A recente violação de dados da Dell revelou a vulnerabilidade que muitas empresas enfrentam em relação à segurança de APIs. Um hacker conseguiu roubar 49 milhões de registros de clientes utilizando uma falha na lógica de negócios e uma API desprotegida. Esse incidente destacou a necessidade de uma solução robusta e eficaz para a proteção de APIs, como a oferecida pela Salt Security.
O ataque
O ataque à Dell foi simples, mas devastador. O hacker registrou-se como um parceiro/revendedor no ecossistema da Dell, obtendo uma conta válida em apenas 48 horas, devido à falta de verificações adequadas. Em seguida, o hacker encontrou um endpoint de API que permitia que “parceiros” inserissem um código de serviço da Dell para obter detalhes dos clientes, como nome, endereço e número de telefone. Aproveitando-se do fato de que os códigos de serviço da Dell possuem apenas sete caracteres alfanuméricos, o hacker criou um script que enviava 5.000 combinações aleatórias por minuto para a API. Sem limites de taxa ou monitoramento, o hacker conseguiu coletar mais de 49 milhões de registros de clientes sem ser detectado.
Como a Salt Security poderia ter prevenido o ataque
Se a Dell tivesse utilizado a plataforma de segurança de APIs da Salt Security, o ataque teria sido identificado e interrompido. A Salt utiliza aprendizado de máquina (ML) e inteligência artificial (IA) para criar templates personalizados que alinham com as funções das APIs monitoradas. A tecnologia da Salt envolve um algoritmo exclusivo chamado “User Intent”, que aprende o comportamento normal dos usuários dentro de uma aplicação e suas APIs associadas.
Monitoramento e detecção
No caso da Dell, a Salt Security teria aprendido que um parceiro legítimo consulta a API de pesquisa de clientes talvez quatro vezes por dia ou, no máximo, quatro vezes por hora. Assim que o sistema detectasse a primeira solicitação de 5.000 consultas, os alarmes seriam acionados. A plataforma da Salt não apenas detecta atividades anômalas, mas também previne ações maliciosas ao bloquear automaticamente as solicitações suspeitas.
Governança e proteção de APIs
A Salt Security oferece uma abordagem abrangente para a descoberta, governança e proteção de APIs. Isso inclui:
- Descoberta de APIs: identificação de todas as APIs em uso, incluindo as não documentadas ou não autorizadas.
- Governança: implementação de políticas de segurança e conformidade para garantir que todas as APIs estejam protegidas.
- Proteção: detecção e bloqueio de ataques em tempo real, prevenindo a exfiltração de dados e outras atividades maliciosas.
- Benefícios da Salt Security
- Além de prevenir ataques como o ocorrido com a Dell, a Salt Security oferece vários benefícios que tornam a solução indispensável para a proteção de APIs:
- Prevenção de exposição de dados sensíveis: assegura que dados críticos não sejam acessados ou exfiltrados por atores mal-intencionados.
- Prevenção de sequestro de contas: protege contra tentativas de tomada de contas através de APIs.
- Segurança proativa: implementa medidas de segurança desde o início do desenvolvimento, alinhando-se com a filosofia “Shift Left”.
- Aceleração da resposta a incidentes: fornece insights detalhados para uma resposta rápida e eficaz a incidentes de segurança.
A violação de dados da Dell serve como um alerta sobre a importância da segurança de APIs e a necessidade de ferramentas avançadas para proteger esses ativos digitais. A Salt Security oferece uma solução completa que não só detecta e previne ataques, mas também garante a conformidade e a segurança contínua das APIs.
Para saber mais sobre como a Salt Security pode proteger APIs e evitar violações de dados, entre em contato conosco. Com a Salt Security, você pode ter a certeza de que APIs estão seguras contra as ameaças mais avançadas.
Posts recentes
