Che cosè il framework di sicurezza informatica del NIST?
L'archiviazione delle informazioni online è diventata la norma. Sempre più organizzazioni stanno trainando questa parte per rimanere rilevanti in questa era di interconnettività.
L'11 ottobre 2021, Microsoft ha annunciato che alla fine di agosto ha evitato casualmente un enorme DDoS a 2,4 Tbps sul suo servizio Azure, con pochissimi tempi di inattività per i suoi milioni di utenti in tutto il mondo.
Ci sono due cose notevoli da trarre da questo: la dimensione dell'attacco per cominciare e che i clienti di Azure non sono stati forzati offline in massa.
Quindi, come ha fatto Microsoft a respingere uno dei più grandi attacchi DDoS mai registrati e a mantenere Azure attivo e funzionante?
Prima di considerare come Microsoft ha assorbito la pressione, considera le dimensioni dell'attacco.
Solo un altro attacco DDoS ha superato l'attacco subito da Azure: l'attacco DDoS a 2,54 Tbps su Google nel 2017, segnalato nel 2020.
Correlati: che cos'è un attacco DDOS e come può causare il crash di un sito Web o di un gioco?
Appena sotto il DDoS di Microsoft Azure c'è l'attacco del 2020 ad Amazon Web Services (AWS), che registra 2,3 Tbps.
Microsoft afferma che l'enorme attacco ha preso di mira uno dei suoi clienti europei, con il traffico proveniente da "circa 70.000 fonti provenienti da più paesi della regione Asia-Pacifico", tra cui Malesia, Vietnam, Taiwan, Giappone e Cina. Tuttavia, è stato rilevato anche traffico dall'interno degli Stati Uniti.
Il blog ufficiale di Microsoft che rivela l'enorme DDoS spiega che l'attacco ha utilizzato la riflessione UDP per amplificare i suoi effetti. Gli attacchi di riflessione UDP amplificano l'effetto DDoS generando più dati di risposta di quelli inviati, che vengono quindi deviati verso il bersaglio milioni di volte.
Il volume risultante è ciò che mette offline il target, di solito.
Per quanto riguarda gli attacchi DDoS, l'attacco di Azure è stato di breve durata. Microsoft ha registrato tre onde nel corso di circa dieci minuti, con il primo picco che ha registrato il volume più grande di 2,4 Tbps, il secondo a 0,55 Tbps e il terzo a 1,7 Tbps.
Sembra che Microsoft Azure abbia portato ShamWow all'enorme attacco DDoS, assorbendo l'enorme raffica di potenza con apparente facilità.
Ma come ha fatto l'infrastruttura di Microsoft a contenere il DDoS quando tanti altri servizi sarebbero crollati?
Il blog di Microsoft spiega che "la protezione DDoS di Azure, basata su pipeline di rilevamento e mitigazione DDoS distribuite, può assorbire decine di terabit di attacchi DDoS". Anche se suona come una sfida per un utente malintenzionato, in realtà è Microsoft che illustra quanta riflessione è stata dedicata allo sviluppo di una solida protezione DDoS poiché il costo del lancio di un attacco è più basso che mai, ma i dati potenziali sono enormi.
Azure’s DDoS mitigation employs fast detection and mitigation of large attacks by continuously monitoring our infrastructure at many points across the network. When deviations from baselines are extremely large, our DDoS control plane logic cuts through normal detection steps, needed for lower-volume floods, to immediately kick-in mitigation. This ensures the fastest time-to-mitigation and prevents collateral damage from such large attacks.
In breve, un modello distribuito mitiga gli effetti spostando il traffico, isolando aree specifiche e proteggendo il resto della rete.
Correlati: DDoS vs. DoS: qual è la differenza?
Gli attacchi Distributed Denial of Service sono uno di quei problemi che possono aumentare in due direzioni: frequenza e scala.
Rispondere a qualsiasi domanda riguardante un aumento degli attacchi DDoS deve considerare entrambi.
All'inizio di agosto 2021, Alethea Toh, Program Manager di Microsoft per Azure Networking, ha scritto sul blog di Azure che l'azienda ha registrato un massiccio aumento degli attacchi DDoS nella prima metà dell'anno rispetto agli ultimi sei mesi del 2020.
Il numero di attacchi DDoS giornalieri registrati è aumentato di circa il 25%, con Microsoft che ha mitigato più di 250.000 singoli attacchi contro Azure. Inoltre, nello stesso periodo, la dimensione media degli attacchi DDoS rivolti ad Azure è aumentata da 250 Gbps a 325 Gbps.
Le osservazioni di Microsoft sono correlate a tendenze DDoS più ampie. Il rapporto sulla difesa dalle minacce informatiche 2021 di Imperva Research Labs ha rilevato che il volume complessivo degli attacchi DDoS è aumentato del 200% rispetto al 2020, con un aumento del numero di pacchetti per attacco del 300%.
Nel complesso, gli attacchi DDoS sono in aumento, ma i servizi Web più grandi come Azure, AWS e così via sono molto più efficaci nel mitigare i danni.
L'archiviazione delle informazioni online è diventata la norma. Sempre più organizzazioni stanno trainando questa parte per rimanere rilevanti in questa era di interconnettività.
Se vuoi investire in una VPN, NordVPN ed ExpressVPN sono opzioni ovvie. Entrambi offrono velocità elevate ed entrambi hanno una lunga storia di recensioni positive da parte dei clienti.
Una parola che sta saltando fuori spesso ultimamente è crittografia omomorfa. Molte aziende e servizi online stanno trasformando il loro modello di crittografia in un tipo di crittografia omomorfica, pubblicizzando che è per una migliore privacy e sicurezza degli utenti.
Un gestore di password è un ottimo modo per gestire la quantità traboccante di informazioni di accesso con cui tutti abbiamo a che fare come parte della moderna vita di Internet.
Quando si configura un nuovo sistema di sicurezza, è necessario assicurarsi che funzioni correttamente con il minor numero possibile di vulnerabilità. Laddove sono coinvolte risorse digitali del valore di migliaia di dollari, non puoi permetterti di imparare dai tuoi errori e colmare solo le lacune nella tua sicurezza che gli hacker hanno precedentemente sfruttato.
ZenMate VPN è una scelta popolare tra gli utenti, che pubblicizza una politica di non registrazione e funzionalità aggiuntive tramite le estensioni del browser. Se vuoi scoprire se ne vale la pena, assicurati di leggere la recensione completa di ZenMate VPN per vedere il nostro verdetto.
Gli attacchi di malware stanno aumentando e stanno diventando più avanzati negli ultimi tempi. Le organizzazioni devono affrontare la sfida di proteggere costantemente le proprie reti IT dalle minacce informatiche.
L'app di condivisione video TikTok è un fenomeno. Dalla sua nascita nel 2017, il social network ha quasi 90 milioni di utenti attivi negli Stati Uniti e l'app è stata scaricata circa due miliardi di volte.
Nell'agosto 2021 è stata annunciata una fusione tra NortonLifeLock e Avast.
Gli incidenti di hacking dominano sempre le notizie, e giustamente. Sono la prova che nessuno è al sicuro, soprattutto quando la vittima è una grande azienda con un sofisticato sistema di sicurezza informatica. Un hack che ha avuto un impatto sostanziale sul panorama della sicurezza informatica è stato l'hack di SolarWinds.
La sicurezza basata sulla virtualizzazione è una funzionalità di Windows 10 da anni. È volato sotto il radar per molte persone perché Microsoft non lo stava applicando; tuttavia, questo cambierà con Windows 11.
WireGuard è un protocollo VPN relativamente nuovo che protegge le tue attività online utilizzando la crittografia all'avanguardia. Ha lo scopo di offrire più privacy, velocità di connessione più elevate e risparmiare più energia rispetto ai protocolli esistenti.
Tutti sembrano volere i tuoi dati personali. Sempre con l'intenzione di venderti qualcosa, le aziende si affrettano a farti dare un'occhiata ai loro prodotti. Ma con Internet pieno di un flusso infinito di opzioni, offrire un'esperienza cliente one-to-one è l'unico modo per distinguerli.
Quando si sceglie la connessione Internet e il protocollo di sicurezza corretti, molti fattori possono influenzare la tua decisione, da quanto sia facile e conveniente da implementare, quanto siano sicuri i tuoi dati e la velocità complessiva della connessione.
Apple mira a cambiare il modo in cui navighi sul Web sul tuo iPhone con il suo nuovo aggiornamento software iOS 15. Il tuo iPhone ora può mascherare il tuo indirizzo IP e garantire il completo anonimato con una funzione chiamata Private Relay. Quindi, se stavi pagando per una VPN esclusivamente per una navigazione sicura, puoi annullare l'abbonamento ora.
Se sei uno degli 1,6 miliardi di utenti WhatsApp, stai già utilizzando la crittografia end-to-end (E2EE). Questa forma di comunicazione sicura significa che qualsiasi messaggio inviato a qualcuno può essere letto solo dal destinatario: tali messaggi di chat non possono essere intercettati da terze parti, inclusi governi e criminali.
Sia LastPass che Bitwarden sono eccellenti gestori di password in termini di sicurezza, funzionalità e piani. Tuttavia, se dovessi scegliere tra i due, quale sarebbe il migliore?
I codici di backup forniscono un modo semplice per tornare al tuo account Google. Fungono da ultima linea di difesa per accedere nuovamente al tuo account Google se hai perso il telefono, non puoi ricevere messaggi da Google o non puoi ottenere un codice dall'app Google Authenticator.
I codici a barre sono uno dei modi migliori per condividere i dati su una superficie fisica. Tutto ciò che una persona interessata deve fare è scansionare il codice direttamente sul proprio smartphone per accedere a un sito Web o a un'app.
I computer non sono qualcosa che sostituiamo molto spesso. Mentre gli smartphone hanno spesso una durata di circa due o tre anni, un computer spesso dura più di cinque anni. Se è abbastanza decente, può ancora resistere 10 anni dopo averlo acquistato per la prima volta. Ma molte persone hanno anche la tendenza a non aggiornare mai quell'hardware.
L'aggiornamento di Windows 10 2018 ha introdotto gli utenti di Windows al piano di alimentazione Ultimate Performance. Fa un passo avanti rispetto al piano di alimentazione ad alte prestazioni e ti consente di spremere davvero le prestazioni dalla tua macchina.
Di solito, l'aggiornamento di Windows è un'operazione semplice e avviene senza intoppi. Tuttavia, a volte potresti riscontrare errori come l'errore 0x8007371b con il messaggio ERROR_SXS_TRANSACTION_CLOSURE_INCOMPLETE. Ciò si verifica principalmente quando un file di Windows Update è mancante o danneggiato.
Quando i calcoli diventano difficili da risolvere nella tua testa, una calcolatrice completa in Windows può essere un vero toccasana. In questi giorni, puoi trovare centinaia di app che possono sostituire completamente la tua calcolatrice tascabile.
OneNote è l'app ideale per prendere appunti per gli utenti Windows. Con i nuovi aggiornamenti, ora è ricco di funzionalità e ha un'interfaccia migliorata. Tuttavia, non è esente da errori. Spesso, potresti vedere una sincronizzazione errata nell'app, file che non si aprono affatto o file che vengono aperti in sola lettura.
Se hai mai premuto il tasto SHIFT abbastanza volte, hai riscontrato il fastidioso pop-up Sticky Keys che ti chiede se vuoi accenderlo. Quindi, come si disattiva e cosa fanno i tasti appiccicosi oltre a infastidirti a metà partita?
Stai provando a scaricare app da Microsoft Store e riscontri un errore che dice "Errore di acquisizione della licenza 0xC0020036"? Può essere un errore davvero confuso, perché fa un pessimo lavoro nel dirti cosa, esattamente, dovresti fare per
Proprio quando stai per attivare il tuo PC Windows, viene visualizzato il codice di errore 0xC004F074. Ciò ti impedisce di continuare con il processo di attivazione e ti costringe a utilizzare il tuo PC con funzionalità limitate.
Indipendentemente da quanto siano fastidiosi, gli aggiornamenti di sicurezza risolvono molti problemi. Il nuovo Windows August 2021 Patch Tuesday è disponibile e può essere scaricato su tutti i sistemi operativi associati. Windows introduce questi aggiornamenti il primo martedì di ogni mese e questo mese si tratta di correzioni di sicurezza.
L'errore di Windows Update 0x80070424 può impedirti di scaricare e installare gli aggiornamenti di Windows. Può anche influenzare le app Microsoft come l'app Xbox e impedirti di installare app da Microsoft Store.