1. Início
  2. Opinião
  3. As indústrias necessitam aumentar a cibersegurança contra os ataques às API
Opinião Publicado em 23 jan 2024

As indústrias necessitam aumentar a cibersegurança contra os ataques às API

Redação

Atualmente, as applications programming interfaces (API) ocupam um papel de destaque no mundo dos negócios. Isto porque elas possibilitam que empresas executem e integrem serviços digitais com os seus sistemas gerenciais, serviços de parceiros e outros e tudo isso em ambientes tecnológicos distintos. Sem a interconexão de aplicações, os processos de negócios seriam ainda mais desafiadores. Se as API possuem suas vantagens, elas também oferecem grandes desafios relacionados à segurança para viabilizar o transporte de dados sensíveis entre as mais diversas aplicações empresariais. Importante destacar que as APIs são um conjunto de padrões que fazem parte de uma interface, permitindo a criação de plataformas de maneira mais simples e prática para os desenvolvedores. A partir das API, é possível criar softwares, aplicativos, programas e plataformas diversas.

Eder Souza – 

Os ataques às API são uma tendência global e as indústrias também podem ser afetadas por este problema. As API são usadas na indústria para facilitar a comunicação entre sistemas e dispositivos diferentes, conectando as fábricas com fornecedores, parceiros e clientes. À medida que a indústria 4.0 se desenvolve, o uso de API continuará a crescer.

Em agosto de 2023, o Duolingo, um dos maiores e mais populares aplicativos de aprendizagem de idiomas do mundo, relatou que dados de 2,6 milhões de usuários do seu serviço – incluindo nomes, endereços de e-mail e muito mais – vazaram para um fórum na dark web. A API do Duolingo para acesso à conta do usuário exigia apenas um endereço de e-mail, com verificação insuficiente.

Isso permitiu que um invasor com um grande banco de dados de e-mail executasse um script na API e coletasse vários dados da conta cada vez que um e-mail correspondente fosse encontrado em seu sistema. Segundo um estudo publicado pela Cequence, uma das líderes no fornecimento de tecnologias para proteção de API, Shadow API, ou seja, aquelas API utilizadas de forma isolada por áreas de negóci...

Artigo atualizado em 23/01/2024 11:04.

Artigos Relacionados

post-thumbnail
Opinião

Administrando os conflitos no ambiente de trabalho

post-thumbnail
Opinião

Incentivar a educação e qualificação também é investir no setor da saúde

post-thumbnail
Opinião

A influência das luminárias de iluminação pública na poluição luminosa

post-thumbnail
Opinião

A automação de processos traz precisão e agilidade para a gestão das operações

post-thumbnail
Opinião

As oportunidades e os desafios éticos da IA na gestão educacional

post-thumbnail
Opinião

O toque humano que muda a história das marcas

post-thumbnail
Opinião

Qualquer coisa que você possa fazer, eu posso fazer melhor

post-thumbnail
Opinião

A gestão das férias de acordo com a Consolidação das Leis do Trabalho (CLT)

post-thumbnail
Opinião

A liderança deve priorizar os colaboradores

post-thumbnail
Opinião

A verificação e a validação de um AV exigem a fusão do real e do virtual

Redes Socias >

Tradução da Página

Mais Populares >

A LGPD obriga o uso da NBRISO/IEC27557 pelas organizações
Opinião

A LGPD obriga o uso da NBRISO/IEC27557 pelas organizações

11 abr 2024 Redação
A gestão adequada da avaliação dos riscos dos nanomateriais

A gestão adequada da avaliação dos riscos dos nanomateriais

09 jan 2024
A gestão do controle ambiental dentro de um data center

A gestão do controle ambiental dentro de um data center

05 mar 2024
O desempenho e a segurança das extensões elétricas, protetores e filtro de linha

O desempenho e a segurança das extensões elétricas, protetores e filtro de linha

30 jan 2024
A Qualidade dos conectores de alumínio para ligações em sistemas de potência

A Qualidade dos conectores de alumínio para ligações em sistemas de potência

13 fev 2024

Target

Facilitando o acesso à informação tecnológica