Võrgurünnakute tõrje

Kaspersky rakendus kaitseb teie arvutit võrgurünnete eest.

Võrgurünne on katse murda sisse kaugarvuti operatsioonisüsteemi. Kurjategijad üritavad võrgurünnetega saada enda kätte kontrolli operatsioonisüsteemi üle, põhjustada operatsioonisüsteemis teenusetõkestust või pääseda juurde delikaatsetele andmetele. Nende eesmärkide saavutamiseks teevad kurjategijad kas otseründeid (portide skannimine, jõurünne) või kasutavad rünnatavasse arvutisse installitud pahavara.

Võrguründed võib jagada järgmisteks tüüpideks.

• Portide skannimine. Seda tüüpi võrgurünne on enamasti ettevalmistus ohtlikumaks võrguründeks. Sissetungija skannib sihtarvutis võrguteenuseid kasutavaid UDP/TCP-porte ja teeb kindlaks sihtarvutite haavatavuse muudele, ohtlikumatele võrgurünnetele. Portide skannimine võimaldab sissetungijal määratleda ka sihtarvuti operatsioonisüsteemi ja valida selle operatsioonisüsteemi jaoks sobivad võrguründed.
• DoS-ründed ehk teenusetõkestust põhjustavad võrguründed. Sellised võrguründed toovad kaasa sihtoperatsioonisüsteemi ebastabiilsuse või täielikult töövõimetuks muutumise.

  DoS-rünnakute peamised tüübid on järgmised.

  • Spetsiaalselt loodud võrgupakettide edastamine, mida sihtarvuti ei oota, põhjustades seega sihtoperatsioonisüsteemi talitlushäireid või krahhi.
  • Suure hulga võrgupakettide saatmine kaugarvutisse lühikese aja jooksul. Kõiki sihtarvuti ressursse kasutatakse sissetungija saadetud võrgupakettide töötlemiseks. Selle tulemusena lõpetab arvuti oma funktsioonide täitmise.
• Võrkutungi ründed. Selliste võrgurünnete eesmärk on sihtarvuti operatsioonisüsteemi „kaaperdamine“. See on kõige ohtlikumat tüüpi võrgurünne, sest kui rünne on edukas, saavutab sissetungija operatsioonisüsteemi üle täieliku kontrolli.

  Seda tüüpi võrgurünnet kasutatakse siis, kui sissetungija soovib saada kaugarvutist konfidentsiaalseid andmeid (nt pangakaardinumbreid või paroole) või kasutada kaugarvutit salaja oma eesmärkidel (nt sellest arvutist teiste arvutite ründamiseks).

Võrgurünnete blokeerija sisse- või väljalülitamine

NB! Kui lülitate võrgurünnakute tõrje välja, ei lülitata seda Kaspersky uuesti käivitumisel või operatsioonisüsteemi taaskäivitamise järel automaatselt uuesti sisse. Peate võrgurünnakute tõrje käsitsi uuesti sisse lülitama.

Kui rakendus tuvastab ohtliku võrgutegevuse, lisab Kaspersky rakendus ründava arvuti IP-aadressi automaatselt blokeeritud arvutite loendisse, välja arvatud juhul, kui ründav arvuti on usaldusväärsete arvutite loendis.

Blokeeritud arvutite loendi muutmine

Saate luua usaldusväärsete arvutite loendi ja seda muuta. Kaspersky rakendus ei blokeeri nende arvutite IP-aadresse automaatselt isegi pärast ohtliku võrgutegevuse tuvastamist.

Usaldusväärsete arvutite loendi muutmine

Võrguründe tuvastamise korral logib Kaspersky rakendus teabe ründe kohta aruandes.

Märkus. Kui võrgurünnakute tõrje komponent lakkab mõne tõrke tõttu töötamast, saate vaadata seda aruannet ja proovida komponendi taaskäivitada. Kui probleem ei lahene, võite võtta ühendust Kaspersky klienditeenindusega.

Võrgurünnakute tõrje aruande kuvamine

Lehe algusse