Compartilhar:
A Optus, segunda maior empresa de Telecomunicações da Austrália, sofreu um incidente de segurança de API que pode custar US$ 1 milhão em prejuízo direto. Esse é o valor exigido pelo invasor que afirma conter mais de 11 milhões de registros de usuários. O hacker ameaçou vender os Dados em parcelas se a Optus não pagar em uma semana e entrou em contato diretamente com os clientes da empresa exigindo que cada um deles pague cerca de 2 mil AUD – o equivalente a R$ 7.000,00, para evitar que as informações pessoais sejam comercializadas para atividades fraudulentas.
A exemplo de muitas outras indústrias, as empresas de Telecom e os Provedores de Serviços de Internet começaram a adotar amplamente as APIs para impulsionar suas iniciativas de transformação digital, em parte devido ao aumento da concorrência para fornecer serviços cada vez mais aprimorados aos seus clientes.
“Esse incidente sublinha que os setores de telecomunicações e de entrega de serviços de internet devem estar cientes dessas ameaças. É fundamental que todos os que trabalham nessas organizações entendam os diferentes requisitos de segurança e as medidas de proteção que tenham ou não sido tomadas em cada etapa do processo de projeto, desenvolvimento e implantação de uma API”, analisa Daniela Costa, diretora para a América Latina da Salt Security, empresa de Segurança de API.
Além de explorar vulnerabilidades de autenticação para assumir contas de usuários, os invasores também podem ter acesso a todos os dados que um dispositivo tem direito a acessar. Por exemplo: os criminosos podem assumir controle total de uma rede se os dispositivos desta rede puderem ser explorados, o que configura um risco enorme e exige uma abordagem multifuncional da segurança das APIs.
A Salt Security protege as APIs que formam o núcleo de todas as aplicações modernas. Sua Plataforma de Proteção à API é a uma solução patenteada para evitar a próxima geração de ataques de API, usando aprendizado de máquina e IA para identificar e proteger automaticamente e continuamente as APIs.
De acordo com a empresa, apenas a Salt Security tem a capacidade de correlacionar atividades em milhões de APIs e usuários ao longo do tempo e fornecer análise em tempo real de todos esses Dados. Implementada em minutos, a plataforma Salt Security aprende o comportamento granular das APIs de uma empresa e não requer configuração ou personalização para identificar e bloquear os atacantes de API.
Serviço
//salt.security.
Leia nesta edição:
MATÉRIA DE CAPA | SUSTENTABILIDADE
Fonte solar ganha expressão na matriz energética do Brasil
TECNOLOGIA
Combinar tecnologias emergentes é uma tendência sem volta
TENDÊNCIAS
A era dos bots autônomos
Esta você só vai ler na versão digital
APLICAÇÃO
Como o Canal se beneficia dos novos recursos dos CRMs
Julho 2024 | #81 - Acesse:
Baixe o nosso aplicativo
Agenda & Eventos
Cadastre seu Evento Gratuitamente