請問一直出現這些資安通報,該如何處理呢?

peyshang
peyshang 文章數: 7  Freshman Member
First Comment Friend Collector
防火牆系列
image.png image.png image.png

請問一直出現這些資安通報,該如何處理呢?

All Replies

  • Zyxel小編 Peter
    Zyxel小編 Peter 文章數: 284  Zyxel Employee
    25 Answers First Comment Friend Collector Fourth Anniversary

    peyshang您好:

    以下說明提供給您參考

    編號

    類型

    影響主機 IP

    事件描述

    嚴重程度

    建議處置

    1

    外部惡意 IP 攻擊

    192.168.0.252

    外部來源持續針對該主機發動 IP 掃描與攻擊,10 分鐘內達 20+ 次,連續 4 次告警,疑似自動化掃描工具。

    - 封鎖攻擊來源 IP
    - 強化主機防護
    - 檢查是否遭入侵

    2

    可疑惡意連線行為

    192.168.0.113

    主機於 60 分鐘內連線至惡意網站 6 次,超過警戒值,疑似點擊釣魚連結或已被惡意程式控制。

    - 隔離主機並執行掃毒
    - 檢查是否有間諜程式或異常行為

    3

    高頻率攻擊告警

    多台主機

    下午短時間內多起高風險事件(15:35 與 15:55),顯示攻擊有擴大或入侵行為,需即時應變處理。

    - 啟動資安應變程序
    - 調查內網是否有其他受害主機

  • peyshang
    peyshang 文章數: 7  Freshman Member
    First Comment Friend Collector

    要如何
    強化主機防護
    檢查是否遭入侵
    隔離主機並執行掃毒
    檢查是否有間諜程式或異常行為
    進行這些作業

  • Zyxel小編 Peter
    Zyxel小編 Peter 文章數: 284  Zyxel Employee
    25 Answers First Comment Friend Collector Fourth Anniversary

    peyshang 您好

    以下建議提供給您參考

    1.更新電腦作業系統和軟體

    2.開啟防火牆和防毒

    3.定期備份重要資料

    4.觀察有沒有怪異操作或連線

    5.跑防毒掃描 或弱掃軟體

    6.檢查電腦有沒裝可疑程式

    這部分是電腦主機端的狀況
    要麻煩您去針對那台電腦主機檢查。

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)