No espaço de trabalho Deep & Dark Web, temos muitos casos de uso e tipos de incidentes diferentes. Agora, isso é refletido no campo de tipo de ticket e, consequentemente, os clientes conseguem gerenciar as permissões do usuário conforme os tipos de tickets que podem visualizar e agir.
Isso também oferece muita flexibilidade para melhorar a experiência para cada tipo de ticket, permitindo criar facilmente novas regras de exibição, ações que podem ser tomadas e mais. E até mesmo torna o espaço de trabalho Deep & Dark Web o mesmo padrão que os outros.
Os tipos são:
1. Exposição de dados em aplicativo de mensagem
Todos os tickets que contêm conteúdo com cartão de crédito exposto ou credencial exposta;
Ticket com referência do WhatsApp, Telegram e Discord;
2. Exposição de dados em website
Todos os tickets que contêm conteúdo com cartão de crédito exposto ou credencial exposta;
Ticket com referência URL - Darknet, Fóruns, Mercados, etc.;
3. Venda de dados em aplicativo de mensagem
Todos os tickets que contêm conteúdo de venda de dados, com exceção daqueles também contendo cartão de crédito exposto ou credencial exposta;
Ticket com referência do WhatsApp, Telegram e Discord;
4. Venda de dados em website
Todos os tickets que contêm conteúdo de venda de dados, com exceção daqueles também contendo cartão de crédito exposto ou credencial exposta;
Ticket com referência URL - Darknet, Fóruns, Mercados, etc;
5. Ferramenta de fraude em aplicativo de mensagem
Todos os tickets que contêm conteúdo com ferramentas de fraude, com exceção daqueles também contendo venda de dados, cartão de crédito exposto ou credencial exposta;
Ticket com referência do WhatsApp, Telegram e Discord;
6. Ferramenta de fraude em website
Todos os tickets que contêm conteúdo com ferramentas de fraude, com exceção daqueles também contendo venda de dados, cartão de crédito exposto ou credencial exposta;
Ticket com referência URL - Darknet, Fóruns, Mercados, etc;
7. Atividade suspeita em aplicativo de mensagem
Todos os tickets que contêm conteúdo com mensagem suspeita, mensagem automática de bot, consulta de dados pessoais via BIN, consulta de dados pessoais via CPF, e sem conteúdo, com exceção daqueles também contendo ferramentas de fraude, venda de dados, cartão de crédito exposto ou credencial exposta;
Ticket com referência do WhatsApp, Telegram e Discord;
8. Atividade suspeita em website
Todos os tickets que contêm conteúdo com mensagem suspeita, mensagem automática de bot, consulta de dados pessoais via BIN, consulta de dados pessoais via CPF, e sem conteúdo, com exceção daqueles também contendo ferramentas de fraude, venda de dados, cartão de crédito exposto ou credencial exposta;
Ticket com referência URL - Darknet, Fóruns, Mercados, etc;
9. Exposição de infraestrutura
Anteriormente classificados como Vulnerabilidade.
10. Alerta de Ataque de Ransomware
Todos os tickets gerados em decorrência de grupos de ransomware anunciando novas vítimas;
Ticket com referência do grupo, vítima e data de ataque
11. Atividade de Deep & Dark Web
Embora não seja mais usado, é importante lembrar que podem existir tickets legados do tipo Atividade de Deep & Dark Web, o qual foi o único tipo de ticket no workspace correspondente por um tempo significativo. Esses tickets documentavam qualquer atividade suspeita encontrada na Deep & Dark web.
Se ficar com qualquer dúvida, é só chamar a gente no [email protected] 😊