Защита от атак типа MAC-спуфинг
Компонент Защита от сетевых угроз отслеживает уязвимости в протоколе определения адреса (англ. Address Resolution Protocol – ARP). Таким образом компонент защищает компьютер от атак типа MAC-спуфинг. Атака типа MAC-спуфинг заключается в изменении MAC-адреса сетевого устройства (сетевой карты). В результате злоумышленник может перенаправить данные, отправленные на устройство, на другое устройство и получить доступ к этим данным. Kaspersky Endpoint Security позволяет блокировать атаки MAC-спуфинга и получать уведомления об атаках.
По умолчанию Kaspersky Endpoint Security не отслеживает атаки типа MAC-спуфинг.
Чтобы изменить режим работы защиты от атак типа MAC-спуфинг, выполните следующие действия:
- В нижней части главного окна программы нажмите на кнопку
. - В окне параметров программы выберите раздел Защита → Защита от сетевых угроз.
- Включите переключатель Защита от MAC-спуфинга.
- В блоке При обнаружении атаки MAC-спуфинг выберите один из следующих вариантов:
- Только уведомлять.
- Уведомлять и блокировать.