RDS-Knight е инструмент за киберсигурност, разработен от RDS-Tools, за защита на Remote Desktop сървъри по целия свят.
Тогава беше от съществено значение да се добави защита срещу рансъмуер в него. Първата стъпка за внедряване на защита срещу рансъмуер изисква да се проучи врагът.
Томас Монталчино
е талантливият разработчик, който е отговорен за този амбициозен проект. Развитието се състоя в две фази, започвайки с дълги и стресиращи седмици на изследвания и тестове, започвайки от юли 2018.
Как да се борим с рансъмуер на RDS сървъри
Въпреки факта, че Ransomware е най-лошият вид злонамерен софтуер, съществуващ в Интернет, Томас каза, че
"
Изненадващо беше лесно да се намерят различни проби на зловреден софтуер, винаги публикувани за изследователски или образователни цели.
."
Въпреки това, останалата част от процеса не беше толкова релаксираща. В интервю по повод на излизането на RDS-Knight 3.2, Томас сподели своя опит. Стратегията се състоеше в изтегляне на различни щамове на рансъмуер и стартиране на виртуални машини, за да се разбере тяхното поведение. От известните WannaCry, TeslaCrypt и NotPetia до създаването на собствен тест за рансъмуер, Томас пое високи рискове, за да може да предостави най-добрата защита за RDS сървъри. Унищожаване на стотици виртуални машини в процеса.
Не е нужно да казвам, че всеки път, когато тествях различен софтуер за ransomware, преживявах вълнуващо изживяване, а резултатите остават доста несигурни. По време на този етап от изследването научихме, че всеки ransomware използва свои собствени механизми, за да намери и криптира ценни файлове.
.
Като пример, TeslaCrypt се фокусира върху запазените файлове на игри, които наистина са най-ценните данни за много хора!
Следователно, екипът за разработка реши да внедри чисто поведенчески техники за откриване, които не разчитат на сигнатури на зловреден софтуер, позволявайки защитата да улавя рансъмуер, който все още не съществува. Практически, примамките са стратегически поставени от RDS-Knight в ключови папки, където рансъмуерът обикновено започва да атакува. Файловете са създадени да бъдат мащабируеми: с произволни имена, те автоматично се обновяват, за да останат актуални и ефективно да заблуждават всеки рансъмуер.
Най-интензивната част тепърва предстоеше. Томас обяснява къде се състоеше трудността:
"
Започна състезание между различните щамове на рансъмуер, събрани и защитата, която все още е в процес на разработка. Ние натиснахме защитата до максимума, за да надвием рансъмуера и незабавно да спрем неговата активност. Сървърите работят толкова добре в наши дни, че става истински недостатък, когато такава изчислителна мощност бъде използвана от злонамерен софтуер. Много виртуални машини бяха увредени по време на този процес, но ние преодоляхме това препятствие.
"
RDS-Knight е в състояние да открива атаки с ransomware на ранен етап и да спре криптирането на данните преди да бъде нанесена каквато и да е драма.
С такива свойства, без съмнение, че
RDS-Knight Ransomware Protection е правилното оръжие за защита на бизнес данни срещу тези сериозни и винаги развиващи се заплахи.
Не споменавам страхотните подобрения, включени в най-новото издание на RDS-Knight 3.2:
-
VNC поддръжката вече е включена за защита на достъпа до Homeland и защитата от атаки с груба сила. Тъй като сигурността е важен въпрос за всички мрежови администратори, RDS-Knight разширява своите невероятни функции за протоколи, подобни на RDP. Поддръжката е налична за най-използвания VNC софтуер.
-
Времевата зона може сега да бъде избрана, за да се прилагат правилата за ограничение на работното време по различен начин в зависимост от местоположението на офиса на служителя.
-
Общата производителност е значително подобрена, за да осигури повече сигурност и надеждност. С вашето съгласие, RDS-Knight ще събира и изпраща анонимни данни с цел да подкрепи следващите еволюции на продукта!
RDS-Knight е задължителен пакет за сигурност, който всички бизнеси трябва да имат, за да защитят своите RDS сървъри.
Екипът на RDS-Tools планира много страхотни иновации за предстоящите версии, като възможността да се запази здрава версия на заразените файлове по време на атака с ransomware, за да могат лесно да бъдат възстановени след почистване на системата. За да останете в контакт с предстоящите новини;
абонирайте се за месечния бюлетин на RDS-Tools.
)
)
)
)
)
