Panoramica

Questo articolo spiega l'alert ACSIA chiamato "login attempt from an unauthorized location".

Spiegazione del login attempt from an unauthorized location

Il "Login attempt from an unauthorized location" si riferisce a una richiesta di accesso a un sistema informatico, una rete o a un'applicazione che proviene da una posizione o da una fonte considerata non affidabile o legittima. Il sistema riconosce la fonte come una posizione non autorizzata in base a criteri predefiniti, come un intervallo di indirizzi IP approvato o una posizione fisica riconosciuta, non consentendo al tentativo di accesso di procedere.

Esempio di attacco "login attempt from an unauthorized location":

Consideriamo un'azienda con una rete interna sicura utilizzata dai suoi dipendenti. Per migliorare la sicurezza, il team IT dell'azienda ha creato una rete privata virtuale (VPN) che i dipendenti devono utilizzare per accedere alla rete in remoto dall'esterno dell'ufficio. La VPN richiede ai dipendenti di accedere con le proprie credenziali e, una volta autenticati, possono accedere alle risorse dell'azienda in modo sicuro.

Un utente malintenzionato desidera ottenere l'accesso non autorizzato alla rete dell'azienda e ai dati preziosi in essa contenuti. In qualche modo, riesce a rubare le credenziali di accesso di un dipendente tramite un'e-mail di phishing.

Con le credenziali rubate, l'aggressore tenta di accedere alla VPN dell'azienda dalla propria posizione, che si trova al di fuori della rete dell'ufficio autorizzato dell'azienda. Il sistema rileva questo tentativo di accesso come proveniente da una posizione non autorizzata poiché non corrisponde all'intervallo di indirizzi IP pre-approvato o alla posizione fisica associata ai dipendenti dell'azienda.

ACSIA ti avvisa quando viene tentato un accesso alla tua infrastruttura da una posizione non autorizzata.