[AiProtection] Hogyan védi az AiProtection az otthoni hálózatom?

Kategória

Tartalom

Az AiProtection, magába foglalja a Trend Micro Deep Packet Inspection (DPI) motor korszerű, három pilléres biztonsági rendszerét, így vállalati szintű biztonságot nyújt otthonában — az ezzel a funkcióval ellátott ASUS routerek a lehető legbiztonságosabb otthoni routerek. Az AiProtection folyamatosan monitorozza az otthoni hálózat biztonságát és védelmi eszközeit, hogy Ön teljesen nyugodt lehessen.


Első lépésben átvizsgálja a router beállításait. Veszélyes kiskapukat keres, majd megszünteti a router sérülékeny pontjait, így az AiProtection biztosítja, hogy az otthoni átjáró biztonságos legyen. Ezután az internetes tevékenység alatt az AiProtection a Trend Micro korszerű Web Reputation Service (WRS) és DPI szolgáltatásaival megszakítás nélkül védi számítógépét és biztosítja, hogy akaratlanul ne férjen hozzá a veszélyes weboldalakhoz. Végül az AiProtection csökkenti az internetes fenyegetések behatolását: véd a rosszindulatú szoftverek, káros weboldalak és a rendszer sérülékenysége ellen. Továbbá riasztást ad, ha a hálózaton lévő eszköz veszélyes vagy gyanús viselkedést mutat.

 

                                                                                   DPI motor felderítési folyamata



Megelőzés - A router biztonsági ellenőrzése

Sok egyszerű probléma jelenthet veszélyt a biztonságra, például a router gyenge jelszava, a titkosítatlan Wi-Fi vagy a nem blokkolt távoli hozzáférés. A helytelen beállítások miatt a hekkerek módosíthatják a router beállításait, és kikerüljék a tűzfalát, így irányíthatják eszközeit, ellophatják érzékeny személyes adatait vagy akár számítógépe kameráját is használhatják távolról.

Ha minden alapvető biztonsági beállítást ellenőrzött és aktivált, a router és az otthoni hálózatra csatlakoztatott többi eszköz biztonságban lesz a külső behatolás ellen. Biztos lehet afelől, hogy a hekkerek nem tudják megtámadni, adatai biztonságban vannak, és személyes adatait megfelelően védi.

                                                                     A router biztonsági kiértékelése

 

Védelem - A káros weboldalak blokkolása

A káros weboldalak blokkolásával megelőzheti a káros weboldalak megnyitását, így védi a számítógépét a trójai vírusok és az egyéb módon történő kihasználás ellen. Az AiProtection a Trend Micro Web Reputation Services (WRS) szolgáltatásával együtt segít azonosítani a káros URL-eket.

 

A káros weboldalak blokkolásának folyamata

a. A felhasználó megpróbál megnyitni egy normál weboldalt:

 



b. A felhasználó megpróbál megnyitni egy káros weboldalt:

 

 

A káros weboldalak blokkolásának kategóriái


•   Proxy elkerülése

•    Potenciálisan káros szoftver

•    Kémprogram

•    Adathalászat

•    Kéretlen üzenetek

•    Reklámprogramok

•    Vírus bűnsegéd / Káros weboldal bűnsegéd

•    Sütik

•    Tárcsázó trójaik

•    Hekker támadás

•    Viccprogram

•    Jelszó feltörése

•    Távoli hozzáférés

•    AdSense-hez készített program

•    Betegségvektor

•    Káros domain


Megjegyzés: WRS (Webes besorolási rendszer)

A világ egyik legnagyobb domain-besorolási rendszerével a Trend Micro webes besorolási technológiája nyomon követi a webes domainek hitelességét.

A Trend Micro WRS technológiájával együtt az AiProtection egy besoroláson alapuló pontozásos rendszert alkalmaz, ahol olyan tényezőket vesz figyelembe, mint a weboldal kora, helyváltoztatási előzmények és a rosszindulatú szoftverek viselkedését elemző program által felfedezett gyanús tevékenységek jelei. A Trend Micro korszerűen alkalmazza a webes besorolást, hogy minig lépést tartson az új típusú támadásokkal, amelyek nagyon gyorsan felbukkanhatnak vagy megpróbálnak a figyelem elől rejtve maradni.


Védelem - Védelem a sérülékenység ellen


Mivel egyre több "Minden a hálón" (IoE-képes) funkcióval ellátott eszköz kap online teret, ezeknek az eszközöknek a biztonságossá tétele a következő, nagy kihívás.

• Akár az IoE-képes eszköze is lehet sérülékeny

Az IoE-képes eszközök általában a javítatlan, nyílt forráskódú csomagok régi verziójára épülnek, és így ezek az eszközök kifejezetten sérülékenyek a kizsákmányolás tekintetében.

• Lehetséges, hogy az IoE-képes eszköz viszonteladóját nem érdekli az eszköz feljavítása

A sérülékeny eszközök feljavítása során előfordulhat, hogy inkompatibilitási problémák merülhetnek fel, így az nem fog megfelelően működni. Ennek elkerülése érdekében a viszonteladók nem szívesen végzik el az eszköz biztonsági feljavítását, amíg nem végezték el a szükséges teszteket.

• Elképzelhető, hogy az IoE-képes eszköz viszonteladója soha nem végez biztonsági javításokat

Nem biztos, hogy az IoE-képes eszköz viszonteladója túl sokat töpreng a biztonsági javításokon, és az is lehetséges, hogy soha nem frissíti az eszközök biztonsági berendezéseit.

• A régebbi operációs rendszerekhez és alkalmazásokhoz már nem készítenek biztonsági frissítéseket 

Például a Microsoft 2014. áprilisa óta már nem bocsát ki biztonsági frissítést a Windows XP-hez, annak ellenére, hogy ezt az operációs rendszert még mindig széles körben használják.

 

Mivel az összes IoE-képes eszköze az otthoni routerén keresztül csatlakozik az Internetre, és mivel az IoE--képes eszközök is sérülékenyek, az otthoni routerek sérülékenységének csökkentése még soha nem volt ennyire fontos.

A sebeshetőség elleni védelment nyújtó AiProtection segíthet megelőzni az ismert biztonsági rések kihasználását, még akkor is, ha a sérülékeny rendszerekre/eszközökre még telepítették fel a biztonsági frissítéseket. A beépített DPI-motor segítségével az AiProtection képes azonosítani és blokkolni az ismert támadásokat, mielőtt a támadó csomagok elérnének a sebezhető IoE-képes eszközhöz. Az AiProtection blokkolja a rosszindulatú forgalmat, amely így nem éri el a nem biztonságos IoE--képes eszközt.

 

Beavatkozás - A fetőzött eszköz felismerése és blokkolása

Amikor a gazdagép valamilyen robottal vagy trójai vírussal megfertőződik, akkor lopakodva csatlakozik egy rosszindulatú kiszolgálóhoz, amelyet másnéven C&C (Command & Control) kiszolgálónak is neveznek, így az parancsokat kap a támadótól. Ez a gazdagép a Botnet zombi számítógépévé válik. A támadó a rosszindulatú kiszolgálón keresztül tudja irányítani a fertőzött gazdagépet. Ezt a teljes kapcsolatot hívják C&C kommunikációnak, és ezen a kapcsolaton keresztül a támadó megszerezheti az áldozat érzékeny személyes adatait.

Ha az eszköz naplójában annak a jelei láthatók, hogy a gazdagép megpróbál egy rosszindulatú kiszolgálóhoz kapcsolódni és blokkolva van, ez arra mutat, hogy a gazdagép megfertőződött.

 

 

 
Az AiProtection a Trend Micro Webes besorolási szolgáltatásával (WRS) együtt segít azonosítani a C&C kommunikációt.

 
 

                                                                Fertőzött eszköz felismerése és a munkafolyamat blokkolása



MEGJEGYZÉS: Az AiProtection biztosít egy [Riasztási preferencia] funkció is, amely engedélyezés után e-mailben riasztást küld, ha valamilyen biztonsági esemény történik.