Nettverkangrepsblokkering

Kaspersky Security Cloud beskytter datamaskinen mot nettverksangrep.

Et nettverksangrep er et forsøk på å trenge inn på operativsystemet til en ekstern datamaskin. Kriminelle bruker nettverksangrep til å få kontroll over operativsystemet, forårsake tjenestenekt i operativsystemet eller få tilgang til sensitiv informasjon. For å oppnå disse målene kan kriminelle enten utføre direkte angrep, for eksempel portskanning og invasive angret, eller bruke skadelig programvare som er installert på datamaskinen som angripes.

Nettverksangrep kan deles inn i følgende typer:

• Portskanning. Denne typen nettverksangrep utføres vanligvis i forveien til et mer alvorlig angrep. En inntrenger skanner UDP-/TCP-porter som bruker nettverkstjenestene på måldatamaskinen, og beregner måldatamaskinens sårbarhet overfor andre, farligere typer nettverksangrep. Med portskanning kan inntrengeren også avgjøre hvilket operativsystem som brukes på måldatamaskinen, og deretter velge egnede nettverksangrep for dette operativsystemet.
• Tjenestenektangrep (DoS-angrep) eller nettverksangrep som fører til tjenestenekt. Slike nettverksangrep gjør at operativsystemet på måldatamaskinen blir ustabilt eller slutter helt å fungere.

  Dette er de viktigste typene DoS-angrep:

  • Overføring av spesielt utviklede nettverkspakker, som ikke er forventet av målmaskinen og dermed fører til at måloperativsystemet feilfungerer eller krasjer.
  • Sending av et stort antall nettverkspakker til en ekstern datamaskin i løpet av kort tid. Alle måldatamaskinens ressurser brukes til å behandle nettverkspakkene som sendes av inntrengeren. Dermed slutter datamaskinen å utføre funksjonene sine.
• Nettverksinntrenging. Slike nettverksangrep er utformet for å «overta» måldatamaskinens operativsystem. Dette er den farligste typen nettverksangrep, fordi inntrengeren vil få full kontroll over operativsystemet hvis angrepet lykkes.

  Denne typen nettverksangrep brukes når inntrengeren ønsker å få tak i konfidensielle (for eksempel bankkontonumre eller passord) data fra en ekstern datamaskin eller å bruke den til inntrengerens formål i all hemmelighet (for eksempel angripe andre datamaskiner fra denne maskinen).

Aktiver/deaktiver Nettverkangrepsblokkering

Viktig: Hvis du har deaktiverer Nettverkangrepsblokkering, vil det ikke reaktiveres automatisk ved omstart av Kaspersky Security Cloud eller operativsystemet. Du må reaktivere Nettverkangrepsblokkering manuelt.

Når programmet oppdager farlige nettverksaktiviteter, legger Kaspersky Security Cloud til IP-adressen til den angripende datamaskinen automatisk i listen over blokkerte datamaskiner, med mindre datamaskinen finnes i listen over klarerte datamaskiner.

Redigere listen over blokkerte datamaskiner

Du kan opprette en liste over klarerte datamaskiner. Kaspersky Security Cloud blokkerer ikke IP-adressene til disse datamaskinene automatisk, selv om det har blitt oppdaget skadelig nettverksaktivitet fra dem.

Redigere listen over klarerte datamaskiner

Når Kaspersky Security Cloud oppdager et nettverksangret, loggfører det informasjon om angrepet i en rapport.

Merk: Hvis komponenten Nettverkangrepsblokkering slutter å kjøre, og viser en feilmelding, kan du vise rapporten og prøve å starte komponenten på nytt. Kontakt teknisk støtte hos Kaspersky hvis problemet ikke er løst.

Vise rapporten for Nettverkangrepsblokkering

Til toppen