Dove vengono segnalati gli accessi sospetti
I sistemi di sicurezza di Aruba identificano alcuni accessi come sospetti e te li segnalano:
- nella dashboard dello Storico accessi di Gestione account, dove sono contrassegnati con l'etichetta Sospetto;
- via email, con una notifica che riporta:
Non riceverai altre email di segnalazione per le successive 24 ore, anche se si verificano nuovi accessi sospetti.
Quali sono i criteri di sicurezza che identificano un accesso sospetto
Un accesso può essere considerato sospetto dai sistemi di sicurezza di Aruba se:
- Proveniente da un paese in redlist: le connessioni provenienti da aree geografiche considerate a rischio vengono analizzate con maggiore attenzione. Anche se alcune possono essere legittime, vengono segnalate in caso di attività anomale.
- Effettuato da un indirizzo IP anonimo: VPN
, Proxy pubblici e TOR sono alcuni metodi che consentono di nascondere l'indirizzo IP e navigare nell'anonimato. Questi strumenti possono essere usati legittimamente per motivi di privacy, ma spesso indicano tentativi di accesso abusivi.
VPN: una VPN o Virtual Private Network crea una connessione di rete privata tra dispositivi su Internet. Funziona camuffando gli indirizzi IP dell'utente e crittografando i dati in modo che non possano essere letti da chi non è autorizzato a riceverli. Le VPN nascono quindi per trasmettere dati sulle reti pubbliche con un grado sicurezza e privacy maggiore rispetto a una “normale” connessione, ma può capitare che vengano utilizzate per tentativi di accesso fraudolenti.
Proxy pubblici: un server proxy è un server che funge da intermediario tra Internet e il dispositivo che ne richiede i servizi. Un proxy pubblico, in particolare, è accessibile da chiunque gratuitamente e non richiede autenticazione. Consente di mascherare il proprio indirizzo IP e, di conseguenza, rientra fra i metodi che consentono di occultare la provenienza della propria connessione.
TOR: acronimo di The Onion Router, è un software libero che permette una navigazione anonima sul Web; TOR è nato per rendere anonime le connessioni Internet occultando la provenienza della propria connessione.
Quando un dispositivo è rilevato come nuovo
I sistemi di sicurezza Aruba associano ogni accesso a un dispositivo riconosciuto tramite parametri tecnici (per esempio indirizzo IP, sistema operativo, browser ecc.).
Un dispositivo viene segnalato come nuovo quando uno o più di questi parametri cambiano in modo significativo rispetto a un accesso precedente. In questo caso, il sistema invia un’email di notifica con oggetto
Rilevato nuovo dispositivo per informarti che è stato effettuato un accesso da un terminale non ancora associato al tuo account.
Questa misura serve a garantire che tu sia a conoscenza di eventuali accessi da dispositivi non riconosciuti e possa agire tempestivamente se non li hai effettuati tu.
Anche se accedi sempre dallo stesso dispositivo, il sistema può rilevarlo come nuovo in seguito a modifiche tecniche o pulizie periodiche, come:
- eliminazione di cookie e cache del browser;
- aggiornamento del sistema operativo;
- l'aggiornamento del browser o dell'applicazione usata per accedere.
In questi casi, la segnalazione non indica un tentativo di accesso fraudolento, ma è il risultato tecnico di un cambiamento che ha modificato l’identificativo del dispositivo rispetto a quanto registrato in precedenza.