สารบัญ

RDS-Knight เป็นเครื่องมือด้านความปลอดภัยทางไซเบอร์ที่พัฒนาโดย RDS-Tools เพื่อปกป้องเซิร์ฟเวอร์ Remote Desktop ทั่วโลก การเพิ่มการป้องกันจากแรนซัมแวร์ในนั้นจึงเป็นสิ่งสำคัญ ขั้นตอนแรกในการดำเนินการป้องกันแรนซัมแวร์คือการศึกษาศัตรู โธมัส มอนตัลชิโน เป็นนักพัฒนาที่มีความสามารถซึ่งรับผิดชอบโครงการที่มีความทะเยอทะยานนี้ การพัฒนามีขึ้นในสองขั้นตอน โดยเริ่มจากสัปดาห์ที่ยาวนานและเครียดของการวิจัยและการทดสอบตั้งแต่เดือนกรกฎาคม 2018

วิธีต่อสู้กับแรนซัมแวร์บนเซิร์ฟเวอร์ RDS

แม้ว่ารansomware จะเป็นมัลแวร์ที่เลวร้ายที่สุดที่มีอยู่บนอินเทอร์เน็ต โธมัสกล่าวว่า

" มันง่ายอย่างน่าประหลาดใจที่จะค้นหาตัวอย่างแรนซัมแวร์ต่างๆ ซึ่งมักจะถูกปล่อยออกมาเพื่อการวิจัยหรือการศึกษา ."

อย่างไรก็ตาม กระบวนการที่เหลือไม่ได้ผ่อนคลายขนาดนั้น ในการสัมภาษณ์ในโอกาสการเปิดตัว RDS-Knight 3.2 โธมัสได้แบ่งปันประสบการณ์ของเขา กลยุทธ์ประกอบด้วยการดาวน์โหลดสายพันธุ์ต่าง ๆ ของแรนซัมแวร์และรันบนเครื่องเสมือนเพื่อเข้าใจพฤติกรรมของพวกมัน ตั้งแต่ WannaCry ที่มีชื่อเสียง, TeslaCrypt และ NotPetia ไปจนถึงการสร้างแรนซัมแวร์ทดสอบของเขาเอง โธมัสได้เสี่ยงสูงเพื่อให้สามารถให้การป้องกันที่ดีที่สุดสำหรับเซิร์ฟเวอร์ RDS โดยทำลายเครื่องเสมือนหลายร้อยเครื่องในกระบวนการนี้

ไม่ต้องพูดถึง ฉันได้ลองขี่ที่เต็มไปด้วยอะดรีนาลีนทุกครั้งที่ฉันทดสอบแรนซัมแวร์ที่แตกต่างกัน ผลลัพธ์ยังคงไม่แน่นอน ในระหว่างขั้นตอนการศึกษา เราได้เรียนรู้ว่าแรนซัมแวร์แต่ละตัวใช้กลไกของตนเองในการค้นหาและเข้ารหัสไฟล์ที่มีค่า .

เป็นตัวอย่าง, TeslaCrypt มุ่งเน้นไปที่ไฟล์เกมที่บันทึกไว้ ซึ่งเป็นข้อมูลที่มีค่าที่สุดสำหรับผู้คนจำนวนมาก!

ดังนั้น ทีมพัฒนาจึงตัดสินใจที่จะใช้เทคนิคการตรวจจับพฤติกรรมที่บริสุทธิ์ซึ่งไม่พึ่งพาลายเซ็นของมัลแวร์ ทำให้การป้องกันสามารถจับ ransomware ที่ยังไม่มีอยู่ได้ โดยในทางปฏิบัติ baitfiles จะถูกวางอย่างมีกลยุทธ์โดย RDS-Knight ในโฟลเดอร์สำคัญที่ ransomware มักเริ่มโจมตี ไฟล์เหล่านี้ถูกสร้างขึ้นให้สามารถปรับขนาดได้: ตั้งชื่อแบบสุ่ม พวกมันจะรีเฟรชโดยอัตโนมัติเพื่อให้ทันสมัยและหลอกลวง ransomware ได้อย่างมีประสิทธิภาพ

ส่วนที่เข้มข้นที่สุดยังไม่เริ่มต้น โธมัสอธิบายว่าความยากลำบากอยู่ที่ไหน:

" การแข่งขันเริ่มขึ้นระหว่างสายพันธุ์ต่าง ๆ ของแรนซัมแวร์ที่ถูกเก็บรวบรวมและการป้องกันที่ยังอยู่ระหว่างการพัฒนา เราได้ผลักดันการป้องกันให้ไกลที่สุดเท่าที่จะทำได้เพื่อเอาชนะแรนซัมแวร์และระงับกิจกรรมของมันทันที เซิร์ฟเวอร์ทำงานได้ดีมากในปัจจุบันจนกลายเป็นข้อเสียที่แท้จริงเมื่อพลังการประมวลผลดังกล่าวถูกใช้โดยซอฟต์แวร์ที่เป็นอันตราย เครื่องเสมือนจำนวนมากได้รับความเสียหายในระหว่างกระบวนการนี้ แต่เราก็สามารถเอาชนะอุปสรรคนี้ได้ "

RDS-Knight สามารถตรวจจับการโจมตีของแรนซัมแวร์ในระยะเริ่มต้นและหยุดการเข้ารหัสข้อมูลก่อนที่จะเกิดความเสียหายอย่างรุนแรง

ด้วยคุณสมบัติเช่นนี้ ไม่มีข้อสงสัยว่า RDS-Knight Ransomware Protection เป็นอาวุธที่เหมาะสมในการปกป้องข้อมูลธุรกิจจากภัยคุกคามที่ร้ายแรงและพัฒนาตลอดเวลาเหล่านี้

ไม่ต้องพูดถึงการปรับปรุงที่ยอดเยี่ยมที่รวมอยู่ใน RDS-Knight 3.2 เวอร์ชันล่าสุด:

  • การสนับสนุน VNC ได้รวมอยู่ใน Homeland Access Protection และ Brute-Force Attacks Defender แล้ว เนื่องจากความปลอดภัยเป็นเรื่องที่สำคัญสำหรับผู้ดูแลระบบเครือข่ายทั้งหมด RDS-Knight จึงขยายฟีเจอร์ที่น่าทึ่งไปยังโปรโตคอลที่คล้ายกับ RDP การสนับสนุนนี้มีให้สำหรับซอฟต์แวร์ VNC ที่ใช้กันมากที่สุด
  • สามารถเลือกเขตเวลาเพื่อใช้กฎการจำกัดเวลาทำงานแตกต่างกันไปตามสถานที่ทำงานของพนักงานได้แล้ว
  • ประสิทธิภาพโดยรวมได้รับการปรับปรุงอย่างมากเพื่อมอบความปลอดภัยและความน่าเชื่อถือที่มากขึ้น ด้วยความยินยอมของคุณ RDS-Knight จะทำการเก็บรวบรวมและส่งข้อมูลที่ไม่ระบุชื่อเพื่อสนับสนุนการพัฒนาครั้งต่อไปของผลิตภัณฑ์!

RDS-Knight เป็นแพ็คเกจความปลอดภัยที่ทุกธุรกิจต้องมีเพื่อปกป้องเซิร์ฟเวอร์ RDS ของตน

ทีม RDS-Tools วางแผนการพัฒนานวัตกรรมที่ยอดเยี่ยมมากมายสำหรับการเปิดตัวในอนาคต เช่น ความสามารถในการบันทึกเวอร์ชันที่ปลอดภัยของไฟล์ที่ติดไวรัสในระหว่างการโจมตีของแรนซัมแวร์ เพื่อให้สามารถกู้คืนได้อย่างง่ายดายหลังจากทำความสะอาดระบบ เพื่อติดตามข่าวสารที่จะเกิดขึ้น; สมัครรับจดหมายข่าวรายเดือนของ RDS-Tools

บทความที่เกี่ยวข้อง

RD Tools Software

เข้าใจ Remote Desktop.google.com/access: คู่มือรายละเอียด

สำรวจคู่มือรายละเอียดเกี่ยวกับ Google Chrome Remote Desktop ที่ remote desktop.google.com/access เรียนรู้เพิ่มเติมเกี่ยวกับ Chrome RD และวิธีที่เครื่องมือนี้ให้การเชื่อมต่อระยะไกลข้ามแพลตฟอร์มที่ปลอดภัย ค้นพบวิธีการที่การรวม RDS-Tools สามารถเพิ่มความปลอดภัยและเพิ่มประสิทธิภาพสภาพแวดล้อม RDP ดั้งเดิมเพื่อการจัดการระยะไกลที่เหนือกว่า การอ่านที่สมบูรณ์แบบสำหรับผู้เชี่ยวชาญด้าน IT และธุรกิจที่กำลังมองหาวิธีแก้ปัญหาการเข้าถึงเดสก์ท็อประยะไกลที่มีประสิทธิภาพและปลอดภัย

อ่านบทความ →
RD Tools Software

ทำไม Remote Desktop ถึงไม่ทำงานและความท้าทายอื่น ๆ ของ Remote Desktop

สำรวจคู่มือที่ครอบคลุมของเราเกี่ยวกับการแก้ไขปัญหาการเข้าถึงเดสก์ท็อประยะไกล ตั้งแต่การกำหนดค่าเครือข่ายไปจนถึงการวินิจฉัยขั้นสูง เรียนรู้วิธีการเพิ่มประสิทธิภาพและรักษาความปลอดภัยการเชื่อมต่อเดสก์ท็อประยะไกลของคุณอย่างมีประสิทธิภาพด้วย RDS-Tools ค้นพบโซลูชันที่พัฒนาขึ้นที่ rds-tools.com

อ่านบทความ →
RD Tools Software

วิธีเปิดใช้งาน Remote Access บน Windows 10

บทความนี้เจาะลึกถึงการเปิดใช้งานและการกำหนดค่าการเข้าถึงระยะไกลบน Windows 10 ซึ่งออกแบบมาโดยเฉพาะสำหรับผู้เชี่ยวชาญด้าน IT ที่ต้องการการเชื่อมต่อที่แข็งแกร่งและปลอดภัยเพื่อจัดการระบบจากระยะไกล

อ่านบทความ →
RD Tools Software

VPN การเชื่อมต่อแตกต่างจากการใช้ Remote Desktop อย่างไร? คู่มือทางเทคนิคสำหรับผู้เชี่ยวชาญด้าน IT

ค้นพบความแตกต่างที่สำคัญระหว่าง VPN และ RDP สถานการณ์การใช้งาน ผลกระทบด้านความปลอดภัย และวิธีที่ผู้เชี่ยวชาญด้าน IT สามารถปรับปรุงความปลอดภัยและประสิทธิภาพของ RDP ด้วยโซลูชัน Advanced Security และ Server Monitoring ของ RDS-Tools

อ่านบทความ →
back to top of the page icon