情資卡編號:
TCCY-RCDC-400-202604-0000024
事件主旨:
4/20 TSOC偵測到轄管機關有內對外部可疑IP異常連線行為
內容說明:
來自CorrelationEvent,所觸發內對外部可疑IP有異常行為的疑似資安事件
現象描述
發現多個受監控單位於短時間內嘗試對相同可疑IP 142.250.196.195 、172.233.87.96進行連線,請一併提高該IP的注意程度並建議於相關設備Policy設定阻擋動作。
經轄管機關確認為使用者上網時點選到惡意連結或廣告,導致觸發該筆通報,建議將該 IP 於防火牆設定阻擋。
風險等級:
2
建議措施:
N/A