네트워크 공격 차단

Kaspersky 애플리케이션은 네트워크 공격으로부터 컴퓨터를 보호합니다.

네트워크 공격은 원격 컴퓨터의 운영 체제에 침입하려는 시도입니다. 범죄자들은 네트워크 공격을 시도하여 운영 체제를 제어하거나 운영 체제에서 서비스 거부를 유발하거나 민감한 정보에 접근합니다. 이를 위해 범죄자는 포트 스캐닝 및 무차별 대입 공격과 같은 직접적인 공격을 수행하거나 공격 대상 컴퓨터에 설치된 악성 코드를 활용합니다.

네트워크 공격은 다음 유형으로 나눌 수 있습니다:

• 포트 스캐닝. 이러한 유형의 네트워크 공격은 일반적으로 더 위험한 네트워크 공격을 위해 선행됩니다. 침입자는 대상 컴퓨터에서 네트워크 서비스를 사용하는 UDP/TCP 포트를 검사하고, 더 위험한 다른 유형의 네트워크 공격에 대한 대상 컴퓨터의 취약점을 확인합니다. 또한 포트 스캐닝을 통해 침입자는 대상 컴퓨터의 운영 체제를 확인하고 해당 운영 체제에 적합한 네트워크 공격을 선택할 수 있습니다.
• 서비스 거부를 유발하는 DoS 공격 또는 네트워크 공격. 이러한 네트워크 공격의 대상이 되면 운영 체제가 불안정해지거나 완전히 작동을 멈출 수 있습니다.

  DoS 공격의 주요 유형은 다음과 같습니다:

  • 대상 컴퓨터에서 예상치 못한 특수 설계 네트워크 패킷 전송으로 대상 운영 체제의 오작동이나 충돌을 유발합니다.
  • 단시간에 많은 수의 네트워크 패킷을 원격 컴퓨터로 보냅니다. 대상 컴퓨터의 모든 리소스가 침입자가 보낸 네트워크 패킷을 처리하는 데 사용됩니다. 결과적으로 컴퓨터의 기능이 마비됩니다.
• 네트워크 침입 공격. 이러한 네트워크 공격은 대상 컴퓨터의 운영 체제를 "납치"할 목적으로 만들어졌습니다. 공격이 성공하면 침입자가 운영 체제를 완전히 제어할 수 있으므로 이것은 가장 위험한 유형의 네트워크 공격입니다.

  이러한 유형의 네트워크 공격은 침입자가 원격 컴퓨터에서 기밀 데이터(은행 카드 번호나 암호 등)를 얻거나 자신의 목적(이 컴퓨터로 다른 컴퓨터 공격 등)을 위해 원격 컴퓨터를 비밀리에 이용할 때 사용됩니다.

네트워크 공격 차단 활성화/비활성화

중요: 네트워크 공격 차단을 비활성화하면 Kaspersky가 다시 시작되거나 운영 체제가 다시 시작된 후 자동으로 다시 활성화되지 않습니다. 네트워크 공격 차단을 직접 다시 활성화해야 합니다.

애플리케이션이 위험한 네트워크 활동을 탐지하면 Kaspersky 애플리케이션은 공격 컴퓨터가 신뢰하는 컴퓨터 목록에 없을 시 차단된 컴퓨터 목록에 공격 컴퓨터의 IP 주소를 자동으로 추가합니다.

차단된 컴퓨터 목록 편집

신뢰하는 컴퓨터 목록을 만들고 편집할 수 있습니다. Kaspersky 애플리케이션은 위험한 네트워크 활동이 탐지된 후에도 이러한 컴퓨터의 IP 주소를 자동으로 차단하지 않습니다.

신뢰하는 컴퓨터 목록 편집

네트워크 공격이 탐지되면 Kaspersky 애플리케이션은 공격에 대한 정보를 리포트에 기록합니다.

주의: 네트워크 공격 차단 구성 요소가 오류와 함께 실행을 중지하면 리포트를 보고 구성 요소를 다시 시작할 수 있습니다. 문제가 해결되지 않으면 Kaspersky 고객 서비스에 문의하십시오.

네트워크 공격 차단 리포트 보기