Protection contre les attaques réseau

Kaspersky Endpoint Security protège votre ordinateur contre les attaques réseau.

Une attaque réseau est une intrusion dans le système d'exploitation de l'ordinateur distant. Les individus mal intentionnés lancent des attaques réseau pour prendre la main sur le système d'exploitation, entraîner un déni de service ou accéder aux informations protégées. Pour atteindre ces objectifs, les criminels organisent soit des attaques directes comme un balayage des ports et une attaque par force brute ou ils utilisent une application malveillante installée sur l'ordinateur attaqué.

Les attaques réseau peuvent être classées dans les catégories suivantes :

• Balayage des ports. Ce type d'attaque réseau intervient généralement dans le cadre de la préparation d'une attaque réseau plus dangereuse. Les individus malintentionnés balaient les ports UDP/TCP qui utilisent les services réseau sur l'ordinateur attaqué et définissent la vulnérabilité de l'ordinateur attaqué face à des types d'attaques réseau plus dangereux. Le balayage des ports permet également aux individus malveillants de définir le système d'exploitation de l'ordinateur attaqué et de sélectionner les attaques réseau les mieux adaptées à ce type.
• Attaques DoS ou attaques réseau impliquant un déni de service. Il s'agit d'attaques réseau qui rendent le système d'exploitation instable ou complètement inopérationnel.

  Principaux types d'attaques DoS :

  • Transmission de paquets réseaux spécialement conçus qui ne sont pas attendus par l'ordinateur cible et qui provoquent un dysfonctionnement ou une défaillance du système d'exploitation cible.
  • Envoi à l'ordinateur distant d'une grande quantité de paquets réseau au cours d'une brève période. Toutes les ressources de l'ordinateur cible sont utilisées pour traiter les paquets réseau envoyés par l'attaquant. Et suite à cela, l'ordinateur ne remplit plus ses fonctions.
• Intrusions réseau. Il s'agit d'attaques réseau qui "kidnappent" le système d'exploitation de l'ordinateur attaqué. Il s'agit de l'attaque réseau la plus dangereuse car, si elle réussit, le système d'exploitation passe intégralement sous le contrôle du malfaiteur.

  Ce type d'attaques réseau est utilisé lorsque les individus malintentionnés tentent d'obtenir des informations confidentielles sur un ordinateur distant (par exemple, des numéros de carte bancaire, des mots de passe) ou d'utiliser secrètement l'ordinateur distant à leur avantage (par exemple, pour attaquer d'autres ordinateurs).

Activation/désactivation de la Protection contre les attaques réseau

Important : si vous avez désactivé la protection contre les attaques réseau, sachez qu'elle ne sera pas réactivée automatiquement après le redémarrage de Kaspersky Endpoint Security ou du système d'exploitation. Il est nécessaire de réactiver manuellement la protection contre les attaques réseau.

Quand l'application détecte une activité réseau dangereuse, Kaspersky Endpoint Security ajoute automatiquement l'adresse IP de l'ordinateur à l'origine de l'attaque à la liste des ordinateurs bloqués, sauf si l'ordinateur attaquant figure dans la liste des ordinateurs de confiance.

Modification de la liste des ordinateurs bloqués

Vous pouvez créer et modifier une liste des ordinateurs de confiance. Kaspersky Endpoint Security ne bloque pas les adresses IP de ces ordinateurs automatiquement, même si une activité réseau dangereuse a été détectée au départ de ceux-ci.

Modification de la liste des ordinateurs de confiance

Quand une attaque réseau a été détectée, Kaspersky Endpoint Security consigne les informations relatives à l'attaque dans un rapport.

Remarque : si le module Protection contre les attaques réseau rencontre une erreur, consultez le rapport et tentez de relancer le module. Si vous ne parvenez pas à résoudre le problème, contactez le Support Technique de Kaspersky Lab

Consultation du rapport de Protection contre les attaques réseau

Les statistiques globales de la protection contre les attaques réseau (nombre d'ordinateurs bloqués, nombre d'événements enregistrés depuis le dernier lancement du module Protection contre les attaques réseau) sont accessibles dans le Centre de protection via le bouton Détails du volet droit de la fenêtre principale de l'application.

Haut de page