anyHost Datacenter | Remote Client (VM / Telearbeitsplatz)
Zum nachfolgenden Artikel ein kleines Beispiel warum sich ein Remote-Client nicht nur für Betriebe sondern auch für Einzelpersonen rechnet.
Die Lösung wird nebst vielen Vorteilen von Einzelpersonen und Firmen gewählt die bereits einmal Datenverluste, Beschädigungen erlitten.
Kennen Sie das häufig vorkommende RANSOMWARE ?
----------------------------------------------
Ohne auf die technischen Details zu sprechen kommen bringen wir es auf den Punkt.
Im Hintergrund werden alle Daten verschlüsselt, Sie erhalten eine Meldung den Betrag XXX in Kryptowährung zu überweisen damit die Daten wieder genutzt werden können.
Sie haben vorgesorgt und eine externe Festplatte angehängt die eine laufende Datensicherung erlaubt.
Nein, sie haben an viel Gedacht und sichern Ihre Daten auf eine Cloudlaufwerk irgendwohin.
Fakt ist, dass ALLE Daten verschlüsselt sind, und wie weiter jetzt.
In einem können wir Sie beruhigen, den Betrag in Kryptowährung zu überweisen wird nicht helfen und die Daten wieder herstellen zu wollen ist auch für den Profi reine Zeitverschwendung.
Die von der Malware in dieser Kategorie vollzogenen Operationen sind:
1. Erstellen einer neuen Datei.
2. Schreiben der verschlüsselten Daten in die neue Datei.
3. Löschen der Originaldatei.
Ransomware wie ZeroLocker und TorrentLocker verwenden diese Methode zur Verschlüsselung von Dateien. Diese Technik ist am schwierigsten als bösartige Aktivität zu identifizieren, da die API-Aufrufe die Ereignisse von Erstellen, Schreiben und Löschen nicht anzeigen, dass sie die gleiche Datei betreffen.
Darüber hinaus könnten legitime Operationen, wie das Verschieben von Dateien zwischen verschiedenen Festplatten, ähnliche Protokolle produzieren.
Die Analyse eines Samples der ZeroLocker-Ransomware-Variante zeigt, dass für jede der Dateien in einem Satz von vorbestimmten Verzeichnissen die folgenden Aktionen vorkommen:
1. Öffnen der Datei mit Createfile.
2. Erstellen einer neuen Datei an der gleichen Stelle, mit dem gleichen Namen und einer zusätzlichen ".encrypt"-Erweiterung.
3. Erfassen der Dateigröße und Datenlänge mit GetFileInformationByHandle.
4. Lesen der Originaldatei, Verschlüsseln und Schreiben auf die neu erstellte Datei.
5. Löschen der Originaldatei mit SetFileInformationByHandle.
Am Ende dieses Verfahrens erstellt die Ransomware ein Verzeichnis namens "ZeroLocker" mit zwei Dateien. Eine der Dateien enthält die folgende Meldung:
Der Antimalware-Schutz nützt in diesem Fall - NICHTS !
Daher unsere Empfehlung
------------------------
- Finden Sie sich damit ab ! oder
- Wählen Sie rechtzeitig einen Remotearbeitsplatz mit Windows 10
Der Zugriff ist möglich mittels
- Windows Desktop (XP, Vista, Windows 7, Windows 10)
- Handy, Tablet (Android, Linux, OSX, Windows)
usw.
Die Telearbeitsplätze sind auf dem Vormarsch
--------------------------------------------
Noch lange nicht alle Betriebe und vor allem sind nicht alle Applikationen in einer WebServer-Umgebung realisierbar.
Wer kennt das nicht, die Mitarbeiter sollen effizient von zu Hause, oder aus andern Ländern eingesetzt werden.
- Der Supervisor kann für Hilfestellungen beigezogen werden
- Es soll ein gemeinsamer aber gesicherter Datenstamm verwendet werden
- Das Qualitätsmanagement verlangt Vorgaben die umgesetzt werden müssen
- Es muss verhindert werden, dass unerwünschte Software oder Anschlüsse auf den Desktop installiert werden!
- Der Zugang zu den Daten soll zeitlich oder örtlich beschränkt werden können
-
Die Vorteile liegen auf der Hand:
- Hohe Sicherheit
- Arbeit erfolgt als wäre der Remote-Client lokal
- Zugriffsschutz
- Verlust von Daten verhindern
- Datenaustausch via Cloud oder direkt lokales Laufwerk in die VM mounten
- Sicherheit bei Bankgeschäften
- Infrastruktur stets auf dem neusten Stand ohne zusätzliche Investitionen
- Ausbaugarantie kurzfristig realisierbar
- mehr oder weniger Arbeitsspeicher
- mehr oder weniger Kerne
- mehr oder weniger Festplattenspeicher lokal
- mehr oder weniger zusätzliche Festplattenlaufwerke
- Netzwerkausbauten
- Höchste Verfügbarkeit
- Schnelleres online Arbeiten trotz langsamer Internetverbindung, da nur die Bitmap übertragen wird.
- Snapshots sind in verschiedenen Intervallen möglich (Stündlich, Täglich, Wöchentlich)
- Backup werden wöchentlich auf verschiedene externe Datenträger durchgeführt, sowie quartalsweise in ein externes Datacenter gespiegelt.
- Zusätzliche Hardwarekomponenten wie Netzwerkkarten können im laufenden Betrieb hinzugefügt, entfernt oder umkonfiguriert werden
- Professionelle Betreuung durch erreichbarkeit während den Bürozeiten, optional ausserhalb mit SLA
- Monitoring der Geräte
- Sämtliche Daten sind jederzeit, von überall verwendbar
- Sichere Verbindungen optional mittels, Firewall, VPN, IPSec etc.
- anyCloud Anbindung intern und extern
- Cloudanbieter intern wie extern
- Eigenes gesichertes Netzwerk mit eigener Subnetmaske
- Optional eigene Public-IP
- Optional Zertifikat für den Zugriff
Für all das sollen keine Investitionen getätigt werden.
Es können bequem Arbeitsplätze dazugebucht oder zurückgegeben werden
Sie möchten die Verantwortung nicht an Dritte abgeben !!
Oder möchten Sie das Zahlungswesen gesichert und isoliert durchführen
- Indem nur von Ihnen auf den Remotearbeitsplatz zugegriffen werden kann
- Zusätzlich nur eine Verbindung zu Ihrem oder Ihren Zahlungsinstituten möglich ist
Der nachfolgende Link ist der Weg zur Lösung
Nähere Angaben zu diesem Abo finden sich hier
https://www.anyhost.ch/index.php/3managedservices/31remoteclient
PROMOCODE: 2019-02_RDP_nosetup
*Dieser Code erlässt die Aufschaltgebühr von CHF 95 für Bestellungen bis zum 28.2.2019
* Date: 2019-02-07 10:00-10:30 h
For questions related to this, you can contact us
Wenn Sie Fragen dazu haben lassen Sie sich durch einen Reseller beraten oder rufen Sie uns an:
http://www.anyhost.ch/index.php/5ueberuns/kontakt
Während den Bürozeiten, FON: +41 32 512 14 90
anyHost Datacenter
TOC (Technical Operation Center)