Cách thay đổi mật khẩu RDP: Kỹ thuật bảo mật cho quản trị viên CNTT và người dùng nâng cao
Cần cải thiện cách thay đổi mật khẩu RDP mà vẫn ngăn chặn thời gian chết, giảm số cuộc gọi hỗ trợ và bảo vệ chống truy cập trái phép.
Bạn có muốn xem trang web bằng một ngôn ngữ khác không?
RDS TOOLS BLOG
Vào tháng 5 năm 2017, một cuộc tấn công mạng quy mô lớn đã diễn ra và ảnh hưởng đến hơn 300.000 máy tính trên toàn thế giới. Đây là sự bùng phát ban đầu của WannaCry, một phần mềm ransomware chặn quyền truy cập vào các tệp tin quý giá nhất của nạn nhân trừ khi một khoản tiền chuộc được trả. Kể từ đó, các hộ gia đình và doanh nghiệp sử dụng hệ điều hành Windows liên tục bị đe dọa bởi các cuộc tấn công ransomware. May mắn thay, W10 bảo vệ người dùng khỏi các cuộc tấn công ransomware. Nhưng điều này không đúng với các phiên bản cũ hơn. RDS-Knight có giải pháp.
RDS-Knight là một công cụ an ninh mạng được phát triển bởi RDS-Tools, nhằm bảo vệ các máy chủ Remote Desktop trên toàn thế giới. Điều quan trọng là phải thêm một biện pháp bảo vệ chống lại ransomware vào đó. Bước đầu tiên trong việc triển khai bảo vệ ransomware là nghiên cứu kẻ thù. Thomas Montalcino là nhà phát triển tài năng đã phụ trách dự án đầy tham vọng này. Quá trình phát triển diễn ra trong hai giai đoạn, bắt đầu với những tuần dài và căng thẳng của việc nghiên cứu và thử nghiệm bắt đầu từ tháng 7 năm 2018.
Mặc dù Ransomware là loại phần mềm độc hại tồi tệ nhất tồn tại trên Internet, Thomas cho biết rằng
" Thật bất ngờ khi việc tìm kiếm các mẫu ransomware khác nhau lại dễ dàng, luôn được phát hành cho mục đích nghiên cứu hoặc giáo dục. ."
Tuy nhiên, phần còn lại của quá trình không hề thoải mái. Trong cuộc phỏng vấn nhân dịp phát hành RDS-Knight 3.2, Thomas đã chia sẻ kinh nghiệm của mình. Chiến lược bao gồm việc tải xuống các biến thể khác nhau của ransomware và chạy chúng trên các Máy ảo để hiểu hành vi của chúng. Từ WannaCry nổi tiếng, TeslaCrypt và NotPetia đến việc tạo ra bài kiểm tra ransomware của riêng mình, Thomas đã chấp nhận rủi ro cao để có thể cung cấp sự bảo vệ tốt nhất cho các máy chủ RDS. Phá hủy hàng trăm VM trong quá trình này.
Không cần phải nói, tôi đã có một trải nghiệm đầy adrenaline mỗi khi tôi thử nghiệm một loại ransomware khác, với kết quả vẫn còn khá không chắc chắn. Trong giai đoạn nghiên cứu này, chúng tôi đã học được rằng mỗi loại ransomware sử dụng cơ chế riêng của chúng để tìm và mã hóa các tệp tin quý giá. .
Ví dụ, TeslaCrypt tập trung vào các tệp trò chơi đã lưu, đây thực sự là dữ liệu quý giá nhất đối với nhiều người!
Do đó, nhóm phát triển đã quyết định triển khai các kỹ thuật phát hiện hành vi thuần túy không dựa vào chữ ký phần mềm độc hại, cho phép bảo vệ bắt giữ ransomware chưa tồn tại. Thực tế, các tệp mồi được RDS-Knight đặt một cách chiến lược trong các thư mục chính nơi ransomware thường bắt đầu tấn công. Các tệp này được tạo ra để có thể mở rộng: được đặt tên ngẫu nhiên, chúng tự động làm mới để luôn cập nhật và đánh lừa hiệu quả bất kỳ ransomware nào.
Phần khó khăn nhất vẫn chưa bắt đầu. Thomas giải thích nơi mà sự khó khăn nằm ở đâu:
" Một cuộc đua đã bắt đầu giữa các biến thể khác nhau của ransomware được thu thập và sự bảo vệ vẫn đang trong quá trình phát triển. Chúng tôi đã đẩy sự bảo vệ xa nhất có thể để vượt qua ransomware và ngay lập tức đình chỉ hoạt động của nó. Các máy chủ hoạt động rất tốt ngày nay đến nỗi nó trở thành một bất lợi thực sự khi sức mạnh xử lý như vậy bị khai thác bởi phần mềm độc hại. Rất nhiều máy ảo đã bị tổn hại trong quá trình này, nhưng chúng tôi đã vượt qua trở ngại này. "
RDS-Knight có khả năng phát hiện các cuộc tấn công ransomware ở giai đoạn sớm và ngăn chặn việc mã hóa dữ liệu trước khi bất kỳ thiệt hại nghiêm trọng nào xảy ra.
Với những đặc điểm như vậy, không nghi ngờ gì rằng RDS-Knight Ransomware Protection là vũ khí đúng đắn để bảo vệ dữ liệu doanh nghiệp trước những mối đe dọa nghiêm trọng và luôn phát triển này.
Không thể không nhắc đến những cải tiến tuyệt vời có trong phiên bản RDS-Knight 3.2 mới nhất:
RDS-Knight là một gói bảo mật cần thiết mà tất cả các doanh nghiệp cần để bảo vệ máy chủ RDS của họ.
Đội ngũ RDS-Tools có kế hoạch nhiều đổi mới tuyệt vời cho các phiên bản sắp tới, chẳng hạn như khả năng lưu trữ một phiên bản an toàn của các tệp bị nhiễm trong quá trình tấn công ransomware, nhằm dễ dàng khôi phục chúng sau khi dọn dẹp hệ thống. Để cập nhật thông tin về các tin tức sắp tới; đăng ký nhận bản tin hàng tháng của RDS-Tools.
Giải pháp Truy cập từ Xa Đơn giản, Mạnh mẽ và Phải chăng cho các chuyên gia CNTT.
Công cụ tối ưu để phục vụ khách hàng Microsoft RDS của bạn tốt hơn.