Would you like to see the site in a different language?
RDS TOOLS BLOG
Vào tháng 5 năm 2017, một cuộc tấn công mạng quy mô lớn đã diễn ra và ảnh hưởng đến hơn 300.000 máy tính trên toàn thế giới. Đây là sự bùng phát ban đầu của WannaCry, một phần mềm ransomware chặn quyền truy cập vào các tệp tin quý giá nhất của nạn nhân trừ khi một khoản tiền chuộc được trả. Kể từ đó, các hộ gia đình và doanh nghiệp sử dụng hệ điều hành Windows liên tục bị đe dọa bởi các cuộc tấn công ransomware. May mắn thay, W10 bảo vệ người dùng khỏi các cuộc tấn công ransomware. Nhưng điều này không đúng với các phiên bản cũ hơn. RDS-Knight có giải pháp.
RDS-Knight là một công cụ an ninh mạng được phát triển bởi RDS-Tools, nhằm bảo vệ các máy chủ Remote Desktop trên toàn thế giới. Điều quan trọng là phải thêm một biện pháp bảo vệ chống lại ransomware vào đó. Bước đầu tiên trong việc triển khai bảo vệ ransomware là nghiên cứu kẻ thù. Thomas Montalcino là nhà phát triển tài năng đã phụ trách dự án đầy tham vọng này. Quá trình phát triển diễn ra trong hai giai đoạn, bắt đầu với những tuần dài và căng thẳng của việc nghiên cứu và thử nghiệm bắt đầu từ tháng 7 năm 2018.
Mặc dù Ransomware là loại phần mềm độc hại tồi tệ nhất tồn tại trên Internet, Thomas cho biết rằng
" Thật bất ngờ khi việc tìm kiếm các mẫu ransomware khác nhau lại dễ dàng, luôn được phát hành cho mục đích nghiên cứu hoặc giáo dục. ."
Tuy nhiên, phần còn lại của quá trình không hề thoải mái. Trong cuộc phỏng vấn nhân dịp phát hành RDS-Knight 3.2, Thomas đã chia sẻ kinh nghiệm của mình. Chiến lược bao gồm việc tải xuống các biến thể khác nhau của ransomware và chạy chúng trên các Máy ảo để hiểu hành vi của chúng. Từ WannaCry nổi tiếng, TeslaCrypt và NotPetia đến việc tạo ra bài kiểm tra ransomware của riêng mình, Thomas đã chấp nhận rủi ro cao để có thể cung cấp sự bảo vệ tốt nhất cho các máy chủ RDS. Phá hủy hàng trăm VM trong quá trình này.
Không cần phải nói, tôi đã có một trải nghiệm đầy adrenaline mỗi khi tôi thử nghiệm một loại ransomware khác, với kết quả vẫn còn khá không chắc chắn. Trong giai đoạn nghiên cứu này, chúng tôi đã học được rằng mỗi loại ransomware sử dụng cơ chế riêng của chúng để tìm và mã hóa các tệp tin quý giá. .
Ví dụ, TeslaCrypt tập trung vào các tệp trò chơi đã lưu, đây thực sự là dữ liệu quý giá nhất đối với nhiều người!
Do đó, nhóm phát triển đã quyết định triển khai các kỹ thuật phát hiện hành vi thuần túy không dựa vào chữ ký phần mềm độc hại, cho phép bảo vệ bắt giữ ransomware chưa tồn tại. Thực tế, các tệp mồi được RDS-Knight đặt một cách chiến lược trong các thư mục chính nơi ransomware thường bắt đầu tấn công. Các tệp này được tạo ra để có thể mở rộng: được đặt tên ngẫu nhiên, chúng tự động làm mới để luôn cập nhật và đánh lừa hiệu quả bất kỳ ransomware nào.
Phần khó khăn nhất vẫn chưa bắt đầu. Thomas giải thích nơi mà sự khó khăn nằm ở đâu:
" Một cuộc đua đã bắt đầu giữa các biến thể khác nhau của ransomware được thu thập và sự bảo vệ vẫn đang trong quá trình phát triển. Chúng tôi đã đẩy sự bảo vệ xa nhất có thể để vượt qua ransomware và ngay lập tức đình chỉ hoạt động của nó. Các máy chủ hoạt động rất tốt ngày nay đến nỗi nó trở thành một bất lợi thực sự khi sức mạnh xử lý như vậy bị khai thác bởi phần mềm độc hại. Rất nhiều máy ảo đã bị tổn hại trong quá trình này, nhưng chúng tôi đã vượt qua trở ngại này. "
RDS-Knight có khả năng phát hiện các cuộc tấn công ransomware ở giai đoạn sớm và ngăn chặn việc mã hóa dữ liệu trước khi bất kỳ thiệt hại nghiêm trọng nào xảy ra.
Với những đặc điểm như vậy, không nghi ngờ gì rằng RDS-Knight Ransomware Protection là vũ khí đúng đắn để bảo vệ dữ liệu doanh nghiệp trước những mối đe dọa nghiêm trọng và luôn phát triển này.
Không thể không nhắc đến những cải tiến tuyệt vời có trong phiên bản RDS-Knight 3.2 mới nhất:
RDS-Knight là một gói bảo mật cần thiết mà tất cả các doanh nghiệp cần để bảo vệ máy chủ RDS của họ.
Đội ngũ RDS-Tools có kế hoạch nhiều đổi mới tuyệt vời cho các phiên bản sắp tới, chẳng hạn như khả năng lưu trữ một phiên bản an toàn của các tệp bị nhiễm trong quá trình tấn công ransomware, nhằm dễ dàng khôi phục chúng sau khi dọn dẹp hệ thống. Để cập nhật thông tin về các tin tức sắp tới; đăng ký nhận bản tin hàng tháng của RDS-Tools.
Đội ngũ RDS Tools của bạn
Giải pháp Truy cập từ Xa Đơn giản, Mạnh mẽ và Phải chăng cho các chuyên gia CNTT.
Công cụ tối ưu để phục vụ khách hàng Microsoft RDS của bạn tốt hơn.
Liên hệ
Bài viết liên quan
)
Tìm kiếm công cụ giám sát nâng cao? Sẵn sàng khám phá giám sát hiệu suất ứng dụng Windows hiệu quả? Tìm hiểu thêm về chủ đề này trước khi chúng tôi nhấn mạnh sức mạnh của RDS-Tools Server Monitoring như là giải pháp hàng đầu cho các chuyên gia CNTT quản lý môi trường RDS.
)
RDS-Tools rất vui mừng thông báo về phiên bản mới nhất của RDS-Remote Support, hiện đã được trang bị đầy đủ tích hợp Freshdesk.
)
Học cách khởi động lại Remote Desktop một cách hiệu quả là rất quan trọng để duy trì môi trường làm việc từ xa ổn định và năng suất. Hướng dẫn này cung cấp các bước có thể thực hiện và khám phá cách các giải pháp mạnh mẽ của RDS-Tools cải thiện trải nghiệm khởi động lại, đảm bảo quản lý phiên liền mạch với các tính năng bảo mật và giám sát mạnh mẽ.
)
Hướng dẫn cách thiết lập truy cập không giám sát trong TeamViewer, kèm theo thông tin về RDS-Remote Support như một giải pháp mạnh mẽ cho các quản trị viên CNTT.
