Prevenzione attacchi di rete

L'applicazione Kaspersky assicura la protezione del computer dagli attacchi di rete.

Un attacco di rete è un tentativo di penetrare nel sistema operativo di un computer remoto. I criminali informatici tentano di eseguire attacchi di rete per ottenere il controllo sul sistema operativo, rendere non disponibili i servizi del sistema operativo (Denial of Service) o accedere a informazioni sensibili. Per raggiungere questi obiettivi, i criminali eseguono attacchi diretti come la scansione delle porte e gli attacchi brute force oppure utilizzano il malware installato nel computer in cui è in corso un attacco.

Gli attacchi di rete noti possono essere suddivisi nei seguenti tipi:

• Scansione delle porte. Questo tipo di attacco di rete viene in genere eseguito in preparazione a un attacco di rete più pericoloso. Un intruso esegue la scansione delle porte UDP/TCP che utilizzano servizi di rete nel computer oggetto dell'attacco e determina la vulnerabilità del computer oggetto dell'attacco ad altri tipi di attacchi di rete più dannosi. La scansione delle porte consente anche all'intruso di determinare il sistema operativo nel computer oggetto dell'attacco e di selezionare gli attacchi di rete appropriati per tale sistema operativo.
• Attacchi DoS (Denial of Service) o attacchi di rete che provocano l'interruzione del servizio. Questi attacchi di rete rendono instabile o completamente inutilizzabile il sistema operativo oggetto dell'attacco.

  I principali tipi di attacchi DoS sono:

  • Trasmissione di pacchetti di rete appositamente progettati che non sono previsti dal computer oggetto dell'attacco e che possono causare il malfunzionamento o l'arresto anomalo del sistema operativo.
  • Invio a un computer remoto di un numero elevato di pacchetti di rete in un breve periodo. Tutte le risorse del computer oggetto dell'attacco vengono utilizzate per elaborare i pacchetti di rete inviati dall'intruso. In seguito a questa operazione, il computer interrompe l'esecuzione delle relative funzioni.
• Attacchi di intrusione nella rete. Tali attacchi di rete sono progettati per violare il sistema operativo del computer oggetto dell'attacco. Si tratta del tipo di attacco di rete più pericoloso perché, se l'attacco va a buon fine, l'intruso ottiene il completo controllo del sistema operativo.

  Questo tipo di attacco di rete viene utilizzato quando l'intruso vuole ottenere dati riservati (ad esempio password e numeri delle carte bancarie) da un computer remoto o utilizzare segretamente il computer remoto per i propri scopi (ad esempio per attaccare altri computer da questo computer).

Abilitare o disabilitare Prevenzione attacchi di rete

Importante: se è stato disabilitato Prevenzione attacchi di rete, il componente non verrà riabilitato automaticamente al riavvio di Kaspersky o del sistema operativo. È necessario riabilitare Prevenzione attacchi di rete manualmente.

Quando l'applicazione rileva attività di rete pericolosa, l'applicazione Kaspersky aggiunge automaticamente l'indirizzo IP del computer da cui è stato originato l'attacco all'elenco dei computer bloccati, a meno che il computer che ha originato l'attacco non sia nell'elenco dei computer attendibili.

Modificare l'elenco dei computer bloccati

È possibile creare e modificare l'elenco di computer attendibili. L'applicazione Kaspersky non blocca automaticamente gli indirizzi IP di questi computer nemmeno in seguito al rilevamento di attività di rete pericolosa.

Modificare l'elenco dei computer attendibili

Quando viene rilevato un attacco di rete, l'applicazione Kaspersky registra le informazioni sull'attacco in un rapporto.

Nota: se l'esecuzione del componente Prevenzione attacchi di rete viene interrotta con un errore, è possibile visualizzare il rapporto e tentare di riavviare il componente. Se il problema persiste, contattare il Servizio clienti di Kaspersky.

Visualizzare il rapporto di Prevenzione attacchi di rete

Inizio pagina