云黑客攻擊：為什么API仍是最大威脅？

　　云計算是數字化轉型的核心部分。大多數企業如今都在使用基于云的各種服務。這些服務能夠幫助企業在這不斷變化的時代保持敏捷與韌性。

　　絕大多數(92%)企業都在云端托管各類資源和功能。這些資源和功能是業務運營的必備條件。但是，云的安全程度如何?并不特別安全。

　　2021年的調查研究表明，98%的企業面臨針對云的攻擊。而這一比例在2020年還只是10%，一年半的時間就飆升了如此之多。

　　這些年來，云黑客攻擊的主要原因歷經演變。目前，API是云所面臨的主要威脅之一。而且，API安全風險是當今網絡安全領域一個令人不安的趨勢。三分之二的云數據泄露都是有錯誤配置的API引起的。

　　為什么API是云所面臨的首要威脅?該怎樣保護云及其上托管的各類資源?下面我們就好好說道說道。

　　云黑客攻擊掠影

　　首先，云會遭遇黑客攻擊嗎?那還用說?肯定會被黑的。美國網絡安全與基礎設施安全局(CISA)去年就警告過我們了。

　　黑客已經注意到云對當今企業的重要性了。他們還知道很多公司都在用公有云。私有/內部云比公有云更難黑。

　　在公有云上，企業和供應商共擔安全責任。公有云上可供攻擊者利用的漏洞越來越多。

　　一些企業還未能應用足夠的安全控制措施來保護云端安全。因此，云黑客攻擊實例日漸增多。

　　為什么API是云安全的主要威脅?

　　不安全的API和接口是當今云安全的主要威脅，緊隨身份、訪問和密鑰管理不足之后，位列云威脅榜單第二位。

　　API威脅排名上升

　　在2019年時，API尚未被視作云安全的大威脅。那個時候，API依賴還很少。而如今，我們對API的依賴正迅速增長。我們正從基于Web的基礎設施轉向應用API基礎設施。單一整體應用和網站越來越少了。

　　API為開發人員提供了敏捷構件塊，讓他們可以輕松開發云服務。API還可以提供優良得多的連接性。但有得必有失，這些好處同時也伴隨著一些風險。于是，API成了CISO的首要安全顧慮。

　　API擴大了攻擊面

　　API會擴大攻擊面，方便惡意黑客進行云攻擊。為什么API會擴大攻擊面呢?因為它們無處不在。API的普及形成了一個相互關聯的架構。

　　這里的一個錯誤配置或者那里的一個失效訪問控制就是黑客所需的全部了。他們會利用這些漏洞黑掉云。

　　而且，外部API和第三方云服務也沒少用。如果你的供應商沒把API安全當回事，那你就得做好面對損害的準備了。90%的數據泄露都是奔著云資產和服務來的。

　　API本質上就會造成數據安全問題

　　API要方便訪問和連接各種資源與數據。換句話說，API本就要暴露數據和資源。如果沒做好API防護，位于云端的敏感數據就會暴露給攻擊者了。然后，攻擊者可以很輕松地修改、刪除或盜取數據。

　　API威脅云數據安全，因為大多數企業都不具備：

　　恰當的訪問控制

　　實時可見性

　　穩健的數據安全策略

　　管理API很復雜

　　企業平均在用15564個API。去年，企業內API的使用飛速增長，增長率高達201%。大型企業平均使用25592個API。

　　這就讓開發人員很難監測、管理和保護所有API了。而集中可見性的缺乏又進一步加劇了這一挑戰。

　　因此，一些漏洞和安全缺陷就出現了。這些不受管控的影子API讓攻擊者得以輕松進行云攻擊。此類漏洞示例如下：

　　√ SaaS錯誤配置

　　√ 禁用安全控制措施

　　√ 未經身份驗證的端點

　　√ 禁用日志和監視

　　API安全錯誤認知導致安全狀況不佳

　　此類API安全錯誤認知示例如下：

　　× 基于端口的封禁有效

　　× 基于簽名的技術足以保護API

　　× 防火墻、API網關和IAM工具足以保護API

　　× 單一自動化工具可有效應對API威脅。例如下一代WAF和入侵防御系統(IPS)

　　但現實與之截然不同。你需要的是多層全面API安全解決方案，其中要包含：

　　√ 下一代WAF

　　√ 特定于API的規則

　　√ 全球威脅情報來源

　　√ 實時集中可見性

　　√ 高級爬蟲與DDoS緩解

　　√ 自學習AI、自動化和數據分析

　　√ 行為分析(檢測惡意行為)

　　√ 認證安全專業人員的專業知識(用以解決復雜問題)

　　只有這樣的解決方案才能確保你不被暴露的API蒙蔽了雙眼。