Indice

RDS-Knight è uno strumento di cyber sicurezza sviluppato da RDS-Tools, per proteggere i server Remote Desktop in tutto il mondo. Era quindi fondamentale aggiungere una protezione contro il ransomware. Il primo passo per implementare una protezione contro il ransomware richiede di studiare il nemico. Thomas Montalcino è il talentuoso sviluppatore che è stato responsabile di questo ambizioso progetto. Lo sviluppo si è svolto in due fasi, iniziando con lunghe e stressanti settimane di ricerca e test a partire da luglio 2018.

Come combattere il ransomware sui server RDS

Nonostante il fatto che il Ransomware sia il peggior tipo di malware esistente su Internet, Thomas ha detto che

" È stato sorprendentemente facile trovare vari campioni di ransomware, sempre rilasciati per scopi di ricerca o educativi. ."

Tuttavia, il resto del processo non è stato così rilassante. Intervistato in occasione del rilascio di RDS-Knight 3.2, Thomas ha condiviso la sua esperienza. La strategia consisteva nel scaricare diversi ceppi di ransomware e farli girare su macchine virtuali per comprendere il loro comportamento. Dal famoso WannaCry, TeslaCrypt e NotPetia alla creazione del proprio test di ransomware, Thomas ha preso rischi elevati per poter fornire la migliore protezione per i server RDS. Distruggere centinaia di VM nel processo.

Inutile dire che ho fatto un giro ad alta adrenalina ogni volta che ho testato un diverso ransomware, con esiti piuttosto incerti. Durante questa fase di studio, abbiamo appreso che ogni ransomware utilizza i propri meccanismi per trovare e crittografare file preziosi. .

Come esempio, TeslaCrypt si concentra sui file di salvataggio dei giochi, che sono davvero i dati più preziosi per molte persone!

Pertanto, il team di sviluppo ha deciso di implementare tecniche di rilevamento puramente comportamentali che non si basano su firme di malware, consentendo alla protezione di catturare ransomware che non esiste ancora. Praticamente, i file di esca sono posizionati strategicamente da RDS-Knight in cartelle chiave dove il ransomware di solito inizia ad attaccare. I file sono creati per essere scalabili: nominati casualmente, si aggiornano automaticamente per rimanere al passo con i tempi e ingannare in modo efficiente qualsiasi ransomware.

La parte più intensa doveva ancora iniziare. Thomas spiega dove risiedeva la difficoltà:

" È iniziata una corsa tra i diversi ceppi di ransomware raccolti e la protezione ancora in fase di sviluppo. Abbiamo spinto la protezione il più lontano possibile per superare il ransomware e sospenderne immediatamente l'attività. I server funzionano così bene oggigiorno che diventa un vero svantaggio quando tale potenza di elaborazione viene sfruttata da un software malevolo. Molte macchine virtuali sono state danneggiate durante questo processo, ma abbiamo superato questo ostacolo. "

RDS-Knight è in grado di rilevare gli attacchi ransomware in una fase precoce e di fermare la crittografia dei dati prima che vengano causati danni drammatici.

Con tali proprietà, non c'è dubbio che RDS-Knight Ransomware Protection è l'arma giusta per proteggere i dati aziendali contro queste minacce gravi e in continua evoluzione.

Non da meno i grandi miglioramenti inclusi nell'ultima versione di RDS-Knight 3.2:

  • Il supporto VNC è ora incluso per la Protezione dell'Accesso Homeland e il Difensore contro gli Attacchi Brute-Force. Poiché la sicurezza è una preoccupazione per tutti gli amministratori di rete, RDS-Knight estende le sue straordinarie funzionalità ai protocolli simili a RDP. Il supporto è disponibile per il software VNC più utilizzato.
  • Ora è possibile selezionare il fuso orario per applicare le regole di restrizione degli orari di lavoro in modo diverso a seconda della posizione dell'ufficio del dipendente.
  • Le prestazioni complessive sono notevolmente migliorate per offrire maggiore sicurezza e affidabilità. Con il tuo consenso, RDS-Knight raccoglierà e invierà dati anonimi per supportare le prossime evoluzioni del prodotto!

RDS-Knight è un pacchetto di sicurezza indispensabile che tutte le aziende devono avere per proteggere il proprio/i server RDS.

Il team di RDS-Tools prevede molte grandi innovazioni per le prossime versioni, come la possibilità di salvare una versione sana dei file infetti durante un attacco ransomware, per poterli ripristinare facilmente dopo aver pulito il sistema. Per rimanere in contatto con le prossime notizie; iscriviti alla Newsletter mensile di RDS-Tools.

Articoli correlati

RD Tools Software

Come controllare un computer da remoto: scegliere i migliori strumenti

Per sessioni di supporto rapide, lavoro remoto a lungo termine o compiti di amministrazione, l'accesso e il controllo remoto è uno strumento versatile. Controllare un computer da remoto consente di accedere e gestire un altro computer da una posizione diversa. Che tu stia fornendo supporto tecnico quotidianamente, accedendo a file o gestendo server, o che ne avrai bisogno in futuro, informati su come controllare un computer da remoto, esaminando i principali metodi e le loro caratteristiche principali per scoprire quale potrebbe essere più adatto alla tua infrastruttura, utilizzo e requisiti di sicurezza.

Leggi l'articolo →
back to top of the page icon