Кибербезопасность. Архивное фотоДзен
Хакеры активно ищут слабые места в неправильно настроенных API-интерфейсах, чтобы получить доступ к конфиденциальным данным онлайн-сервисов, рассказал РИА Новости член комитета Госдумы по информационной политике и координатор проекта «Цифровая Россия» Антон Немкин.
«С увеличением использования API-инструментов, которые позволяют разным программам и сервисам общаться друг с другом, компании сталкиваются с новыми киберугрозами. Хакеры активно ищут слабые места в неправильно настроенных API, а также там, где отсутствует надежная защита, например, проверка пользователей или шифрование данных», — сказал он. 
В Госдуме назвали пять самых опасных вирусов для смартфонов2 марта, 02:24
Как объяснил депутат, API — это инструменты, которые помогают разным приложениям обмениваться данными. Например, API используют для онлайн-платежей, авторизации через соцсети и передачи данных между облачными сервисами.
«Это как мост между разными программами, который помогает им общаться друг с другом. Например, есть два приложения: одно для заказа еды, другое — для оплаты. API позволяет приложению для заказа еды отправить информацию в платежную систему и получить ответ, что платеж прошел успешно. Еще пример: когда мы заходим на сайт и видим возможность «Войти через ВКонтакте» — это тоже работа API», — пояснил Немкин.
По его словам, компании все чаще переходят на современные технологии, где API играют ключевую роль в работе их систем. 
Эксперт рассказала, как ИИ помогает хакерам быстро взломать пароль22 марта, 20:19
«Проблема в том, что API создавались, чтобы упростить соединение разных сервисов, а не для защиты от атак. Если они неправильно настроены или недостаточно защищены, злоумышленники могут получить доступ к данным или функциям, которые должны быть недоступны», — отметил депутат.
Он подчеркнул, что хакеры обычно используют методы подбора ключей или ищут незащищенные точки доступа. Также они могут отправлять слишком много запросов одновременно (DDoS-атаки), чтобы перегрузить систему и отключить ее. «Чем больше компаний используют API для интеграции своих внутренних и внешних систем, тем важнее становится защищать эти инструменты», — добавил парламентарий.
Немкин считает, что организациям нужно серьезно относиться к безопасности API — использовать многофакторную аутентификацию, ограничивать доступ к важным данным, следить за активностью API в реальном времени и регулярно проверять их на уязвимости.
«Те, кто пренебрегает этим, рискуют потерять не только деньги, но и репутацию», — заключил он.
В Госдуме рассказали, как кибермошенники воруют голоса граждан20 марта, 02:23
