Informações Técnicas
Serviço de Enforcement (Notificações)
A Axur oferece o serviço de notificação para o cliente com o objetivo de correção, ajuste ou remoção do conteúdo não autorizado, seja ele irregular ou ilegal. É possível escolher entre a opção OneShot ou o serviço de Takedown tradicional.
OneShot
O OneShot é um processo totalmente automatizado de notificações em larga escala que permite ao cliente que contratou este produto solicitar à Axur a realização de milhares de notificações com excelente relação custo x benefício. Essa oferta é indicada para a remoção de conteúdos em plataformas notoriamente conhecidas por, usualmente, tratarem incidentes em lote.
Alguns exemplos de locais nos quais o uso do OneShot pode ser bastante efetivo:
- Mercado Livre
- 4Shared
- Pastebin
- Websites gratuitos - Wix, Webnode, etc
O monitoramento para verificar se as ocorrências enviadas para OneShot nos últimos 30 dias foram solucionadas será realizado uma vez por mês pela Axur ou a qualquer momento pela equipe do cliente.
Cabe ainda salientar que o intervalo mínimo entre notificações de um mesmo URL é de 15 dias. E Axur não realiza a reativação de contas/páginas/URLs quando o One Shot é solicitado pelo cliente.
Takedown Assistido
Quando o cliente contrata o serviço de takedown assistido, todo o fluxo de notificação é acompanhado e monitorado pela equipe Axur para verificar se a solicitação de remoção ou ajuste foi atendida. Novas notificações são enviadas por canais privilegiados, caso necessário. Adicionalmente, para casos relacionados a fraude (phishing, malware e pharming), é realizada a notificação para a comunidade de segurança global (fraudcasting), denunciando o URL para colocação de alertas de fraude nos navegadores.
Este serviço é indicado em casos como:
- Remoção de página falsa que coleta dados dos seus clientes (phishing, smishing, malware e pharming);
- Correção ou ajuste no uso da sua marca ou outros elementos relacionados à sua empresa em sites de parceiros autorizados ou não autorizados;
- Correção de informações de venda de seus produtos em sites de terceiros;
- Ajustes para cumprimento de políticas regulatórias no uso da sua marca.
Regras para Contabilização dos Takedowns
Incidentes contabilizáveis para fins de cobrança:
Cada URL passível de ação será considerada um item contabilizável;
- Em redes sociais: perfil, fanpage, postagem ou foto são considerados itens para contabilização. Poderá ser solicitado o Takedown para um perfil ou fanpage quando o mesmo apresentar mais do que uma postagem ou foto que se enquadre como ameaça. Caso essa ação não tenha sucesso, será necessário atuar diretamente em cada postagem ou foto.
- Em online marketplaces: cada anúncio é considerado um item para contabilização.
- Em websites ou webshops: cada anúncio é considerado um item para contabilização
Cada nome de domínio passível de bloqueio e/ou cancelamento do registro será considerado um item contabilizável;
- Nomes de domínio cujo registrante seja ilegítimo e/ou que estejam hospedando conteúdo fraudulento são passíveis de ter seu registro bloqueado ou cancelado. Cada nome de domínio será passível de 2 ações distintas: (i) ação para remoção do conteúdo e (ii) ação para bloqueio/cancelamento do registro do nome de domínio para impedir que volte a ser usado em novas fraudes. Em situações como esta serão considerados dois itens para cobrança.
- O cliente poderá optar por apenas 1 das duas ações, quando aplicável.
- Cada endereço único de e-mail passível de bloqueio e/ou cancelamento será considerado um item contabilizável e terá sua cobrança realizada independentemente do sucesso da ação.
- Casos em que a fraude é perpetrada em um ou mais subdomínios e o domínio em si foi invadido ou não apresenta clara infração da marca monitorada (seja em nomenclatura ou conteúdo) a contabilização será realizada pelo número de takedowns de cada subdomínio autorizado. Múltiplas autorizações irão acarretar em múltiplas cobranças.
- Reabertura de incidentes - Re-up: incidentes que retornam à atividade após terem seu Takedown confirmado serão registrados como um novo item para tratamento e poderão ser considerados re-up. Para ser um re-up, o incidente deve atender a todos os seguintes critérios:
- retornar à atividade dentro do período de 15 dias a contar do momento do Takedown do incidente original;
- a URL deve ser idêntica à do incidente original;
- o provedor de hospedagem deve ser idêntico ao do incidente original.
Reabertura de incidentes - novo incidente
Incidentes que retornam à atividade após terem seu Takedown confirmado e não atendam a qualquer um dos critérios de re-up serão contabilizados como um novo incidente, estando suscetíveis à cobrança.
- A Axur realiza as notificações extrajudiciais (takedown) durante o período de 90 dias. Se após 90 dias não obtivermos sucesso com as notificações (takedown) o ticket é fechado como não resolvido e não será descontado do pacote do cliente.
- A Axur poderá atuar em nome do cliente para realizar ações de reativação de páginas, cujo takedown foi solicitado de forma equivocada pelo cliente. É importante ressaltar que não podemos garantir o sucesso desse tipo de operação. Sempre que ocorrer uma situação como essa o cliente deverá fornecer uma carta digitalizada onde informa que solicitou de forma equivocada a remoção, isentando a Axur. Para situações onde o cliente solicitar apoio na reativação de páginas, a Axur cobrará o equivalente a 10 takedowns. Para clientes que possuem pacote de takedown ilimitado, será cobrado o valor equivalente a 10 takedowns extras.
Cabe destacar que a Axur realizará a tentativa de reativação da página por 30 dias, após este período o caso será encerrado. Independente do sucesso da reativação da página, o valor será devido pelo cliente.
Service Level Agreement - Customer Success
Kick-off e Treinamento
O Onboarding terá 3 etapas principais, todas as etapas são realizadas via conferência.
(I) Kick-off e Treinamento da plataforma: Conferência para alinhamento do escopo, solicitação das informações iniciais e treinamento das funcionalidades da plataforma ONE.
(ii) Alinhamento: Conferência de alinhamento realizada duas semanas depois da reunião de Kick-off.
(iii) Finalização da implementação: Conferência de alinhamento final, 40 dias após o Onboarding. As próximas reuniões serão realizadas conforme definido abaixo.
Acompanhamento do onboarding
Estarão disponíveis ao cliente reuniões de acompanhamento, via conferência, conforme escopo previamente acordado. As reuniões têm como objetivo o envio de feedbacks, esclarecimento de dúvidas do cliente, sugestão de melhorias e demais assuntos em que o cliente deseja tratar a respeito dos nossos produtos.
Quantidade de reuniões:
- Plano Basic: Estarão disponíveis ao cliente 04 reuniões no período de 12 meses, realizadas trimestralmente e conforme escopo acordado.
- Plano Pro: Estarão disponíveis ao cliente 06 reuniões no período de 12 meses, realizadas bimestralmente e conforme escopo acordado.
- Plano VIP: Estarão disponíveis ao cliente 12 reuniões no período de 12 meses, realizadas mensalmente e conforme escopo acordado.
Service Level Agreement - Serviços Gerenciados
Nível de serviço para atuação em incidentes
- Atuação em horário comercial: de segunda a sexta, das 9h às 18h.
- Takedown - a primeira notificação para takedown deve ser feita em até 8 horas úteis, para até 20 takedowns solicitados em um mesmo dia. A partir do 21º takedown solicitado, no mesmo dia, as notificações serão realizadas conforme a disponibilidade da equipe. As próximas notificações, do mesmo incidente, serão realizadas em até 40 horas úteis. A verificação, se ocorreu o takedown, é realizada a cada 8 horas úteis.
- OneShot - a primeira notificação para OneShot deve ser feita em até 8 horas úteis, para até 500 URLs (50 domínios) solicitados em um mesmo dia. As próximas notificações, do mesmo incidente, podem ser solicitadas pelo cliente a cada 15 dias corridos. A verificação, se as ocorrências enviadas para OneShot foram solucionadas, será realizado uma vez por mês pela Axur.
- Atuação em regime 24x7 (mediante contratação; somente para ocorrências de Scan & Digital Fraud)
- Takedown de Scam & Digital Fraud - somente para casos de phishing, malware e pharming a primeira notificação para takedown deve ser feita em até 4 horas corridas. As próximas notificações, do mesmo incidente, serão realizadas em até 24 horas corridas. A verificação, se ocorreu o takedown, é realizada a cada 4 horas corridas.
Proteção de credenciais
A Axur monitora o vazamento de credenciais na internet superficial e nos ambientes conhecidos como deep web e dark web.
- Consideram-se credenciais os pares de e-mail+senha ou de e-mail+hash que possam ser utilizados para acessar algum site, sistema, plataforma e afins.
- Considera-se hash a senha que passou por algum processo de encriptação.
- Para efeito de proteção de credenciais, considera-se domínio a url que possua um servidor de e-mail vinculado.
Hashcast
O Hashcast é um serviço de proteção de credenciais corporativas. Os clientes que contratam o Hashcast são alertados toda vez que a Axur detecta o vazamento de uma credencial pertencente ao domínio contratado. A Axur oferece 3 (três) planos:
Plano Free: Informa por e-mail até dez credenciais vazadas + alertas de novos vazamentos (sem informar qual a credencial comprometida) + relatório mensal.
Plano Corporate: Informa por e-mail todas as credenciais vazadas + alertas de novos vazamentos (sem informar qual a credencial comprometida) + relatório mensal + alertas por SMS.
Plano Enterprise: Informa por e-mail todas as credenciais vazadas + alertas de novos vazamentos (sem informar qual a credencial comprometida) + relatório mensal + alertas por SMS + data e fonte do vazamento + acesso à API e ao webhooks.
Ademais das cláusulas gerais da Axur, o cliente que contratar o Hashcast deve observar o seguinte:
- O cliente é o único responsável por informar os titulares das credenciais a respeito do vazamento conforme relatórios, alertas ou sinal via webhooks enviados pela Axur.
- É de responsabilidade do cliente comprovar a autoridade que possui sobre o domínio a ser monitorado.
Leakstream
O Leakstream é uma API que pode ser utilizada por quaisquer empresas que possuam um serviço na internet contendo uma área de login via e-mail, como e-commerces, marketplaces, plataformas e sistemas.
O Leakstream alerta tais empresas cada vez que um usuário tenta fazer login utilizando uma credencial vazada na internet. O Leakstream também possibilita sanitizar a base de credenciais presente em seu sistema, eliminando, via reset de senha, as credenciais comprometidas.
A API do Leakstream adequa-se às diretrizes da Lei Geral de Proteção de Dados (LGPD). Desta maneira, os clientes que contratarem o produto receberão as senhas e hashs de vazamentos detectados em formato criptografado.
Proteção de cartões de crédito
A Axur monitora o vazamento de cartões de crédito na internet superficial e nos ambientes conhecidos como deep web e dark web.
A contratação dos produtos e serviços de proteção de cartões de crédito não compromete de maneira alguma a aderência da empresa aos padrões PCI DSS (Payment Card Industry Data Security Standards).
Cardcast
O Cardcast é um serviço de alerta destinado a emissores de cartão de crédito - bancos, fintechs, companhias aéreas, entre outros. Sempre que a Axur detecta o vazamento dos dados de cartão de crédito que tenha sido emitido por algum cliente, este cliente é informado imediatamente via e-mail, SMS ou por um sinal do webhooks.
Os clientes que contratarem o Cardcast terão somente acesso aos cartões vazados cujas BINs lhe pertencerem. Por BIN considera-se os seis (em alguns casos, os oito) primeiros números do cartão de crédito que identificam o emissor do cartão.
O Cardcast não acessa, de maneira alguma, dados de cartão descriptografados e mantém em sua base apenas cartões que já tenham sido vazados na internet, deep e dark web.
Os clientes que contratarem o Cardcast deverão observar as normas e padrões aplicáveis à emissão de cartões de crédito.
Cardstream
O Cardstream é uma API que pode ser utilizada por quaisquer empresas que aceitem cartões de crédito como meio de pagamento. O cliente que contratar o Cardstream poderá consultar (mediante criptografia) se os cartões de crédito inseridos por seus usuários foram vazados na internet superficial ou nos ambientes conhecidos como deep e dark web.
O Cardstream não acessa, de maneira alguma, dados de cartão descriptografados e mantém em sua base apenas cartões que já tenham sido publicamente expostos na internet.