Protezione Minacce di Rete
23 maggio 2023
ID 88075
Kaspersky Endpoint Security assicura la protezione del computer dagli attacchi di rete.
Un attacco di rete è un tentativo di penetrare nel sistema operativo di un computer remoto. I criminali informatici tentano di eseguire attacchi di rete per ottenere il controllo del sistema operativo, rendere non disponibili i servizi del sistema operativo (Denial of Service) o accedere a informazioni sensibili. Per raggiungere questi obiettivi, i criminali eseguono attacchi diretti come la scansione delle porte e gli attacchi brute force oppure utilizzano il malware installato in un computer in cui è in corso un attacco.
Gli attacchi di rete noti possono essere suddivisi nei seguenti tipi:
- Scansione delle porte. Questo tipo di attacco di rete viene in genere eseguito in preparazione a un attacco di rete più pericoloso. Un intruso esegue la scansione delle porte UDP/TCP che utilizzano servizi di rete nel computer oggetto dell'attacco e determina il livello di vulnerabilità dei computer oggetti dell'attacco rispetto ad altri tipi di attacchi di rete più pericolosi. La scansione delle porte consente anche all'intruso di determinare il sistema operativo nel computer oggetto dell'attacco e di selezionare gli attacchi di rete appropriati per tale sistema operativo.
- Attacchi DoS (Denial of Service) o attacchi di rete che provocano l'interruzione del servizio. Questi attacchi di rete rendono instabile o completamente inutilizzabile il sistema operativo oggetto dell'attacco.
I principali tipi di attacchi DoS sono:
- Trasmissione di pacchetti di rete appositamente progettati che non sono previsti dal computer oggetto dell'attacco e che possono causare il malfunzionamento o l'arresto anomalo del sistema operativo.
- Invio a un computer remoto di un numero elevato di pacchetti di rete in un breve periodo. Tutte le risorse del computer oggetto dell'attacco vengono utilizzate per elaborare i pacchetti di rete inviati dall'intruso. In seguito a questa operazione, il computer interrompe l'esecuzione delle relative funzioni.
- Attacchi di intrusione nella rete. Tali attacchi di rete sono progettati per assumere il controllo del sistema operativo del computer colpito. Si tratta del tipo di attacco di rete più pericoloso perché, se l'attacco va a buon fine, l'intruso ottiene il completo controllo del sistema operativo.
Questo tipo di attacco di rete viene impiegato quando l'intruso desidera ottenere dati riservati da un computer remoto (ad esempio, numeri di carte bancarie o password) o utilizzare segretamente il computer remoto per i propri scopi (ad esempio, per attaccare altri computer da questo computer).
Abilitare o disabilitare Protezione Minacce di Rete
Importante: se è stato disabilitato Protezione Minacce di Rete, il componente non verrà riabilitato automaticamente al riavvio di Kaspersky Endpoint Security o del sistema operativo. È necessario riabilitare Protezione Minacce di Rete manualmente.
Quando l'applicazione rileva attività di rete pericolosa, Kaspersky Endpoint Security aggiunge automaticamente l'indirizzo IP del computer da cui è stato originato l'attacco all'elenco dei computer bloccati, a meno che il computer che ha originato l'attacco non sia nell'elenco dei computer attendibili.
Modificare l'elenco dei computer bloccati
È possibile creare e modificare l'elenco di computer attendibili. L'applicazione Kaspersky Endpoint Security non blocca automaticamente gli indirizzi IP di questi computer nemmeno in seguito al rilevamento di attività di rete pericolosa.
Modificare l'elenco dei computer attendibili
Quando viene rilevato un attacco di rete, Kaspersky Endpoint Security registra le informazioni sull'attacco in un rapporto.
Nota: se l'esecuzione del componente Protezione Minacce di Rete viene interrotta con un errore, è possibile visualizzare il rapporto e tentare di riavviare il componente. Se il problema persiste, è possibile contattare l'Assistenza tecnica di Kaspersky.