Blokowanie ataków sieciowych
14 lutego 2022
ID 88075
Kaspersky Internet Security chroni komputer przed atakami sieciowymi.
Atak sieciowy jest to próba wtargnięcia do systemu operacyjnego zdalnego komputera. Cyberprzestępcy podejmują próby ataków sieciowych w celu przejęcia kontroli nad systemem operacyjnym, spowodowania odmowy usługi systemu operacyjnego lub uzyskania dostępu do wrażliwych danych. W tym celu przeprowadzają oni bezpośrednie ataki z wykorzystaniem skanowania portów i ataki brute force polegające na złamaniu zabezpieczeń, albo wykorzystują szkodliwe oprogramowanie zainstalowane na atakowanym komputerze.
Ataki sieciowe można podzielić na dwa rodzaje:
- Skanowanie portów. Ten rodzaj ataku jest zazwyczaj przygotowaniem do bardziej niebezpiecznego ataku sieciowego. Haker skanuje na komputerze docelowym porty UDP/TCP używające usługi sieciowe i określa stopień podatności komputera docelowego przed przeprowadzeniem bardziej niebezpiecznych rodzajów ataków sieciowych. Skanowanie portów umożliwia cyberprzestępcy także określenie typu systemu operacyjnego komputera docelowego, a co za tym idzie - wybranie odpowiedniego ataku sieciowego dla tego systemu.
- Ataki DoS lub ataki sieciowe uniemożliwiające działanie systemu. Tego typu ataki sieciowe czynią system operacyjny niestabilnym lub całkowicie uniemożliwią jego działanie.
Istnieją następujące główne rodzaje ataków DoS:
- Przesyłanie specjalnie przygotowanych pakietów sieciowych, których komputer docelowy się nie spodziewa, powodując problemy z działaniem systemu operacyjnego lub doprowadzając do jego awarii.
- Wysyłanie na komputer zdalny dużej liczby pakietów sieciowych w określonym przedziale czasu. Wszystkie zasoby komputera zdalnego są wykorzystywane do przetworzenia pakietów sieciowych wysłanych przez cyberprzestępcę. W wyniku tych działań komputer przestaje wykonywać swoje funkcje.
- Włamania sieciowe. Tego typu ataki sieciowe mają na celu przejęcie kontroli nad systemem operacyjnym komputera docelowego. Jest to najbardziej niebezpieczny rodzaj ataku sieciowego, gdyż, jeśli się powiedzie, haker uzyskuje całkowitą kontrolę nad systemem operacyjnym.
Ten rodzaj ataku sieciowego jest używany, gdy cyberprzestępca chce uzyskać dane poufne (takie, jak numery kart płatniczych, hasła) ze zdalnego komputera lub chce potajemnie użyć komputera zdalnego do własnych celów (na przykład, do przeprowadzenia ataków na inne komputery).
Włącz/Wyłącz moduł Blokowanie ataków sieciowych
Ważne: W przypadku wyłączenia modułu Blokowanie ataków sieciowych, nie zostanie on włączony automatycznie po ponownym uruchomieniu programu Kaspersky Internet Security lub systemu operacyjnego. Należy ręcznie włączyć moduł Blokowanie ataków sieciowych.
Jeśli aplikacja wykryje niebezpieczną aktywność sieciową, Kaspersky Internet Security automatycznie doda adres IP atakującego komputera do listy zablokowanych komputerów, chyba że atakujący komputer jest na liście zaufanych komputerów.
Edytuj listę zablokowanych komputerów
Możesz utworzyć i edytować listę zaufanych komputerów. Kaspersky Internet Security nie blokuje adresów IP tych komputerów automatycznie, nawet po wykryciu niebezpiecznej aktywności sieciowej z ich strony.
Edytuj listę zaufanych komputerów
.
.Po wykryciu ataku sieciowego, Kaspersky Internet Security zapisuje informacje o ataku w raporcie.
Uwaga: Jeśli działanie modułu Blokowanie ataków sieciowych zostanie zakończone błędem, sprawdź raport i spróbuj ponownie uruchomić moduł. Jeśli problem nie zostanie rozwiązany, możesz skontaktować się z pomocą techniczną firmy Kaspersky.