Het cybergevaar dat zich onder uw neus verbergt: de API-aanval begrijpen
Begin januari 2021 kreeg het sociale netwerk Parler 24 uur van tevoren te horen dat Amazon hun account van de AWS-hostingdienst zou verwijderen.
Deze melding gaf hackers een uitstekende gelegenheid om toegang te krijgen tot de database van Parler. Daarvoor maakten ze gebruik van zwakke plekken in de API (Application Programming Interface). De hackers hebben toen meer dan 70 TB aan metadata van Parler gedownload. Tot op heden is dit de grootste API-aanval ooit. En deze aanval vond plaats ondanks het waakzame oog van Parler.
API is een software-interface die apps en tools in staat stelt met elkaar te communiceren. API’s zijn tools voor ontwikkelaars om op een toegankelijke manier gegevens te extraheren en delen. De meeste bedrijven maken gebruik van verschillende vormen van API’s. Door de snelle toename van nieuwe aanvalsvormen en -technologie is de beveiliging van API’s onder beveiligingsexperts een belangrijk punt van zorg geworden.
Hoe de belangrijkste tool van een bedrijf tegelijkertijd het grootste gevaar kan zijn
De meeste bedrijven zijn zich niet bewust van de mogelijkheid van een API-aanval. Dit is met name te wijten aan een gebrek aan kennis over API’s, hoe deze werken en hoe kwetsbaar deze zijn voor aanvallen. Simpel gezegd vormen API’s de belangrijkste toegangspoort tot organisatorische gegevens en cruciale assets.
API’s documenteren in de regel informatie over onder meer structuur en implementatiemethoden – in feite een gids over hun functie en over hoe ze gebruikt moeten worden. Aanvallers kunnen deze informatie gebruiken om te infiltreren en zich toegang te verschaffen. Vaker voorkomende kwetsbaarheden zijn een gebrekkige authenticatie en een gebrek aan encryptie. Dit leidt tot twee andere soorten aanvallen: de MITM-aanvallen (‘Man-in-the-middle’) en DDoS-aanvallen (‘Distributed Denial of Service’).
In 2022 zullen API-aanvallen de meest voorkomende aanvalsvorm zijn waar bedrijven mee te maken krijgen
Volgens Gartner zullen API-aanvallen de meest voorkomende aanvalsvorm worden. Deze aanvallen zijn er met name op gericht om datalekken in applicaties, bedrijfssoftware en de tools daartussenin te veroorzaken. Aangenomen wordt dat ongeveer 40% van de webgebaseerde apps API-aanvallen zal moeten weerstaan, in tegenstelling tot traditionele interface-aanvallen.
Uw bedrijf beschermen tegen een API-aanval
- Maak gebruik van “push”-meldingen: bedrijven kunnen een meldingssysteem inschakelen dat waarschuwingen doorstuurt naar de telefoon van een gebruiker. De gebruiker kan dit systeem instellen wanneer hij of zij voor de eerste keer gebruik maakt van de API. Deze handeling voorkomt een aanval misschien niet, maar waarschuwt wél de juiste persoon op het juiste moment voor een mogelijke inbreuk.
- Pas 2FA toe: dit is de veiligste vorm van authenticatie, waarbij als het ware ruimte wordt gecreëerd tussen de toegang en de gebruikersgegevens, en de mogelijkheid om in te loggen. Vooral bij 2FA krijgen gebruikers eenmalige wachtwoorden (zgn. OTP’s, One-Time Passwords) en pushberichten toegestuurd. Dit voegt een extra laag toe aan het aanvalspunt.
- Versleutel uw gegevens: een andere nuttige ingreep is het versleutelen van gegevens. Dit leidt niet noodzakelijkerwijs tot minder API-aanvallen. Als aanvallers echter toegang krijgen tot gegevens, dan zorgt deze maatregel er wél voor dat de buitgemaakte gegevens voor de hackers nutteloos zijn, tenzij zij deze op een of andere manier kunnen ontcijferen.
- Vertrouw op een veilige, versleutelde cloudback-up: hoewel een API-aanval wellicht niet te voorkomen is, hoeft deze uw bedrijf niet volledig te ontwrichten. Door gebruik te maken van de kracht van de cloud met een hoogwaardige online dienst die SSL-encryptie van gegevens biedt en deze vergrendelt in een opslagfaciliteit die gescheiden is van uw productieomgeving, kunt u de aanval indammen en alle kritieke operationele gegevens in een mum van tijd herstellen.
Wees alert op het cybergevaar dat zich onder uw neus verbergt
Naarmate er nieuwe tools beschikbaar komen om bedrijven te helpen hun operationele activiteiten te verbeteren, ontstaan er ook nieuwe mogelijkheden voor aanvallers om via deze tools binnen te dringen. De API-aanval is hiervan een goed voorbeeld. Door echter gebruik te maken van native beveiligingsmaatregelen en door te vertrouwen op de kracht van versleutelde cloudback-up voor gegevensbeveiliging kunt u de risico’s voor de API tot een minimum beperken.