Πίνακας περιεχομένων

RDS-Knight είναι ένα εργαλείο κυβερνοασφάλειας που αναπτύχθηκε από την RDS-Tools, για να προστατεύει τους διακομιστές Remote Desktop σε όλο τον κόσμο. Ήταν τότε πρωταρχικής σημασίας να προσθέσουμε μια προστασία κατά του ransomware σε αυτό. Το πρώτο βήμα για την εφαρμογή μιας προστασίας κατά του ransomware απαιτεί να μελετήσουμε τον εχθρό. Θωμάς Μονταλτσίνο είναι ο ταλαντούχος προγραμματιστής που είναι υπεύθυνος για αυτό το φιλόδοξο έργο. Η ανάπτυξη πραγματοποιήθηκε σε δύο φάσεις, ξεκινώντας με μακρές και αγχωτικές εβδομάδες έρευνας και δοκιμών που ξεκίνησαν από τον Ιούλιο του 2018.

Πώς να καταπολεμήσετε το Ransomware σε διακομιστές RDS

Παρά το γεγονός ότι το Ransomware είναι ο χειρότερος τύπος κακόβουλου λογισμικού που υπάρχει στο Διαδίκτυο, ο Θωμάς είπε ότι

" Ήταν εκπληκτικά εύκολο να βρω διάφορα δείγματα ransomware, πάντα δημοσιευμένα για ερευνητικούς ή εκπαιδευτικούς σκοπούς. ."

Ωστόσο, η υπόλοιπη διαδικασία δεν ήταν τόσο χαλαρωτική. Σε συνέντευξή του με αφορμή την κυκλοφορία του RDS-Knight 3.2, ο Θωμάς μοιράστηκε την εμπειρία του. Η στρατηγική consisted in downloading different strains of ransomware and running them on Virtual Machines to understand their behavior. Από το διάσημο WannaCry, TeslaCrypt και NotPetia μέχρι τη δημιουργία του δικού του τεστ ransomware, ο Θωμάς έχει αναλάβει υψηλούς κινδύνους για να μπορέσει να παρέχει την καλύτερη προστασία για τους διακομιστές RDS. Καταστρέφοντας εκατοντάδες VM στη διαδικασία.

Περίττο να πω, ότι έκανα μια διαδρομή με υψηλή αδρεναλίνη κάθε φορά που δοκίμαζα ένα διαφορετικό ransomware, με τα αποτελέσματα να παραμένουν αρκετά αβέβαια. Κατά τη διάρκεια αυτής της φάσης μελέτης, μάθαμε ότι κάθε ransomware χρησιμοποιεί τους δικούς του μηχανισμούς για να βρει και να κρυπτογραφήσει πολύτιμα αρχεία. .

Ως παράδειγμα, το TeslaCrypt επικεντρώνεται σε αποθηκευμένα αρχεία παιχνιδιών, τα οποία είναι πράγματι τα πιο πολύτιμα δεδομένα για πολλούς ανθρώπους!

Ως εκ τούτου, η ομάδα ανάπτυξης αποφάσισε να εφαρμόσει καθαρές τεχνικές συμπεριφορικής ανίχνευσης που δεν βασίζονται σε υπογραφές κακόβουλου λογισμικού, επιτρέποντας την προστασία να ανιχνεύει ransomware που δεν υπάρχει ακόμη. Πρακτικά, τα baitfiles τοποθετούνται στρατηγικά από το RDS-Knight σε βασικούς φακέλους όπου συνήθως αρχίζει η επίθεση ransomware. Τα αρχεία δημιουργούνται ώστε να είναι κλιμακούμενα: ονομάζονται τυχαία, ανανεώνονται αυτόματα για να παραμένουν ενημερωμένα και να ξεγελούν αποτελεσματικά οποιοδήποτε ransomware.

Το πιο εντατικό μέρος ήταν ακόμα να αρχίσει. Ο Θωμάς εξηγεί πού βασιζόταν η δυσκολία:

" Μια κούρσα ξεκίνησε μεταξύ των διαφορετικών στελεχών ransomware που συλλέχθηκαν και της προστασίας που είναι ακόμα υπό ανάπτυξη. Πιέσαμε την προστασία όσο το δυνατόν περισσότερο για να ξεπεράσουμε το ransomware και να αναστείλουμε άμεσα τη δραστηριότητά του. Οι διακομιστές λειτουργούν τόσο καλά σήμερα που γίνεται πραγματικό μειονέκτημα όταν αυτή η υπολογιστική ισχύς εκμεταλλεύεται από κακόβουλο λογισμικό. Πολλές εικονικές μηχανές υπέστησαν ζημιά κατά τη διάρκεια αυτής της διαδικασίας, αλλά ξεπεράσαμε αυτό το εμπόδιο. "

RDS-Knight είναι ικανό να ανιχνεύει επιθέσεις ransomware σε πρώιμο στάδιο και να σταματά την κρυπτογράφηση δεδομένων πριν προκληθεί οποιαδήποτε δραματική ζημιά.

Με τέτοιες ιδιότητες, δεν υπάρχει αμφιβολία ότι RDS-Knight Ransomware Protection είναι το κατάλληλο όπλο για την προστασία των επιχειρηματικών δεδομένων από αυτές τις σοβαρές και πάντα εξελισσόμενες απειλές.

Να μην αναφέρουμε τις εξαιρετικές βελτιώσεις που περιλαμβάνονται στην πιο πρόσφατη έκδοση RDS-Knight 3.2:

  • Η υποστήριξη VNC περιλαμβάνεται τώρα για την Προστασία Πρόσβασης Homeland και τον Αμυντικό κατά των Επιθέσεων Brute-Force. Δεδομένου ότι η ασφάλεια είναι ανησυχία για όλους τους Διαχειριστές Δικτύου, το RDS-Knight επεκτείνει τα εκπληκτικά χαρακτηριστικά του σε πρωτόκολλα παρόμοια με το RDP. Η υποστήριξη είναι διαθέσιμη για το πιο χρησιμοποιούμενο λογισμικό VNC.
  • Η ζώνη ώρας μπορεί τώρα να επιλεγεί για να εφαρμοστούν οι κανόνες περιορισμού ωρών εργασίας διαφορετικά ανάλογα με την τοποθεσία του γραφείου του υπαλλήλου.
  • Η συνολική απόδοση έχει βελτιωθεί σημαντικά για να προσφέρει περισσότερη ασφάλεια και αξιοπιστία. Με τη συγκατάθεσή σας, το RDS-Knight θα συλλέγει και θα στέλνει ανώνυμα δεδομένα προκειμένου να υποστηρίξει τις επόμενες εξελίξεις του προϊόντος!

RDS-Knight είναι ένα απαραίτητο πακέτο ασφαλείας που χρειάζονται όλες οι επιχειρήσεις για να προστατεύσουν τον/τους διακομιστή/ες RDS τους.

Η ομάδα RDS-Tools σχεδιάζει πολλές σπουδαίες καινοτομίες για τις επερχόμενες εκδόσεις, όπως η δυνατότητα αποθήκευσης μιας υγιούς έκδοσης των μολυσμένων αρχείων κατά τη διάρκεια μιας επίθεσης ransomware, προκειμένου να τα αποκαταστήσετε εύκολα μετά τον καθαρισμό του συστήματος. Για να μείνετε σε επαφή με τα επερχόμενα νέα; εγγραφείτε στο μηνιαίο ενημερωτικό δελτίο RDS-Tools.

Σχετικές Δημοσιεύσεις

RD Tools Software

Πώς να απομακρυσμένα ελέγξετε έναν υπολογιστή: Επιλέγοντας τα καλύτερα εργαλεία

Για γρήγορες συνεδρίες υποστήριξης, μακροχρόνια απομακρυσμένη εργασία ή διοικητικά καθήκοντα, η απομακρυσμένη πρόσβαση και έλεγχος είναι ένα ευέλικτο εργαλείο. Ο απομακρυσμένος έλεγχος ενός υπολογιστή σας επιτρέπει να έχετε πρόσβαση και να διαχειρίζεστε έναν άλλο υπολογιστή από διαφορετική τοποθεσία. Είτε παρέχετε καθημερινά τεχνική υποστήριξη, αποκτάτε αρχεία ή διαχειρίζεστε διακομιστές είτε θα χρειαστεί να το κάνετε στο μέλλον, διαβάστε πώς να ελέγξετε απομακρυσμένα έναν υπολογιστή, ελέγχοντας τις κύριες μεθόδους και τα κύρια χαρακτηριστικά τους για να ανακαλύψετε ποια μπορεί να είναι καλύτερα προσαρμοσμένα στις υποδομές, τη χρήση και τις απαιτήσεις ασφαλείας σας.

Διαβάστε το άρθρο →
RD Tools Software

Καλύτερα Εργαλεία Παρακολούθησης Απόδοσης Διακομιστή 2024 για Ολοκληρωμένη Διαχείριση IT

Δεδομένου ότι η απόδοση του διακομιστή και η βελτιστοποίηση είναι εξαιρετικά σημαντικές για πολλές πτυχές της λειτουργίας της εταιρείας, της παραγωγικότητας και των αποτελεσμάτων, η εύρεση των κατάλληλων εργαλείων παρακολούθησης απόδοσης διακομιστή μπορεί να καθορίσει την επιτυχία ή την αποτυχία των επιχειρήσεων σήμερα. Συνεχίστε να διαβάζετε για μια ανασκόπηση μερικών από τα καλύτερα για το 2024.

Διαβάστε το άρθρο →
RD Tools Software

Πώς να αποκτήσετε απομακρυσμένη πρόσβαση σε οθόνες - Android τηλέφωνο και υπολογιστή

Εξερευνήστε κοινούς τρόπους για απομακρυσμένη πρόσβαση σε συσκευές Android πριν ανακαλύψετε πώς η RDS-Tools Remote Support συμπληρώνει και ενισχύει την πρόσβαση στην υποδομή RDS σας από και προς τις συσκευές Android σας, χωρίς επιπλέον πρόσθετα.

Διαβάστε το άρθρο →
RD Tools Software

Βελτιστοποίηση της Απόδοσης Εφαρμογών Windows: Στρατηγικές Παρακολούθησης και Καλές Πρακτικές για Επαγγελματίες IT

Ψάχνετε για προηγμένα εργαλεία παρακολούθησης; Έτοιμοι να βυθιστείτε στην αποτελεσματική παρακολούθηση της απόδοσης εφαρμογών Windows; Μάθετε περισσότερα για το θέμα πριν τονίσουμε τη δύναμη της παρακολούθησης διακομιστών RDS-Tools ως την προτιμώμενη λύση για επαγγελματίες IT που διαχειρίζονται περιβάλλοντα RDS.

Διαβάστε το άρθρο →
back to top of the page icon