Что необходимо сделать?

Если вы занимаетесь мониторингом инфраструктуры и видите события массового пинг-сканирования всей локальной сети с одного из ПК работников, вам следует принять следующие меры:

1. Определите источник пинг-сканирования: Используйте средства мониторинга сети, такие как Wireshark или tcpdump, чтобы определить IP-адрес и порт источника пинг-сканирования. Это поможет вам идентифицировать конкретное устройство или ПК, с которого происходит сканирование.
2. Проверьте локальные журналы событий: Проверьте журналы событий на компьютере, с которого происходит пинг-сканирование, чтобы выяснить, есть ли какие-либо подозрительные программы или процессы, которые могут быть связаны с этой активностью
3. Свяжитесь с владельцем устройства: Если источником пинг-сканирования является устройство сотрудника, свяжитесь с ним и узнайте, есть ли у него разрешение или объяснение для этой активности. Возможно, это связано с их работой или тестированием сети.
4. Примите меры безопасности: Если пинг-сканирование является подозрительным или нежелательным, примите меры безопасности, такие как блокировка IP-адреса источника или настройка брандмауэра для блокировки пакетов пинг-сканирования
5. Обратитесь к своему отделу информационной безопасности или администратору сети для получения дополнительной помощи и рекомендаций.