Passar para o conteúdo principal

Outros Dados Sensíveis — Vazamento de Dados

Atualizado há mais de 3 semanas

A Axur oferece um conjunto abrangente de soluções para proteger empresas contra diversos tipos de vazamentos de dados, incluindo a oferta de “Outros Dados Sensíveis”. Neste artigo, exploraremos como essa solução detecta informações sensíveis relacionadas à sua marca ou domínio, sem analisar o conteúdo específico dos documentos.

O que a oferta de Outros Dados Sensíveis faz?

A oferta de Outros Dados Sensíveis identifica conteúdos sensíveis que afetam os clientes, realizando buscas em arquivos, buckets e quadros onde há menções de sua marca ou domínio. Isso inclui:

  • Documentos internos expostos em plataformas de compartilhamento: exemplos incluem plataformas como Scribd e 4Shared, onde documentos relacionados à sua marca podem ser inadvertidamente expostos.

  • Informações internas em quadros públicos: A solução verifica plataformas como Trello em busca de informações internas que podem estar publicamente disponíveis.

  • Documentos financeiros e outros dados sensíveis: A detecção não envolve análise de conteúdo, focando exclusivamente em menções à marca como característica principal.

  • Exposição de informações em S3 Buckets: Incluindo serviços como Amazon AWS, Azure Blobs, Digital Ocean Spaces, Google API, Windows net, e outros.

  • Leak de informações sensíveis em redes sociais: Monitoramento de ameaças em redes sociais.

O que a oferta de Outros Dados Sensíveis não faz?

  • Distribuição não autorizada de conteúdo: A solução não se destina a rastrear a distribuição não autorizada de imagens, áudios ou vídeos.

  • Análise de conteúdo multimídia: Não realiza análise de imagens, áudios ou vídeos.

  • Ameaças de vazamento sem conteúdo: Foca na detecção de menções de marca em documentos e não em ameaças sem conteúdo específico.

Fontes e Coletores

A Axur utiliza uma variedade de fontes e coletores para oferecer uma cobertura ampla e precisa:

  • Padrão: Bitbucket, Pastebin, Google-Web Search Collector, Github, Grayhatwarfare, Amazon AWS, Azure Blobs, Scribd.

Atenção!
Os coletores a seguir não são habilitados automaticamente após o cadastro na plataforma: Bitbucket, Github, Grayhatwarfare, Scribd, Postman, Twitter.
Os demais coletores (pastebin, google-websearch e doceru) são habilitados por padrão.

Mais detalhes sobre nossas fontes exclusivas

  • GitHub: Este coletor permite que nosso cliente monitore cadeias específicas que podem ter alta relevância. Por exemplo, se um cliente deseja monitorar uma chave API específica no GitHub, ele pode através de Bots de busca criar um Bot para monitorá-la.

    No momento, não é possível criar buscas regex nesta fonte.

  • Grayhat Warfare: Este coletor permite que nosso cliente monitore um nome de arquivo específico em um bucket que pode satisfazer uma necessidade específica. Pode ser configurado através de Bots de busca.

    Grayhat geralmente atualiza sua base de dados a cada 45 dias, portanto, espera-se que as detecções desta fonte mostrem picos de detecção em certas semanas.

  • Scribd: Este coletor foca em encontrar documentos que contenham em seu título ou corpo uma menção da informação desejada. Através de Bots de busca podemos buscar qualquer tipo de informação textual que queremos. Por exemplo, um cliente precisa monitorar se um slogan de campanha foi compartilhado sem aprovação prévia.

  • Pastebin: Este coletor é ligeiramente diferente dos outros coletores que temos. Não solicitamos ao Pastebin um paste específico em nossas requisições, mas recebemos periodicamente um lote de pastes carregados no serviço. Depois os armazenamos internamente e só então os inspecionamos. As coletas por padrão são executadas a cada 4 horas.

    Sempre que um novo Bot para esta fonte é criado, a respectiva coleta, em sua primeira execução, inspecionará todos os pastes adicionados à nossa base de dados de pastes nos últimos 30 dias. Dito isso, é importante que prestemos muita atenção ao criar, porque um Bot mal configurado pode gerar um grande volume de resultados.

  • Bitbucket: Este coletor só busca menções em títulos de repositórios. Atualmente, não é possível buscar menções em código ou outros campos. Portanto, é recomendado que antes de criar um Bot de busca testemos nossa busca no seguinte https://bitbucket.org/repo/all?name=.

  • Postman: Este coletor busca conteúdo no Postman, como Espaços de Trabalho, Coleções, Solicitações e Equipes. É importante configurar o BOT usando termos individuais. Se você está procurando uma palavra composta, domínio, URL ou qualquer termo que inclua espaços ou caracteres especiais, recomenda-se incluir esses termos em uma Biblioteca e habilitar o filtro de "conteúdo da página" na Configuração Avançada.

Criação manual de tickets na oferta de Outros Dados Sensíveis

Caso seja necessário criar manualmente um ticket na plataforma para denúncias de Outros Dados Sensíveis, o processo é bastante semelhante a outras ofertas e pode ser consultado no artigo “Adição manual de tickets”.

Atenção! Antes de criar um ticket, faça uma busca na plataforma para identificar possíveis tickets já criados para o caso. Para mais informações, consulte o artigo “Busca Manual de Tickets”.

Primeiro, acesse a área de Vazamento de Dados.

  • No canto direito, clique no botão “+ Adicionar Ticket”.

  • Selecione o ativo relacionado à fraude.

  • Escolha o tipo de ticket “Outros Dados Sensíveis”.

  • Insira a URL. Se houver mais de uma URL, selecione a opção “Criar mais de um ticket”.

  • Clique na opção “+ Adicionar”.

Pronto, você concluiu a criação do ticket do tipo Outros Dados Sensíveis. \o/

A Axur está constantemente aprimorando seus coletores para oferecer uma proteção eficaz contra vazamentos de dados. Proteja sua marca e dados sensíveis com a Axur.

Se ficar com qualquer dúvida, é só chamar a gente no [email protected] 😊

Artigos relacionados
Tracking Tokens — Exposição de base de dados
Bots de busca
Exposição de Segredo em Código
Boas práticas após um vazamento de dados
Menções em vazamentos de dados
Respondeu à sua pergunta?