情資卡編號:
TCCY-RCDC-400-202506-0000049
事件主旨:
TSOC偵測到不明IP對交通部轄屬機關有橫向刺探掃描行為
內容說明:
來自CorrelationEvent,所觸發橫向刺探掃描行為的疑似資安事件
偵測來源:/Application
現象描述
發現來源IP
123.193.80.136
89.248.163.216
23.94.31.70
38.207.158.7
於短時間內嘗試對受監控單位進行連線,並觸發多筆攻擊事件,請一併提高該IP的注意程度並建議於相關設備Policy設定阻擋動作。
風險等級:
2
建議措施:
1. 請確認來源主機的異常連線行為是否為合作廠商、分公司或是合法的弱點掃描來源位置,若確認攻擊來源屬於非法連線來源,建議將該 IP 於防火牆設定阻擋。
2. 建議針對被掃瞄的主機做好相關主機系統服務檢查及弱點修補確認的工作,並關閉不需要的服務。