We've detected you might be speaking a different language. Do you want to change to:

Sisällysluettelo

RDS-Knight on RDS-Toolsin kehittämä kyberturvallisuustyökalu, joka suojaa Remote Desktop -palvelimia ympäri maailmaa. Oli siis ensiarvoisen tärkeää lisätä siihen suoja ransomwarea vastaan. Ensimmäinen askel ransomware-suojauksen toteuttamisessa vaatii vihollisen tutkimista. Thomas Montalcino on lahjakas kehittäjä, joka on ollut vastuussa tästä kunnianhimoisesta projektista. Kehitys tapahtui kahdessa vaiheessa, alkaen pitkistä ja stressaavista tutkimus- ja testiviikoista heinäkuusta 2018 alkaen.

Kuinka taistella ransomwarea vastaan RDS-palvelimilla

Huolimatta siitä, että Ransomware on pahinta mahdollista haittaohjelmaa, joka on olemassa Internetissä, Thomas sanoi, että

" Oli yllättävän helppoa löytää erilaisia ransomware-näytteitä, jotka on aina julkaistu tutkimus- tai koulutustarkoituksiin. ."

Kuitenkin prosessin muu osa ei ollut niin rentouttavaa. RDS-Knight 3.2 -julkaisun yhteydessä haastateltu Thomas jakoi kokemuksiaan. Strategia koostui erilaisten kiristysohjelmien lataamisesta ja niiden ajamisesta virtuaalikoneilla käyttäytymisen ymmärtämiseksi. Kuuluisista WannaCry, TeslaCrypt ja NotPetia -kiristysohjelmista oman kiristysohjelmatestin luomiseen, Thomas on ottanut suuria riskejä voidakseen tarjota parasta suojaa RDS-palvelimille. Satojen virtuaalikoneiden tuhoaminen prosessin aikana.

Ei tarvitse sanoa, että otin korkean adrenaliinitason ajon joka kerta, kun testasin eri ransomwarea, tulosten pysyessä melko epävarmoina. Tämän tutkimusvaiheen aikana opimme, että jokainen ransomware käyttää omia mekanismejaan löytääkseen ja salatakseen arvokkaita tiedostoja. .

Esimerkiksi TeslaCrypt keskittyy tallennettuihin pelitiedostoihin, jotka ovat todellakin arvokkainta tietoa monille ihmisille!

Siksi kehitystiimi päätti toteuttaa puhtaita käyttäytymiseen perustuvia havaitsemistekniikoita, jotka eivät perustu haittaohjelmasigneihin, jolloin suojaus voi havaita kiristysohjelmat, joita ei vielä ole olemassa. Käytännössä RDS-Knight asettaa houkuttelutiedostoja strategisesti avainkansioihin, joissa kiristysohjelmat yleensä aloittavat hyökkäyksensä. Tiedostot on luotu skaalautuviksi: satunnaisesti nimettyinä ne päivittävät itsensä automaattisesti pysyäkseen ajan tasalla ja huijaamaan tehokkaasti mitä tahansa kiristysohjelmaa.

Kovimmat haasteet olivat vielä edessä. Thomas selittää, mihin vaikeudet perustuivat:

" Kilpailu alkoi eri kiristysohjelmaversioiden ja vielä kehitteillä olevan suojauksen välillä. Ponnistelimme suojauksen eteenpäin niin pitkälle kuin mahdollista, jotta voisimme ohittaa kiristysohjelman ja välittömästi keskeyttää sen toiminnan. Palvelimet toimivat nykyään niin hyvin, että tällaisen prosessointitehon hyödyntäminen haitallisella ohjelmistolla muuttuu todelliseksi haitaksi. Monet virtuaalikoneet vahingoittuivat tämän prosessin aikana, mutta voitimme tämän esteen. "

RDS-Knight pystyy havaitsemaan kiristysohjelmahyökkäykset varhaisessa vaiheessa ja estämään tietojen salaamisen ennen kuin mitään dramaattista vahinkoa tapahtuu.

Tällaisilla ominaisuuksilla ei ole epäilystäkään, että RDS-Knight Ransomware Protection on oikea ase liiketoimintatietojen suojaamiseksi näitä vakavia ja jatkuvasti kehittyviä uhkia vastaan.

Ei sovi unohtaa suuria parannuksia, jotka sisältyvät uusimpaan RDS-Knight 3.2 -julkaisuun:

  • VNC-tuki on nyt mukana Homeland Access Protection- ja Brute-Force Attacks Defender -ratkaisuissa. Koska turvallisuus on huolenaihe kaikille verkkoadministraattoreille, RDS-Knight laajentaa upeita ominaisuuksiaan RDP-tyyppisiin protokolliin. Tuki on saatavilla käytetyimmille VNC-ohjelmistoille.
  • Aikavyöhyke voidaan nyt valita, jotta Työaikarajoitusten sääntöjä voidaan soveltaa eri tavalla työntekijän toimiston sijainnin mukaan.
  • Kokonais suorituskyky on merkittävästi parantunut tarjoamaan enemmän turvallisuutta ja luotettavuutta. Suostumuksellasi RDS-Knight kerää ja lähettää nimettömiä tietoja tukemaan tuotteen seuraavia kehitysvaiheita!

RDS-Knight on välttämätön turvallisuuspaketti, jota kaikki yritykset tarvitsevat suojatakseen RDS-palvelimensa.

Lataa ja kokeile nyt täysimittaista versiota

RDS-Tools-tiimi suunnittelee monia hienoja innovaatioita tuleville julkaisuilla, kuten mahdollisuuden tallentaa terve versio saastuneista tiedostoista kiristysohjelmahyökkäyksen aikana, jotta ne voidaan helposti palauttaa järjestelmän puhdistamisen jälkeen. Pysy yhteydessä tuleviin uutisiin; tilaa RDS-Toolsin kuukausittainen uutiskirje.

Liittyvät artikkelit

back to top of the page icon