RDS-Knight एक साइबर सुरक्षा उपकरण है जिसे RDS-Tools द्वारा विकसित किया गया है, जो दुनिया भर में Remote Desktop सर्वरों की सुरक्षा करता है।
फिर इसमें रैनसमवेयर के खिलाफ सुरक्षा जोड़ना अत्यंत महत्वपूर्ण था। रैनसमवेयर सुरक्षा लागू करने का पहला कदम दुश्मन का अध्ययन करना है।
थॉमस मोंटाल्चिनो
यह प्रतिभाशाली डेवलपर है जिसने इस महत्वाकांक्षी परियोजना की जिम्मेदारी ली है। विकास दो चरणों में हुआ, जिसमें जुलाई 2018 से शुरू होकर लंबे और तनावपूर्ण शोध और परीक्षण के सप्ताह शामिल थे।
RDS सर्वरों पर रैंसमवेयर से कैसे लड़ें
हालांकि रैनसमवेयर इंटरनेट पर मौजूद सबसे खराब प्रकार का मैलवेयर है, थॉमस ने कहा कि
"
यह आश्चर्यजनक रूप से आसान था कि विभिन्न रैनसमवेयर नमूने ढूंढना, जो हमेशा अनुसंधान या शैक्षिक उद्देश्य के लिए जारी किए जाते हैं।
."
हालांकि, प्रक्रिया का बाकी हिस्सा इतना आरामदायक नहीं था। RDS-Knight 3.2 रिलीज के अवसर पर साक्षात्कार में, थॉमस ने अपने अनुभव साझा किए। रणनीति में विभिन्न प्रकार के रैनसमवेयर को डाउनलोड करना और उनके व्यवहार को समझने के लिए उन्हें वर्चुअल मशीनों पर चलाना शामिल था। प्रसिद्ध WannaCry, TeslaCrypt और NotPetia से लेकर अपने स्वयं के रैनसमवेयर परीक्षण के निर्माण तक, थॉमस ने RDS सर्वरों के लिए सर्वोत्तम सुरक्षा प्रदान करने के लिए उच्च जोखिम उठाए हैं। इस प्रक्रिया में सैकड़ों वीएम को नष्ट करना।
बिना कहे, मैंने हर बार जब मैंने एक अलग रैनसमवेयर का परीक्षण किया, तो एक उच्च-एड्रेनालिन सवारी की, परिणाम काफी अनिश्चित रहे। इस अध्ययन चरण के दौरान, हमने सीखा कि प्रत्येक रैनसमवेयर अपने मूल्यवान फ़ाइलों को खोजने और एन्क्रिप्ट करने के लिए अपने स्वयं के तंत्र का उपयोग करता है।
.
उदाहरण के लिए, TeslaCrypt सहेजे गए गेम फ़ाइलों पर ध्यान केंद्रित करता है, जो वास्तव में कई लोगों के लिए सबसे मूल्यवान डेटा है!
इसलिए, विकास टीम ने शुद्ध व्यवहारिक पहचान तकनीकों को लागू करने का निर्णय लिया जो मैलवेयर हस्ताक्षरों पर निर्भर नहीं करती हैं, जिससे सुरक्षा को ऐसे रैनसमवेयर को पकड़ने की अनुमति मिलती है जो अभी तक मौजूद नहीं है। व्यावहारिक रूप से, RDS-Knight द्वारा प्रमुख फ़ोल्डरों में रणनीतिक रूप से बाइटफ़ाइलें रखी जाती हैं जहाँ रैनसमवेयर आमतौर पर हमले शुरू करते हैं। फ़ाइलें स्केलेबल होने के लिए बनाई गई हैं: यादृच्छिक रूप से नामित, वे स्वचालित रूप से अद्यतित रहने के लिए ताज़ा होती हैं और किसी भी रैनसमवेयर को प्रभावी ढंग से धोखा देती हैं।
सबसे कठिन हिस्सा अभी शुरू होना बाकी था। थॉमस बताते हैं कि कठिनाई कहाँ थी:
"
एक दौड़ शुरू हुई विभिन्न प्रकार के रैनसमवेयर के बीच जो इकट्ठा किए गए थे और सुरक्षा जो अभी भी विकासाधीन है। हमने सुरक्षा को अधिकतम सीमा तक बढ़ाया ताकि रैनसमवेयर को पीछे छोड़ सकें और तुरंत इसकी गतिविधि को निलंबित कर सकें। सर्वर आजकल इतनी अच्छी तरह से काम करते हैं कि जब ऐसी प्रोसेसिंग शक्ति को एक दुर्भावनापूर्ण सॉफ़्टवेयर द्वारा उपयोग किया जाता है तो यह एक वास्तविक नुकसान बन जाता है। इस प्रक्रिया के दौरान कई वर्चुअल मशीनों को नुकसान हुआ, लेकिन हमने इस बाधा को पार कर लिया।
"
RDS-Knight प्रारंभिक चरण में रैनसमवेयर हमलों का पता लगाने और किसी भी गंभीर नुकसान से पहले डेटा एन्क्रिप्शन को रोकने में सक्षम है।
ऐसी विशेषताओं के साथ, कोई संदेह नहीं कि
RDS-Knight Ransomware Protection व्यवसाय डेटा को इन गंभीर और हमेशा विकसित होने वाले खतरों से बचाने के लिए सही हथियार है।
नवीनतम RDS-Knight 3.2 रिलीज़ में शामिल महान सुधारों का उल्लेख नहीं करना:
-
VNC समर्थन अब होमलैंड एक्सेस सुरक्षा और ब्रूट-फोर्स हमलों के रक्षक के लिए शामिल है। क्योंकि सुरक्षा सभी नेटवर्क प्रशासकों के लिए एक चिंता का विषय है, RDS-Knight अपने अद्भुत फीचर्स को RDP-जैसे प्रोटोकॉल तक बढ़ाता है। यह समर्थन सबसे अधिक उपयोग किए जाने वाले VNC सॉफ़्टवेयर के लिए उपलब्ध है।
-
अब समय क्षेत्र का चयन किया जा सकता है ताकि कार्य समय प्रतिबंध नियमों को कर्मचारी के कार्यालय स्थान के आधार पर अलग-अलग लागू किया जा सके।
-
कुल मिलाकर प्रदर्शन को अधिक सुरक्षा और विश्वसनीयता प्रदान करने के लिए काफी बढ़ा दिया गया है। आपकी सहमति से, RDS-Knight अगली उत्पाद विकास का समर्थन करने के लिए गुमनाम डेटा एकत्र करेगा और भेजेगा!
RDS-Knight एक आवश्यक सुरक्षा पैकेज है जो सभी व्यवसायों को अपने RDS सर्वर(ों) की सुरक्षा के लिए चाहिए।
RDS-Tools टीम आगामी रिलीज़ के लिए कई शानदार नवाचारों की योजना बना रही है, जैसे कि रैनसमवेयर हमले के दौरान संक्रमित फ़ाइलों का एक स्वस्थ संस्करण सहेजने की संभावना, ताकि सिस्टम को साफ़ करने के बाद उन्हें आसानी से पुनर्स्थापित किया जा सके। आगामी समाचारों के साथ संपर्क में रहने के लिए;
RDS-Tools मासिक समाचार पत्र के लिए सदस्यता लें।
)
)
)
)
)
