Πίνακας περιεχομένων

RDS-Knight είναι ένα εργαλείο κυβερνοασφάλειας που αναπτύχθηκε από την RDS-Tools, για να προστατεύει τους διακομιστές Remote Desktop σε όλο τον κόσμο. Ήταν τότε πρωταρχικής σημασίας να προσθέσουμε μια προστασία κατά του ransomware σε αυτό. Το πρώτο βήμα για την εφαρμογή μιας προστασίας κατά του ransomware απαιτεί να μελετήσουμε τον εχθρό. Θωμάς Μονταλτσίνο είναι ο ταλαντούχος προγραμματιστής που είναι υπεύθυνος για αυτό το φιλόδοξο έργο. Η ανάπτυξη πραγματοποιήθηκε σε δύο φάσεις, ξεκινώντας με μακρές και αγχωτικές εβδομάδες έρευνας και δοκιμών που ξεκίνησαν από τον Ιούλιο του 2018.

Πώς να καταπολεμήσετε το Ransomware σε διακομιστές RDS

Παρά το γεγονός ότι το Ransomware είναι ο χειρότερος τύπος κακόβουλου λογισμικού που υπάρχει στο Διαδίκτυο, ο Θωμάς είπε ότι

" Ήταν εκπληκτικά εύκολο να βρω διάφορα δείγματα ransomware, πάντα δημοσιευμένα για ερευνητικούς ή εκπαιδευτικούς σκοπούς. ."

Ωστόσο, η υπόλοιπη διαδικασία δεν ήταν τόσο χαλαρωτική. Σε συνέντευξή του με αφορμή την κυκλοφορία του RDS-Knight 3.2, ο Θωμάς μοιράστηκε την εμπειρία του. Η στρατηγική consisted in downloading different strains of ransomware and running them on Virtual Machines to understand their behavior. Από το διάσημο WannaCry, TeslaCrypt και NotPetia μέχρι τη δημιουργία του δικού του τεστ ransomware, ο Θωμάς έχει αναλάβει υψηλούς κινδύνους για να μπορέσει να παρέχει την καλύτερη προστασία για τους διακομιστές RDS. Καταστρέφοντας εκατοντάδες VM στη διαδικασία.

Περίττο να πω, ότι έκανα μια διαδρομή με υψηλή αδρεναλίνη κάθε φορά που δοκίμαζα ένα διαφορετικό ransomware, με τα αποτελέσματα να παραμένουν αρκετά αβέβαια. Κατά τη διάρκεια αυτής της φάσης μελέτης, μάθαμε ότι κάθε ransomware χρησιμοποιεί τους δικούς του μηχανισμούς για να βρει και να κρυπτογραφήσει πολύτιμα αρχεία. .

Ως παράδειγμα, το TeslaCrypt επικεντρώνεται σε αποθηκευμένα αρχεία παιχνιδιών, τα οποία είναι πράγματι τα πιο πολύτιμα δεδομένα για πολλούς ανθρώπους!

Ως εκ τούτου, η ομάδα ανάπτυξης αποφάσισε να εφαρμόσει καθαρές τεχνικές συμπεριφορικής ανίχνευσης που δεν βασίζονται σε υπογραφές κακόβουλου λογισμικού, επιτρέποντας την προστασία να ανιχνεύει ransomware που δεν υπάρχει ακόμη. Πρακτικά, τα baitfiles τοποθετούνται στρατηγικά από το RDS-Knight σε βασικούς φακέλους όπου συνήθως αρχίζει η επίθεση ransomware. Τα αρχεία δημιουργούνται ώστε να είναι κλιμακούμενα: ονομάζονται τυχαία, ανανεώνονται αυτόματα για να παραμένουν ενημερωμένα και να ξεγελούν αποτελεσματικά οποιοδήποτε ransomware.

Το πιο εντατικό μέρος ήταν ακόμα να αρχίσει. Ο Θωμάς εξηγεί πού βασιζόταν η δυσκολία:

" Μια κούρσα ξεκίνησε μεταξύ των διαφορετικών στελεχών ransomware που συλλέχθηκαν και της προστασίας που είναι ακόμα υπό ανάπτυξη. Πιέσαμε την προστασία όσο το δυνατόν περισσότερο για να ξεπεράσουμε το ransomware και να αναστείλουμε άμεσα τη δραστηριότητά του. Οι διακομιστές λειτουργούν τόσο καλά σήμερα που γίνεται πραγματικό μειονέκτημα όταν αυτή η υπολογιστική ισχύς εκμεταλλεύεται από κακόβουλο λογισμικό. Πολλές εικονικές μηχανές υπέστησαν ζημιά κατά τη διάρκεια αυτής της διαδικασίας, αλλά ξεπεράσαμε αυτό το εμπόδιο. "

RDS-Knight είναι ικανό να ανιχνεύει επιθέσεις ransomware σε πρώιμο στάδιο και να σταματά την κρυπτογράφηση δεδομένων πριν προκληθεί οποιαδήποτε δραματική ζημιά.

Με τέτοιες ιδιότητες, δεν υπάρχει αμφιβολία ότι RDS-Knight Ransomware Protection είναι το κατάλληλο όπλο για την προστασία των επιχειρηματικών δεδομένων από αυτές τις σοβαρές και πάντα εξελισσόμενες απειλές.

Να μην αναφέρουμε τις εξαιρετικές βελτιώσεις που περιλαμβάνονται στην πιο πρόσφατη έκδοση RDS-Knight 3.2:

  • Η υποστήριξη VNC περιλαμβάνεται τώρα για την Προστασία Πρόσβασης Homeland και τον Αμυντικό κατά των Επιθέσεων Brute-Force. Δεδομένου ότι η ασφάλεια είναι ανησυχία για όλους τους Διαχειριστές Δικτύου, το RDS-Knight επεκτείνει τα εκπληκτικά χαρακτηριστικά του σε πρωτόκολλα παρόμοια με το RDP. Η υποστήριξη είναι διαθέσιμη για το πιο χρησιμοποιούμενο λογισμικό VNC.
  • Η ζώνη ώρας μπορεί τώρα να επιλεγεί για να εφαρμοστούν οι κανόνες περιορισμού ωρών εργασίας διαφορετικά ανάλογα με την τοποθεσία του γραφείου του υπαλλήλου.
  • Η συνολική απόδοση έχει βελτιωθεί σημαντικά για να προσφέρει περισσότερη ασφάλεια και αξιοπιστία. Με τη συγκατάθεσή σας, το RDS-Knight θα συλλέγει και θα στέλνει ανώνυμα δεδομένα προκειμένου να υποστηρίξει τις επόμενες εξελίξεις του προϊόντος!

RDS-Knight είναι ένα απαραίτητο πακέτο ασφαλείας που χρειάζονται όλες οι επιχειρήσεις για να προστατεύσουν τον/τους διακομιστή/ες RDS τους.

Η ομάδα RDS-Tools σχεδιάζει πολλές σπουδαίες καινοτομίες για τις επερχόμενες εκδόσεις, όπως η δυνατότητα αποθήκευσης μιας υγιούς έκδοσης των μολυσμένων αρχείων κατά τη διάρκεια μιας επίθεσης ransomware, προκειμένου να τα αποκαταστήσετε εύκολα μετά τον καθαρισμό του συστήματος. Για να μείνετε σε επαφή με τα επερχόμενα νέα; εγγραφείτε στο μηνιαίο ενημερωτικό δελτίο RDS-Tools.

Σχετικές Δημοσιεύσεις

RD Tools Software

Πώς να Ενεργοποιήσετε τον Έλεγχο Απομακρυσμένης Επιφάνειας Εργασίας: Ένας Συγκροτημένος Οδηγός για ΜΜΕ

Απελευθερώστε το δυναμικό του απομακρυσμένου ελέγχου επιφάνειας εργασίας για την επιχείρησή σας με τον ολοκληρωμένο οδηγό μας. Μάθετε βήμα-βήμα πώς να ρυθμίσετε την απομακρυσμένη πρόσβαση επιφάνειας εργασίας στα Windows 11 Home καθώς και στα Windows Pro, και εξερευνήστε τις βελτιώσεις του RDS-Tools για τη βελτίωση της ασφάλειας, της διαχείρισης και της απόδοσης στις υποδομές IT των ΜΜΕ.

Διαβάστε το άρθρο →
RD Tools Software

Πώς να αποκτήσετε απομακρυσμένη πρόσβαση σε έναν άλλο υπολογιστή μέσω του Διαδικτύου: Ασφαλίστε τις συνδέσεις σας

Ανακαλύψτε πώς να αποκτήσετε ασφαλή πρόσβαση σε έναν άλλο υπολογιστή μέσω του διαδικτύου με τον λεπτομερή οδηγό μας. Μάθετε για την ενσωμάτωση του RDS Advanced Security για ισχυρή προστασία και βέλτιστες πρακτικές για να διασφαλίσετε τις απομακρυσμένες συνδέσεις επιφάνειας εργασίας σας.

Διαβάστε το άρθρο →
RD Tools Software

Πώς να ενεργοποιήσετε την απομακρυσμένη επιφάνεια εργασίας σε Windows Server 2025: Ένας οδηγός ρύθμισης, ασφάλειας και συντήρησης

Αυτός ο οδηγός προσφέρει μια λεπτομερή αλλά απλή προσέγγιση για τη ρύθμιση του RDS σε Windows Server 2025, προσαρμοσμένη ειδικά για επαγγελματίες IT που επιθυμούν να ενισχύσουν την υποδομή τους με προηγμένες δυνατότητες παρακολούθησης και ασφάλειας που παρέχονται από το RDS-Tools.

Διαβάστε το άρθρο →
RD Tools Software

Κορυφαίες Υπηρεσίες Απομακρυσμένης Επιφάνειας Εργασίας Windows Server 2022

Στον τομέα της πληροφορικής και αναζητάτε να αναβαθμίσετε τις δυνατότητες απομακρυσμένης πρόσβασης; Εξερευνήστε τις κορυφαίες υπηρεσίες απομακρυσμένης επιφάνειας εργασίας Windows Server 2022. Στη συνέχεια, ανακαλύψτε πώς η ενσωμάτωση εργαλείων από το RDS-Tools μπορεί να ενισχύσει την ασφάλεια, την υποστήριξη και την παρακολούθηση για ένα ισχυρό περιβάλλον RDS.

Διαβάστε το άρθρο →
back to top of the page icon