Com anos de experiência no mercado de cibersegurança, a Axur possui amplo conhecimento em ferramentas de varredura na web superficial. Agora, com a inclusão da fonte SERP nos bots de busca, você está totalmente no controle.
A ferramenta SERP (Search Engine Results Page) permite que você crie coletas inteligentes buscando em sites conhecidos pela Axur como maliciosos e aja rapidamente para identificar fraudes, phishings e vazamentos.
Como criar um bot de SERP
Primeiro, em Bots de busca, clique em Adicionar bot:
Em seguida, procure por SERP na nossa lista de fontes.
Nosso time de especialistas, com a bagagem técnica de décadas examinando a internet, criou mais de 60 modelos prontos para você começar a explorar os mais diversos tipos de fraudes e vazamentos. Cada modelo possui sua busca específica conforme o tipo de detecção que você estiver configurando.
Com modelos, você ganha mais agilidade e eficiência. Entretanto, se preferir, você pode pular os modelos e configurar seu bot de SERP do zero. Essa também é uma maneira fácil de configurar um bot, com mais controles.
Durante a criação, você será guiado por estas etapas:
Qual fonte este bot irá escanear?
Aqui você seleciona onde os Bots devem monitorar. Nesse caso, estamos querendo configurar Bots de SERP - novamente, precisamos selecionar esta fonte na nossa lista.
Qual tipo de tickets este bot irá buscar?
Aqui você escolhe qual tipo de ameaça nosso bot estará procurando. Para SERP temos sete possibilidades. Lembre-se de direcionar a busca que você quer fazer com o tipo de ameaça. Por exemplo, não faz sentido buscar por um perfil falso de rede social, sites de documentos vazados ou algum produto falso comercializado em sites de downloads de aplicativos.
Para qual ativo este bot irá trabalhar?
Aqui você seleciona em qual ativo os eventos detectados serão criados como tickets na plataforma. Observe que isso não significa que o nome ou as informações do ativo serão detectadas, pois você controla o que deve ser pesquisado no campo seguinte. E como SERP escaneia toda a web superficial (não apenas um site ou diretório específico), isto é muito poderoso!
O que buscar?
Onde toda a tecnologia acontece: você pode selecionar informações de ativos (como nome de marca e variações ou domínios web, por exemplo), bibliotecas de palavras-chave ou até mesmo digitar o que quiser, em texto simples. Sim, qualquer coisa.
Além disso, você também pode aplicar operadores para direcionar sua busca a ter detecções mais precisas. É possível consultar os operadores de cada coletor clicando em Operadores no canto superior direito do campo de busca.
Confira um exemplo em que direcionamos a coleta para identificar usuários ou canais no YouTube:
Aplicamos o operador intitle: no título do HTML, estaremos buscando pelo nome da marca e variações. Usamos aspas para evitar que nomes compostos sejam desagrupados.
Com AND, condicionamos que também no HTML seja buscado por uma biblioteca de palavras-chave sugerida para fraudes no YouTube. Aqui é importante ressaltar que suas palavras-chave devem estar atualizadas. A assertividade das buscas depende do cuidado para alimentá-las e editá-las com termos importantes.
Adicionamos parêntesis ( ) pois queremos que a pesquisa seja agrupada. Isto é, estaremos buscando pelo nome da marca E pelas palavras-chave
Para buscar especificamente no site www.youtube.com, utilizamos o operador site:
Inurl: para garantir que estamos escaneando canais e usuários, ainda estará restrito que na URL buscaremos apenas o que for channel OR user.
Configurações avançadas
O SERP também permite direcionar a busca por país e idioma, para evitar que cheguem ameaças irrelevantes pelas nossas inspeções. Esta configuração é obrigatória.
Antes de criar um ticket, filtrar por:
Use estas condições para especificar ainda mais o que deve ser detectado após os resultados da busca (chamados de sinais). Apenas sinais que passam pelas regras de filtro que você configurou viram tickets nas áreas de trabalho. Recomendamos fortemente a utilização para evitar que coletas abrangentes gerem inúmeros falsos-positivos.
Nesse caso, filtraremos para garantir que o conteúdo da página (ou seja, o HTML inspecionado) contenha exatamente o nome da marca.
Buscas geradas
Onde você consulta todas as combinações possíveis para sua busca. Este campo não é editável, mas se você adicionar mais bibliotecas ou palavras-chave, mais regras de busca serão geradas.
Título do bot
Onde você cria um nome que ajuda a identificar a origem das detecções. Você tem total liberdade para criar o nome que mais se adequa à sua organização, ou pode deixar em branco. Nossos templates já vem com nomes sugeridos.
Esta é a visão final do seu bot. Quando estiver pronto, clique em Salvar bot:
Perguntas frequentes
Como evitar que um bot gere um grande número de tickets?
Isso pode ocorrer dado o poder que você tem com Bots de busca. Confira algumas boas práticas para evitar surpresas nas detecções:
Verifique o número de coletas geradas.
Verifique o padrão das coletas geradas (tem alguma coleta com uma palavra muito genérica?). É sempre importante revisar as suas bibliotecas para garantir que os termos sejam os mais assertivos possíveis.
Utilize aspas duplas nas palavras-chave e coletores aplicáveis (você pode consultar o modal Operadores quando estiver em dúvida sobre os operadores aceitos).
Utilize filtros para restringir buscas abrangentes ao criar um bot.
E se um bot gerar um grande número de tickets?
Com uma grande liberdade, vem uma grande responsabilidade. Caso você já tenha um grande número de detecções, lembre-se de que você também pode realizar ações em lote na lista de tickets e prever ações em tickets com as Automações.
Se ficar com qualquer dúvida, é só chamar a gente no [email protected] 😊