Bạn có muốn xem trang web bằng một ngôn ngữ khác không?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Català Bahasa Melayu हिन्दी Tagalog English (UK)
Thay đổi ngôn ngữ
Mục lục

RDS-Knight là một công cụ an ninh mạng được phát triển bởi RDS-Tools, nhằm bảo vệ các máy chủ Remote Desktop trên toàn thế giới. Điều quan trọng là phải thêm một biện pháp bảo vệ chống lại ransomware vào đó. Bước đầu tiên trong việc triển khai bảo vệ ransomware là nghiên cứu kẻ thù. Thomas Montalcino là nhà phát triển tài năng đã phụ trách dự án đầy tham vọng này. Quá trình phát triển diễn ra trong hai giai đoạn, bắt đầu với những tuần dài và căng thẳng của việc nghiên cứu và thử nghiệm bắt đầu từ tháng 7 năm 2018.

Cách chống lại Ransomware trên máy chủ RDS

Mặc dù Ransomware là loại phần mềm độc hại tồi tệ nhất tồn tại trên Internet, Thomas cho biết rằng

" Thật bất ngờ khi việc tìm kiếm các mẫu ransomware khác nhau lại dễ dàng, luôn được phát hành cho mục đích nghiên cứu hoặc giáo dục. ."

Tuy nhiên, phần còn lại của quá trình không hề thoải mái. Trong cuộc phỏng vấn nhân dịp phát hành RDS-Knight 3.2, Thomas đã chia sẻ kinh nghiệm của mình. Chiến lược bao gồm việc tải xuống các biến thể khác nhau của ransomware và chạy chúng trên các Máy ảo để hiểu hành vi của chúng. Từ WannaCry nổi tiếng, TeslaCrypt và NotPetia đến việc tạo ra bài kiểm tra ransomware của riêng mình, Thomas đã chấp nhận rủi ro cao để có thể cung cấp sự bảo vệ tốt nhất cho các máy chủ RDS. Phá hủy hàng trăm VM trong quá trình này.

Không cần phải nói, tôi đã có một trải nghiệm đầy adrenaline mỗi khi tôi thử nghiệm một loại ransomware khác, với kết quả vẫn còn khá không chắc chắn. Trong giai đoạn nghiên cứu này, chúng tôi đã học được rằng mỗi loại ransomware sử dụng cơ chế riêng của chúng để tìm và mã hóa các tệp tin quý giá. .

Ví dụ, TeslaCrypt tập trung vào các tệp trò chơi đã lưu, đây thực sự là dữ liệu quý giá nhất đối với nhiều người!

Do đó, nhóm phát triển đã quyết định triển khai các kỹ thuật phát hiện hành vi thuần túy không dựa vào chữ ký phần mềm độc hại, cho phép bảo vệ bắt giữ ransomware chưa tồn tại. Thực tế, các tệp mồi được RDS-Knight đặt một cách chiến lược trong các thư mục chính nơi ransomware thường bắt đầu tấn công. Các tệp này được tạo ra để có thể mở rộng: được đặt tên ngẫu nhiên, chúng tự động làm mới để luôn cập nhật và đánh lừa hiệu quả bất kỳ ransomware nào.

Phần khó khăn nhất vẫn chưa bắt đầu. Thomas giải thích nơi mà sự khó khăn nằm ở đâu:

" Một cuộc đua đã bắt đầu giữa các biến thể khác nhau của ransomware được thu thập và sự bảo vệ vẫn đang trong quá trình phát triển. Chúng tôi đã đẩy sự bảo vệ xa nhất có thể để vượt qua ransomware và ngay lập tức đình chỉ hoạt động của nó. Các máy chủ hoạt động rất tốt ngày nay đến nỗi nó trở thành một bất lợi thực sự khi sức mạnh xử lý như vậy bị khai thác bởi phần mềm độc hại. Rất nhiều máy ảo đã bị tổn hại trong quá trình này, nhưng chúng tôi đã vượt qua trở ngại này. "

RDS-Knight có khả năng phát hiện các cuộc tấn công ransomware ở giai đoạn sớm và ngăn chặn việc mã hóa dữ liệu trước khi bất kỳ thiệt hại nghiêm trọng nào xảy ra.

Với những đặc điểm như vậy, không nghi ngờ gì rằng RDS-Knight Ransomware Protection là vũ khí đúng đắn để bảo vệ dữ liệu doanh nghiệp trước những mối đe dọa nghiêm trọng và luôn phát triển này.

Không thể không nhắc đến những cải tiến tuyệt vời có trong phiên bản RDS-Knight 3.2 mới nhất:

  • Hỗ trợ VNC hiện đã được bao gồm cho Bảo vệ Truy cập Homeland và Bảo vệ chống Tấn công Brute-Force. Bởi vì an ninh là mối quan tâm của tất cả các Quản trị viên Mạng, RDS-Knight mở rộng các tính năng tuyệt vời của nó cho các giao thức giống như RDP. Hỗ trợ có sẵn cho phần mềm VNC được sử dụng nhiều nhất.
  • Giờ địa phương giờ đây có thể được chọn để áp dụng các quy tắc Giới hạn Giờ Làm việc khác nhau tùy thuộc vào vị trí văn phòng của nhân viên.
  • Hiệu suất tổng thể được cải thiện đáng kể để cung cấp nhiều bảo mật và độ tin cậy hơn. Với sự đồng ý của bạn, RDS-Knight sẽ thu thập và gửi dữ liệu ẩn danh nhằm hỗ trợ cho các phiên bản tiếp theo của sản phẩm!

RDS-Knight là một gói bảo mật cần thiết mà tất cả các doanh nghiệp cần để bảo vệ máy chủ RDS của họ.

Đội ngũ RDS-Tools có kế hoạch nhiều đổi mới tuyệt vời cho các phiên bản sắp tới, chẳng hạn như khả năng lưu trữ một phiên bản an toàn của các tệp bị nhiễm trong quá trình tấn công ransomware, nhằm dễ dàng khôi phục chúng sau khi dọn dẹp hệ thống. Để cập nhật thông tin về các tin tức sắp tới; đăng ký nhận bản tin hàng tháng của RDS-Tools.

Chia sẻ:

Facebook Twitter LinkedIn

Đội ngũ RDS Tools của bạn

Bài viết liên quan

back to top of the page icon