Laman ng Nilalaman

Ransomware Exfiltrate at Alisin ang Data Backups

Simula noong 2018, ang mga pag-atake ng ransomware ay nag-target sa mga backup ng data at ginagamit ang remote desktop protocol (RDP) upang i-encrypt ang mga file at ilantad ang mga biktimang organisasyon na ayaw magbayad ng ransom.

Ang Pangalawang Pangulo ng Digital Infrastructure sa ConvergeOne, Tim Femister kamakailan ay sinabi sa isang artikulo para sa Forbes na mayroong isang “ pundamental na pagbabago na maaaring mapansin kung paano gumagana ang ransomware Ngayon, ang mga cyber-criminal ay nagsisimula ng kanilang masamang gawain sa pamamagitan ng pag-exfiltrate ng data at pag-aalis ng mga backup bago i-encrypt ang mga file. Dahil sa bagong pag-iingat na ito, ang mga ransom na hinihingi upang i-decrypt ang mga file ay umabot sa bagong taas habang ang mga kumpanya ay walang ibang opsyon upang maibalik ang kanilang data.

Ang regular na pag-backup ng data at pag-iimbak nito sa isang ligtas na lugar ay samakatuwid ay napakahalaga para sa anumang organisasyon na gumagamit ng Remote Desktop protocol upang ikonekta ang mga remote na empleyado sa opisina at matiyak ang pagpapatuloy ng negosyo.

RDS-Knight ay isang programa sa cyber-security, na binuo ng RDS-Tools upang punan ang puwang ng mahusay na proteksyon sa mga gawi ng RDP.

Mayaman sa pitong makapangyarihang tampok, pinapayagan nito sa ilang madaling hakbang na i-lock ang mga remote server at ipagtanggol ang mga gumagamit laban sa lahat ng uri ng banta, kabilang ang mga pag-atake ng ransomware.

Itigil ang mga Ransomware Attack at Ibalik ang Mahahalagang Data

Maaaring mapagtagumpayan ang ransomware, at ang mga organisasyon ay maaaring maiwasan, matukoy at makabawi mula sa mga modernong banta sa pamamagitan ng paggamit ng isang nakapapalamuti na arkitektura ng mga hakbang sa kaligtasan!

Ayon kay Tim Femister, mayroong limang kinakailangang hakbang na dapat gawin upang maiwasan ang isang nakamamatay na sitwasyon dulot ng atake ng Ransomware; RDS-Knight sinasaklaw ang lahat ng ito.

RDS-Knight pinapayagan ang pag-iwas sa hindi kinakailangang panganib sa pamamagitan ng paghihigpit sa kapaligiran ng mga gumagamit, pag-access sa mga folder at oras ng koneksyon. Patuloy nitong minomonitor ang mga server at mga gumagamit at awtomatikong inilalagay sa blacklist ang mga IP na nagpapakita ng mapanganib na pag-uugali tulad ng pagsubok na kumonekta gamit ang maling password o mula sa isang ipinagbabawal na bansa. Nagbibigay ito ng mga proteksyon ng susunod na henerasyon upang secure ang mga endpoint at pigilan ang mga brute-force na pag-atake at modernong malware.

Bersyon 5 na inilabas noong nakaraang tag-init, nagdadala ng isang bagong proteksyon laban sa ransomware na kayang huminto sa anumang atake at iligtas ang mahahalagang datos. Gumagamit ito ng makabagong teknolohiya at matalinong estratehiya batay sa pagsusuri ng kasalukuyang mga uso sa cyberattacks upang asahan at tumugon sa anumang bagong anyo ng ransomware.

Sa pamamagitan ng pagsasama ng static analysis at behavioral analysis, RDS-Knight Ang paraan ng pagtuklas ng ransomware ng RDS-Knight ay hindi matatalo. Gayunpaman, sa bihirang pagkakataon na ang malware ay may oras upang i-encrypt ang ilang mga file bago ito ma-quarantine, nag-aalok ang RDS-Knight ng solusyon upang maibalik ang mga ito sa isang pag-click.

Mas mabuti kaysa sa isang mahina na "back-up" na disk, ang tampok na "snapshots" ay lumilikha ng mga instant na larawan ng mga programa at mga file na binuksan bago ang atake; at iniimbak ang mga ito sa sarili nitong database para sa napiling panahon ng pagpapanatili. Maaari silang ibalik sa kanilang nakaraang estado at lokasyon.

Sinasabi ito, ang pinakamalakas na proteksyon ay may limitadong epekto lamang kung hindi ito sinusuportahan ng “ malakas na human firewalls [...] na nilikha sa pamamagitan ng patuloy na pagsasanay, kultura at simulasyon .”

Kaugnay na Mga Post

RD Tools Software

Paano Mag-Remote Control ng Kompyuter: Pumili ng Pinakamahusay na Mga Tool

Para sa mabilis na mga sesyon ng suporta, pangmatagalang remote na trabaho o mga gawain sa administrasyon, ang remote access at kontrol ay isang maraming gamit na tool. Ang remote na pagkontrol sa isang computer ay nagbibigay-daan sa iyo upang ma-access at pamahalaan ang ibang computer mula sa ibang lokasyon. Kung ikaw ay araw-araw na nagbibigay ng teknikal na suporta, nag-a-access ng mga file o namamahala ng mga server o kakailanganin mo ito sa hinaharap, basahin kung paano i-remote control ang isang computer, suriin ang mga pangunahing pamamaraan at ang kanilang mga pangunahing tampok upang malaman kung aling maaaring mas angkop sa iyong imprastruktura, paggamit at mga kinakailangan sa seguridad.

Basahin ang artikulo →
back to top of the page icon