Verkkohyökkäysten esto

Kaspersky Internet Security suojaa tietokonettasi verkkohyökkäyksiltä.

Verkkohyökkäys tarkoittaa yritystä murtautua tietokoneen käyttöjärjestelmään etäyhteyden kautta. Verkkohyökkäyksen avulla rikollinen yrittää ottaa käyttöjärjestelmän hallintaansa, estää käyttöjärjestelmän käytön tai hankkia arkaluontoisia tietoja. Tämän aikaansaamiseksi rikolliset tekevät joko suoria hyökkäyksiä, kuten porttien tutkiminen ja brute force -hyökkäykset tai käyttävät hyökkäyksen kohteena olevalle tietokoneelle asennettuja haittaohjelmia.

Tunnetut verkkohyökkäykset voidaan jakaa seuraaviin luokkiin:

• Porttien tutkiminen. Tällaisella verkkohyökkäyksellä valmistellaan yleensä seuraavaa, vaarallisempaa hyökkäystä. Tunkeilija tutkii UDP/TCP-portteja, joita verkkopalvelut käyttävät kohdetietokoneella. Tällä tavoin kerättävien tietojen avulla tunkeilija arvioi tietokoneen heikkoutta ennen vaarallisempaan hyökkäykseen ryhtymistä. Portteja tutkimalla tunkeilija voi selvittää kohdetietokoneen käyttöjärjestelmän sekä valita sopivan verkkohyökkäysmenetelmän tätä käyttöjärjestelmää vastaan.
• Palvelunestohyökkäykset, eli hyökkäykset jotka estävät palvelun käyttämisen. Niiden tarkoituksena on tehdä käyttöjärjestelmästä epävakaa tai estää sen käyttö kokonaan.

  Palvelunestohyökkäyksien päätyypit ovat:

  • Erityisten verkkopakettien siirtäminen. Kohdetietokone ei odota tällaisia paketteja, mikä häiritsee käyttöjärjestelmän toimintaa tai kaataa sen kokonaan.
  • Suurten verkkopakettimäärien lähettäminen etätietokoneelle lyhyessä ajassa. Kaikki kohdetietokoneen resurssit käytetään tunkeilijan lähettämien verkkopakettien käsittelyyn. Tämän seurauksena tietokone lopettaa toimintojen suorittamisen.
• Verkkoon tunkeutuminen. Tällaisten verkkohyökkäyksien tavoitteena on "vallata" kohdetietokoneen käyttöjärjestelmä. Tämä on vaarallisin verkkohyökkäystyyppi. Jos hyökkäys onnistuu, tunkeilija saa tietokoneen käyttöjärjestelmän täysin hallintaansa.

  Tällaista verkkohyökkäystä käytetään, kun tunkeilija pyrkii saamaan haltuunsa luottamuksellisia tietoja (kuten pankkikorttien numeroita tai salasanoja) tai käyttämään etätietokonetta omiin tarkoituksiinsa (kuten hyökkäykseen muita tietokoneita vastaan).

Ota käyttöön/poista käytöstä Verkkohyökkäysten esto

Tärkeää: Jos olet poistanut Verkkohyökkäysten eston käytöstä, sitä ei oteta automaattisesti uudestaan käyttöön, kun Kaspersky Internet Security tai käyttöjärjestelmä käynnistetään uudelleen. Sinun täytyy ottaa Verkkohyökkäysten esto uudelleen käyttöön manuaalisesti.

Sovelluksen havaitessa vaarallista verkkotoimintaa, Kaspersky Internet Security automaattisesti lisää hyökkäävän tietokoneen IP-osoitteen automaattisesti estettyjen tietokoneiden luetteloon, ellei kyseinen tietokone ole luotettavien tietokoneiden luettelossa.

Muokkaa estettyjen tietokoneiden luetteloa

Voit luoda ja muokata luetteloa luotettavista tietokoneista. Kaspersky Internet Security ei estä näiden tietokoneiden IP-osoitteita automaattisesti, vaikka niiltä havaittaisiinkin vaarallista verkkotoimintaa.

Muokkaa luotettujen tietokoneiden luetteloa

Kun verkkohyökkäys havaitaan, Kaspersky Internet Security kirjaa tiedot hyökkäyksestä raporttiin.

Huomaa: Verkkohyökkäysten esto -komponentti pysähtyy virheen jälkeen, voit tarkastella raporttia ja yrittää käynnistää tietokoneen uudelleen. Jos ongelma jatkuu, voit ottaa yhteyttä Kasperskyn tekniseen tukeen.

Verkkohyökkäysten eston raportin tarkastelu

Voit tarkastella Verkkohyökkäysten eston nykyisestä toiminnasta koottuja tilastotietoja (estettyjen tietokoneiden lukumäärä, kirjattujen tapahtumien lukumäärä Verkkohyökkäysten esto -komponentin edellisen käynnistyskerran jälkeen) Suojauskeskuksessa valitsemalla Lisätiedot-painike sovelluksen pääikkunan oikeassa ruudussa.

Sivun alkuun