Você gostaria de ver o site em um idioma diferente?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Català Bahasa Melayu हिन्दी Tagalog English (UK)
Mudar idioma
Índice

RDS-Knight é uma ferramenta de cibersegurança desenvolvida pela RDS-Tools, para proteger servidores de Remote Desktop em todo o mundo. Foi então fundamental adicionar uma proteção contra ransomware nele. O primeiro passo para implementar uma proteção contra ransomware requer estudar o inimigo. Thomas Montalcino é o talentoso desenvolvedor que esteve encarregado deste ambicioso projeto. O desenvolvimento ocorreu em duas fases, começando com semanas longas e estressantes de pesquisa e testes a partir de julho de 2018.

Como Combater Ransomware em Servidores RDS

Apesar do fato de que Ransomware é o pior tipo de malware existente na Internet, Thomas disse que

" Foi surpreendentemente fácil encontrar várias amostras de ransomware, sempre liberadas para pesquisa ou finalidade educacional. ."

No entanto, o restante do processo não foi tão relaxante. Entrevistado na ocasião do lançamento do RDS-Knight 3.2, Thomas compartilhou sua experiência. A estratégia consistiu em baixar diferentes variantes de ransomware e executá-las em Máquinas Virtuais para entender seu comportamento. Desde o famoso WannaCry, TeslaCrypt e NotPetia até a criação de seu próprio teste de ransomware, Thomas assumiu altos riscos para poder fornecer a melhor proteção para os servidores RDS. Destruindo centenas de VMs no processo.

Desnecessário dizer que tive uma experiência de alta adrenalina cada vez que testei um ransomware diferente, com os resultados permanecendo bastante incertos. Durante esta fase de estudo, aprendemos que cada ransomware utiliza seus próprios mecanismos para encontrar e criptografar arquivos valiosos. .

Como exemplo, o TeslaCrypt foca em arquivos de jogos salvos, que são de fato os dados mais valiosos para muitas pessoas!

Portanto, a equipe de desenvolvimento decidiu implementar técnicas de detecção comportamental puras que não dependem de assinaturas de malware, permitindo que a proteção capture ransomware que ainda não existe. Praticamente, arquivos isca são estrategicamente colocados pelo RDS-Knight em pastas-chave onde o ransomware geralmente começa a atacar. Os arquivos são criados para serem escaláveis: nomeados aleatoriamente, eles se atualizam automaticamente para permanecerem atualizados e enganar eficientemente qualquer ransomware.

A parte mais intensa ainda estava por começar. Thomas explica onde a dificuldade residia:

" Uma corrida começou entre as diferentes variantes de ransomware coletadas e a proteção ainda em desenvolvimento. Nós empurramos a proteção ao máximo para superar o ransomware e suspender imediatamente sua atividade. Os servidores estão tão bem hoje em dia que se torna uma verdadeira desvantagem quando tal poder de processamento é aproveitado por um software malicioso. Muitas máquinas virtuais foram prejudicadas durante esse processo, mas superamos esse obstáculo. "

RDS-Knight é capaz de detectar ataques de ransomware em um estágio inicial e de interromper a criptografia de dados antes que qualquer dano dramático ocorra.

Com tais propriedades, não há dúvida de que RDS-Knight Ransomware Protection é a arma certa para proteger os dados da empresa contra essas ameaças sérias e sempre em evolução.

Sem mencionar as grandes melhorias incluídas na mais recente versão do RDS-Knight 3.2:

  • O suporte VNC agora está incluído para Proteção de Acesso Homeland e Defensor contra Ataques de Força Bruta. Como a segurança é uma preocupação para todos os Administradores de Rede, o RDS-Knight estende seus incríveis recursos para protocolos semelhantes ao RDP. O suporte está disponível para o software VNC mais utilizado.
  • Agora é possível selecionar o fuso horário para aplicar as regras de Restrição de Horário de Trabalho de forma diferente, dependendo da localização do escritório do funcionário.
  • O desempenho geral é altamente aprimorado para oferecer mais segurança e confiabilidade. Com seu consentimento, o RDS-Knight estará coletando e enviando dados anônimos para apoiar as próximas evoluções do produto!

RDS-Knight é um pacote de segurança indispensável que todas as empresas precisam para proteger seu(s) servidor(es) RDS.

A equipe RDS-Tools planeja muitas inovações incríveis para os próximos lançamentos, como a possibilidade de salvar uma versão saudável dos arquivos infectados durante um ataque de ransomware, a fim de restaurá-los facilmente após a limpeza do sistema. Para ficar por dentro das novidades que estão por vir; inscreva-se na Newsletter mensal da RDS-Tools.

Compartilhar:

Facebook Twitter LinkedIn

Sua equipe RDS Tools

Postagens Relacionadas

RD Tools Software

Controle de Acesso Avançado: Elevando a Segurança do RDS com Análise de Comportamento do Usuário

Com a Análise de Comportamento do Usuário (UBA) emergindo como uma tecnologia crucial para melhorar significativamente a detecção e prevenção de ameaças cibernéticas, descubra como você também pode analisar e interpretar comportamentos de usuários em tempo real para proteger melhor sua infraestrutura. Este guia abrangente explora como proteger o desktop remoto contra invasões, aproveitando a UBA e o RDS-Tools.

Leia o artigo →
RD Tools Software

Aprimorando a Segurança do RDS: Integrando os Serviços de Atualização do Windows Server com Medidas de Segurança Avançadas

À medida que as ameaças cibernéticas se tornam mais sofisticadas, combinar o WSUS (Serviços de Atualização do Windows Server) com as ferramentas de Segurança Avançada do RDS Tools tornou-se essencial para uma proteção abrangente. Explore como os Serviços de Atualização do Windows Server suportam ambientes RDS, suas limitações em enfrentar os desafios de segurança modernos e revise como a integração com soluções robustas de cibersegurança, como o RDS Advanced Security, melhora a proteção. Em seguida, finalize com as melhores práticas para as equipes de TI implementarem efetivamente essa abordagem abrangente de segurança de servidor e rede.

Leia o artigo →
RD Tools Software

Como Controlar um Computador Remotamente: Escolhendo as Melhores Ferramentas

Para sessões de suporte rápido, trabalho remoto de longo prazo ou tarefas de administração, o acesso e controle remoto é uma ferramenta versátil. O controle remoto de um computador permite que você acesse e gerencie outro computador de um local diferente. Se você está fornecendo suporte técnico diariamente, acessando arquivos ou gerenciando servidores, ou precisará fazer isso no futuro, informe-se sobre como controlar remotamente um computador, verificando os principais métodos e suas principais características para descobrir qual pode ser mais adequado à sua infraestrutura, uso e requisitos de segurança.

Leia o artigo →
back to top of the page icon