Network Attack Blocker

Kaspersky Security Cloud beschermt de computer tegen netwerkaanvallen.

Een netwerkaanval is een poging tot inbraak in het besturingssysteem van een externe computer. Criminelen gebruiken netwerkaanvallen om de controle over het besturingssysteem te krijgen, de blokkering van de toegang tot het besturingssysteem te veroorzaken of toegang tot gevoelige informatie te verkrijgen. Voor het bereiken van deze doelen voeren criminelen directe aanvallen uit, zoals poortscans en beveiligingsaanvallen, of gebruiken ze malware die is geïnstalleerd op de computer die wordt aangevallen.

Netwerkaanvallen kunnen worden opgedeeld in de volgende soorten:

• Scannen van poorten. Deze soort netwerkaanval dient doorgaans als voorbereiding op een gevaarlijkere netwerkaanval. Een indringer scant UDP- en/of TCP-poorten die netwerkvoorzieningen op de doelcomputer gebruiken en bepaalt de kwetsbaarheid van de doelcomputer alvorens gevaarlijkere soorten netwerkaanvallen uit te voeren. Via poortscans kan de indringer ook het besturingssysteem op de doelcomputer achterhalen en gepaste netwerkaanvallen voor dat besturingssysteem kiezen.
• DoS-aanvallen of netwerkaanvallen die een 'denial of service' (weigering van service) veroorzaken. Zulke netwerkaanvallen maken het besturingssysteem op de doelcomputer instabiel of volledig onbruikbaar.

  Deze zijn de belangrijkste soorten DoS-aanvallen:

  • Overdracht van speciaal ontworpen netwerkpakketten die deze niet verwacht, waardoor het besturingssysteem op de doelcomputer onklaar wordt gemaakt of crasht.
  • Verzending van een groot aantal netwerkpakketten naar een externe computer gedurende een korte periode. Alle bronnen van de doelcomputer worden gebruikt voor het verwerken van de netwerkpakketten die door de indringer worden verstuurd. Als gevolg stopt de computer met het uitvoeren van de functies.
• Inbraak via netwerkaanvallen. Zulke netwerkaanvallen zijn ontworpen om het besturingssysteem van de doelcomputer te "hijacken". Dit is de gevaarlijkste netwerkaanval omdat de indringer de volledige controle over het besturingssysteem verkrijgt als de netwerkaanval lukt.

  Deze netwerkaanval wordt gebruikt wanneer de indringer vertrouwelijke gegevens (zoals nummers van bankpassen of wachtwoorden) op een externe computer wil bemachtigen of de externe computer in het geheim wil gebruiken voor zijn of haar eigen doeleinden (zoals voor het aanvallen van andere computers vanaf deze computer).

Network Attack Blocker inschakelen en uitschakelen

Belangrijk: als je Network Attack Blocker uitschakelt, wordt het onderdeel niet automatisch opnieuw ingeschakeld wanneer Kaspersky Security Cloud opnieuw start of nadat het besturingssysteem herstart. Je moet Network Attack Blocker handmatig opnieuw inschakelen.

Bij de detectie van gevaarlijke netwerkactiviteit voegt Kaspersky Security Cloud het IP-adres van de aanvallende computer automatisch toe aan de lijst met geblokkeerde computers, tenzij de aanvallende computer op de lijst met vertrouwde computers staat.

Lijst met geblokkeerde computers wijzigen

Je kunt de lijst met vertrouwde computers maken en wijzigen. Kaspersky Security Cloud blokkeert de IP-adressen van deze computers niet automatisch, zelfs nadat gevaarlijke netwerkactiviteit van deze computers is gedetecteerd.

Lijst met vertrouwde computers wijzigen

Bij de detectie van een netwerkaanval registreert Kaspersky Security Cloud informatie over de aanval in een rapport.

Opmerking: als Network Attack Blocker stopt met werken vanwege een fout, kun je het rapport bekijken en proberen het onderdeel opnieuw te starten. Als het probleem aanhoudt, kun je contact opnemen met de Technische Support van Kaspersky.

Rapport over Network Attack Blocker bekijken