Seguridad

Notificaciones automáticas para accesos sospechosos

lectura 2 min

Aunque por medio del control de usos y análisis en tiempo real, podemos evaluar y detener todo tipo de amenazas (envío de spam, inyección de código malicioso...) hay otro tipo de acciones que no implicarían un uso abusivo del servicio y, por lo tanto, podrían pasar desaparecidas, por ejemplo un atacante que dispone los datos de acceso a una cuenta de correo y conecta vía POP para descargar todo y recopilar información, no hay ninguna acción problemática o uso que revele la vulneración más que el registro de accesos.

Este registro de accesos reflejaría la IP desde la que conecta el usuario y en consecuencia su probable localización.

Para dar utilidad a esta información, hemos implementado un sistema de alertas que evalúa si la IP desde la que se conecta a un servicio tiene probabilidades de ser sospechosa, si por ejemplo un usuario conecta a cPanel habitualmente desde una IP española, localizada en Madrid, y de repente aparece una conexión desde una IP en París en Francia, recibiría una alerta como la siguiente, indicando la fecha y hora del suceso, IP, localización, servicio y usuario, de ser realmente el usuario el que accede, simplemente ignoraría el aviso, en caso negativo debería proceder según se indica en los manuales facilitados para asegurar su cuenta.

El sistema monitorizaría todos los accesos para todos los servicios, lo que incluye cPanel, FTP, POP, IMAP, SMTP, SSH y webmail.

En breve estos registros estarán además disponibles en el área de clientes para que cada administrador pueda controlar y filtrar los accesos, de especial utilidad en empresas donde el departamento IT requiere un control preciso de los accesos de cada usuario.