Blokování síťových útoků
14. února 2022
ID 88075
Aplikace Kaspersky Internet Security chrání váš počítač před síťovými útoky.
Síťový útok je pokus o proniknutí do operačního systému vzdáleného počítače. Zločinci se o síťové útoky pokoušejí, aby ovládli operační systém, způsobili odmítnutí služby operačního systému nebo získali přístup k citlivým informacím. Za účelem dosažení těchto cílů zločinci provádějí přímé útoky, jako je skenování portů nebo útoky hrubou silou, nebo používají malware nainstalovaný v počítači, na který útočí.
Síťový útok lze rozdělit na následující typy:
- Skenování portů. Tento typ síťového útoku se obvykle provádí v rámci přípravy na nebezpečnější síťový útok. Pachatel kontroluje porty UDP/TCP, které používají síťové služby v cílovém počítači, a určuje ohrožení zabezpečení cílových počítačů ve vztahu k jiným, nebezpečnějším typům síťových útoků. Kontrola portů rovněž pachateli umožňuje určit operační systém v cílovém počítači a vybrat vhodné síťové útoky pro tento operační systém.
- Útoky DoS neboli síťové útoky způsobující omezení dostupnosti služby. Tyto síťové útoky způsobí nestabilitu nebo naprostou neschopnost provozu cílového operačního systému.
Hlavními typy útoků DoS jsou:
- Přenos speciálně vytvořených síťových paketů, které cílový počítač neočekává a které tak způsobí nesprávné fungování nebo havárii cílového operačního systému.
- Odeslání velkého počtu síťových paketů do vzdáleného počítače za krátkou dobu. Všechny prostředky cílového počítače jsou využity ke zpracování síťových paketů zasílaných pachatelem. V důsledku toho počítač přestane plnit své funkce.
- Útoky s vniknutím do sítě. Tyto síťové útoky mají „unést“ operační systém cílového počítače. Jde o nejnebezpečnější typ síťového útoku, protože pokud je útok úspěšný, pachatel získá úplnou kontrolu nad operačním systémem.
Tento typ síťového útoku se používá, když chce pachatel získat ze vzdáleného počítače důvěrné údaje (například čísla bankovních karet nebo hesla) nebo tajně vzdálený počítač použít k vlastním účelům (například k útoku na další počítače z tohoto počítače).
Povolení nebo zakázání součásti Blokování síťových útoků
Důležité: Pokud zakážete součást Blokování síťových útoků, nebude znovu automaticky obnovena s dalším spuštěním aplikace Kaspersky Internet Security ani po restartu operačního systému. Musíte ji opětovně obnovit ručně.
Když aplikace zjistí nebezpečnou síťovou aktivitu, aplikace Kaspersky Internet Security automaticky přidá IP adresu útočícího počítače na seznam blokovaných počítačů, ledaže by útočící počítač byl na seznamu důvěryhodných počítačů.
Úprava seznamu blokovaných počítačů
Můžete vytvořit a upravit seznam důvěryhodných počítačů. Aplikace Kaspersky Internet Security automaticky neblokuje IP adresy těchto počítačů, i když je u nich zjištěna nebezpečná síťová aktivita.
Úprava seznamu důvěryhodných počítačů
.
.Když je zjištěn síťový útok, aplikace Kaspersky Internet Security zaznamená informace o útoku do zprávy.
Poznámka: Jestliže součást Blokování síťových útoků přestane fungovat kvůli chybě, můžete si zobrazit její zprávu a pokusit se tuto součást restartovat. Pokud tím problém nevyřešíte, můžete kontaktovat technickou podporu společnosti Kaspersky.