Blocare atacuri de rețea
22 septembrie 23
ID 88075
Aplicația Kaspersky vă protejează computerul împotriva atacurilor de rețea.
Un atac de rețea este o încercare de a pătrunde în sistemul de operare al unui computer la distanță. Infractorii încearcă să atace rețeaua pentru a stabili controlul asupra sistemului de operare, pentru a cauza refuzul serviciului în sistemul de operare sau pentru a accesa informații sensibile. Pentru a atinge aceste obiective, infractorii fie efectuează atacuri directe, cum ar fi scanarea portului și atacurile cu forță brută, fie folosesc programe malware instalate pe computerul atacat.
Atacurile de rețea pot fi împărțite în următoarele tipuri:
- Scanare porturi. Acest tip de atac de rețea este de obicei efectuat pentru a se pregăti pentru un atac de rețea mai periculos. Un intrus scanează porturile UDP/TCP care utilizează servicii de rețea pe computerul țintă și determină vulnerabilitatea computerelor țintă la alte tipuri de atacuri de rețea mai periculoase. Scanarea portului permite, de asemenea, intrusului să determine sistemul de operare de pe computerul țintă și să selecteze atacurile de rețea adecvate pentru acel sistem de operare.
- Atacurile DoS sau atacuri de rețea care cauzează refuzul serviciului. Astfel de atacuri de rețea fac ca sistemul de operare țintă să devină instabil sau complet inoperabil.
Principalele tipuri de atacuri DoS sunt:
- transmiterea pachetelor de rețea special concepute care nu sunt așteptate de computerul țintă, provocând astfel funcționarea defectuoasă sau blocarea sistemului de operare țintă,
- trimiterea unui număr mare de pachete de rețea către un computer la distanță într-o perioadă scurtă de timp. Toate resursele computerului țintă sunt folosite pentru a procesa pachetele de rețea trimise de intrus. Prin urmare, computerul încetează să-și îndeplinească funcțiile.
- Atacurile de intruziune în rețea. Astfel de atacuri de rețea sunt concepute pentru a „deturna” sistemul de operare al computerului țintă. Acesta este cel mai periculos tip de atac de rețea, deoarece dacă atacul are succes, atunci intrusul câștigă controlul total asupra sistemului de operare.
Acest tip de atac de rețea este utilizat atunci când intrusul dorește să obțină date confidențiale (cum ar fi numerele cardurilor bancare sau parolele) de la un computer la distanță sau să folosească în secret computerul la distanță în propriile scopuri (cum ar fi atacarea altor computere de pe acest computer).
Activează/dezactivează Blocare atacuri de rețea
Important: dacă dezactivați componenta Blocare atacuri de rețea, aceasta nu va fi reactivată automat când Kaspersky pornește din nou sau când sistemul de operare repornește. Trebuie să reactivați manual componenta Blocare atacuri de rețea.
Când aplicația detectează o activitate periculoasă de rețea, aplicația Kaspersky adaugă automat adresa IP a computerului atacator la lista computerelor blocate, cu excepția cazului în care computerul atacator se află în lista computerelor de încredere.
Editează lista computerelor blocate
Puteți crea și edita lista de computere de încredere. Aplicația Kaspersky nu blochează automat adresele IP ale acestor computere, chiar și după ce se detectează o activitate periculoasă în rețea de la acestea.
Editează lista computerelor de încredere
.
.Când este detectat un atac de rețea, aplicația Kaspersky înregistrează informații despre atac într-un raport.
Notă: dacă componenta Blocare atacuri de rețea se oprește cu o eroare, puteți vizualiza raportul și încerca să reporniți componenta. Dacă problema nu este rezolvată, puteți contacta Serviciul clienți Kaspersky.