Извличане и елиминиране на резервни копия на данни от зловреден софтуер
От 2018 г. атаките с ransomware целят резервни копия на данни и експлоатират протокола за отдалечен работен плот (RDP), за да криптират файлове и да изложат жертвите организации, които не желаят да платят откупа.
Вицепрезидентът по цифрова инфраструктура в ConvergeOne,
Тим Фемистър
недавно заяви в статия за Forbes, че има “
основна промяна
което може да се забележи
как работи софтуерът за изнудване
Сега киберпрестъпниците започват своята злонамерена работа, като ексфилтрират данни и елиминират резервни копия преди да криптират файловете. Поради тази нова предпазна мярка, исканите откупи за декриптиране на файлове достигнаха нови висоти, тъй като компаниите нямат друга опция за възстановяване на данните си.
Извършването на редовни резервни копия на данни и съхраняването им на безопасно място е следователно от първостепенно значение за всяка организация, която използва протокола за отдалечен работен плот, за да свърже отдалечени служители с офиса и да осигури бизнес непрекъснатост.
RDS-Knight
е програма за киберсигурност, разработена от
RDS-Tools
да запълни пропуска на ефективна защита в практиките на RDP.
Богат на седем мощни функции, той позволява с няколко лесни стъпки да заключите отдалечените сървъри и да защитите потребителите срещу всички видове заплахи, включително атаки с ransomware.
Спиране на атаки с рансъмуер и възстановяване на важни данни
Злонамерен софтуер може да бъде победен, а организациите могат да предотвратят, открият и възстановят от съвременни заплахи, като използват многослойна архитектура на мерки за безопасност!
Според Тим Фемистър, има пет задължителни действия, които трябва да се предприемат, за да се предотврати фатална ситуация поради атака с Ransomware;
RDS-Knight
покрива всички тях.
RDS-Knight
позволява предотвратяване на ненужни рискове чрез ограничаване на средата на потребителите, достъпа до папки и времето за свързване. Постоянно наблюдава сървъри и потребители и автоматично добавя в черния списък IP адреси, които проявяват опасно поведение, като опити за свързване с грешна парола или от забранена страна. Осигурява защити от ново поколение за защита на крайни точки и спиране на атаки с брутфорс и съвременен зловреден софтуер.
Версия 5
пуснат по-рано това лято, предлага нова защита от рансъмуер, способна да спре всяка атака и да запази важни данни. Използва авангардна технология и умна стратегия, основана на анализа на текущите тенденции в кибератаките, за да предвиди и реагира на всяка нова форма на рансъмуер.
Чрез комбиниране на статичен анализ и поведенчески анализ,
RDS-Knight
Методът за откриване на ransomware на RDS-Knight е ненадминат. Въпреки това, в редкия случай, когато злонамереният софтуер има време да криптира някои файлове, преди да бъде поставен в карантина, RDS-Knight предлага решение за възстановяване на файловете с едно кликване.
По-добре от уязвимия "резервен" диск, функцията "снимки" създава мигновени снимки на програмите и файловете, отворени преди атаката; и ги съхранява в собствената си база данни за избран период на запазване. Те могат да бъдат възстановени в предишното си състояние и местоположение.
Това казано, най-силната защита има само ограничен ефект, ако не е подкрепена с “
силни човешки защитни стени [...] създадени чрез постоянна тренировка, култура и симулация
.”
)
)
)
)
)
