Tugi

Ärilahenduste tugi

Kaspersky for Mac

Turvalisus

Võrgurünnakute tõrje

Kaspersky for Mac
Нет результатов
Võrguspikker
KKK Süsteeminõuded Osta Üldartiklid Foorum Võta ühendust klienditoega Taastetööriistad

Võrgurünnakute tõrje

22. september 2023

ID 88075

Kaspersky rakendus kaitseb teie arvutit võrgurünnete eest.

Võrgurünne on katse murda sisse kaugarvuti operatsioonisüsteemi. Kurjategijad üritavad võrgurünnetega saada enda kätte kontrolli operatsioonisüsteemi üle, põhjustada operatsioonisüsteemis teenusetõkestust või pääseda juurde delikaatsetele andmetele. Nende eesmärkide saavutamiseks teevad kurjategijad kas otseründeid (portide skannimine, jõurünne) või kasutavad rünnatavasse arvutisse installitud pahavara.

Võrguründed võib jagada järgmisteks tüüpideks.

  • Portide skannimine. Seda tüüpi võrgurünne on enamasti ettevalmistus ohtlikumaks võrguründeks. Sissetungija skannib sihtarvutis võrguteenuseid kasutavaid UDP/TCP-porte ja teeb kindlaks sihtarvutite haavatavuse muudele, ohtlikumatele võrgurünnetele. Portide skannimine võimaldab sissetungijal määratleda ka sihtarvuti operatsioonisüsteemi ja valida selle operatsioonisüsteemi jaoks sobivad võrguründed.
  • DoS-ründed ehk teenusetõkestust põhjustavad võrguründed. Sellised võrguründed toovad kaasa sihtoperatsioonisüsteemi ebastabiilsuse või täielikult töövõimetuks muutumise.

    DoS-rünnakute peamised tüübid on järgmised.

    • Spetsiaalselt loodud võrgupakettide edastamine, mida sihtarvuti ei oota, põhjustades seega sihtoperatsioonisüsteemi talitlushäireid või krahhi.
    • Suure hulga võrgupakettide saatmine kaugarvutisse lühikese aja jooksul. Kõiki sihtarvuti ressursse kasutatakse sissetungija saadetud võrgupakettide töötlemiseks. Selle tulemusena lõpetab arvuti oma funktsioonide täitmise.
  • Võrkutungi ründed. Selliste võrgurünnete eesmärk on sihtarvuti operatsioonisüsteemi „kaaperdamine“. See on kõige ohtlikumat tüüpi võrgurünne, sest kui rünne on edukas, saavutab sissetungija operatsioonisüsteemi üle täieliku kontrolli.

    Seda tüüpi võrgurünnet kasutatakse siis, kui sissetungija soovib saada kaugarvutist konfidentsiaalseid andmeid (nt pangakaardinumbreid või paroole) või kasutada kaugarvutit salaja oma eesmärkidel (nt sellest arvutist teiste arvutite ründamiseks).

Võrgurünnete blokeerija sisse- või väljalülitamine

NB! Kui lülitate võrgurünnakute tõrje välja, ei lülitata seda Kaspersky uuesti käivitumisel või operatsioonisüsteemi taaskäivitamise järel automaatselt uuesti sisse. Peate võrgurünnakute tõrje käsitsi uuesti sisse lülitama.

Kui rakendus tuvastab ohtliku võrgutegevuse, lisab Kaspersky rakendus ründava arvuti IP-aadressi automaatselt blokeeritud arvutite loendisse, välja arvatud juhul, kui ründav arvuti on usaldusväärsete arvutite loendis.

Blokeeritud arvutite loendi muutmine

Saate luua usaldusväärsete arvutite loendi ja seda muuta. Kaspersky rakendus ei blokeeri nende arvutite IP-aadresse automaatselt isegi pärast ohtliku võrgutegevuse tuvastamist.

Usaldusväärsete arvutite loendi muutmine

Võrguründe tuvastamise korral logib Kaspersky rakendus teabe ründe kohta aruandes.

Märkus. Kui võrgurünnakute tõrje komponent lakkab mõne tõrke tõttu töötamast, saate vaadata seda aruannet ja proovida komponendi taaskäivitada. Kui probleem ei lahene, võite võtta ühendust Kaspersky klienditeenindusega.

Võrgurünnakute tõrje aruande kuvamine

Kas sellest artiklist oli abi?
Mida saaksime paremini teha?
Aitäh tagasiside eest! Aitate meil paremaks muutuda.
Aitäh tagasiside eest! Aitate meil paremaks muutuda.