Verkkohyökkäysten esto

Kaspersky-sovellus suojaa tietokonettasi verkkohyökkäyksiltä.

Verkkohyökkäys tarkoittaa yritystä murtautua tietokoneen käyttöjärjestelmään etäyhteyden kautta. Verkkohyökkäysten avulla rikollinen yrittää ottaa käyttöjärjestelmän hallintaansa, aiheuttaa palveluneston käyttöjärjestelmässä tai käyttää arkaluontoisia tietoja. Tämän aikaansaamiseksi rikolliset tekevät joko suoria hyökkäyksiä, kuten porttien tutkiminen ja brute force -hyökkäykset tai käyttävät hyökkäyksen kohteena olevalle tietokoneelle asennettuja haittaohjelmia.

Tunnetut verkkohyökkäykset voidaan jakaa seuraaviin luokkiin:

• Porttien tutkiminen. Tällaisella verkkohyökkäyksellä valmistellaan yleensä seuraavaa, vaarallisempaa hyökkäystä. Tunkeilija tutkii UDP/TCP-portteja, joita verkkopalvelut käyttävät kohdetietokoneella. Tällä tavoin kerättävien tietojen avulla tunkeilija arvioi tietokoneen heikkoutta ennen vaarallisempaan hyökkäykseen ryhtymistä. Portteja tutkimalla tunkeilija voi selvittää kohdetietokoneen käyttöjärjestelmän sekä valita sopivan verkkohyökkäysmenetelmän tätä käyttöjärjestelmää vastaan.
• Palvelunestohyökkäykset, eli hyökkäykset jotka estävät palvelun käyttämisen. Niiden tarkoituksena on tehdä käyttöjärjestelmästä epävakaa tai estää sen käyttö kokonaan.

  Palvelunestohyökkäyksien päätyypit ovat:

  • Erityisten verkkopakettien siirtäminen. Kohdetietokone ei odota tällaisia paketteja, mikä häiritsee käyttöjärjestelmän toimintaa tai kaataa sen kokonaan.
  • Suurten verkkopakettimäärien lähettäminen etätietokoneelle lyhyessä ajassa. Kaikki kohdetietokoneen resurssit käytetään tunkeilijan lähettämien verkkopakettien käsittelyyn. Tämän seurauksena tietokone lopettaa toimintojen suorittamisen.
• Verkkoon tunkeutuminen. Tällaiset verkkohyökkäykset on suunnittelu kaappaamaan kohteena olevan tietokoneen käyttöjärjestelmän. Tämä on vaarallisin verkkohyökkäystyyppi. Jos hyökkäys onnistuu, tunkeilija saa tietokoneen käyttöjärjestelmän täysin hallintaansa.

  Tällaista verkkohyökkäystä käytetään, kun tunkeilija pyrkii saamaan haltuunsa luottamuksellisia tietoja (kuten pankkikorttien numeroita tai salasanoja) etätietokoneelta käsin tai käyttämään etätietokonetta omiin tarkoituksiinsa (kuten hyökkäykseen muita tietokoneita vastaan).

Ota käyttöön/poista käytöstä Verkkohyökkäysten esto

Tärkeää: Jos poistat Verkkohyökkäysten eston käytöstä, sitä ei oteta automaattisesti uudestaan käyttöön, kun Kaspersky tai käyttöjärjestelmä käynnistetään uudelleen. Sinun täytyy ottaa Verkkohyökkäysten esto uudelleen käyttöön manuaalisesti.

Kun sovellus havaitsee vaarallista verkkotoimintaa, Kaspersky-sovellus lisää hyökkäävän tietokoneen IP-osoitteen automaattisesti estettyjen tietokoneiden luetteloon, ellei kyseinen tietokone ole luotettavien tietokoneiden luettelossa.

Muokkaa estettyjen tietokoneiden luetteloa

Voit luoda ja muokata luetteloa luotettavista tietokoneista. Kaspersky-sovellus ei estä näiden tietokoneiden IP-osoitteita automaattisesti, vaikka niiltä havaittaisiinkin vaarallista verkkotoimintaa.

Muokkaa luotettujen tietokoneiden luetteloa

Kun verkkohyökkäys havaitaan, Kaspersky-sovellus kirjaa tiedot hyökkäyksestä raporttiin.

Huomaa: Verkkohyökkäysten esto -komponentti pysähtyy virheen jälkeen, voit tarkastella raporttia ja yrittää käynnistää tietokoneen uudelleen. Jos ongelma ei ratkea, voit ottaa yhteyttä Kasperskyn asiakaspalveluun.

Verkkohyökkäysten eston raportin tarkastelu

Sivun alkuun