RDS-Knight 針對勒索病毒攻擊備份檔案

勒索病毒提取和消除數據備份

自2018年以來，勒索病毒攻擊一直針對數據備份，並利用遠程桌面協議（RDP）來加密文件，並使不願支付贖金的受害組織暴露於風險之中。

ConvergeOne 數位基礎設施副總裁 Tim Femister 最近在《福布斯》的一篇文章中表示，有一個“ 根本轉變 可以注意到 勒索病毒的運作方式 現在，網絡罪犯開始通過竊取數據和消除備份來展開他們的惡意工作，然後再加密文件。由於這一新的預防措施，為解密文件而要求的贖金達到了新高，因為公司別無選擇只能恢復他們的數據。

定期進行數據備份並將其保存在安全的地方，因此對於任何使用遠程桌面協議將遠程員工連接到辦公室並確保業務連續性的組織來說都是至關重要的。

RDS-Knight 是一個由開發的網絡安全程序 RDS-Tools 填補RDP實踐中有效保護的空白。

擁有七個強大的功能，它允許用戶在幾個簡單的步驟中鎖定遠程伺服器，並保護用戶免受各種威脅，包括勒索病毒攻擊。

停止勒索病毒攻擊並恢復重要數據

勒索病毒可以被擊敗，組織可以通過利用多層安全措施來預防、檢測和恢復現代威脅！

根據Tim Femister的說法，為了防止因勒索病毒攻擊而導致的致命情況，有五項必須採取的行動； RDS-Knight 涵蓋所有這些。

RDS-Knight 通過限制用戶的環境、文件夾訪問和連接時間，能夠防止不必要的風險。它不斷監控伺服器和用戶，並自動將執行危險行為的 IP 列入黑名單，例如嘗試使用錯誤的密碼或來自禁止國家的連接。它提供下一代保護以確保端點安全，並阻止暴力破解攻擊和現代惡意軟件。

版本 5 今年夏季早些時候發布，提供全新的勒索病毒保護，能夠阻止任何攻擊並保存重要數據。它使用尖端技術和基於當前網絡攻擊趨勢分析的智能策略，以預測和應對任何新形式的勒索病毒。

透過結合靜態分析和行為分析， RDS-Knight RDS-Knight 對於勒索病毒的檢測方法是無可匹敵的。然而，在極少數情況下，當惡意軟體有時間在被隔離之前加密某些檔案時，RDS-Knight 提供了一個解決方案，可以一鍵恢復這些檔案。

比起脆弱的“備份”磁碟，“快照”功能能夠在攻擊前即時創建程序和文件的照片，並將其存儲在自己的數據庫中，保留選定的保留期限。然後可以將它們恢復到之前的狀態和位置。

這樣說來，最強的保護只有在不被支持的情況下才會有有限的效果。 強大的人為防火牆 [...] 透過持續的訓練、文化和模擬建立。 .”