Sadržaj

RDS-Knight je alat za cyber sigurnost razvijen od strane RDS-Tools, za zaštitu Remote Desktop poslužitelja širom svijeta. Tada je bilo od najveće važnosti dodati zaštitu od ransomwarea. Prvi korak u implementaciji zaštite od ransomwarea zahtijeva proučavanje neprijatelja. Thomas Montalcino je talentirani programer koji je bio zadužen za ovaj ambiciozni projekt. Razvoj se odvijao u dvije faze, počevši s dugim i stresnim tjednima istraživanja i testiranja počevši od srpnja 2018.

Kako se boriti protiv ransomwarea na RDS poslužiteljima

Unatoč činjenici da je Ransomware najgora vrsta zloćudnog softvera koja postoji na Internetu, Thomas je rekao da

" Iznenađujuće je bilo lako pronaći razne uzorke ransomwarea, uvijek objavljene u svrhu istraživanja ili obrazovanja. ."

Međutim, ostatak procesa nije bio tako opuštajući. U intervjuu povodom izlaska RDS-Knight 3.2, Thomas je podijelio svoje iskustvo. Strategija se sastojala u preuzimanju različitih sojeva ransomwarea i pokretanju na virtualnim strojevima kako bi se razumjelo njihovo ponašanje. Od poznatih WannaCry, TeslaCrypt i NotPetia do stvaranja vlastitog testa ransomwarea, Thomas je preuzeo velike rizike kako bi mogao pružiti najbolju zaštitu za RDS poslužitelje. Uništavanje stotina VM-ova u tom procesu.

Nema potrebe reći, svaki put kada sam testirao različiti ransomware, doživio sam vožnju s visokim adrenalinom, a ishodi su ostali prilično neizvjesni. Tijekom ove faze istraživanja, saznali smo da svaki ransomware koristi svoje vlastite mehanizme za pronalaženje i šifriranje vrijednih datoteka. .

Kao primjer, TeslaCrypt se fokusira na spremljene datoteke igara, što je doista najvredniji podatak za mnoge ljude!

Stoga je razvojni tim odlučio implementirati čiste tehnike ponašajne detekcije koje se ne oslanjaju na potpise zlonamjernog softvera, omogućujući zaštitu da uhvati ransomware koji još ne postoji. Praktično, mamci su strateški postavljeni od strane RDS-Knight u ključne mape gdje ransomware obično započinje napad. Datoteke su kreirane da budu skalabilne: nasumično imenovane, automatski se osvježavaju kako bi ostale ažurirane i učinkovito prevarile svaki ransomware.

Najintenzivniji dio tek je trebao početi. Thomas objašnjava gdje se nalazila poteškoća:

" Počela je utrka između različitih sojeva ransomwarea koji su prikupljeni i zaštite koja je još uvijek u razvoju. Pritisnuli smo zaštitu koliko god je to bilo moguće kako bismo nadmašili ransomware i odmah obustavili njegovu aktivnost. Serveri danas rade tako dobro da postaje stvarna nepovoljnost kada takva procesorska snaga bude iskorištena od strane zloćudnog softvera. Tijekom ovog procesa oštećeno je mnogo virtualnih strojeva, ali smo prevladali ovu prepreku. "

RDS-Knight može otkriti napade ransomwarea u ranoj fazi i zaustaviti enkripciju podataka prije nego što dođe do bilo kakve dramatične štete.

S takvim svojstvima, nema sumnje da RDS-Knight Ransomware Protection je pravo oružje za zaštitu poslovnih podataka od ovih ozbiljnih i uvijek evoluirajućih prijetnji.

Ne treba zaboraviti na sjajna poboljšanja uključena u najnovije izdanje RDS-Knight 3.2:

  • VNC podrška je sada uključena za zaštitu pristupa Homeland i branič od napada silom. Budući da je sigurnost briga za sve mrežne administratore, RDS-Knight proširuje svoje nevjerojatne značajke na protokole slične RDP-u. Podrška je dostupna za najčešće korišteni VNC softver.
  • Sada se može odabrati vremenska zona kako bi se pravila ograničenja radnog vremena primijenila drugačije, ovisno o lokaciji ureda zaposlenika.
  • Sveukupna izvedba je značajno poboljšana kako bi se osigurala veća sigurnost i pouzdanost. Uz vaš pristanak, RDS-Knight će prikupljati i slati anonimne podatke kako bi podržao sljedeće evolucije proizvoda!

RDS-Knight je paket sigurnosti koji svaka tvrtka treba kako bi zaštitila svoje RDS poslužitelje.

RDS-Tools tim planira mnoge sjajne inovacije za nadolazeće verzije, poput mogućnosti spremanja zdrave verzije zaraženih datoteka tijekom napada ransomwarea, kako bi ih se lako moglo obnoviti nakon čišćenja sustava. Da biste ostali u kontaktu s nadolazećim vijestima; pretplatite se na mjesečni bilten RDS-Tools.

Povezani postovi

RD Tools Software

Kako daljinski upravljati računalom: Odabir najboljih alata

Za brze sesije podrške, dugoročni rad na daljinu ili administrativne zadatke, daljinski pristup i kontrola su svestran alat. Daljinsko upravljanje računalom omogućuje vam pristup i upravljanje drugim računalom s različite lokacije. Bilo da svakodnevno pružate tehničku podršku, pristupate datotekama ili upravljate poslužiteljima ili će vam to biti potrebno u budućnosti, informirajte se o tome kako daljinski upravljati računalom, pregledavajući glavne metode i njihove glavne značajke kako biste saznali koja bi mogla biti bolje prilagođena vašoj infrastrukturi, upotrebi i sigurnosnim zahtjevima.

Pročitaj članak →
back to top of the page icon