Proteção Contra Ameaças à Rede
12 de setembro de 2023
ID 88075
O Kaspersky Endpoint Security protege o seu computador contra ataques à rede.
Um ataque à rede é uma tentativa de invadir o sistema operacional de um computador remoto. Os criminosos tentam ataques à rede para estabelecer controle sobre o sistema operacional, causando recusa de serviço no sistema operacional ou acessando informações sigilosas. Para alcançar estes objetivos, os criminosos executam ataques diretos como a verificação de portas e ataques de força bruta, ou usam malware instalado no computador sendo atacado.
Os ataques à rede podem ser divididos nos seguintes tipos:
- Verificar portas. Esse tipo de ataque à rede é normalmente executado como preparação de um ataque de rede mais perigoso. Um intruso verifica portas UDP/TCP que usam serviços de rede no computador-alvo e determina a vulnerabilidade do computador-alvo a outros tipos de ataques à rede mais perigosos. A verificação de portas também permite que o intruso determine o sistema operacional do computador-alvo e selecione os ataques à rede adequados para tal sistema operacional.
- Ataques DoS ou ataques à rede que causam uma recusa de serviço. Esse tipo de ataques à rede torna o sistema operacional-alvo instável ou totalmente inutilizável.
Os principais tipos de ataques DoS são:
- A transmissão de pacotes de rede especialmente projetados e não esperados pelo computador-alvo que causam, portanto, o funcionamento incorreto ou erro fatal do sistema operacional-alvo.
- O envio de um grande número de pacotes de rede para um computador remoto em um curto período de tempo. Todos os recursos do computador-alvo são usados para processar os pacotes de rede enviados pelo intruso. Como resultado, o computador deixa de executar as suas funções.
- Ataques de intrusão de rede. Estes ataques à rede são projetados para "sequestrar" o sistema operacional do computador-alvo. Este é o tipo de ataque à rede mais perigoso, pois, caso tenha êxito, o intruso obtém controle total sobre o sistema operacional.
Este tipo de ataque à rede é usado quando o intruso deseja obter dados confidenciais (tais como números de cartões bancários ou senhas) de um computador remoto ou usar secretamente o computador remoto para atingir seus objetivos (por exemplo, atacar outros computadores a partir desse computador).
Ativar/desativar a Proteção Contra Ameaças à Rede
Importante: se você tiver desativado a Proteção Contra Ameaças à Rede, a reativação não será feita automaticamente quando o Kaspersky Endpoint Security ou o sistema operacional forem reiniciados. Você precisará ativar novamente a Proteção Contra Ameaças à Rede manualmente.
Quando o aplicativo detecta a atividade de rede perigosa, o Kaspersky Endpoint Security automaticamente adiciona o endereço IP do computador responsável pelo ataque à lista de computadores bloqueados, a menos que esse computador esteja na lista de computadores confiáveis.
Editar a lista de computadores bloqueados
Você pode criar e editar a lista de computadores confiáveis. O aplicativo Kaspersky Endpoint Security não bloqueará os endereços IP desses computadores automaticamente, mesmo se for detectada uma atividade de rede perigosa associada a eles.
Editar a lista de computadores confiáveis
Quando um ataque à rede for detectado, o Kaspersky Endpoint Security registrará informações sobre o ataque em um relatório.
Nota: se a execução do componente Proteção Contra Ameaças à Rede for interrompida com um erro, você poderá ver o relatório e tentar reiniciar o componente. Se o problema não for resolvido, você pode entrar em contato com o Suporte Técnico da Kaspersky.