Kaspersky Internet Security защищает ваш компьютер от сетевых атак.

Сетевая атака – это вторжение в операционную систему удаленного компьютера. Злоумышленники предпринимают сетевые атаки, чтобы захватить управление над операционной системой, привести ее к отказу в обслуживании или получить доступ к защищенной информации.

Сетевыми атаками называют вредоносные действия, которые выполняют сами злоумышленники (такие как сканирование портов, подбор паролей), а также действия, которые выполняют вредоносные программы, установленные на атакованном компьютере (такие как передача защищенной информации злоумышленнику). К вредоносным программам, участвующим в сетевых атаках, относят некоторые троянские программы, инструменты DoS-атак, вредоносные скрипты и сетевые черви.

Сетевые атаки можно условно разделить на следующие типы:

  • Сканирование портов. Этот вид сетевых атак обычно является подготовительным этапом более опасной сетевой атаки. Злоумышленник сканирует UDP- и TCP-порты, используемые сетевыми службами на атакуемом компьютере, и определяет степень уязвимости атакуемого компьютера перед более опасными видами сетевых атак. Сканирование портов также позволяет злоумышленнику определить операционную систему на атакуемом компьютере и выбрать подходящие для нее сетевые атаки.
  • DoS-атаки, или сетевые атаки, вызывающие отказ в обслуживании. Это сетевые атаки, в результате которых атакуемая операционная система становится нестабильной или полностью неработоспособной.

Существуют следующие основные типы DoS-атак:

  • Отправка на удаленный компьютер специально сформированных сетевых пакетов, не ожидаемых этим компьютером, которые вызывают сбои в работе операционной системы или ее остановку.
  • Отправка на удаленный компьютер большого количества сетевых пакетов за короткий период времени. Все ресурсы атакуемого компьютера используются для обработки отправленных злоумышленником сетевых пакетов, из-за чего компьютер перестает выполнять свои функции.
  • Сетевые атаки-вторжения. Это сетевые атаки, целью которых является "захват" операционной системы атакуемого компьютера. Это самый опасный вид сетевых атак, поскольку в случае ее успешного завершения операционная система полностью переходит под контроль злоумышленника.

    • Этот вид сетевых атак применяется в случаях, когда злоумышленнику требуется получить конфиденциальные данные с удаленного компьютера (например, номера банковских карт или пароли) либо использовать удаленный компьютер в своих целях (например, атаковать с этого компьютера другие компьютеры) без ведома пользователя.

    1. В строке меню нажмите на значок программы.
    2. В открывшемся меню выберите пункт Настройки .

    Откроется окно настройки программы.

  • На закладке Защита в блоке Защита от сетевых атак снимите флажок Включить Защиту от сетевых атак .

    • Вы также можете включить Защиту от сетевых атак в Центре защиты. Отключение защиты компьютера или компонентов защиты значительно повышает риск заражения компьютера, поэтому информация об отключении защиты отображается в Центре защиты.

    Важно: Если вы выключили Защиту от сетевых атак, то после перезапуска Kaspersky Internet Security или перезагрузки операционной системы она не включится автоматически и вам потребуется включить ее вручную.

    При обнаружении опасной сетевой активности Kaspersky Internet Security автоматически добавляет IP-адрес атакующего компьютера в список заблокированных компьютеров, если этот компьютер не добавлен в список доверенных компьютеров.

    1. В строке меню нажмите на значок программы.
    2. В открывшемся меню выберите пункт Настройки .

    Откроется окно настройки программы.

  • На закладке Защита в блоке Защита от сетевых атак установите флажок Включить Защиту от сетевых атак .
  • Нажмите на кнопку Исключения .

    • Откроется окно со списком доверенных компьютеров и списком заблокированных компьютеров.

  • Откройте закладку Заблокированные компьютеры .
  • Если вы уверены, что заблокированный компьютер не представляет угрозы, выберите его IP-адрес в списке и нажмите на кнопку Разблокировать .

    • Откроется окно подтверждения.

    В окне подтверждения выполните одно из следующих действий:

      Если вы хотите разблокировать компьютер, нажмите на кнопку Разблокировать .

    Kaspersky Internet Security разблокирует IP-адрес.

    Если вы хотите, чтобы Kaspersky Internet Security никогда не блокировал выбранный IP-адрес, нажмите на кнопку Разблокировать и добавить к исключениям .

    Kaspersky Internet Security разблокирует IP-адрес и добавит его в список доверенных компьютеров.

  • Нажмите на кнопку Сохранить , чтобы сохранить изменения.

    • Вы можете сформировать список доверенных компьютеров. Kaspersky Internet Security не блокирует IP-адреса этих компьютеров автоматически при обнаружении исходящей с них опасной сетевой активности.

    1. В строке меню нажмите на значок программы.
    2. В открывшемся меню выберите пункт Настройки .

    Откроется окно настройки программы.

  • На закладке Защита в блоке Защита от сетевых атак установите флажок Включить Защиту от сетевых атак .
  • Нажмите на кнопку Исключения .

    • Откроется окно со списком доверенных компьютеров и списком заблокированных компьютеров.

  • Откройте закладку Исключения .
  • Отредактируйте список доверенных компьютеров:
    • Чтобы добавить IP-адрес в список доверенных компьютеров:
      1. Нажмите на кнопку .
      2. В появившемся поле введите IP-адрес компьютера, в безопасности которого вы уверены.
      3. Чтобы удалить IP-адрес из списка доверенных компьютеров:
        1. Выберите IP-адрес в списке.
        2. Нажмите на кнопку .
        3. Чтобы изменить IP-адрес в списке доверенных компьютеров:
          1. Выберите IP-адрес в списке.
          2. Нажмите на кнопку Изменить .
          3. Измените IP-адрес.
          4. Нажмите на кнопку Сохранить , чтобы сохранить изменения.

            5. При обнаружении сетевой атаки Kaspersky Internet Security сохраняет информацию о ней в отчете.

            1. Откройте меню Защита .
            2. Выберите пункт Отчеты .

            Откроется окно отчетов Kaspersky Internet Security.

          5. Откройте закладку Защита от сетевых атак .

            6. Примечание: Если компонент Защита от сетевых атак завершил работу с ошибкой, вы можете просмотреть отчет и попробовать перезапустить компонент. Если вам не удается решить проблему, обратитесь в Службу технической поддержки.

            Сводную статистику по Защите от сетевых атак (количество заблокированных компьютеров, количество зарегистрированных событий с момента последнего запуска компонента) вы можете просмотреть в Центре защиты, нажав на кнопку Подробнее в правой части главного окна программы.

            Главные цели киберпреступников — дестабилизация работы сайтов и серверов либо их полный вывод из строя, добыча скрытой информации (конфиденциальные данные пользователей, тексты документов).

            Разновидности сетевых атак и методики защиты от них

            На сегодняшний день известны следующие виды сетевых атак:

            • mailbombing;
            • применение специализированных приложений;
            • переполнение буфера;
            • сетевая разведка (сбор сведений при помощи приложений, находящихся в свободном доступе);
            • IP-спуфинг (хакер выдает себя за законного пользователя);
            • DDOS-атака (путем перегрузки обслуживание обычных пользователей делается невозможным);
            • Man-in-the-Middle (внедрение с целью получения пакетов, передаваемых внутри системы);
            • XSS-атака (ПК клиента подвергаются атаке через уязвимости на сервере);
            • фишинг (обман жертвы путем отправки сообщений с якобы знакомого адреса).

            О первых трех вариантах стоит рассказать отдельно, так как они самые сложные и самые распространенные.

            Mailbombing

            Суть действия в том, что e-mail пользователя буквально заваливается письмами. Для этого используется массовая рассылка. Цель — отказ работы почтового ящика или всего почтового сервера.

            Для проведения этой атаки не нужны особые навыки. Достаточно знать электронный адрес потенциальной жертвы и адрес сервера, с которого можно отправлять сообщения анонимно.

            Первое правило защиты, к которому может прибегнуть каждый, — не давать адрес своего почтового адреса сомнительным источникам. Специалисты задают определенные настройки на web-сайте провайдера. Лимит количества писем, поступающих с определенного IP, ограничен. Когда приложение «видит», что число сообщений перевалило предел нормы, письма «на автомате» отправляются в корзину. Но ничто не мешает преступнику проводить рассылку с разных адресов.

            Специальные программы

            Использование особых приложений — самый распространенный способ вывода серверов из строя. В ход идут вирусы, трояны, руткиты, снифферы.

            Вирус — вредоносный софт, заточенный на выполнение определенной функции. Внедряется в другие программы (легальные в том числе) на ПК жертвы. После встраивания приступает к осуществлению прописанной «миссии». Например, проводит шифровку файлов, блокирует загрузку компьютерной платформы, прописав себя в BIOS, и т.д.

            «Троянский конь» — это уже не программная вставка, а полноценное вредоносное приложение, которое маскируется под безобидное. Троян может выглядеть, к примеру, как игра. Если пользователь ее запустит, начнется распространение файла. Программа рассылает свои копии по всем электронным адресам, которые есть на ПК жертвы. Чаще всего «троянский конь» похищает данные банковских карт, электронных кошельков — словом, стремится получить доступ к финансовым ресурсам.

            Сниффер ворует пакеты данных, переправляемых ПК на разные сайты. Для этого используется сетевая плата, функционирующая в режиме promiscuous mode. В таком режиме все пакеты, переправленные через карту, отправляются на обработку приложению. Таким образом, может быть открыт доступ к конфиденциальным сведениям — например, списку паролей и логинов от банковских счетов.

            Руткит скрывает следы преступлений злоумышленников, маскирует вредоносную деятельность, из-за чего администратор не замечает происходящего.

            Переполнение буфера

            Злоумышленник занят поиском программных или системных уязвимостей. При обнаружении таковых провоцируется нарушение границ оперативной памяти, работа приложения завершается в аварийном режиме, выполняется любой двоичный код.

            Защита состоит в том, чтобы обнаружить и устранить уязвимости. Также используются неисполнимые буфера, но этот метод способен предотвратить только те атаки, в которых применяется код.

            Способы защиты от сетевых атак:

            1. Шифрование данных. Не является защитой как таковой, но в случае утечки информации злоумышленник не прочитает ее.
            2. Установка антивирусов и их своевременное обновление.
            3. Применение программ, блокирующих действие снифферов и руткитов.
            4. Использование межсетевого экрана. Этот элемент выполняет роль фильтра всего проходящего через него трафика.

            Комплексная защита от сетевых атак

            Наша компания выпускает комплексный продукт ИКС, способный обеспечить защиту Вашего компьютера «по всем фронтам». В функционал входит:

            и многое другое.

            Интернет Контроль Сервер — это универсальное и эффективное средство контроля над внутренними сетями любой организации вне зависимости от ее сферы деятельности. ИКС позволит защитить данные корпоративной сети.

            Настройка программы проста в исполнении, с помощью документации и видеоуроков с ней справится даже начинающий пользователь.

            Комплексный антивирус Kaspersky Internet Security защищает от вирусов и сетевых атак, блокирует вымогателей и другие угрозы. Наше руководство поможет настроить антивирус на максимальную защиту, повысить уровень обнаружения и безопасности компьютера.

            Kaspersky Internet Security настроен по дефолту оптимально, но если вам необходимо повысить планку безопасности, настройте антивирус максимально. Это снизит риски заражения системы и поможет действовать уверенней в сети Интернет. Но не забываете, что повышение защиты может повлиять на производительность компьютера.

            Как настроить Kaspersky Internet Security на максимальную защиту

            Откройте Kaspersky Internet Security и нажмите в левом нижнем углу кнопку "Настройка".

            В первом разделе под названием "Общие" установите защиту паролем, чтобы запретить доступ к антивирусу, изменению настроек, завершению его работы или удалению.

            Перейдите в меню "Защита" и зайдите в "Файловый антивирус".

            • Поставьте "Уровень обнаружения" — Высокий.
            • Выберите "Действие при обнаружении угрозы" — Лечить, неизлечимую — удалять.
            • После чего, зайдите в "Расширенная настройка".

            Найдите "Проверка составных файлов" и поставьте галочки "Проверять архивы" и "Проверять установочные пакеты". Чуть ниже в "Режиме проверки" отметьте "При доступе и изменении".

            Вернитесь в раздел "Защита" и выберите "Веб-антивирус".

            Установите уровень "Высокий" и действие "Блокировать".

            Если вам необходима полная конфиденциальность используйте "Kaspersky Secure Connection", а когда вы без него и подключение через Wi-Fi, зайдите в "Сетевой экран".

            И активируйте два пункта "Уведомлять об уязвимостях. " и "Запрещать передачу пароля в интернете в незащищенном виде. ".

            Откройте категорию "Защита от сбора данных".

            И запретите сбор.

            Когда это необходимо, используйте запрет на доступ к веб-камере для всех программ.

            Настройте режим проверки на "Высокий" уровень и задайте "Действие при обнаружении угрозы" — Лечить, неизлечимую — удалять.

            Зайдите в "Дополнительно" и откройте настройки сети.

            Установите контроль всех сетевых портов, чтобы снизить риск проникновения в компьютер хакеров.

            Используйте родительский контроль для защиты детей в интернете.

            И не отключайте "Kaspersky Security Network" ведь облачная защита в разы усиливает безопасность.

            Используя данные настройки, можно значительно повысить защиту компьютера комплексным антивирусом Kaspersky Internet Security.

            Совет . Несмотря на установленный и настроенный антивирус по максимуму. Выполняйте проверку компьютера антивирусными сканерами примерно раз в неделю. Это позволит обнаружить и устранить по-тихому проникшую вредоносную программу, если ваш антивирус все таки пропустит угрозу. Стопроцентной защиты не бывает.