Tags:
Node Thumbnail

Akamai เปิดรายงานความปลอดภัยของบริการทางการเงิน (Finnancial Service - FinServ) ในช่วง ปีปลายปี 2017 ถึงปลายปี 2019 พบว่ามีอัตราความพยายามล็อกอินผ่านทางเซิร์ฟเวอร์ที่เป็น API gateway มากขึ้นเรื่อยๆ

รายงานแสดงให้เห็นว่าอุตสาหกรรมอื่นนั้นแฮกเกอร์พยายามขโมยบัญชีผู้ใช้ผ่านทาง API มาต่อเนื่องระยะหนึ่งแล้ว โดยรวมช่วงที่สำรวจมีการยิงผ่าน API ประมาณ 20% จากการยิงรหัสผ่านทั้งหมด 85,422 ล้านครั้ง แต่สำหรับอุตสาหกรรมทางการเงินเริ่มมีปริมาณสูงขึ้นช่วงปลายปี 2019 ที่ผ่านมา รวมมีการยิงรหัสผ่าน 473 ล้านครั้ง

ภาพรวมการโจมตียังคงมีการโจมตีรูปแบบอื่นๆ ไม่ว่าจะเป็น SQL Injection ที่โดยรวมยังคงสูงมาก แต่สำหรับอุตสาหกรรมทางการเงิน การโจมตีแบบ Local File Inclusion (LFI) กลับสูงกว่า SQL Injection เสียอีก

ที่มา - Akamai

No Description

ภาพอัตราการล็อกอินมุ่งร้ายรายวันเทียบระหว่างการล็อกอินผ่านเว็บกับการล็อกอินผ่าน API ภาพบนเป็นภาพรวมการโจมตีทั้งหมด ภาพล่างแยกเฉพาะอุตสาหกรรมการเงิน

Get latest news from Blognone

Comments

By: sian
Windows PhoneAndroidWindows
on 20 February 2020 - 13:48 #1148440
sian's picture

บริการทางการ (Finnancial Service - FinServ) เงินในช่วง ปีปลายปี 2017

บริการทางการเงิน (Financial Services - FinServ) ในช่วงปลายปี 2017