We've detected you might be speaking a different language. Do you want to change to:

Cuprins

RDS-Knight este un instrument de securitate cibernetică dezvoltat de RDS-Tools, pentru a proteja serverele Remote Desktop din întreaga lume. A fost atunci esențial să adăugăm o protecție împotriva ransomware-ului în acesta. Primul pas în implementarea unei protecții împotriva ransomware-ului necesită studierea inamicului. Thomas Montalcino este dezvoltatorul talentat care a fost responsabil de acest proiect ambițios. Dezvoltarea a avut loc în două etape, începând cu săptămâni lungi și stresante de cercetare și teste începând din iulie 2018.

Cum să lupți împotriva ransomware-ului pe serverele RDS

În ciuda faptului că Ransomware este cel mai rău tip de malware existent pe Internet, Thomas a spus că

" A fost surprinzător de ușor să găsesc diverse mostre de ransomware, întotdeauna publicate pentru scopuri de cercetare sau educaționale. ."

Cu toate acestea, restul procesului nu a fost atât de relaxant. Intervievat cu ocazia lansării RDS-Knight 3.2, Thomas și-a împărtășit experiența. Strategia a constat în descărcarea diferitelor variante de ransomware și rularea acestora pe Mașini Virtuale pentru a înțelege comportamentul lor. De la celebrul WannaCry, TeslaCrypt și NotPetia până la crearea propriului test de ransomware, Thomas a luat riscuri mari pentru a putea oferi cea mai bună protecție pentru serverele RDS. Distrugerea a sute de VM în proces.

Nu este nevoie să spun că am avut parte de o experiență plină de adrenalină de fiecare dată când am testat un ransomware diferit, rezultatele rămânând destul de incerte. În această fază de studiu, am învățat că fiecare ransomware folosește propriile mecanisme pentru a găsi și a cripta fișierele valoroase. .

De exemplu, TeslaCrypt se concentrează pe fișierele de salvare ale jocurilor, care sunt într-adevăr cele mai valoroase date pentru mulți oameni!

Prin urmare, echipa de dezvoltare a decis să implementeze tehnici de detectare pur comportamentală care nu se bazează pe semnăturile malware, permițând protecția să prindă ransomware care nu există încă. Practic, fișierele de capcană sunt plasate strategic de RDS-Knight în foldere cheie unde ransomware-ul începe de obicei să atace. Fișierele sunt create pentru a fi scalabile: denumite aleatoriu, se reîmprospătează automat pentru a rămâne la zi și a păcăli eficient orice ransomware.

Cea mai intensă parte urma să înceapă. Thomas explică unde se afla dificultatea:

" A început o cursă între diferitele tipuri de ransomware colectate și protecția care este încă în dezvoltare. Am împins protecția cât mai departe posibil pentru a depăși ransomware-ul și a suspenda imediat activitatea acestuia. Serverele funcționează atât de bine în zilele noastre încât devine un adevărat dezavantaj atunci când o astfel de putere de procesare este folosită de un software malițios. Multe mașini virtuale au fost afectate în timpul acestui proces, dar am depășit acest obstacol. "

RDS-Knight este capabil să detecteze atacurile de ransomware într-un stadiu incipient și să oprească criptarea datelor înainte ca orice daune dramatice să fie cauzate.

Cu astfel de proprietăți, fără îndoială că RDS-Knight Ransomware Protection este arma potrivită pentru a proteja datele de afaceri împotriva acestor amenințări grave și în continuă evoluție.

Nu mai vorbim despre îmbunătățirile excelente incluse în cea mai recentă versiune RDS-Knight 3.2:

  • Suportul VNC este acum inclus pentru Protecția Accesului Homeland și Defenderul Împotriva Atacurilor de Forță Brută. Deoarece securitatea este o preocupare pentru toți administratorii de rețea, RDS-Knight își extinde caracteristicile uimitoare la protocoalele asemănătoare RDP. Suportul este disponibil pentru cele mai utilizate software-uri VNC.
  • Timpul poate fi acum selectat pentru a aplica regulile de restricție a orelor de lucru diferit, în funcție de locația biroului angajatului.
  • Performanța generală este îmbunătățită semnificativ pentru a oferi mai multă securitate și fiabilitate. Cu consimțământul dumneavoastră, RDS-Knight va colecta și trimite date anonime pentru a susține următoarele evoluții ale produsului!

RDS-Knight este un pachet de securitate esențial pe care toate afacerile trebuie să-l aibă pentru a-și proteja serverul(e) RDS.

Descarcă și încearcă acum ediția cu toate funcționalitățile

Echipa RDS-Tools plănuiește multe inovații grozave pentru viitoarele lansări, cum ar fi posibilitatea de a salva o versiune sănătoasă a fișierelor infectate în timpul unui atac de ransomware, pentru a le restaura ușor după curățarea sistemului. Pentru a rămâne la curent cu noutățile viitoare; abonează-te la newsletterul lunar RDS-Tools.

Articole conexe

back to top of the page icon