Wat is het NIST Cybersecurity Framework?
Het online opslaan van informatie is de norm geworden. Meer organisaties slepen dit deel om relevant te blijven in dit tijdperk van interconnectiviteit.
Op 11 oktober 2021 kondigde Microsoft aan dat het eind augustus terloops een enorme 2,4 Tbps DDoS op zijn Azure-service afweerde, met nauwelijks downtime voor zijn miljoenen gebruikers wereldwijd.
Hieruit kunnen twee opmerkelijke dingen worden afgeleid: de omvang van de aanval om mee te beginnen en dat Azure-klanten niet massaal offline werden gedwongen.
Dus, hoe wist Microsoft een van de grootste ooit geregistreerde DDoS-aanvallen af te weren en Azure draaiende te houden?
Overweeg, voordat u nagaat hoe Microsoft de druk heeft opgevangen, de omvang van de aanval in ogenschouw genomen.
Slechts één andere DDoS-aanval heeft de aanval van Azure overtroffen: de 2,54 Tbps DDoS-aanval op Google in 2017, die in 2020 werd gemeld.
Gerelateerd: Wat is een DDOS-aanval en hoe kan het een website of game laten crashen?
Net onder de Microsoft Azure DDoS zit de 2020-aanval op Amazon Web Services (AWS), die 2,3 Tbps registreert.
Microsoft zegt dat de enorme aanval gericht was op een van zijn Europese klanten, met het verkeer afkomstig van "ongeveer 70.000 bronnen uit meerdere landen in de regio Azië-Pacific", waaronder Maleisië, Vietnam, Taiwan, Japan en China. Er werd echter ook verkeer gedetecteerd vanuit de Verenigde Staten.
De officiële Microsoft-blog die de enorme DDoS onthult, legt uit dat de aanval UDP-reflectie gebruikte om de effecten te vergroten. UDP-reflectieaanvallen versterken het DDoS-effect door meer responsgegevens te genereren dan er worden verzonden, die vervolgens miljoenen keren naar het doel worden afgebogen.
Het resulterende volume is wat het doelwit meestal offline haalt.
Wat DDoS-aanvallen betreft, was de Azure-aanval van vrij korte duur. Microsoft nam in de loop van ongeveer tien minuten drie golven op, waarbij de eerste piek het grootste volume van 2,4 Tbps registreerde, de tweede met 0,55 Tbps en de derde met 1,7 Tbps.
Microsoft Azure lijkt een ShamWow te hebben meegenomen naar de enorme DDoS-aanval en de enorme krachtige burst met schijnbaar gemak op te zuigen.
Maar hoe bevatte de infrastructuur van Microsoft de DDoS terwijl zoveel andere diensten zouden zijn afgebrokkeld?
De Microsoft-blog legt uit dat "Azure's DDoS-bescherming, gebouwd op gedistribueerde DDoS-detectie- en mitigatiepijplijnen, tientallen terabits aan DDoS-aanvallen kan absorberen." Hoewel dat voor een aanvaller als een uitdaging klinkt, is het eigenlijk Microsoft die laat zien hoeveel aandacht er is besteed aan het ontwikkelen van robuuste DDoS-bescherming, aangezien de kosten van het lanceren van een aanval lager zijn dan ooit, maar de potentiële gegevens enorm zijn.
Azure’s DDoS mitigation employs fast detection and mitigation of large attacks by continuously monitoring our infrastructure at many points across the network. When deviations from baselines are extremely large, our DDoS control plane logic cuts through normal detection steps, needed for lower-volume floods, to immediately kick-in mitigation. This ensures the fastest time-to-mitigation and prevents collateral damage from such large attacks.
Kortom, een gedistribueerd model verzacht de effecten door verkeer te verplaatsen, specifieke gebieden te isoleren en de rest van het netwerk te beschermen.
Gerelateerd: DDoS versus DoS: wat is het verschil?
Distributed Denial of Service-aanvallen zijn een van die problemen die in twee richtingen kunnen toenemen: frequentie en schaal.
Bij het beantwoorden van elke vraag over een toename van DDoS-aanvallen moet met beide rekening worden gehouden.
Begin augustus 2021 schreef Microsoft Program Manager voor Azure Networking Alethea Toh op de Azure-blog dat het bedrijf in de eerste helft van het jaar een enorme toename van DDoS-aanvallen registreerde in vergelijking met de laatste zes maanden van 2020.
Het aantal geregistreerde dagelijkse DDoS-aanvallen steeg met ongeveer 25%, waarbij Microsoft meer dan 250.000 individuele aanvallen op Azure afweerde. Bovendien nam in dezelfde periode de gemiddelde grootte van een DDoS-aanval op Azure toe van 250 Gbps naar 325 Gbps.
De observaties van Microsoft correleren met bredere DDoS-trends. Imperva Research Labs 2021 Cyberthreat Defense Report ontdekte dat het totale DDoS-aanvalsvolume met 200% toenam in vergelijking met 2020, waarbij het aantal pakketten per aanval met 300% toenam.
Over het algemeen nemen DDoS-aanvallen toe, maar de grootste webservices zoals Azure, AWS enzovoort zijn veel beter in het beperken van de schade.
Het online opslaan van informatie is de norm geworden. Meer organisaties slepen dit deel om relevant te blijven in dit tijdperk van interconnectiviteit.
Als je wilt investeren in een VPN, zijn NordVPN en ExpressVPN voor de hand liggende opties. Beide bieden hoge snelheden en beide hebben een lange geschiedenis van positieve klantrecensies.
Een woord dat de laatste tijd veel opduikt, is homomorfe encryptie. Veel bedrijven en online diensten schakelen hun coderingsmodel om naar een soort homomorfe codering, waarbij ze adverteren dat het voor betere gebruikersprivacy en veiligheid is.
Een wachtwoordbeheerder is een geweldige manier om om te gaan met de overvloed aan inloggegevens waar we allemaal mee te maken hebben als onderdeel van het moderne internetleven.
Bij het opzetten van een nieuw beveiligingssysteem moet je ervoor zorgen dat het goed werkt met zo min mogelijk kwetsbaarheden. Als het gaat om digitale activa ter waarde van duizenden dollars, kunt u het zich niet veroorloven om van uw fouten te leren en alleen gaten in uw beveiliging op te vullen die hackers eerder hebben uitgebuit.
ZenMate VPN is een populaire keuze onder gebruikers, die adverteert met een no-logging-beleid en extra functionaliteit via browserextensies. Als je wilt weten of het je tijd waard is, lees dan verder voor de volledige ZenMate VPN-recensie om ons oordeel te zien.
Malware-aanvallen nemen toe en worden de laatste tijd geavanceerder. Organisaties staan voor de uitdaging om hun IT-netwerken voortdurend te beschermen tegen cyberdreigingen.
In augustus 2021 werd een fusie aangekondigd tussen NortonLifeLock en Avast.
Hackincidenten domineren altijd het nieuws, en terecht. Ze zijn het bewijs dat niemand veilig is, vooral wanneer het slachtoffer een groot bedrijf is met een geavanceerd cyberbeveiligingssysteem. Een hack die een substantiële impact had op het cybersecuritylandschap, was de SolarWinds-hack.
Op virtualisatie gebaseerde beveiliging is al jaren een functie op Windows 10. Het vloog voor veel mensen onder de radar omdat Microsoft het niet handhaafde; dit gaat echter veranderen met Windows 11.
WireGuard is een relatief nieuw VPN-protocol dat uw online activiteiten beschermt met behulp van de modernste cryptografie. Het is bedoeld om meer privacy, snellere verbindingssnelheden te bieden en meer stroom te besparen dan bestaande protocollen.
Iedereen lijkt uw persoonlijke gegevens te willen. Altijd met de bedoeling om u iets te verkopen, klauteren bedrijven om u ertoe te brengen hun producten te bekijken. Maar met het internet vol met een oneindige stroom aan opties, is het bieden van een één-op-één klantervaring de enige manier om ze te onderscheiden.
Bij het kiezen van de juiste internetverbinding en het juiste beveiligingsprotocol kunnen veel factoren uw beslissing beïnvloeden, van hoe gemakkelijk en handig het is om te implementeren, hoe veilig het uw gegevens bewaart en de algehele verbindingssnelheid.
Apple wil de manier waarop u op internet surft op uw iPhone veranderen met de nieuwe iOS 15-software-update. Je iPhone kan nu je IP-adres maskeren en volledige anonimiteit garanderen met een functie genaamd Private Relay. Dus als u alleen voor veilig browsen voor een VPN betaalt, kunt u uw abonnement nu opzeggen.
Als u een van de 1,6 miljard WhatsApp-gebruikers bent, gebruikt u al end-to-end-codering (E2EE). Deze veilige vorm van communicatie betekent dat elk bericht dat u naar iemand verzendt alleen kan worden gelezen door de ontvanger --- dergelijke chatberichten kunnen niet worden onderschept door derden, inclusief overheden en criminelen.
Zowel LastPass als Bitwarden zijn uitstekende wachtwoordmanagers op het gebied van beveiliging, functies en abonnementen. Als u echter tussen de twee zou moeten kiezen, welke zou dan als beste uitkomen?
Back-upcodes bieden een gemakkelijke manier om weer toegang te krijgen tot uw Google-account. Ze fungeren als de laatste verdedigingslinie om u weer aan te melden bij uw Google-account als u uw telefoon bent kwijtgeraakt, geen berichten van Google kunt ontvangen of geen code van de Google Authenticator-app kunt krijgen.
Barcodes zijn een van de beste manieren om gegevens op een fysiek oppervlak te delen. Het enige wat een geïnteresseerde hoeft te doen, is de code rechtstreeks op zijn smartphone scannen om toegang te krijgen tot een website of app.
Shopify, een betaalbaar e-commerceplatform dat door kleine bedrijven wordt gebruikt om producten online te verkopen, lijkt een broedplaats te zijn voor oplichters en frauduleuze winkels.
Computers zijn niet iets dat we vaak vervangen. Waar smartphones vaak een levensduur hebben van pakweg twee tot drie jaar, gaat een computer vaak meer dan vijf jaar mee. Als het goed genoeg is, kan het nog 10 jaar meegaan nadat je het voor het eerst hebt gekocht. Maar veel mensen hebben ook de neiging om die hardware nooit te updaten.
Windows 10 2018-update introduceerde Windows-gebruikers bij het Ultimate Performance-energieplan. Het gaat een stap verder dan het High-Performance energieplan en stelt u in staat om de prestaties echt uit uw machine te persen.
Meestal is het bijwerken van Windows een eenvoudige aangelegenheid en gaat het zonder enige hapering. Soms kunt u echter fouten tegenkomen, zoals de 0x8007371b-fout met het bericht ERROR_SXS_TRANSACTION_CLOSURE_INCOMPLETE. Dit gebeurt voornamelijk wanneer een Windows Update-bestand ontbreekt of beschadigd is.
Wanneer berekeningen moeilijk in je hoofd op te lossen zijn, kan een volledig uitgeruste rekenmachine in Windows een redder in nood zijn. Tegenwoordig vind je honderden apps die je zakrekenmachine volledig kunnen vervangen.
OneNote is de app voor het maken van notities voor Windows-gebruikers. Met nieuwe updates is het nu rijk aan functies en heeft het een verbeterde interface. Het is echter niet foutloos. Vaak ziet u mogelijk onjuiste synchronisatie in de app, bestanden die helemaal niet worden geopend of bestanden die worden geopend als alleen-lezen.
Als je de SHIFT-toets ooit genoeg hebt gepureerd, ben je de irritante Sticky Keys-pop-up tegengekomen die je vraagt of je hem wilt inschakelen. Dus, hoe schakel je het uit, en wat doet Sticky Keys als je je halverwege het spel irriteert?
Probeert u apps te downloaden van de Microsoft Store en komt u een fout tegen met de melding "Licentiefout 0xC0020036 verkrijgen"? Het kan een erg verwarrende fout zijn, omdat het u slecht vertelt wat u precies moet doen om
Net wanneer u op het punt staat uw Windows-pc te activeren, verschijnt de foutcode 0xC004F074. Dit voorkomt dat u doorgaat met het activeringsproces en dwingt u om uw pc met beperkte functies te gebruiken.
Hoe vervelend ze ook zijn, beveiligingsupdates lossen veel problemen op. De nieuwe Windows Augustus 2021 Patch Tuesday is uit en kan worden gedownload op alle bijbehorende besturingssystemen. Windows introduceert deze updates elke eerste dinsdag van de maand, en deze maand draait het allemaal om security fixes.
Windows Update-fout 0x80070424 kan voorkomen dat u Windows-updates downloadt en installeert. Het kan ook van invloed zijn op Microsoft-apps zoals de Xbox-app en ervoor zorgen dat u geen apps uit de Microsoft Store kunt installeren.