Prevenzione Intrusioni
14 febbraio 2022
ID 88075
Kaspersky Security Cloud assicura la protezione del computer dagli attacchi di rete.
Un attacco di rete è un tentativo di penetrare nel sistema operativo di un computer remoto. I criminali informatici tentano di eseguire attacchi di rete per ottenere il controllo sul sistema operativo, rendere non disponibili i servizi del sistema operativo (Denial of Service) o accedere a informazioni sensibili. Per raggiungere questi obiettivi, i criminali eseguono attacchi diretti come la scansione delle porte e gli attacchi brute force oppure utilizzano il malware installato nel computer in cui è in corso un attacco.
Gli attacchi di rete noti possono essere suddivisi nei seguenti tipi:
- Scansione delle porte. Questo tipo di attacco di rete viene in genere eseguito in preparazione a un attacco di rete più pericoloso. Un intruso esegue la scansione delle porte UDP/TCP che utilizzano servizi di rete nel computer oggetto dell'attacco e determina la vulnerabilità del computer oggetto dell'attacco ad altri tipi di attacchi di rete più dannosi. La scansione delle porte consente anche all'intruso di determinare il sistema operativo nel computer oggetto dell'attacco e di selezionare gli attacchi di rete appropriati per tale sistema operativo.
- Attacchi DoS (Denial of Service) o attacchi di rete che provocano l'interruzione del servizio. Questi attacchi di rete rendono instabile o completamente inutilizzabile il sistema operativo oggetto dell'attacco.
I principali tipi di attacchi DoS sono:
- Trasmissione di pacchetti di rete appositamente progettati che non sono previsti dal computer oggetto dell'attacco e che possono causare il malfunzionamento o l'arresto anomalo del sistema operativo.
- Invio a un computer remoto di un numero elevato di pacchetti di rete in un breve periodo. Tutte le risorse del computer oggetto dell'attacco vengono utilizzate per elaborare i pacchetti di rete inviati dall'intruso. In seguito a questa operazione, il computer interrompe l'esecuzione delle relative funzioni.
- Attacchi di intrusione nella rete. Tali attacchi di rete sono progettati per violare il sistema operativo del computer oggetto dell'attacco. Si tratta del tipo di attacco di rete più pericoloso perché, se l'attacco va a buon fine, l'intruso ottiene il completo controllo del sistema operativo.
Questo tipo di attacco di rete viene utilizzato quando l'intruso vuole ottenere dati riservati (ad esempio password e numeri delle carte bancarie) da un computer remoto o utilizzare segretamente il computer remoto per i propri scopi (ad esempio per attaccare altri computer da questo computer).
Abilitare o disabilitare Prevenzione Intrusioni
Importante: se è stato disabilitato Prevenzione intrusioni, il componente non verrà riabilitato automaticamente al riavvio di Kaspersky Security Cloud o del sistema operativo. È necessario riabilitare Prevenzione Intrusioni manualmente.
Quando l'applicazione rileva attività di rete pericolosa, Kaspersky Security Cloud aggiunge automaticamente l'indirizzo IP del computer da cui è stato originato l'attacco all'elenco dei computer bloccati, a meno che il computer che ha originato l'attacco non sia nell'elenco dei computer attendibili.
Modificare l'elenco dei computer bloccati
È possibile creare e modificare l'elenco di computer attendibili. Kaspersky Security Cloud non blocca automaticamente gli indirizzi IP di questi computer nemmeno in seguito al rilevamento di attività di rete pericolosa.
Modificare l'elenco dei computer attendibili
.
.Quando viene rilevato un attacco di rete, Kaspersky Security Cloud registra le informazioni sull'attacco in un rapporto.
Nota: se l'esecuzione del componente Prevenzione Intrusioni viene interrotta con un errore, è possibile visualizzare il rapporto e tentare di riavviare il componente. Se il problema persiste, contattare l'Assistenza tecnica Kaspersky.