Bộ chặn tấn công mạng
14 Tháng Hai, 2022
ID 88075
Kaspersky Security Cloud sẽ bảo vệ máy tính của bạn trước các cuộc tấn công mạng.
Một cuộc tấn công mạng là nỗ lực đột nhập vào hệ điều hành của một máy tính từ xa. Tội phạm cố thực hiện các cuộc tấn công mạng để chiếm quyền kiểm soát hệ điều hành, gây ra từ chối dịch vụ trong hệ điều hành hoặc truy cập thông tin nhạy cảm. Để đạt được các mục tiêu này, tội phạm mạng sẽ thực hiện các cuộc tấn công trực tiếp như quét cổng và tấn công vét cạn hoặc sử dụng phần mềm độc hại được cài đặt trên máy tính đang bị tấn công.
Có thể chia các cuộc tấn công mạng thành các loại sau:
- Quét cổng. Loại tấn công mạng này thường được thực hiện để chuẩn bị cho một cuộc tấn công mạng nguy hiểm hơn. Kẻ xâm nhập sẽ quét các cổng UDP/TCP sử dụng các dịch vụ mạng trên máy tính mục tiêu và xác định lỗ hổng bảo mật của máy tính mục tiêu cho các loại tấn công mạng khác, nguy hiểm hơn. Quét cổng cũng cho phép kẻ xâm nhập xác định hệ điều hành trên máy tính mục tiêu và chọn các cuộc tấn công mạng phù hợp cho hệ điều hành đó.
- Các cuộc tấn công DoS hay các cuộc tấn công mạng gây ra từ chối dịch vụ. Các cuộc tấn công mạng đó khiến hệ điều hành trở nên bất ổn và hoàn toàn không hoạt động được.
Có các loại tấn công DoS chính:
- Truyền tải các gói tin mạng được thiết kế đặc biệt không được máy tính mục tiêu lường trước, do đó khiến hệ điều hành mục tiêu bị lỗi hoặc bị treo.
- Gửi số lượng lớn các gói tin mặng đến một máy tính từ xa trong một khoảng thời gian ngắn. Toàn bộ tài nguyên của máy tính mục tiêu đều được sử dụng để xử lý các gói tin mạng được gửi bởi kẻ xâm nhập. Do đó, máy tính sẽ dừng thực hiện các chức năng.
- Các cuộc tấn công xâm nhập mạng. Các cuộc tấn công mạng đó được thiết kế để "hijack" hệ điều hành của máy tính mục tiêu. Đây là loại tấn công mạng nguy hiểm nhất bởi vì nếu cuộc tấn công thành công, sau đó kẻ xâm nhập có thể chiếm quyền kiểm soát hoàn toàn hệ điều hành.
Loại tấn công mạng này được sử dụng khi kẻ xâm nhập muốn chiếm đoạt dữ liệu bí mật (như mã số thẻ ngân hàng hoặc mật khẩu) từ một máy tính từ xa hoặc bí mật sử dụng máy tính từ xa cho các mục đích của kẻ xâm nhập (như để tấn công các máy tính khác từ máy tính này).
Bật/tắt Bộ chặn tấn công mạng
Quan trọng: Nếu bạn tắt Ngăn chặn tấn công mạng, thành phần này sẽ không được bật lại tự động khi Kaspersky Security Cloud khởi chạy lại hoặc sau khi hệ điều hành khởi động lại. Bạn phải bật lại Bộ chặn tấn công mạng một cách thủ công.
Khi ứng dụng phát hiện hoạt động mạng nguy hiểm, Kaspersky Security Cloud sẽ tự động thêm địa chỉ IP của máy tính tấn công vào danh sách máy tính bị chặn, trừ khi máy tính tấn công ở trong danh sách các máy tính được tin cậy.
Chỉnh sửa danh sách các máy tính bị chặn
Bạn có thể tạo và chỉnh sửa danh sách các máy tính được tin cậy. Kaspersky Security Cloud không tự động chặn địa chỉ IP của các máy tính này ngay cả sau khi phát hiện ra hoạt động mạng nguy hiểm từ chúng.
Chỉnh sửa danh sách các máy tính được tin cậy
.
.Khi phát hiện một cuộc tấn công mạng, Kaspersky Security Cloud sẽ ghi lại thông tin về cuộc tấn công trong một báo cáo.
Lưu ý: Nếu thành phần Bộ chặn tấn công mạng dừng chạy kèm theo lỗi, bạn có thể xem báo cáo và thử khởi chạy lại thành phần này. Nếu sự cố không được khắc phục, bạn có thể liên hệ với bộ phận Hỗ trợ kỹ thuật của Kaspersky.