Exfiltrer et éliminer les sauvegardes de données de ransomware
Depuis 2018, les attaques par ransomware ciblent les sauvegardes de données et exploitent le protocole de bureau à distance (RDP) afin de chiffrer des fichiers et d'exposer les organisations victimes réticentes à payer la rançon.
Le vice-président de l'infrastructure numérique chez ConvergeOne,
Tim Femister
, a récemment déclaré dans un article pour Forbes qu'il y a un “
changement fondamental
qui peut être remarqué
dans le fonctionnement des ransomwares
Maintenant, les cybercriminels commencent leur travail malveillant en exfiltrant des données et en éliminant les sauvegardes avant de chiffrer les fichiers. En raison de cette nouvelle précaution, les rançons demandées pour déchiffrer les fichiers ont atteint de nouveaux sommets, car les entreprises n'ont d'autre option que de restaurer leurs données.
Effectuer des sauvegardes régulières des données et les conserver dans un endroit sûr est donc primordial pour toute organisation utilisant le protocole Remote Desktop pour connecter des employés à distance au bureau et garantir la continuité des activités.
RDS-Knight
est un programme de cybersécurité, développé par
RDS-Tools
pour combler le vide d'une protection efficace dans les pratiques RDP.
Riche de sept fonctionnalités puissantes, il permet en quelques étapes simples de verrouiller les serveurs distants et de défendre les utilisateurs contre toutes sortes de menaces, y compris les attaques par ransomware.
Stop aux attaques de ransomware et récupérez des données importantes
Les ransomwares peuvent être vaincus, et les organisations peuvent prévenir, détecter et récupérer des menaces modernes en s'appuyant sur une architecture multicouche de mesures de sécurité !
Selon Tim Femister, il y a cinq actions obligatoires à entreprendre pour prévenir une situation fatale en raison d'une attaque par Ransomware.
RDS-Knight
couvre tous.
RDS-Knight
permet d'éviter des risques inutiles en restreignant l'environnement des utilisateurs, l'accès aux dossiers et les temps de connexion. Il surveille en permanence les serveurs et les utilisateurs et met automatiquement sur liste noire les IPs adoptant un comportement dangereux, comme essayer de se connecter avec le mauvais mot de passe ou depuis un pays interdit. Il fournit des protections de nouvelle génération pour sécuriser les points de terminaison et stopper les attaques par force brute et les logiciels malveillants modernes.
Version 5
lancé plus tôt cet été, offre une toute nouvelle protection contre les ransomwares capable d'arrêter toute attaque et de sauvegarder des données importantes. Elle utilise une technologie de pointe et une stratégie intelligente basée sur l'analyse des tendances actuelles en matière de cyberattaques pour anticiper et répondre à toute nouvelle forme de ransomware.
En combinant l'analyse statique et l'analyse comportementale,
RDS-Knight
La méthode de détection de RDS-Knight pour les ransomwares est imbattable. Cependant, dans le cas rare où le malware a le temps de chiffrer certains fichiers avant d'être mis en quarantaine, RDS-Knight propose une solution pour les récupérer en un clic.
Mieux qu'un disque de "sauvegarde" vulnérable, la fonctionnalité "instantanés" crée des photos instantanées des programmes et fichiers ouverts avant l'attaque ; et les stocke dans sa propre base de données pour une période de conservation choisie. Ils peuvent ensuite être restaurés à leur état et emplacement précédents.
Cela étant dit, la protection la plus forte n'a qu'un effet limité si elle n'est pas soutenue par «
des pare-feu humains solides [...] créés grâce à une formation persistante, une culture et une simulation
.”
)
)
)
)
)
