Exfiltrarea și eliminarea backup-urilor de date ransomware
Din 2018, atacurile ransomware au vizat copiile de siguranță ale datelor și au exploatat protocolul de desktop la distanță (RDP) pentru a cripta fișierele și a expune organizațiile victime care nu sunt dispuse să plătească răscumpărarea.
Vicepreședintele infrastructurii digitale la ConvergeOne,
Tim Femister
recent a declarat într-un articol pentru Forbes că există o „
schimbare fundamentală
care poate fi observat
în modul în care funcționează ransomware-ul
Acum, criminalii cibernetici își încep activitatea malițioasă prin exfiltrarea datelor și eliminarea copiilor de rezervă înainte de a cripta fișierele. Din cauza acestei noi precauții, răscumpărările cerute pentru decriptarea fișierelor au atins noi culmi, deoarece companiile nu au altă opțiune pentru a-și restaura datele.
Efectuarea de copii de siguranță a datelor în mod regulat și păstrarea acestora într-un loc sigur este, prin urmare, primordială pentru orice organizație care utilizează protocolul Remote Desktop pentru a conecta angajații la distanță la birou și a asigura continuitatea afacerii.
RDS-Knight
este un program de securitate cibernetică, dezvoltat de
RDS-Tools
pentru a umple golul de protecție eficientă în practicile RDP.
Bogat în șapte caracteristici puternice, permite în câțiva pași ușori să blocheze serverele remote și să apere utilizatorii împotriva tuturor tipurilor de amenințări, inclusiv atacuri de tip ransomware.
Opriți atacurile ransomware și recuperați datele importante
Ransomware poate fi învins, iar organizațiile pot preveni, detecta și recupera din amenințările moderne prin utilizarea unei arhitecturi stratificate de măsuri de siguranță!
Conform lui Tim Femister, există cinci acțiuni obligatorii de întreprins pentru a preveni o situație fatală din cauza unui atac de Ransomware;
RDS-Knight
acoperă pe toate.
RDS-Knight
permite prevenirea riscurilor inutile prin restricționarea mediului utilizatorilor, a accesului la foldere și a timpilor de conectare. Monitorizează constant serverele și utilizatorii și blochează automat IP-urile care manifestă comportamente periculoase, cum ar fi încercarea de a se conecta cu o parolă greșită sau dintr-o țară interzisă. Oferă protecții de generație următoare pentru a securiza punctele finale și a opri atacurile de tip brute-force și malware-ul modern.
Versiunea 5
lansat mai devreme în această vară, oferă o protecție nouă împotriva ransomware-ului capabilă să oprească orice atac și să salveze date importante. Folosește tehnologie de vârf și o strategie inteligentă bazată pe analiza tendințelor actuale în atacurile cibernetice pentru a anticipa și a răspunde oricărei noi forme de ransomware.
Prin combinarea analizei statice și a analizei comportamentale,
RDS-Knight
Metoda de detectare a ransomware-ului este de neegalat. Cu toate acestea, în cazul rar în care malware-ul are timp să cripteze câteva fișiere înainte de a fi izolat, RDS-Knight oferă o soluție pentru a le recupera cu un singur clic.
Mai bine decât un disc de „backup” vulnerabil, funcția de „instantanee” creează fotografii instantanee ale programelor și fișierelor deschise înainte de atac; și le stochează în propria sa bază de date pentru o perioadă de retenție aleasă. Acestea pot fi apoi restaurate la starea și locația lor anterioare.
Aceasta fiind spus, cea mai puternică protecție are doar un efect limitat dacă nu este susținută cu
firewall-uri umane puternice [...] create prin antrenament persistent, cultură și simulare
.”
)
)
)
)
)
