Verkkohyökkäysten esto

Kaspersky Internet Security suojaa tietokonettasi verkkohyökkäyksiltä.

Verkkohyökkäys tarkoittaa yritystä murtautua tietokoneen käyttöjärjestelmään etäyhteyden kautta. Verkkohyökkäyksen avulla rikollinen yrittää ottaa käyttöjärjestelmän hallintaansa, estää käyttöjärjestelmän käytön tai hankkia arkaluontoisia tietoja.

Sana "verkkohyökkäys" viittaa rikollisen itsensä suorittamiin haitallisiin toimintoihin (kuten porttien tutkiminen ja väsytyshyökkäykset) ja rikollisten asentamien haittaohjelmien toimintoihin (kuten arkaluonteisten tietojen lähettäminen rikollisille). Verkkohyökkäyksissä käytetään troijalaisia, palvelunestosovelluksia, haitallisia komentosarjoja ja erilaisia verkossa levitettäviä matoja.

Tunnetut verkkohyökkäykset voidaan jakaa seuraaviin luokkiin:

• Porttien tutkiminen. Tällaisella verkkohyökkäyksellä valmistellaan yleensä seuraavaa, vaarallisempaa hyökkäystä. Tunkeilija tutkii UDP/TCP-portteja, joita verkkopalvelut käyttävät kohdetietokoneella. Tällä tavoin kerättävien tietojen avulla tunkeilija arvioi tietokoneen heikkoutta ennen vaarallisempaan hyökkäykseen ryhtymistä. Portteja tutkimalla tunkeilija voi selvittää kohdetietokoneen käyttöjärjestelmän sekä valita sopivan verkkohyökkäysmenetelmän tätä käyttöjärjestelmää vastaan.
• Palvelunestohyökkäykset, eli hyökkäykset jotka estävät palvelun käyttämisen. Niiden tarkoituksena on tehdä käyttöjärjestelmästä epävakaa tai estää sen käyttö kokonaan.

  Palvelunestohyökkäyksien päätyypit ovat:

  • Erityisten verkkopakettien siirtäminen etätietokoneelle. Kohdetietokone ei odota tällaisia paketteja, mikä häiritsee käyttöjärjestelmän toimintaa tai kaataa sen kokonaan.
  • Suurten verkkopakettimäärien lähettäminen etätietokoneelle lyhyessä ajassa. Kohdetietokone käyttää kaikki resurssinsa tunkeilijan lähettämien verkkopakettien käsittelyyn, jolloin se ei voi suorittaa muita toimintojaan.
• Verkkoon tunkeutuminen. Tällaisten verkkohyökkäyksien tavoitteena on "vallata" kohdetietokoneen käyttöjärjestelmä. Tämä on vaarallisin verkkohyökkäystyyppi. Jos hyökkäys onnistuu, tunkeilija saa tietokoneen käyttöjärjestelmän täysin hallintaansa.

  Tällaista verkkohyökkäystä käytetään, kun tunkeilija pyrkii saamaan haltuunsa luottamuksellisia tietoja (kuten pankkikorttien numeroita tai salasanoja) tai käyttämään etätietokonetta omiin tarkoituksiinsa (kuten hyökkäykseen muita tietokoneita vastaan).

Ota käyttöön/poista käytöstä Verkkohyökkäysten esto

Tärkeää: jos olet poistanut Verkkohyökkäysten eston käytöstä, sitä ei oteta automaattisesti uudestaan käyttöön, kun Kaspersky Internet Security tai käyttöjärjestelmä käynnistetään uudelleen. Sinun täytyy ottaa Verkkohyökkäysten esto uudelleen käyttöön manuaalisesti.

Sovelluksen havaitessa vaarallista verkkotoimintaa, Kaspersky Internet Security automaattisesti lisää hyökkäävän tietokoneen IP-osoitteen automaattisesti estettyjen tietokoneiden luetteloon, ellei kyseinen tietokone ole luotettavien tietokoneiden luettelossa.

Muokkaa estettyjen tietokoneiden luetteloa

Voit luoda ja muokata luetteloa luotettavista tietokoneista. Kaspersky Internet Security ei estä näiden tietokoneiden IP-osoitteita automaattisesti, vaikka niiltä havaittaisiinkin vaarallista verkkotoimintaa.

Muokkaa luotettujen tietokoneiden luetteloa

Kun verkkohyökkäys havaitaan, Kaspersky Internet Security kirjaa tiedot hyökkäyksestä raporttiin.

Verkkohyökkäysten eston raportin tarkastelu

Voit tarkastella Verkkohyökkäysten eston nykyisestä toiminnasta koottuja tilastotietoja (estettyjen tietokoneiden lukumäärä, kirjattujen tapahtumien lukumäärä Verkkohyökkäysten esto -komponentin edellisen käynnistyskerran jälkeen) Suojauskeskuksessa valitsemalla Näytä tiedot-painike sovelluksen pääikkunan oikeassa ruudussa.

Sivun alkuun