Protección contra amenazas de red
Kaspersky Endpoint Security protege su equipo contra ataques de red.
Un ataque de red es un intento de ingresar en el sistema operativo de un equipo remoto. Los criminales llevan a cabo estás intrusiones para apoderarse del control del sistema operativo, provocar la denegación de servicio en el sistema operativo o acceder a información confidencial. Para conseguir estos objetivos, los delincuentes realizan ataques directos, como análisis de puerto y ataques de fuerza bruta, o usan el malware instalado en un equipo bajo ataque.
Los ataques de red pueden dividirse en los siguientes tipos:
- Análisis de puertos. Este tipo de ataque de red, por lo general, se lleva a cabo como preparación para otro ataque de red mucho más peligroso. El intruso analiza los puertos UDP/TCP que utilizan servicios de red en el equipo atacado y determina la vulnerabilidad del equipo ante otros ataques de red más peligrosos. El análisis de puertos también permite que el intruso determine el sistema operativo del equipo bajo amenaza y seleccione el ataque red adecuado para ese sistema.
- Ataques DoS o ataques de red que provocan que el servicio no responda. Estos ataques dejan el sistema operativo bajo amenaza inestable o completamente inoperable.
Estos son los tipos principales de ataques de denegación de servicio:
- Transmisión de paquetes de red especialmente diseñados que el equipo de destino no espera y, por lo tanto, el sistema operativo de destino comienza a sufrir fallas o deja de funcionar por completo.
- Envío de un gran número de paquetes de red al equipo remoto en muy poco tiempo. Todos los recursos del equipo de destino se utilizan para procesar los paquetes de red que envía el intruso. Por lo tanto, el equipo deja de realizar sus funciones.
- Ataques de ingreso a la red. Tales ataques de red están diseñados para "secuestrar" el sistema operativo del equipo de destino. Este es el tipo de ataque más peligroso porque, en caso de tener éxito, el intruso toma por completo el control del sistema operativo.
Este tipo de ataque a la red se utiliza cuando el intruso desea obtener datos confidenciales (como números de tarjetas bancarias o contraseñas) de un equipo remoto o utilizar en secreto el equipo remoto para sus propios fines (como atacar otros equipos desde este equipo).
Habilitar/deshabilitar la Protección frente a amenazas en la red
Importante: si deshabilitó la Protección frente a amenazas en la red, no se volverá a habilitar en forma automática cuando inicie nuevamente Kaspersky Endpoint Security ni después de que se reinicie el sistema operativo. Debe volver a habilitar la Protección frente a amenazas en la red manualmente.
Cuando la aplicación detecta una actividad de red peligrosa, Kaspersky Endpoint Security automáticamente agrega la dirección IP del equipo atacante a la lista de equipos bloqueados a menos que el equipo atacante esté en la lista de equipos de confianza.
Editar la lista de equipos bloqueados
Puede crear y editar una lista de equipos de confianza. Kaspersky Endpoint Security no bloquea las direcciones IP de estos equipos automáticamente incluso si proviene de ellos una actividad de red peligrosa.
Editar la lista de equipos de confianza
.
.Cuando se detecta un ataque de red, Kaspersky Endpoint Security registra la información sobre el ataque en un informe.
Nota: Si el componente Protección frente a amenazas en la red se detiene y muestra un mensaje de error, vea el informe e intente reiniciar el componente. Si el problema no se resuelve, puede comunicarse con el Servicio de soporte técnico de Kaspersky.