We've detected you might be speaking a different language. Do you want to change to:

목차

RDS-Knight는 전 세계의 원격 데스크톱 서버를 보호하기 위해 RDS-Tools에서 개발한 사이버 보안 도구입니다. 그 안에 랜섬웨어에 대한 보호를 추가하는 것이 매우 중요했습니다. 랜섬웨어 보호를 구현하는 첫 번째 단계는 적을 연구하는 것입니다. 토마스 몬탈치노 이 야심찬 프로젝트를 담당해온 재능 있는 개발자입니다. 개발은 두 단계로 진행되었으며, 2018년 7월부터 시작된 긴 스트레스가 많은 연구와 테스트 주간으로 시작되었습니다.

RDS 서버에서 랜섬웨어에 대처하는 방법

랜섬웨어가 인터넷에 존재하는 최악의 종류의 악성 소프트웨어임에도 불구하고, 토마스는 다음과 같이 말했습니다.

" 다양한 랜섬웨어 샘플을 찾는 것이 놀랍도록 쉬웠으며, 항상 연구 또는 교육 목적으로 공개되었습니다. ."

그러나 나머지 과정은 그렇게 편안하지 않았습니다. RDS-Knight 3.2 출시를 기념하여 인터뷰한 토마스는 자신의 경험을 공유했습니다. 이 전략은 다양한 랜섬웨어 변종을 다운로드하고 이를 가상 머신에서 실행하여 그 행동을 이해하는 것이었습니다. 유명한 WannaCry, TeslaCrypt 및 NotPetia부터 자신의 랜섬웨어 테스트를 만드는 것까지, 토마스는 RDS 서버에 대한 최고의 보호를 제공하기 위해 높은 위험을 감수했습니다. 이 과정에서 수백 개의 VM을 파괴했습니다.

말할 필요도 없이, 나는 매번 다른 랜섬웨어를 테스트할 때마다 높은 아드레날린을 느끼는 경험을 했고, 결과는 꽤 불확실했다. 이 연구 단계에서 우리는 각 랜섬웨어가 귀중한 파일을 찾고 암호화하는 데 자신만의 메커니즘을 사용한다는 것을 배웠다. .

예를 들어, TeslaCrypt는 저장된 게임 파일에 초점을 맞추고 있으며, 이는 많은 사람들에게 가장 소중한 데이터입니다!

따라서 개발 팀은 맬웨어 서명에 의존하지 않는 순수 행동 감지 기술을 구현하기로 결정하여 보호가 아직 존재하지 않는 랜섬웨어를 잡을 수 있도록 했습니다. 실제로, RDS-Knight는 랜섬웨어가 일반적으로 공격을 시작하는 주요 폴더에 미끼 파일을 전략적으로 배치합니다. 이 파일들은 확장 가능하도록 생성되며, 무작위로 이름이 지정되어 자동으로 새로 고쳐져 최신 상태를 유지하고 효율적으로 모든 랜섬웨어를 속입니다.

가장 힘든 부분은 아직 시작되지 않았다. 토마스는 어려움이 어디에 있었는지 설명한다:

" 다양한 랜섬웨어 변종이 수집되고 보호가 아직 개발 중인 상태에서 경쟁이 시작되었습니다. 우리는 랜섬웨어를 초과하고 즉시 그 활동을 중단하기 위해 가능한 한 멀리 보호를 추진했습니다. 요즘 서버는 매우 잘 작동하여 이러한 처리 능력이 악성 소프트웨어에 의해 활용될 때 실제 단점이 됩니다. 이 과정에서 많은 가상 머신이 피해를 입었지만 우리는 이 장애물을 극복했습니다. "

RDS-Knight는 랜섬웨어 공격을 조기에 탐지하고 극심한 피해가 발생하기 전에 데이터 암호화를 중단할 수 있습니다.

이러한 속성을 가지고 있으니 의심할 여지가 없습니다. RDS-Knight 랜섬웨어 보호는 이러한 심각하고 항상 진화하는 위협으로부터 비즈니스 데이터를 보호하는 올바른 무기입니다.

최신 RDS-Knight 3.2 릴리스에 포함된 훌륭한 개선 사항은 말할 것도 없습니다.

  • VNC 지원이 이제 Homeland Access Protection 및 Brute-Force Attacks Defender에 포함되었습니다. 보안은 모든 네트워크 관리자에게 중요한 문제이므로, RDS-Knight는 RDP와 유사한 프로토콜에 놀라운 기능을 확장합니다. 지원은 가장 많이 사용되는 VNC 소프트웨어에 제공됩니다.
  • 이제 시간대를 선택하여 직원의 사무실 위치에 따라 근무 시간 제한 규칙을 다르게 적용할 수 있습니다.
  • 전반적인 성능이 크게 향상되어 더 많은 보안성과 신뢰성을 제공합니다. 귀하의 동의 하에, RDS-Knight는 제품의 다음 진화를 지원하기 위해 익명 데이터를 수집하고 전송할 것입니다!

RDS-Knight는 모든 기업이 RDS 서버를 보호하기 위해 필요한 필수 보안 패키지입니다.

지금 바로 전체 기능이 포함된 에디션을 다운로드하고 사용해 보세요.

RDS-Tools 팀은 랜섬웨어 공격 중 감염된 파일의 건강한 버전을 저장할 수 있는 가능성과 같은 다수의 훌륭한 혁신을 다가오는 릴리스에 계획하고 있습니다. 시스템을 정리한 후 쉽게 복원할 수 있습니다. 다가오는 뉴스와 연락을 유지하려면; RDS-Tools 월간 뉴스레터 구독하기.

관련 게시물

back to top of the page icon