वेबसाइटों तक अनधिकृत पहुंच की अनुमति देती है, जो संभावित रूप से उपयोगकर्ता प्रमाणीकरण उपायों से समझौता करती है। 2023 में (घोषणा के बाद), दुनिया भर में औसतन 1 में से 42 कंपनी प्रति सप्ताह इस भेद्यता से प्रभावित हुई।
• ओनक्लाउड ग्राफ एपीआई सूचना प्रकटीकरण (सीवीई-2023-49103) - 7,5 सीवीएसएस। नवंबर 2023 में घोषित यह भेद्यता एक ऐसी भेद्यता है जो संभावित रूप से ownCloud उदाहरणों में संवेदनशील जानकारी को उजागर कर सकती है। 2023 में (प्रकटीकरण के बाद), दुनिया भर में औसतन 1 कंपनियों में से 86 प्रति सप्ताह इस भेद्यता से प्रभावित हुई।

चेक प्वाइंट सॉफ्टवेयर में थॉमस बोएले क्षेत्रीय निदेशक सेल्स इंजीनियरिंग डीएसीएच बताते हैं: “एपीआई के बिना, आधुनिक एप्लिकेशन, विशेष रूप से वेब और मोबाइल ऐप, अकल्पनीय हैं - 80 प्रतिशत से अधिक इंटरनेट ट्रैफ़िक में एपीआई कॉल शामिल हैं। एपीआई का उपयोग करके, बहुत जटिल कार्यों को तीसरे पक्ष को आउटसोर्स किया जा सकता है, जिसमें संचार, साइनअप, प्रमाणीकरण, एआई एकीकरण और बहुत कुछ शामिल है, जिससे कंपनियों को अपने ऐप्स की मुख्य कार्यक्षमता पर ध्यान केंद्रित करने और उन्हें तेजी से बाजार में लाने की अनुमति मिलती है। इस संदर्भ में सुरक्षा रणनीतियों को लागू करने के लिए वेब एप्लिकेशन फ़ायरवॉल (डब्ल्यूएएफ) एक आवश्यक तत्व हैं।

उद्यम अपनी प्रौद्योगिकियों का समर्थन करने के लिए सैकड़ों एपीआई पर भरोसा करते हैं, लेकिन जैसे-जैसे एपीआई अधिक आम हो जाते हैं, वे दुर्भावनापूर्ण अभिनेताओं के लिए एक बड़े हमले की सतह बन गए हैं। पिछले वर्ष एपीआई हमलों की संख्या में काफी वृद्धि हुई है। कमजोर वेब एपीआई विभिन्न खतरों और डेटा उल्लंघनों के प्रति संवेदनशील हैं। एपीआई सुरक्षा को व्यक्तिगत अनुप्रयोगों की सुरक्षा के बजाय कॉर्पोरेट डेटा की सुरक्षा पर ध्यान केंद्रित करना चाहिए।

Checkpoint.com पर अधिक

 

---

चेक प्वाइंट के बारे में

चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।

---

 

विषय से संबंधित लेख