Farklı bir dilde siteyi görmek ister misiniz?
RDS TOOLS BLOG
Mayıs 2017'de, büyük bir siber saldırı başlatıldı ve dünya genelinde 300.000'den fazla bilgisayarı etkiledi. Bu, fidye yazılımı WannaCry'ın ilk patlak vermesiydi; bu yazılım, fidye ödenmediği sürece en değerli kurban dosyalarına erişimi engelliyor. O zamandan beri, Windows işletim sistemi kullanan evler ve işletmeler fidye yazılımı saldırılarıyla sürekli tehdit altında. Neyse ki, W10 kullanıcıları fidye yazılımı saldırılarına karşı koruyor. Ancak bu, eski sürümler için geçerli değil. RDS-Knight çözümü sunuyor.
)
RDS-Knight, dünya genelindeki Remote Desktop sunucularını korumak için RDS-Tools tarafından geliştirilen bir siber güvenlik aracıdır. Ona fidye yazılımına karşı bir koruma eklemek o zaman çok önemliydi. Fidye yazılımı korumasını uygulamanın ilk adımı düşmanı incelemeyi gerektirir. Thomas Montalcino bu iddialı projenin sorumluluğunu üstlenen yetenekli geliştiricidir. Geliştirme, Temmuz 2018'den itibaren uzun ve stresli araştırma ve test haftalarıyla başlayan iki aşamada gerçekleşti.
Ransomware'ın internet üzerinde var olan en kötü tür kötü amaçlı yazılım olmasına rağmen, Thomas şunları söyledi ki
" Çeşitli fidye yazılımı örneklerini bulmak, her zaman araştırma veya eğitim amacıyla yayımlandığı için şaşırtıcı derecede kolaydı. ."
Ancak, sürecin geri kalanı o kadar rahat değildi. RDS-Knight 3.2 sürümü vesilesiyle yapılan röportajda, Thomas deneyimlerini paylaştı. Strateji, farklı fidye yazılımı türlerini indirip bunları Sanal Makinelerde çalıştırarak davranışlarını anlamaktan oluşuyordu. Ünlü WannaCry, TeslaCrypt ve NotPetia'dan kendi fidye yazılımı testini yaratmaya kadar, Thomas RDS sunucuları için en iyi korumayı sağlamak amacıyla yüksek riskler aldı. Süreçte yüzlerce VM'yi yok etti.
Gereksiz yere söylemek gerekirse, her farklı fidye yazılımını test ettiğimde yüksek adrenalini bir yolculuk yaptım, sonuçlar oldukça belirsiz kaldı. Bu çalışma aşamasında, her fidye yazılımının değerli dosyaları bulmak ve şifrelemek için kendi mekanizmalarını kullandığını öğrendik. .
Örnek olarak, TeslaCrypt, birçok insan için en değerli veri olan kaydedilmiş oyun dosyalarına odaklanmaktadır!
Bu nedenle, geliştirme ekibi, kötü amaçlı yazılım imzalarına dayanmayan saf davranışsal tespit tekniklerini uygulamaya karar verdi ve bu sayede henüz var olmayan fidye yazılımlarını yakalamak için koruma sağlandı. Pratikte, RDS-Knight tarafından fidye yazılımlarının genellikle saldırıya başladığı ana klasörlerde stratejik olarak tuzak dosyaları yerleştirilmektedir. Dosyalar ölçeklenebilir olacak şekilde oluşturulmuştur: rastgele adlandırılmış olup, güncel kalmak için otomatik olarak yenilenir ve herhangi bir fidye yazılımını etkili bir şekilde kandırır.
En yoğun kısım henüz başlamamıştı. Thomas, zorluğun nerede yattığını açıklıyor:
" Farklı fidye yazılımı türleri arasında bir yarış başladı ve koruma hala geliştirilme aşamasında. Korumayı mümkün olduğunca ileriye taşıdık, fidye yazılımını geçmek ve hemen faaliyetini durdurmak için. Sunucular günümüzde o kadar iyi çalışıyor ki, bu tür bir işlem gücünün kötü niyetli bir yazılım tarafından kullanılması gerçek bir dezavantaj haline geliyor. Bu süreçte birçok sanal makine zarar gördü, ancak bu engeli aştık. "
RDS-Knight, fidye yazılımı saldırılarını erken aşamada tespit edebilir ve herhangi bir dramatik zarar verilmeden önce veri şifrelemesini durdurabilir.
Bu tür özelliklerle, şüphesiz ki RDS-Knight Ransomware Koruması, iş verilerini bu ciddi ve sürekli gelişen tehditlere karşı korumak için doğru silahtır.
Yeni RDS-Knight 3.2 sürümünde yer alan harika geliştirmeleri de belirtmeden geçmeyelim:
RDS-Knight, tüm işletmelerin RDS sunucu(ları)nı korumak için ihtiyaç duyduğu vazgeçilmez bir güvenlik paketidir.
RDS-Tools ekibi, fidye yazılımı saldırısı sırasında enfekte dosyaların sağlıklı bir versiyonunu kaydetme olanağı gibi, yaklaşan sürümler için birçok harika yenilik planlıyor; böylece sistemi temizledikten sonra bunları kolayca geri yükleyebilirsiniz. Yaklaşan haberlerle iletişimde kalmak için; RDS-Tools aylık Bültenine abone olun.
RDS Tools Ekibiniz
Basit, Güçlü ve Uygun Fiyatlı Uzaktan Erişim Çözümleri IT profesyonelleri için.
Müşterilerinize daha iyi hizmet vermek için Ultimate Araç Kutusu.
İletişime geçin
İlgili Gönderiler
)
BT alanında mısınız ve uzaktan erişim yeteneklerinizi artırmak mı istiyorsunuz? En iyi Windows Server 2022 Uzak Masaüstü Hizmetlerini keşfedin. Ardından, RDS-Tools'tan araçların entegrasyonunun güvenliği, desteği ve izlemeyi nasıl geliştirebileceğini keşfedin.
)
Windows masaüstünü yayınlama konusunda harika ipuçlarını takip edin, ardından en iyi sonuçlar, güvenlik ve verimlilik için RDS-Tools ürünleri gibi ek araçlar mevcuttur; bu da sizin güvenilir İsviçre çakınızdır.
Kullanıcı Davranış Analitiği (UBA), siber tehditlerin tespitini ve önlenmesini önemli ölçüde artırmak için kritik bir teknoloji olarak ortaya çıkarken, altyapınızı daha iyi korumak için kullanıcı davranışlarını gerçek zamanlı olarak nasıl analiz edip yorumlayabileceğinizi öğrenin. Bu kapsamlı kılavuz, UBA ve RDS-Tools'dan yararlanarak uzaktan masaüstünü hacklemeye karşı nasıl koruyacağınızı ele alıyor.
)
Siber tehditler karmaşıklık kazandıkça, WSUS (Windows Server Update Services) ile RDS Tools Advanced Security araçlarını birleştirmek kapsamlı koruma için hayati hale gelmiştir. Windows Server Update Services'in RDS ortamlarını nasıl desteklediğini, modern güvenlik zorluklarını ele almadaki sınırlamalarını keşfedin ve RDS Advanced Security gibi sağlam siber güvenlik çözümleriyle entegrasyonun korumayı nasıl artırdığını yeniden gözden geçirin. Ardından, BT ekiplerinin bu kapsamlı sunucu ve ağ güvenliği yaklaşımını etkili bir şekilde uygulamaları için en iyi uygulamalarla bitirin.
