Экстракция и уничтожение резервных копий данных программ-вымогателей
С 2018 года атаки программ-вымогателей нацелены на резервные копии данных и используют протокол удаленного рабочего стола (RDP) для шифрования файлов и раскрытия организаций-жертв, не желающих платить выкуп.
Вице-президент по цифровой инфраструктуре в ConvergeOne,
Тим Фемистер
недавно заявил в статье для Forbes, что существует “
фундаментальный сдвиг
что можно заметить
в том, как работает программное обеспечение-вымогатель
Теперь киберпреступники начинают свою злонамеренную деятельность, экстрагируя данные и уничтожая резервные копии перед шифрованием файлов. Из-за этой новой меры предосторожности выкупы, требуемые для расшифровки файлов, достигли новых высот, так как у компаний нет другого варианта восстановить свои данные.
Регулярное выполнение резервного копирования данных и их хранение в безопасном месте является первостепенной задачей для любой организации, использующей протокол удаленного рабочего стола для подключения удаленных сотрудников к офису и обеспечения непрерывности бизнеса.
RDS-Knight
является программой кибербезопасности, разработанной компанией
RDS-Tools
для заполнения пробела эффективной защиты в практиках RDP.
Богатый семью мощными функциями, он позволяет за несколько простых шагов заблокировать удаленные серверы и защитить пользователей от всех видов угроз, включая атаки программ-вымогателей.
Остановите атаки программ-вымогателей и восстановите важные данные
Вымогатели могут быть побеждены, и организации могут предотвращать, обнаруживать и восстанавливать от современных угроз, используя многоуровневую архитектуру мер безопасности!
Согласно Тиму Фемистеру, существует пять обязательных действий, которые необходимо предпринять для предотвращения фатальной ситуации из-за атаки программ-вымогателей;
RDS-Knight
охватывает все из них.
RDS-Knight
позволяет предотвращать ненужные риски, ограничивая окружение пользователей, доступ к папкам и время подключения. Он постоянно мониторит серверы и пользователей и автоматически заносит в черный список IP-адреса, проявляющие опасное поведение, такое как попытки подключения с неправильным паролем или из запрещенной страны. Он предоставляет защиты следующего поколения для обеспечения безопасности конечных точек и остановки атак методом подбора паролей и современного вредоносного ПО.
Версия 5
выпущенный ранее этим летом, предлагает совершенно новую защиту от программ-вымогателей, способную остановить любую атаку и сохранить важные данные. Она использует передовые технологии и умную стратегию, основанную на анализе текущих тенденций в кибератаках, чтобы предвидеть и реагировать на любую новую форму программ-вымогателей.
Сочетая статический анализ и поведенческий анализ,
RDS-Knight
Метод обнаружения для программ-вымогателей непревзойденен. Однако в редких случаях, когда вредоносное ПО успевает зашифровать некоторые файлы до того, как оно будет помещено в карантин, RDS-Knight предлагает решение для их восстановления в один клик.
Лучше, чем уязвимый диск "резервного копирования", функция "снимков" создает мгновенные фотографии программ и файлов, открытых до атаки, и сохраняет их в своей базе данных на выбранный срок хранения. Их затем можно восстановить в предыдущее состояние и местоположение.
Это сказав, самая сильная защита имеет лишь ограниченный эффект, если она не поддерживается с «
сильные человеческие файрволы [...] создаются через постоянное обучение, культуру и симуляцию
.”
)
)
)
)
)
