)
การขโมยข้อมูลจากแรนซัมแวร์และกำจัดการสำรองข้อมูล
ตั้งแต่ปี 2018 การโจมตีด้วยแรนซัมแวร์ได้มุ่งเป้าไปที่การสำรองข้อมูลและใช้โปรโตคอลเดสก์ท็อประยะไกล (RDP) เพื่อเข้ารหัสไฟล์และเปิดเผยองค์กรที่ตกเป็นเหยื่อซึ่งไม่ยินยอมจ่ายค่าไถ่
รองประธานฝ่ายโครงสร้างพื้นฐานดิจิทัลที่ ConvergeOne
Tim Femister
เมื่อเร็ว ๆ นี้ได้กล่าวในบทความสำหรับ Forbes ว่ามี “
การเปลี่ยนแปลงพื้นฐาน
ซึ่งสามารถสังเกตได้
การทำงานของแรนซัมแวร์
ตอนนี้อาชญากรไซเบอร์เริ่มทำงานที่เป็นอันตรายโดยการขโมยข้อมูลและลบข้อมูลสำรองก่อนที่จะเข้ารหัสไฟล์ เนื่องจากมาตรการป้องกันใหม่นี้ เงินค่าไถ่ที่เรียกร้องเพื่อถอดรหัสไฟล์จึงสูงขึ้นอย่างมาก เนื่องจากบริษัทต่างๆ ไม่มีทางเลือกอื่นในการกู้คืนข้อมูลของตน
การสำรองข้อมูลเป็นประจำและเก็บไว้ในสถานที่ที่ปลอดภัยจึงเป็นสิ่งสำคัญสำหรับองค์กรใด ๆ ที่ใช้โปรโตคอล Remote Desktop เพื่อเชื่อมต่อพนักงานระยะไกลกับสำนักงานและรับประกันความต่อเนื่องทางธุรกิจ
RDS-Knight
เป็นโปรแกรมความปลอดภัยทางไซเบอร์ที่พัฒนาโดย
RDS-Tools
เพื่อเติมเต็มช่องว่างของการป้องกันที่มีประสิทธิภาพในแนวปฏิบัติ RDP
อัดแน่นไปด้วยฟีเจอร์ที่ทรงพลังเจ็ดอย่าง ช่วยให้สามารถล็อคเซิร์ฟเวอร์ระยะไกลและปกป้องผู้ใช้จากภัยคุกคามทุกรูปแบบ รวมถึงการโจมตีด้วยแรนซัมแวร์ได้ในไม่กี่ขั้นตอนง่ายๆ
หยุดการโจมตีของแรนซัมแวร์และกู้คืนข้อมูลที่สำคัญ
การป้องกันแรนซัมแวร์เป็นไปได้ และองค์กรสามารถป้องกัน ตรวจจับ และฟื้นฟูจากภัยคุกคามสมัยใหม่ได้โดยการใช้สถาปัตยกรรมที่มีชั้นของมาตรการความปลอดภัย!
ตามที่ Tim Femister กล่าว มีห้าขั้นตอนที่จำเป็นต้องดำเนินการเพื่อป้องกันสถานการณ์ที่ร้ายแรงจากการโจมตีของ Ransomware;
RDS-Knight
ครอบคลุมทั้งหมดนี้
RDS-Knight
ช่วยป้องกันความเสี่ยงที่ไม่จำเป็นโดยการจำกัดสภาพแวดล้อมของผู้ใช้ การเข้าถึงโฟลเดอร์ และเวลาการเชื่อมต่อ มันจะตรวจสอบเซิร์ฟเวอร์และผู้ใช้อย่างต่อเนื่องและทำการบล็อก IP ที่แสดงพฤติกรรมที่อันตรายโดยอัตโนมัติ เช่น การพยายามเชื่อมต่อด้วยรหัสผ่านที่ผิดหรือจากประเทศที่ต้องห้าม มันให้การป้องกันในระดับถัดไปเพื่อรักษาความปลอดภัยให้กับจุดสิ้นสุดและหยุดการโจมตีแบบ brute-force และมัลแวร์สมัยใหม่
เวอร์ชัน 5
ปล่อยออกมาเมื่อฤดูร้อนที่ผ่านมา มอบการป้องกันแรนซัมแวร์ใหม่ที่สามารถหยุดการโจมตีใด ๆ และบันทึกข้อมูลสำคัญ มันใช้เทคโนโลยีล้ำสมัยและกลยุทธ์อัจฉริยะที่อิงจากการวิเคราะห์แนวโน้มปัจจุบันในไซเบอร์โจมตีเพื่อคาดการณ์และตอบสนองต่อรูปแบบใหม่ของแรนซัมแวร์ใด ๆ
โดยการรวมการวิเคราะห์แบบสถิติกับการวิเคราะห์พฤติกรรม
RDS-Knight
วิธีการตรวจจับของ RDS-Knight สำหรับแรนซัมแวร์นั้นไม่มีใครเทียบได้ อย่างไรก็ตาม ในกรณีที่เกิดขึ้นได้ยากเมื่อมัลแวร์มีเวลาเข้ารหัสไฟล์บางไฟล์ก่อนที่จะถูกกักกัน RDS-Knight มีวิธีการในการกู้คืนไฟล์เหล่านั้นในคลิกเดียว
ดีกว่าดิสก์ "สำรอง" ที่มีช่องโหว่ ฟีเจอร์ "ภาพถ่าย" จะสร้างภาพถ่ายทันทีของโปรแกรมและไฟล์ที่เปิดก่อนการโจมตี และเก็บไว้ในฐานข้อมูลของตนเองเป็นระยะเวลาที่เลือกได้ จากนั้นสามารถกู้คืนกลับไปยังสถานะและตำแหน่งก่อนหน้าได้
กล่าวได้ว่า การป้องกันที่แข็งแกร่งที่สุดมีผลเพียงจำกัดหากไม่มีการสนับสนุนด้วย
ไฟร์วอลล์มนุษย์ที่แข็งแกร่ง [...] สร้างขึ้นผ่านการฝึกอบรมอย่างต่อเนื่อง วัฒนธรรม และการจำลองสถานการณ์
.”
)
)
)
)
