En el espacio de trabajo de la Deep & Dark Web, contamos con una variedad de casos de uso e incidentes. Ahora, esto se refleja en el campo de tipo de ticket y, en consecuencia, los clientes tienen el poder de gestionar los permisos de usuario según los tipos de tickets que pueden ver y en los que pueden actuar.
Esto también proporciona mucha flexibilidad para mejorar la experiencia para cada tipo de ticket, permitiendo crear fácilmente nuevas reglas de visualización, acciones que se pueden tomar y más. Incluso hace que el espacio de trabajo de la Deep & Dark Web tenga el mismo estándar que los demás.
Tipos de ticket:
1. Exposición de datos en aplicación de mensajería
Todos los tickets que contienen contenido con tarjetas de crédito expuestas o credenciales expuestas;
Tickets con referencia de WhatsApp, Telegram y Discord.
2. Exposición de datos en sitio web
Todos los tickets que contienen contenido con tarjetas de crédito expuestas o credenciales expuestas;
Tickets con referencia de URL - Darknet, Foros, Mercados, etc.
3. Venta de datos en aplicación de mensajería
Todos los tickets que contienen contenido de venta de datos, con la excepción de aquellos que también contienen tarjetas de crédito expuestas o credenciales expuestas;
Tickets con referencia de WhatsApp, Telegram y Discord.
4. Venta de datos en sitio web
Todos los tickets que contienen contenido de venta de datos, con la excepción de aquellos que también contienen tarjetas de crédito expuestas o credenciales expuestas;
Tickets con referencia de URL - Darknet, Foros, Mercados, etc.
5. Herramienta de fraude en aplicación de mensajería
Todos los tickets que contienen contenido de herramientas de fraude, con la excepción de aquellos que también contienen venta de datos, tarjetas de crédito expuestas o credenciales expuestas;
Tickets con referencia de WhatsApp, Telegram y Discord.
6. Herramienta fraudulenta o esquema en sitio web
Todos los tickets que contienen contenido de herramientas de fraude, con la excepción de aquellos que también contienen venta de datos, tarjetas de crédito expuestas o credenciales expuestas;
Tickets con referencia de URL - Darknet, Foros, Mercados, etc.
7. Actividad sospechosa en aplicación de mensajería
Todos los tickets que contienen contenido de mensajes sospechosos, mensajes automáticos de bots, consulta de datos personales a través de BIN, consulta de datos personales a través de CPF, y sin contenido, con la excepción de aquellos que también contienen herramientas de fraude, venta de datos, tarjetas de crédito expuestas o credenciales expuestas;
Tickets con referencia de WhatsApp, Telegram y Discord.
8. Actividad sospechosa en sitio web
Todos los tickets que contienen contenido de mensajes sospechosos, mensajes automáticos de bots, consulta de datos personales a través de BIN, consulta de datos personales a través de CPF, y sin contenido, con la excepción de aquellos que también contienen herramientas de fraude, venta de datos, tarjetas de crédito expuestas o credenciales expuestas;
Tickets con referencia de URL - Darknet, Foros, Mercados, etc.
9. Exposición de infraestructura
Previamente clasificados como Vulnerabilidad.
10. Alerta de Ataque de Ransomware
Todos los tickets que se generan como resultado de grupos de ransomware que anuncian nuevas víctimas;
Ticket con referencia del grupo, víctima y fecha del ataque.
11. Actividad de Deep & Dark Web
Aunque ya no se utiliza, es importante recordar que pueden existir tickets heredados del tipo Actividad de Deep & Dark Web, que fue el único tipo de ticket en el workspace correspondiente durante un tiempo significativo. Estos tickets documentaban cualquier actividad sospechosa encontrada en la deep & dark web.
Si tienes cualquier duda, puedes contactarnos en [email protected] 😊