Duvida sobre segurança

argeade

Membro
Bom dia pessoal. Precisava da ajuda de alguem que tenha mais experiencia do que eu.

A minha empresa têm um email geral, como a maioria, e ontem através dos registos de sessão do azure verifiquei que estavam a aceder ao mail através de VPN a horas esquesitas. Mudei a pass do utilizador. Hoje verifiquei que tentaram entrar durante a madrugada mas sem sucesso. Ok. Mas verifiquei qual era o IP de onde estavam a tentar aceder, pois era nacional. E o IP aponta para a empresa onde está alojado o nosso site. Aliás é o IP do nosso site, mas é um IP partilhado.

Agora estou confuso. É alguem dessa empresa que estava com acesso á conta e e-mai do geral? Ou alguem de outra empresa com quem partilhamos o IP que estava a tentar entrar.

Alguem com mais experiencia do que eu, pode saber o que isto significa?

Obrigado
 
Falas em logs do Azure ("registo de sessão do azure") presumo que o email server seja o Exchange da Microsoft (M365 antigo O365).

Sem mais detalhes, posso supor algumas coisas.
- caso algum colaborador tenha VPN Full Tunnel para o hosting do website + mail server, poderá ser essa a origem do acesso através do IP. Mesmo sendo as horas "esquisitas", o cliente de email (por ex. Outlook) sincroniza as mailboxes de 30min. em 30min. (default settings) e, ser por aí as horas dos registos;

- poderá ser algum "boot" / script / automatização do mail server e, daí surgir o IP do hosting;

- dado que é uma conta "geral" a mesma poderá estar associada a algum serviço do website (ex. enviar emails automáticos após alguém preencher um formulário). Dado que há atividade, o registo vem da origem, ou seja, a conta está configurada no website.


Partilhar o IP não é problema nem, será por aí. É algo comum em IPv4.

Deixa mais detalhes aqui no fórum e, entra em contacto com o suporte da empresa onde estão os serviços alojados.

Cumps
 
Estranho será se o acesso for só a horas "esquisitas" e se continuar a tentar o acesso nos mesmo horarios com erro de login poderá ser algum boot/script, se depois de falhar não tentar mais poderá ter sido "humano"

Como te indicaram, deixa mais detalhes.
 
Última edição:
Antes de mais obrigado.

Acho que é isso mesmo. Deve ser algo que está associado ao nosso formulario de contacto que está no nosso site.

Em relação aos erros de login, continuam...o que indica que é provavelmente um boot/script.

Edit: Era o que vocês diziam. Alterei a pass do Plugin no wordpress para a nova e agora já está a fazer login com sucesso.

Obrigado pela ajuda.
 
Última edição:
"quem por meio técnico / social tentar contornar os sistemas de segurança da empresa será alvo de processo disciplinar" . O tuga tem a mania que é mais esperto que os outros e às vezes lixa-se. Se a política de segurança da empresa não é adequada, se causa constrangimentos na operação só têm de comunicar aos superiores para que possam existir ou não adaptações à política implementada. Se nada for alterado e se a operação só consegue produzir 50 em vez de 100 isso já não é problema do funcionário. Façam o melhor que conseguem com as ferramentas que vos são dadas e evitem chatices. Trabalho para uma multinacional americana, não imaginam a catrefada de softwares que tenho instalados no portátil para análise de tudo e mais alguma coisa, isto passa o dia todo a bufar, coisas que eu compilo num portátil igual demoram 1 minuto, no meu chegam a demorar 7. Já reportei várias vezes, ninguém fez nada, portanto assumo que é assim que querem. Mais uma vez é trabalhar com o que me é dado e pronto.
 
Back
Topo