O que é a estrutura de segurança cibernética do NIST?
Armazenar informações online se tornou a norma. Mais organizações estão rebocando essa parte para permanecerem relevantes nesta era de interconectividade.
Microsoft atenuou um dos maiores ataques DDoS já registrados: aqui está o que aconteceu
Em 11 de outubro de 2021, a Microsoft anunciou que, no final de agosto, casualmente se defendeu de um enorme DDoS de 2,4 Tbps em seu serviço Azure, quase sem tempo de inatividade para seus milhões de usuários em todo o mundo.
Há duas coisas notáveis a serem tiradas disso: o tamanho do ataque para começar e que os clientes do Azure não foram forçados a offline em massa.
Então, como a Microsoft evitou um dos maiores ataques DDoS já registrados e manteve o Azure instalado e funcionando?
Microsoft é alvo do segundo maior ataque DDoS do mundo
Antes de considerar como a Microsoft absorveu a pressão, considere o tamanho do ataque.
Apenas um outro ataque DDoS superou o ataque sustentado pelo Azure: o ataque DDoS de 2.54Tbps no Google em 2017, que foi relatado em 2020.
Relacionado: O que é um ataque DDOS e como ele pode destruir um site ou jogo?
Logo abaixo do DDoS do Microsoft Azure está o ataque 2020 no Amazon Web Services (AWS), registrando 2,3 Tbps.
A Microsoft diz que o enorme ataque teve como alvo um de seus clientes europeus, com o tráfego originado de "aproximadamente 70.000 fontes de vários países da região Ásia-Pacífico", incluindo Malásia, Vietnã, Taiwan, Japão e China. No entanto, também foi detectado tráfego de dentro dos Estados Unidos.
O blog oficial da Microsoft revelando o DDoS massivo explica que o ataque usou reflexão UDP para ampliar seus efeitos. Os ataques de reflexão UDP amplificam o efeito DDoS, gerando mais dados de resposta do que os enviados, que são então desviados para o alvo milhões de vezes.
O volume resultante é o que deixa o alvo offline - normalmente.
No que diz respeito aos ataques DDoS, o ataque do Azure teve uma vida curta. A Microsoft registrou três ondas ao longo de cerca de dez minutos, com o primeiro pico registrando o maior volume de 2,4 Tbps, o segundo a 0,55 Tbps e o terceiro a 1,7 Tbps.
Ataque Microsoft Azure Ilustra Proteção DDoS
O Microsoft Azure parece ter levado um ShamWow ao enorme ataque DDoS, absorvendo a enorme explosão de alta potência com aparente facilidade.
Mas como a infraestrutura da Microsoft conteve o DDoS quando tantos outros serviços teriam desmoronado?
O blog da Microsoft explica que "a proteção DDoS do Azure, construída em pipelines de detecção e mitigação DDoS distribuídos, pode absorver dezenas de terabits de ataques DDoS." Embora pareça um desafio para um invasor, na verdade é a Microsoft ilustrando o quanto se pensou no desenvolvimento de uma proteção DDoS robusta, já que o custo de lançar um ataque é menor do que nunca, mas os dados potenciais são enormes.
Azure’s DDoS mitigation employs fast detection and mitigation of large attacks by continuously monitoring our infrastructure at many points across the network. When deviations from baselines are extremely large, our DDoS control plane logic cuts through normal detection steps, needed for lower-volume floods, to immediately kick-in mitigation. This ensures the fastest time-to-mitigation and prevents collateral damage from such large attacks.
Resumindo, um modelo distribuído atenua os efeitos movendo o tráfego, isolando áreas específicas e protegendo o resto da rede.
Relacionado: DDoS vs. DoS: Qual é a diferença?
Os ataques DDoS estão aumentando?
Ataques distribuídos de negação de serviço são um dos problemas que podem aumentar em duas direções: frequência e escala.
Responder a qualquer pergunta sobre um aumento nos ataques DDoS deve levar em consideração ambos.
No início de agosto de 2021, o Gerente de Programa da Microsoft para Rede do Azure, Alethea Toh, escreveu no blog do Azure que a empresa registrou um grande aumento nos ataques DDoS no primeiro semestre do ano em comparação com os últimos seis meses de 2020.
O número de ataques DDoS diários registrados aumentou cerca de 25%, com a Microsoft mitigando mais de 250.000 ataques individuais contra o Azure. Além disso, durante o mesmo período, o tamanho médio do ataque DDoS direcionado ao Azure aumentou de 250 Gbps para 325 Gbps.
As observações da Microsoft estão relacionadas a tendências mais amplas de DDoS. O Relatório de Defesa contra Ameaça Cibernética da Imperva Research Labs 2021 descobriu que o volume geral de ataques DDoS aumentou 200% em comparação a 2020, com o número de pacotes por ataque aumentando em 300%.
No geral, os ataques DDoS estão aumentando, mas os maiores serviços da Web, como Azure, AWS e assim por diante, são muito melhores para mitigar os danos.
NordVPN vs. ExpressVPN: qual VPN você deve usar em 2021?
Se você deseja investir em uma VPN, NordVPN e ExpressVPN são opções óbvias. Ambos oferecem altas velocidades e ambos têm um longo histórico de comentários positivos de clientes.
O que é criptografia homomórfica?
Uma palavra que tem surgido muito ultimamente é criptografia homomórfica. Muitas empresas e serviços online estão mudando seu modelo de criptografia para um tipo de criptografia homomórfica, anunciando que é para melhor privacidade e segurança do usuário.
Psiu! 1Password agora permite que você compartilhe senhas com apenas um link
Um gerenciador de senhas é uma ótima maneira de lidar com a quantidade excessiva de informações de login com que todos nós temos que lidar como parte da vida moderna da Internet.
O que é teste de penetração e como ele melhora a segurança da rede?
Ao configurar um novo sistema de segurança, você precisa se certificar de que funciona corretamente com o mínimo de vulnerabilidades possível. Onde ativos digitais que valem milhares de dólares estão envolvidos, você não pode se dar ao luxo de aprender com seus erros e apenas preencher as lacunas em sua segurança que os hackers exploraram anteriormente.
Revisão do VPN ZenMate: meditando sobre sua privacidade
O ZenMate VPN é uma escolha popular entre os usuários, que anuncia uma política de não registro e funcionalidade adicional por meio de extensões do navegador. Se você quiser descobrir se vale a pena seu tempo, certifique-se de ler a análise completa do VPN do ZenMate para ver nosso veredicto.
O que é segurança de endpoint e por que é importante?
Os ataques de malware estão aumentando e se tornando mais avançados ultimamente. As organizações enfrentam o desafio de proteger constantemente suas redes de TI contra ameaças cibernéticas.
O TikTok foi banido nos Estados Unidos?
O aplicativo de compartilhamento de vídeo TikTok é um fenômeno. Desde seu início em 2017, a rede social tem quase 90 milhões de usuários ativos nos Estados Unidos, e o aplicativo foi baixado cerca de dois bilhões de vezes.
Norton e Avast Merge: O que isso significa para a segurança online?
Em agosto de 2021, uma fusão foi anunciada entre NortonLifeLock e Avast.
Qual foi o impacto do hack SolarWinds?
Incidentes de hackers sempre dominam as notícias, e com razão. Eles são a prova de que ninguém está seguro, especialmente quando a vítima é uma grande empresa com um sistema sofisticado de segurança cibernética. Um hack que teve um impacto substancial no panorama da segurança cibernética foi o hack SolarWinds.
Quais VPNs suportam o WireGuard?
WireGuard é um protocolo VPN relativamente novo que protege suas atividades online usando criptografia de última geração. Seu objetivo é oferecer mais privacidade, velocidades de conexão mais rápidas e economizar mais energia do que os protocolos existentes.
4 tipos de corretores de dados que você precisa conhecer
Todo mundo parece querer seus dados pessoais. Sempre com a intenção de lhe vender algo, as empresas lutam para que você verifique seus produtos. Mas, com a Internet repleta de um fluxo interminável de opções, oferecer uma experiência individual ao cliente é a única maneira de diferenciá-los.
DNS sobre HTTPS: o DNS criptografado é mais lento?
Ao escolher a conexão de Internet e o protocolo de segurança corretos, muitos fatores podem influenciar sua decisão, desde a facilidade e conveniência de implementação, a segurança com que mantém seus dados e a velocidade geral da conexão.
iOS 15 inclui uma VPN oculta para assinantes do iCloud (mais ou menos)
A Apple pretende mudar a forma como você navega na web em seu iPhone com sua nova atualização de software iOS 15. Seu iPhone agora pode mascarar seu endereço IP e garantir o anonimato completo com um recurso chamado Private Relay. Portanto, se você estava pagando por uma VPN exclusivamente para navegação segura, pode cancelar sua assinatura agora.
O que a unidade de criptografia E2E legislativa da UE significa para aplicativos de mensagens criptografadas
Se você é um dos 1,6 bilhão de usuários do WhatsApp, já está usando criptografia ponta a ponta (E2EE). Essa forma segura de comunicação significa que qualquer mensagem enviada a alguém só pode ser lida pelo destinatário --- essas mensagens de bate-papo não podem ser interceptadas por terceiros, incluindo governos e criminosos.
Bitwarden vs. LastPass: Qual é o melhor gerenciador de senhas para você?
Tanto o LastPass quanto o Bitwarden são excelentes gerenciadores de senhas em termos de segurança, recursos e planos. No entanto, se você tivesse que escolher entre os dois, qual sairia por cima?
Como configurar códigos de autenticação de backup para sua conta do Google
Os códigos de backup fornecem uma maneira fácil de voltar para sua conta do Google. Eles atuam como a última linha de defesa para acessar sua conta do Google se você perdeu seu telefone, não consegue receber mensagens do Google ou não consegue obter um código do aplicativo Google Authenticator.
O seu leitor de código de barras é seguro ou oculta o malware do Android?
Os códigos de barras são uma das melhores maneiras de compartilhar dados em uma superfície física. Tudo o que uma pessoa interessada precisa fazer é escanear o código diretamente em seu smartphone para acessar um site ou aplicativo.
Como se proteger de lojas fraudulentas no Shopify
Shopify, uma plataforma de comércio eletrônico acessível usada por pequenas empresas para vender produtos online, parece ser um terreno fértil para golpistas e lojas fraudulentas.
Por que você não deve usar uma versão antiga do Windows
Os computadores não são algo que substituímos com frequência. Enquanto os smartphones costumam durar cerca de dois a três anos, um computador costuma durar mais de cinco anos. Se for decente o suficiente, ele ainda pode durar 10 anos após você comprá-lo. Mas muitas pessoas também têm a tendência de nunca atualizar esse hardware.
Como habilitar o melhor plano de energia de desempenho no Windows 10
A atualização do Windows 10 2018 apresentou aos usuários do Windows o plano de energia Ultimate Performance. Ele vai um passo além do plano de energia de alto desempenho e permite que você realmente extraia o desempenho de sua máquina.
5 maneiras de corrigir o erro do Windows Update 0x8007371b no Windows 10
Normalmente, a atualização do Windows é uma tarefa simples e ocorre sem problemas. No entanto, às vezes você pode encontrar erros como o erro 0x8007371b com a mensagem ERROR_SXS_TRANSACTION_CLOSURE_INCOMPLETE. Isso ocorre principalmente quando um arquivo do Windows Update está ausente ou corrompido.
Os 6 melhores aplicativos de calculadora para Windows
Quando os cálculos ficam difíceis de resolver em sua cabeça, uma calculadora com todos os recursos do Windows pode ser um salva-vidas. Hoje em dia, você pode encontrar centenas de aplicativos que podem substituir completamente sua calculadora de bolso.
9 maneiras de corrigir arquivos de abertura do OneNote no modo somente leitura
OneNote é o aplicativo de anotações para usuários do Windows. Com novas atualizações, agora é rico em recursos e tem uma interface aprimorada. No entanto, não está isento de erros. Freqüentemente, você pode ver a sincronização inadequada no aplicativo, arquivos que não abrem ou arquivos sendo abertos como somente leitura.
Como desligar as teclas de aderência
Se você já amassou a tecla SHIFT várias vezes, encontrou o irritante pop-up Sticky Keys que pergunta se você deseja ativá-la. Então, como você o desliga e o que as Sticky Keys fazem além de irritá-lo no meio do jogo?
8 maneiras de corrigir o erro de aquisição de licença da Microsoft Store 0xC0020036 no Windows
Você está tentando baixar aplicativos da Windows Store e encontra um erro que diz “Erro de aquisição de licença 0xC0020036”? Pode ser um erro muito confuso, porque é um péssimo trabalho de dizer o que, exatamente, você deve fazer para
7 maneiras de corrigir o código de erro de ativação 0xC004F074 no Windows
Quando você está prestes a ativar o PC com Windows, o código de erro 0xC004F074 é exibido. Isso impede que você continue com o processo de ativação e força você a usar seu PC com recursos limitados.
O que há de novo na atualização de segurança do Windows 10 de agosto de 2021?
Por mais irritantes que sejam, as atualizações de segurança resolvem muitos problemas. O novo Patch Tuesday do Windows de agosto de 2021 foi lançado e está disponível para download em todos os sistemas operacionais associados. O Windows apresenta essas atualizações na primeira terça-feira de cada mês e, neste mês, trata-se de correções de segurança.
Como corrigir o Windows Update e o erro da Microsoft Store 0x80070424
O erro do Windows Update 0x80070424 pode impedir que você baixe e instale as atualizações do Windows. Também pode afetar os aplicativos da Microsoft, como o aplicativo do Xbox, e impedir que você instale aplicativos da Microsoft Store.