Inhoudsopgave

Ransomware Exfiltreren en Verwijderen van Gegevensback-ups

Sinds 2018 richten ransomware-aanvallen zich op databack-ups en maken ze gebruik van het Remote Desktop Protocol (RDP) om bestanden te versleutelen en slachtofferorganisaties bloot te stellen die niet bereid zijn het losgeld te betalen.

De vice-president van digitale infrastructuur bij ConvergeOne, Tim Femister recently stated in an article for Forbes that there is a “ fundamentele verschuiving wat opgemerkt kan worden hoe ransomware opereert Nu beginnen cybercriminelen hun kwaadaardige werk door gegevens te exfiltreren en back-ups te verwijderen voordat ze bestanden versleutelen. Vanwege deze nieuwe voorzorgsmaatregel zijn de losgelden die worden geëist om bestanden te ontsleutelen nieuwe hoogten bereikt, aangezien bedrijven geen andere optie hebben om hun gegevens te herstellen.

Regelmatig gegevensback-ups maken en deze op een veilige plaats bewaren is daarom van groot belang voor elke organisatie die het Remote Desktop-protocol gebruikt om externe medewerkers met het kantoor te verbinden en de continuïteit van de bedrijfsvoering te waarborgen.

RDS-Knight is een cyberbeveiligingsprogramma, ontwikkeld door RDS-Tools om de kloof van efficiënte bescherming in RDP-praktijken te vullen.

Rijk aan zeven krachtige functies, stelt het in een paar eenvoudige stappen in staat om externe servers te vergrendelen en gebruikers te verdedigen tegen alle soorten bedreigingen, inclusief ransomware-aanvallen.

Stop Ransomware-aanvallen en herstel belangrijke gegevens

Ransomware kan worden verslagen, en organisaties kunnen moderne bedreigingen voorkomen, detecteren en herstellen door gebruik te maken van een gelaagde architectuur van veiligheidsmaatregelen!

Volgens Tim Femister zijn er vijf verplichte acties die moeten worden ondernomen om een fatale situatie als gevolg van een Ransomware-aanval te voorkomen; RDS-Knight dekt ze allemaal.

RDS-Knight maakt het mogelijk om onnodige risico's te voorkomen door de omgeving van gebruikers, toegang tot mappen en verbindingstijden te beperken. Het monitort voortdurend servers en gebruikers en plaatst automatisch IP's die gevaarlijk gedrag vertonen, zoals proberen verbinding te maken met het verkeerde wachtwoord of vanuit een verboden land, op de zwarte lijst. Het biedt bescherming van de volgende generatie om eindpunten te beveiligen en brute-force aanvallen en moderne malware te stoppen.

Versie 5 vanaf deze zomer, levert een gloednieuwe ransomwarebescherming die in staat is om elke aanval te stoppen en belangrijke gegevens te redden. Het maakt gebruik van geavanceerde technologie en een slimme strategie gebaseerd op de analyse van de huidige trends in cyberaanvallen om elke nieuwe vorm van ransomware te anticiperen en erop te reageren.

Door statische analyse en gedragsanalyse te combineren, RDS-Knight De detectiemethode voor ransomware is ongeëvenaard. In het zeldzame geval dat de malware echter de tijd heeft om enkele bestanden te versleutelen voordat deze in quarantaine wordt geplaatst, biedt RDS-Knight een oplossing om ze met één klik te herstellen.

Beter dan een kwetsbare "back-up" schijf, de functie "snapshots" maakt directe foto's van de programma's en bestanden die vóór de aanval zijn geopend; en slaat ze op in zijn eigen database voor een gekozen bewaartermijn. Ze kunnen vervolgens worden hersteld naar hun vorige staat en locatie.

Dit gezegd hebbende, heeft de sterkste bescherming slechts een beperkt effect als deze niet wordt ondersteund met “ sterke menselijke firewalls [...] gecreëerd door voortdurende training, cultuur en simulatie .”

Gerelateerde berichten

RD Tools Software

Hoe een computer op afstand te bedienen: de beste tools kiezen

Voor snelle ondersteuningssessies, langdurig remote werk of administratietaken is remote access en controle een veelzijdig hulpmiddel. Het op afstand bedienen van een computer stelt je in staat om een andere computer vanaf een andere locatie te benaderen en te beheren. Of je nu dagelijks technische ondersteuning biedt, bestanden benadert of servers beheert, of dit in de toekomst nodig zult hebben, lees meer over hoe je een computer op afstand kunt bedienen, door de belangrijkste methoden en hun belangrijkste kenmerken te bekijken om te ontdekken welke mogelijk beter aansluit bij jouw infrastructuur, gebruik en beveiligingseisen.

Lees artikel →
back to top of the page icon