Obsah

RDS-Knight je nástroj kybernetickej bezpečnosti vyvinutý spoločnosťou RDS-Tools na ochranu serverov Remote Desktop po celom svete. Bolo potom nevyhnutné pridať ochranu proti ransomvéru. Prvým krokom pri implementácii ochrany proti ransomvéru je študovať nepriateľa. Thomas Montalcino je talentovaný vývojár, ktorý bol zodpovedný za tento ambiciózny projekt. Vývoj prebiehal v dvoch fázach, pričom začal dlhými a stresujúcimi týždňami výskumu a testovania od júla 2018.

Ako bojovať proti ransomvéru na serveroch RDS

Napriek tomu, že Ransomware je najhorší druh malvéru existujúceho na internete, Thomas povedal, že

" Prekvapivo bolo jednoduché nájsť rôzne vzorky ransomvéru, ktoré boli vždy uvoľnené na výskumné alebo vzdelávacie účely. ."

Avšak zvyšok procesu nebol taký uvoľňujúci. Pri príležitosti vydania RDS-Knight 3.2 sa Thomas podelil o svoje skúsenosti. Stratégia spočívala v sťahovaní rôznych variantov ransomvéru a ich spúšťaní na virtuálnych strojoch, aby pochopil ich správanie. Od známeho WannaCry, TeslaCrypt a NotPetia až po vytvorenie vlastného testu ransomvéru, Thomas podstúpil vysoké riziká, aby mohol poskytnúť najlepšiu ochranu pre RDS servery. Zničenie stoviek VM v procese.

Nadbytočne povedané, každýkrát, keď som testoval iný ransomware, som zažil vysokoadrenalinovú jazdu, pričom výsledky zostávali dosť neisté. Počas tejto študijnej fázy sme sa naučili, že každý ransomware používa svoje vlastné mechanizmy na vyhľadávanie a šifrovanie cenných súborov. .

Ako príklad, TeslaCrypt sa zameriava na uložené herné súbory, čo je naozaj najcennejšia dátová pre veľa ľudí!

Preto sa vývojový tím rozhodol implementovať čisto behaviorálne detekčné techniky, ktoré sa nespoliehajú na podpisy malvéru, čo umožňuje ochrane zachytiť ransomware, ktorý ešte neexistuje. Prakticky sú návnadové súbory strategicky umiestnené RDS-Knight v kľúčových priečinkoch, kde ransomware zvyčajne začína útočiť. Soubory sú vytvorené tak, aby boli škálovateľné: náhodne pomenované, automaticky sa obnovujú, aby zostali aktuálne a efektívne oklamali akýkoľvek ransomware.

Najintenzívnejšia časť sa ešte len mala začať. Thomas vysvetľuje, kde spočívala ťažkosť:

" Začal sa závod medzi rôznymi kmeňmi ransomvéru a ochranou, ktorá je stále vo vývoji. Ochranu sme posunuli čo najďalej, aby sme prekonali ransomvér a okamžite pozastavili jeho činnosť. Servery dnes fungujú tak dobre, že sa stáva skutočnou nevýhodou, keď takúto spracovateľskú silu využíva škodlivý softvér. Počas tohto procesu bolo poškodených veľa virtuálnych strojov, ale tento prekážku sme prekonali. "

RDS-Knight je schopný detekovať útoky ransomvéru v počiatočnej fáze a zastaviť šifrovanie dát predtým, ako dôjde k akémukoľvek dramatickému poškodeniu.

S takýmito vlastnosťami niet pochýb, že RDS-Knight Ransomware Protection je správna zbraň na ochranu obchodných údajov pred týmito vážnymi a neustále sa vyvíjajúcimi hrozbami.

Nehovoriac o skvelých vylepšeniach zahrnutých v najnovšej verzii RDS-Knight 3.2:

  • VNC podpora je teraz zahrnutá pre ochranu prístupu do vlasti a obranu proti útokom hrubou silou. Pretože bezpečnosť je obavou pre všetkých správcov sietí, RDS-Knight rozširuje svoje úžasné funkcie na protokoly podobné RDP. Podpora je dostupná pre najpoužívanejší VNC softvér.
  • Časové pásmo si teraz môžete vybrať, aby sa pravidlá obmedzenia pracovných hodín uplatnili rôzne v závislosti od umiestnenia kancelárie zamestnanca.
  • Celkový výkon je výrazne vylepšený na zabezpečenie väčšej bezpečnosti a spoľahlivosti. S vaším súhlasom bude RDS-Knight zbierať a posielať anonymné údaje na podporu ďalších evolúcií produktu!

RDS-Knight je nevyhnutný bezpečnostný balík, ktorý všetky podniky potrebujú na ochranu svojich RDS serverov.

RDS-Tools tím plánuje mnoho skvelých inovácií pre nadchádzajúce verzie, ako je možnosť uložiť zdravú verziu infikovaných súborov počas útoku ransomvérom, aby ich bolo možné ľahko obnoviť po vyčistení systému. Aby ste zostali v kontakte s nadchádzajúcimi novinkami; prihlásiť sa na mesačný newsletter RDS-Tools.

Príslušné príspevky

RD Tools Software

Ako diaľkovo ovládať počítač: Výber najlepších nástrojov

Pre rýchle podporné relácie, dlhodobú prácu na diaľku alebo administratívne úlohy je vzdialený prístup a ovládanie všestranným nástrojom. Vzdialené ovládanie počítača vám umožňuje pristupovať a spravovať iný počítač z inej lokality. Či už denne poskytujete technickú podporu, pristupujete k súborom alebo spravujete servery, alebo to budete potrebovať v budúcnosti, prečítajte si, ako ovládať počítač na diaľku, a skontrolujte hlavné metódy a ich hlavné funkcie, aby ste zistili, ktorá môže byť lepšie prispôsobená vašej infraštruktúre, použitiu a bezpečnostným požiadavkám.

Prečítať článok →
back to top of the page icon