Mục lục

RDS-Knight là một công cụ an ninh mạng được phát triển bởi RDS-Tools, nhằm bảo vệ các máy chủ Remote Desktop trên toàn thế giới. Điều quan trọng là phải thêm một biện pháp bảo vệ chống lại ransomware vào đó. Bước đầu tiên trong việc triển khai bảo vệ ransomware là nghiên cứu kẻ thù. Thomas Montalcino là nhà phát triển tài năng đã phụ trách dự án đầy tham vọng này. Quá trình phát triển diễn ra trong hai giai đoạn, bắt đầu với những tuần dài và căng thẳng của việc nghiên cứu và thử nghiệm bắt đầu từ tháng 7 năm 2018.

Cách chống lại Ransomware trên máy chủ RDS

Mặc dù Ransomware là loại phần mềm độc hại tồi tệ nhất tồn tại trên Internet, Thomas cho biết rằng

" Thật bất ngờ khi việc tìm kiếm các mẫu ransomware khác nhau lại dễ dàng, luôn được phát hành cho mục đích nghiên cứu hoặc giáo dục. ."

Tuy nhiên, phần còn lại của quá trình không hề thoải mái. Trong cuộc phỏng vấn nhân dịp phát hành RDS-Knight 3.2, Thomas đã chia sẻ kinh nghiệm của mình. Chiến lược bao gồm việc tải xuống các biến thể khác nhau của ransomware và chạy chúng trên các Máy ảo để hiểu hành vi của chúng. Từ WannaCry nổi tiếng, TeslaCrypt và NotPetia đến việc tạo ra bài kiểm tra ransomware của riêng mình, Thomas đã chấp nhận rủi ro cao để có thể cung cấp sự bảo vệ tốt nhất cho các máy chủ RDS. Phá hủy hàng trăm VM trong quá trình này.

Không cần phải nói, tôi đã có một trải nghiệm đầy adrenaline mỗi khi tôi thử nghiệm một loại ransomware khác, với kết quả vẫn còn khá không chắc chắn. Trong giai đoạn nghiên cứu này, chúng tôi đã học được rằng mỗi loại ransomware sử dụng cơ chế riêng của chúng để tìm và mã hóa các tệp tin quý giá. .

Ví dụ, TeslaCrypt tập trung vào các tệp trò chơi đã lưu, đây thực sự là dữ liệu quý giá nhất đối với nhiều người!

Do đó, nhóm phát triển đã quyết định triển khai các kỹ thuật phát hiện hành vi thuần túy không dựa vào chữ ký phần mềm độc hại, cho phép bảo vệ bắt giữ ransomware chưa tồn tại. Thực tế, các tệp mồi được RDS-Knight đặt một cách chiến lược trong các thư mục chính nơi ransomware thường bắt đầu tấn công. Các tệp này được tạo ra để có thể mở rộng: được đặt tên ngẫu nhiên, chúng tự động làm mới để luôn cập nhật và đánh lừa hiệu quả bất kỳ ransomware nào.

Phần khó khăn nhất vẫn chưa bắt đầu. Thomas giải thích nơi mà sự khó khăn nằm ở đâu:

" Một cuộc đua đã bắt đầu giữa các biến thể khác nhau của ransomware được thu thập và sự bảo vệ vẫn đang trong quá trình phát triển. Chúng tôi đã đẩy sự bảo vệ xa nhất có thể để vượt qua ransomware và ngay lập tức đình chỉ hoạt động của nó. Các máy chủ hoạt động rất tốt ngày nay đến nỗi nó trở thành một bất lợi thực sự khi sức mạnh xử lý như vậy bị khai thác bởi phần mềm độc hại. Rất nhiều máy ảo đã bị tổn hại trong quá trình này, nhưng chúng tôi đã vượt qua trở ngại này. "

RDS-Knight có khả năng phát hiện các cuộc tấn công ransomware ở giai đoạn sớm và ngăn chặn việc mã hóa dữ liệu trước khi bất kỳ thiệt hại nghiêm trọng nào xảy ra.

Với những đặc điểm như vậy, không nghi ngờ gì rằng RDS-Knight Ransomware Protection là vũ khí đúng đắn để bảo vệ dữ liệu doanh nghiệp trước những mối đe dọa nghiêm trọng và luôn phát triển này.

Không thể không nhắc đến những cải tiến tuyệt vời có trong phiên bản RDS-Knight 3.2 mới nhất:

  • Hỗ trợ VNC hiện đã được bao gồm cho Bảo vệ Truy cập Homeland và Bảo vệ chống Tấn công Brute-Force. Bởi vì an ninh là mối quan tâm của tất cả các Quản trị viên Mạng, RDS-Knight mở rộng các tính năng tuyệt vời của nó cho các giao thức giống như RDP. Hỗ trợ có sẵn cho phần mềm VNC được sử dụng nhiều nhất.
  • Giờ địa phương giờ đây có thể được chọn để áp dụng các quy tắc Giới hạn Giờ Làm việc khác nhau tùy thuộc vào vị trí văn phòng của nhân viên.
  • Hiệu suất tổng thể được cải thiện đáng kể để cung cấp nhiều bảo mật và độ tin cậy hơn. Với sự đồng ý của bạn, RDS-Knight sẽ thu thập và gửi dữ liệu ẩn danh nhằm hỗ trợ cho các phiên bản tiếp theo của sản phẩm!

RDS-Knight là một gói bảo mật cần thiết mà tất cả các doanh nghiệp cần để bảo vệ máy chủ RDS của họ.

Đội ngũ RDS-Tools có kế hoạch nhiều đổi mới tuyệt vời cho các phiên bản sắp tới, chẳng hạn như khả năng lưu trữ một phiên bản an toàn của các tệp bị nhiễm trong quá trình tấn công ransomware, nhằm dễ dàng khôi phục chúng sau khi dọn dẹp hệ thống. Để cập nhật thông tin về các tin tức sắp tới; đăng ký nhận bản tin hàng tháng của RDS-Tools.

Bài viết liên quan

RD Tools Software

Cách điều khiển từ xa một máy tính: Chọn công cụ tốt nhất

Để hỗ trợ nhanh chóng, làm việc từ xa lâu dài hoặc thực hiện các nhiệm vụ quản trị, truy cập và điều khiển từ xa là một công cụ linh hoạt. Điều khiển từ xa một máy tính cho phép bạn truy cập và quản lý một máy tính khác từ một vị trí khác. Dù bạn đang cung cấp hỗ trợ kỹ thuật hàng ngày, truy cập tệp hoặc quản lý máy chủ hoặc sẽ cần làm như vậy trong tương lai, hãy tìm hiểu cách điều khiển từ xa một máy tính, kiểm tra các phương pháp chính và các tính năng chính của chúng để tìm ra phương pháp nào có thể phù hợp hơn với cơ sở hạ tầng, cách sử dụng và yêu cầu bảo mật của bạn.

Đọc bài viết →
RD Tools Software

Công cụ giám sát hiệu suất máy chủ tốt nhất 2024 cho quản lý CNTT toàn diện

Vì hiệu suất máy chủ và tối ưu hóa là rất quan trọng đối với nhiều khía cạnh trong hoạt động của công ty, năng suất và kết quả, việc tìm kiếm các công cụ giám sát hiệu suất máy chủ phù hợp có thể quyết định sự thành bại của doanh nghiệp ngày nay. Hãy đọc tiếp để tổng hợp một số công cụ tốt nhất cho năm 2024.

Đọc bài viết →
RD Tools Software

Tối ưu hóa hiệu suất ứng dụng Windows: Chiến lược giám sát và thực tiễn tốt nhất cho các chuyên gia CNTT

Tìm kiếm công cụ giám sát nâng cao? Sẵn sàng khám phá giám sát hiệu suất ứng dụng Windows hiệu quả? Tìm hiểu thêm về chủ đề này trước khi chúng tôi nhấn mạnh sức mạnh của RDS-Tools Server Monitoring như là giải pháp hàng đầu cho các chuyên gia CNTT quản lý môi trường RDS.

Đọc bài viết →
back to top of the page icon