Genel bakış

Bu makale, "login attempt from an unauthorized location" olarak adlandırılan ACSIA uyarısını açıklayacaktır.

"Login attempt from an unauthorized location"nin açıklanması

"Login attempt from an unauthorized location", güvenilir veya meşru kabul edilmeyen bir konum veya kaynaktan bir bilgisayar sistemine, ağa veya uygulamaya yönelik oturum açma veya erişim isteği anlamına gelir. Sistem, onaylanmış bir IP adresi aralığı veya tanınan bir fiziksel konum gibi önceden tanımlanmış kriterlere dayalı olarak kaynağı yetkisiz bir konum olarak tanır ve oturum açma girişiminin daha fazla ilerlemesine izin vermez.

"Login attempt from an unauthorized location" saldırısı örneği:

Çalışanları tarafından kullanılan güvenli bir dahili ağa sahip bir şirket düşünelim. Güvenliği artırmak için şirketin BT ekibi, çalışanların ağa ofis dışından uzaktan erişmek için kullanması gereken bir Sanal Özel Ağ (VPN) kurmuştur. VPN, çalışanların kimlik bilgileriyle oturum açmasını gerektirir ve kimlik doğrulaması yapıldıktan sonra şirketin kaynaklarına güvenli bir şekilde erişebilirler.

Saldırgan, şirketin ağına ve içerdiği değerli verilere yetkisiz erişim elde etmek istiyor. Bir kimlik avı e-postası yoluyla bir çalışanın oturum açma kimlik bilgilerini bir şekilde çalmayı başarırlar.

Saldırgan, çalınan kimlik bilgileriyle şirketin yetkili ofis ağı dışındaki kendi konumundan şirketin VPN'sine giriş yapmaya çalışır. Sistem, önceden onaylanmış IP adresi aralığı veya şirket çalışanlarıyla ilişkili fiziksel konumla eşleşmediğinden, bu oturum açma girişiminin yetkisiz bir konumdan kaynaklandığını saptar.

ACSIA, yetkisiz bir konumdan altyapınıza oturum açmaya çalışıldığında sizi uyarır.