สารบัญ

RDS-Knight เป็นเครื่องมือด้านความปลอดภัยทางไซเบอร์ที่พัฒนาโดย RDS-Tools เพื่อปกป้องเซิร์ฟเวอร์ Remote Desktop ทั่วโลก การเพิ่มการป้องกันจากแรนซัมแวร์ในนั้นจึงเป็นสิ่งสำคัญ ขั้นตอนแรกในการดำเนินการป้องกันแรนซัมแวร์คือการศึกษาศัตรู โธมัส มอนตัลชิโน เป็นนักพัฒนาที่มีความสามารถซึ่งรับผิดชอบโครงการที่มีความทะเยอทะยานนี้ การพัฒนามีขึ้นในสองขั้นตอน โดยเริ่มจากสัปดาห์ที่ยาวนานและเครียดของการวิจัยและการทดสอบตั้งแต่เดือนกรกฎาคม 2018

วิธีต่อสู้กับแรนซัมแวร์บนเซิร์ฟเวอร์ RDS

แม้ว่ารansomware จะเป็นมัลแวร์ที่เลวร้ายที่สุดที่มีอยู่บนอินเทอร์เน็ต โธมัสกล่าวว่า

" มันง่ายอย่างน่าประหลาดใจที่จะค้นหาตัวอย่างแรนซัมแวร์ต่างๆ ซึ่งมักจะถูกปล่อยออกมาเพื่อการวิจัยหรือการศึกษา ."

อย่างไรก็ตาม กระบวนการที่เหลือไม่ได้ผ่อนคลายขนาดนั้น ในการสัมภาษณ์ในโอกาสการเปิดตัว RDS-Knight 3.2 โธมัสได้แบ่งปันประสบการณ์ของเขา กลยุทธ์ประกอบด้วยการดาวน์โหลดสายพันธุ์ต่าง ๆ ของแรนซัมแวร์และรันบนเครื่องเสมือนเพื่อเข้าใจพฤติกรรมของพวกมัน ตั้งแต่ WannaCry ที่มีชื่อเสียง, TeslaCrypt และ NotPetia ไปจนถึงการสร้างแรนซัมแวร์ทดสอบของเขาเอง โธมัสได้เสี่ยงสูงเพื่อให้สามารถให้การป้องกันที่ดีที่สุดสำหรับเซิร์ฟเวอร์ RDS โดยทำลายเครื่องเสมือนหลายร้อยเครื่องในกระบวนการนี้

ไม่ต้องพูดถึง ฉันได้ลองขี่ที่เต็มไปด้วยอะดรีนาลีนทุกครั้งที่ฉันทดสอบแรนซัมแวร์ที่แตกต่างกัน ผลลัพธ์ยังคงไม่แน่นอน ในระหว่างขั้นตอนการศึกษา เราได้เรียนรู้ว่าแรนซัมแวร์แต่ละตัวใช้กลไกของตนเองในการค้นหาและเข้ารหัสไฟล์ที่มีค่า .

เป็นตัวอย่าง, TeslaCrypt มุ่งเน้นไปที่ไฟล์เกมที่บันทึกไว้ ซึ่งเป็นข้อมูลที่มีค่าที่สุดสำหรับผู้คนจำนวนมาก!

ดังนั้น ทีมพัฒนาจึงตัดสินใจที่จะใช้เทคนิคการตรวจจับพฤติกรรมที่บริสุทธิ์ซึ่งไม่พึ่งพาลายเซ็นของมัลแวร์ ทำให้การป้องกันสามารถจับ ransomware ที่ยังไม่มีอยู่ได้ โดยในทางปฏิบัติ baitfiles จะถูกวางอย่างมีกลยุทธ์โดย RDS-Knight ในโฟลเดอร์สำคัญที่ ransomware มักเริ่มโจมตี ไฟล์เหล่านี้ถูกสร้างขึ้นให้สามารถปรับขนาดได้: ตั้งชื่อแบบสุ่ม พวกมันจะรีเฟรชโดยอัตโนมัติเพื่อให้ทันสมัยและหลอกลวง ransomware ได้อย่างมีประสิทธิภาพ

ส่วนที่เข้มข้นที่สุดยังไม่เริ่มต้น โธมัสอธิบายว่าความยากลำบากอยู่ที่ไหน:

" การแข่งขันเริ่มขึ้นระหว่างสายพันธุ์ต่าง ๆ ของแรนซัมแวร์ที่ถูกเก็บรวบรวมและการป้องกันที่ยังอยู่ระหว่างการพัฒนา เราได้ผลักดันการป้องกันให้ไกลที่สุดเท่าที่จะทำได้เพื่อเอาชนะแรนซัมแวร์และระงับกิจกรรมของมันทันที เซิร์ฟเวอร์ทำงานได้ดีมากในปัจจุบันจนกลายเป็นข้อเสียที่แท้จริงเมื่อพลังการประมวลผลดังกล่าวถูกใช้โดยซอฟต์แวร์ที่เป็นอันตราย เครื่องเสมือนจำนวนมากได้รับความเสียหายในระหว่างกระบวนการนี้ แต่เราก็สามารถเอาชนะอุปสรรคนี้ได้ "

RDS-Knight สามารถตรวจจับการโจมตีของแรนซัมแวร์ในระยะเริ่มต้นและหยุดการเข้ารหัสข้อมูลก่อนที่จะเกิดความเสียหายอย่างรุนแรง

ด้วยคุณสมบัติเช่นนี้ ไม่มีข้อสงสัยว่า RDS-Knight Ransomware Protection เป็นอาวุธที่เหมาะสมในการปกป้องข้อมูลธุรกิจจากภัยคุกคามที่ร้ายแรงและพัฒนาตลอดเวลาเหล่านี้

ไม่ต้องพูดถึงการปรับปรุงที่ยอดเยี่ยมที่รวมอยู่ใน RDS-Knight 3.2 เวอร์ชันล่าสุด:

  • การสนับสนุน VNC ได้รวมอยู่ใน Homeland Access Protection และ Brute-Force Attacks Defender แล้ว เนื่องจากความปลอดภัยเป็นเรื่องที่สำคัญสำหรับผู้ดูแลระบบเครือข่ายทั้งหมด RDS-Knight จึงขยายฟีเจอร์ที่น่าทึ่งไปยังโปรโตคอลที่คล้ายกับ RDP การสนับสนุนนี้มีให้สำหรับซอฟต์แวร์ VNC ที่ใช้กันมากที่สุด
  • สามารถเลือกเขตเวลาเพื่อใช้กฎการจำกัดเวลาทำงานแตกต่างกันไปตามสถานที่ทำงานของพนักงานได้แล้ว
  • ประสิทธิภาพโดยรวมได้รับการปรับปรุงอย่างมากเพื่อมอบความปลอดภัยและความน่าเชื่อถือที่มากขึ้น ด้วยความยินยอมของคุณ RDS-Knight จะทำการเก็บรวบรวมและส่งข้อมูลที่ไม่ระบุชื่อเพื่อสนับสนุนการพัฒนาครั้งต่อไปของผลิตภัณฑ์!

RDS-Knight เป็นแพ็คเกจความปลอดภัยที่ทุกธุรกิจต้องมีเพื่อปกป้องเซิร์ฟเวอร์ RDS ของตน

ทีม RDS-Tools วางแผนการพัฒนานวัตกรรมที่ยอดเยี่ยมมากมายสำหรับการเปิดตัวในอนาคต เช่น ความสามารถในการบันทึกเวอร์ชันที่ปลอดภัยของไฟล์ที่ติดไวรัสในระหว่างการโจมตีของแรนซัมแวร์ เพื่อให้สามารถกู้คืนได้อย่างง่ายดายหลังจากทำความสะอาดระบบ เพื่อติดตามข่าวสารที่จะเกิดขึ้น; สมัครรับจดหมายข่าวรายเดือนของ RDS-Tools

บทความที่เกี่ยวข้อง

RD Tools Software

วิธีควบคุมคอมพิวเตอร์จากระยะไกล: การเลือกเครื่องมือที่ดีที่สุด

สำหรับการสนับสนุนอย่างรวดเร็ว การทำงานระยะยาวจากระยะไกล หรือการทำงานด้านการบริหาร การเข้าถึงและควบคุมจากระยะไกลเป็นเครื่องมือที่หลากหลาย การควบคุมคอมพิวเตอร์จากระยะไกลช่วยให้คุณเข้าถึงและจัดการคอมพิวเตอร์อีกเครื่องจากสถานที่ที่แตกต่างกัน ไม่ว่าคุณจะให้การสนับสนุนทางเทคนิคทุกวัน เข้าถึงไฟล์ หรือจัดการเซิร์ฟเวอร์ หรือจะต้องทำในอนาคต อ่านเกี่ยวกับวิธีการควบคุมคอมพิวเตอร์จากระยะไกล โดยตรวจสอบวิธีการหลักและคุณสมบัติหลักของพวกเขาเพื่อค้นหาว่าอันไหนอาจเหมาะสมที่สุดกับโครงสร้างพื้นฐาน การใช้งาน และความต้องการด้านความปลอดภัยของคุณ

อ่านบทความ →
RD Tools Software

เครื่องมือที่ดีที่สุดในการตรวจสอบประสิทธิภาพเซิร์ฟเวอร์ 2024 สำหรับการจัดการ IT อย่างครบวงจร

เนื่องจากประสิทธิภาพของเซิร์ฟเวอร์และการปรับแต่งมีความสำคัญต่อหลายด้านของการทำงานของบริษัท ผลผลิต และผลลัพธ์ การค้นหาเครื่องมือการตรวจสอบประสิทธิภาพเซิร์ฟเวอร์ที่เหมาะสมสามารถสร้างหรือทำลายธุรกิจในปัจจุบัน อ่านต่อเพื่อดูสรุปของเครื่องมือที่ดีที่สุดบางส่วนสำหรับปี 2024

อ่านบทความ →
RD Tools Software

วิธีเข้าถึงหน้าจอจากระยะไกล - โทรศัพท์ Android และ PC

สำรวจวิธีการทั่วไปในการเข้าถึงอุปกรณ์ Android จากระยะไกลก่อนที่จะค้นพบว่า RDS-Tools Remote Support เสริมและเสริมสร้างการเข้าถึงโครงสร้างพื้นฐาน RDS ของคุณไปยังและจากอุปกรณ์ Android ของคุณ โดยไม่ต้องใช้ปลั๊กอินเพิ่มเติม

อ่านบทความ →
RD Tools Software

การเพิ่มประสิทธิภาพการทำงานของแอปพลิเคชัน Windows: กลยุทธ์การตรวจสอบและแนวทางปฏิบัติที่ดีที่สุดสำหรับผู้เชี่ยวชาญด้าน IT

กำลังมองหาเครื่องมือการตรวจสอบขั้นสูงอยู่หรือ? พร้อมที่จะดำดิ่งสู่การตรวจสอบประสิทธิภาพแอปพลิเคชัน Windows อย่างมีประสิทธิภาพ? เรียนรู้เพิ่มเติมเกี่ยวกับหัวข้อนี้ก่อนที่เราจะเน้นย้ำถึงพลังของ RDS-Tools Server Monitoring ในฐานะโซลูชันที่เหมาะสำหรับผู้เชี่ยวชาญด้าน IT ที่จัดการสภาพแวดล้อม RDS.

อ่านบทความ →
back to top of the page icon