Uygulamayı Buluta Taşıma: Uygulama Göçü için Teknik Yol Haritası
Bir uygulamayı buluta nasıl taşıyacağınızı öğrenin, IT profesyonelleri için teknik bir kılavuz ile. Stratejileri, araçları, güvenlik ipuçlarını ve en iyi uygulamaları keşfedin.
Farklı bir dilde siteyi görmek ister misiniz?
RDS TOOLS BLOG
Mayıs 2017'de, büyük bir siber saldırı başlatıldı ve dünya genelinde 300.000'den fazla bilgisayarı etkiledi. Bu, fidye yazılımı WannaCry'ın ilk patlak vermesiydi; bu yazılım, fidye ödenmediği sürece en değerli kurban dosyalarına erişimi engelliyor. O zamandan beri, Windows işletim sistemi kullanan evler ve işletmeler fidye yazılımı saldırılarıyla sürekli tehdit altında. Neyse ki, W10 kullanıcıları fidye yazılımı saldırılarına karşı koruyor. Ancak bu, eski sürümler için geçerli değil. RDS-Knight çözümü sunuyor.
RDS-Knight, dünya genelindeki Remote Desktop sunucularını korumak için RDS-Tools tarafından geliştirilen bir siber güvenlik aracıdır. Ona fidye yazılımına karşı bir koruma eklemek o zaman çok önemliydi. Fidye yazılımı korumasını uygulamanın ilk adımı düşmanı incelemeyi gerektirir. Thomas Montalcino bu iddialı projenin sorumluluğunu üstlenen yetenekli geliştiricidir. Geliştirme, Temmuz 2018'den itibaren uzun ve stresli araştırma ve test haftalarıyla başlayan iki aşamada gerçekleşti.
Ransomware'ın internet üzerinde var olan en kötü tür kötü amaçlı yazılım olmasına rağmen, Thomas şunları söyledi ki
" Çeşitli fidye yazılımı örneklerini bulmak, her zaman araştırma veya eğitim amacıyla yayımlandığı için şaşırtıcı derecede kolaydı. ."
Ancak, sürecin geri kalanı o kadar rahat değildi. RDS-Knight 3.2 sürümü vesilesiyle yapılan röportajda, Thomas deneyimlerini paylaştı. Strateji, farklı fidye yazılımı türlerini indirip bunları Sanal Makinelerde çalıştırarak davranışlarını anlamaktan oluşuyordu. Ünlü WannaCry, TeslaCrypt ve NotPetia'dan kendi fidye yazılımı testini yaratmaya kadar, Thomas RDS sunucuları için en iyi korumayı sağlamak amacıyla yüksek riskler aldı. Süreçte yüzlerce VM'yi yok etti.
Gereksiz yere söylemek gerekirse, her farklı fidye yazılımını test ettiğimde yüksek adrenalini bir yolculuk yaptım, sonuçlar oldukça belirsiz kaldı. Bu çalışma aşamasında, her fidye yazılımının değerli dosyaları bulmak ve şifrelemek için kendi mekanizmalarını kullandığını öğrendik. .
Örnek olarak, TeslaCrypt, birçok insan için en değerli veri olan kaydedilmiş oyun dosyalarına odaklanmaktadır!
Bu nedenle, geliştirme ekibi, kötü amaçlı yazılım imzalarına dayanmayan saf davranışsal tespit tekniklerini uygulamaya karar verdi ve bu sayede henüz var olmayan fidye yazılımlarını yakalamak için koruma sağlandı. Pratikte, RDS-Knight tarafından fidye yazılımlarının genellikle saldırıya başladığı ana klasörlerde stratejik olarak tuzak dosyaları yerleştirilmektedir. Dosyalar ölçeklenebilir olacak şekilde oluşturulmuştur: rastgele adlandırılmış olup, güncel kalmak için otomatik olarak yenilenir ve herhangi bir fidye yazılımını etkili bir şekilde kandırır.
En yoğun kısım henüz başlamamıştı. Thomas, zorluğun nerede yattığını açıklıyor:
" Farklı fidye yazılımı türleri arasında bir yarış başladı ve koruma hala geliştirilme aşamasında. Korumayı mümkün olduğunca ileriye taşıdık, fidye yazılımını geçmek ve hemen faaliyetini durdurmak için. Sunucular günümüzde o kadar iyi çalışıyor ki, bu tür bir işlem gücünün kötü niyetli bir yazılım tarafından kullanılması gerçek bir dezavantaj haline geliyor. Bu süreçte birçok sanal makine zarar gördü, ancak bu engeli aştık. "
RDS-Knight, fidye yazılımı saldırılarını erken aşamada tespit edebilir ve herhangi bir dramatik zarar verilmeden önce veri şifrelemesini durdurabilir.
Bu tür özelliklerle, şüphesiz ki RDS-Knight Ransomware Koruması, iş verilerini bu ciddi ve sürekli gelişen tehditlere karşı korumak için doğru silahtır.
Yeni RDS-Knight 3.2 sürümünde yer alan harika geliştirmeleri de belirtmeden geçmeyelim:
RDS-Knight, tüm işletmelerin RDS sunucu(ları)nı korumak için ihtiyaç duyduğu vazgeçilmez bir güvenlik paketidir.
RDS-Tools ekibi, fidye yazılımı saldırısı sırasında enfekte dosyaların sağlıklı bir versiyonunu kaydetme olanağı gibi, yaklaşan sürümler için birçok harika yenilik planlıyor; böylece sistemi temizledikten sonra bunları kolayca geri yükleyebilirsiniz. Yaklaşan haberlerle iletişimde kalmak için; RDS-Tools aylık Bültenine abone olun.
Basit, Güçlü ve Uygun Fiyatlı Uzaktan Erişim Çözümleri IT profesyonelleri için.
Müşterilerinize daha iyi hizmet vermek için Ultimate Araç Kutusu.