Искате ли да видите сайта на друг език?
RDS TOOLS BLOG
През май 2017 г. беше извършен масивен кибератак, който засегна повече от 300 000 компютри по целия свят. Това беше първоначалният изблик на WannaCry, софтуер за ransomware, който блокира достъпа до най-ценните файлове на жертвата, освен ако не бъде платен откуп. Оттогава домове и бизнеси, работещи с операционната система Windows, непрекъснато са заплашвани от атаки с ransomware. За щастие, W10 защитава потребителите от атаки с ransomware. Но това не важи за по-старите версии. RDS-Knight има решението.
)
RDS-Knight е инструмент за киберсигурност, разработен от RDS-Tools, за защита на Remote Desktop сървъри по целия свят. Тогава беше от съществено значение да се добави защита срещу рансъмуер в него. Първата стъпка за внедряване на защита срещу рансъмуер изисква да се проучи врагът. Томас Монталчино е талантливият разработчик, който е отговорен за този амбициозен проект. Развитието се състоя в две фази, започвайки с дълги и стресиращи седмици на изследвания и тестове, започвайки от юли 2018.
Въпреки факта, че Ransomware е най-лошият вид злонамерен софтуер, съществуващ в Интернет, Томас каза, че
" Изненадващо беше лесно да се намерят различни проби на зловреден софтуер, винаги публикувани за изследователски или образователни цели. ."
Въпреки това, останалата част от процеса не беше толкова релаксираща. В интервю по повод на излизането на RDS-Knight 3.2, Томас сподели своя опит. Стратегията се състоеше в изтегляне на различни щамове на рансъмуер и стартиране на виртуални машини, за да се разбере тяхното поведение. От известните WannaCry, TeslaCrypt и NotPetia до създаването на собствен тест за рансъмуер, Томас пое високи рискове, за да може да предостави най-добрата защита за RDS сървъри. Унищожаване на стотици виртуални машини в процеса.
Не е нужно да казвам, че всеки път, когато тествях различен софтуер за ransomware, преживявах вълнуващо изживяване, а резултатите остават доста несигурни. По време на този етап от изследването научихме, че всеки ransomware използва свои собствени механизми, за да намери и криптира ценни файлове. .
Като пример, TeslaCrypt се фокусира върху запазените файлове на игри, които наистина са най-ценните данни за много хора!
Следователно, екипът за разработка реши да внедри чисто поведенчески техники за откриване, които не разчитат на сигнатури на зловреден софтуер, позволявайки защитата да улавя рансъмуер, който все още не съществува. Практически, примамките са стратегически поставени от RDS-Knight в ключови папки, където рансъмуерът обикновено започва да атакува. Файловете са създадени да бъдат мащабируеми: с произволни имена, те автоматично се обновяват, за да останат актуални и ефективно да заблуждават всеки рансъмуер.
Най-интензивната част тепърва предстоеше. Томас обяснява къде се състоеше трудността:
" Започна състезание между различните щамове на рансъмуер, събрани и защитата, която все още е в процес на разработка. Ние натиснахме защитата до максимума, за да надвием рансъмуера и незабавно да спрем неговата активност. Сървърите работят толкова добре в наши дни, че става истински недостатък, когато такава изчислителна мощност бъде използвана от злонамерен софтуер. Много виртуални машини бяха увредени по време на този процес, но ние преодоляхме това препятствие. "
RDS-Knight е в състояние да открива атаки с ransomware на ранен етап и да спре криптирането на данните преди да бъде нанесена каквато и да е драма.
С такива свойства, без съмнение, че RDS-Knight Ransomware Protection е правилното оръжие за защита на бизнес данни срещу тези сериозни и винаги развиващи се заплахи.
Не споменавам страхотните подобрения, включени в най-новото издание на RDS-Knight 3.2:
RDS-Knight е задължителен пакет за сигурност, който всички бизнеси трябва да имат, за да защитят своите RDS сървъри.
Екипът на RDS-Tools планира много страхотни иновации за предстоящите версии, като възможността да се запази здрава версия на заразените файлове по време на атака с ransomware, за да могат лесно да бъдат възстановени след почистване на системата. За да останете в контакт с предстоящите новини; абонирайте се за месечния бюлетин на RDS-Tools.
Вашият екип на RDS Tools
Прости, надеждни и достъпни решения за отдалечен достъп за ИТ професионалисти.
Най-добрият инструментариум за по-добро обслужване на вашите клиенти на Microsoft RDS.
Свържете се
Свързани публикации
)
В ИТ и търсите да повишите възможностите за отдалечен достъп? Изследвайте най-добрите услуги за отдалечен работен плот на Windows Server 2022. След това открийте как интегрирането на инструменти от RDS-Tools може да подобри сигурността, поддръжката и мониторинга за стабилна RDS среда.
)
Следвайте някои страхотни съвети как да публикувате Windows десктоп, след което, за най-добри резултати, сигурност и ефективност, са налични допълнителни инструменти като продуктите RDS-Tools, които представляват вашия доверен швейцарски армейски нож.
С нарастващото значение на анализа на поведението на потребителите (UBA) като ключова технология за значително подобряване на откритията и предотвратяването на кибер заплахи, разберете как и вие можете да анализирате и интерпретирате поведението на потребителите в реално време, за да защитите по-добре инфраструктурата си. Този всеобхватен наръчник разглежда как да защитите отдалечения работен плот от хакерски атаки, използвайки UBA и RDS-Tools.
)
С нарастващата сложност на кибер заплахите, комбинирането на WSUS (Услуги за актуализиране на Windows Server) с инструментите за напреднала сигурност на RDS Tools стана съществено за цялостна защита. Изследвайте как Услугите за актуализиране на Windows Server поддържат RDS среди, ограниченията им при справяне с модерните предизвикателства за сигурност и отново разгледайте как интеграцията с надеждни решения за киберсигурност, като RDS Advanced Security, подобрява защитата. След това завършете с най-добрите практики за ИТ екипи, за да реализират ефективно този цялостен подход за сигурност на сървъри и мрежи.
