O Email Exposure Check Pro (EEC Pro) é uma ferramenta gratuita que pesquisa informações disponíveis publicamente sobre um domínio e as compila em um relatório. Essa ferramenta encontra informações sobre violações de dados, contas de rede social dos usuários, arquivos online e muito mais.

Você pode usar o EEC Pro para ficar ciente das vulnerabilidades em sua organização; por exemplo, usuários que se envolveram em violações de dados ou que têm endereços públicos de e-mail. Os criminosos cibernéticos podem usar informações disponíveis publicamente para atingir os usuários em ataques de engenharia social, e os relatórios do EEC Pro podem ajudar a sua organização a se preparar para esses ataques.

Quais informações o EEC Pro pesquisa

O EEC Pro pesquisa informações públicas relacionadas ao seu domínio em três categorias principais de dados.

Para obter mais informações sobre essas categorias, consulte a lista abaixo:

• Violações de dados: o EEC Pro pesquisa violações de dados a fim de verificar se informações dos usuários foram expostas. Se os usuários continuarem usando credenciais que foram expostas em uma violação de dados, isso poderá colocar sua organização em estado de vulnerabilidade. Os criminosos cibernéticos podem acessar essas credenciais para atingir os usuários e a organização.

• Informações online: o EEC Pro pesquisa arquivamentos, arquivos e fóruns online. Se as informações dos usuários estiverem acessíveis online, sua organização poderá estar vulnerável. Os criminosos cibernéticos podem usar essas informações para identificar sua estrutura organizacional. Desse modo, eles podem realizar ataques de engenharia social direcionados à sua organização.

  Observação: o EEC Pro pesquisa os seguintes tipos de arquivos: PDF, DOC, DOCX, XML, HTML, RTF, ODT e Pages.
• Rede social: o EEC Pro pesquisa em plataformas de rede social para encontrar informações acessíveis sobre os usuários, como contas de redes sociais. Os usuários com contas de redes sociais acessíveis ou que publicam informações detalhadas nas redes sociais têm mais probabilidade de receber ataques direcionados de engenharia social.

Como receber seu relatório do EEC Pro

Para executar uma verificação do Email Exposure Check Pro em seu domínio e receber um relatório do EEC Pro, siga as etapas abaixo:

1. Acesse a página da web do KnowBe4 Email Exposure Check página da web do KnowBe4 Email Exposure Check (o link abre em uma nova janela).
2. Insira suas informações no formulário Envie-me meu relatório gratuito.
3. Clique em Enviar relatório. O EEC Pro verificará se há dados públicos sobre sua organização. Quando a verificação estiver concluída, você receberá um e-mail da KnowBe4.

4. Abra o e-mail que contém os resultados do EEC Pro.

   

5. Você pode clicar no link Clique aqui para ver os resultados do EEC Pro para visualizar um relatório detalhado. Você também pode clicar no anexo PDF Resultados do EEC Pro para visualizar um resumo dos seus resultados.

Como agendar relatórios mensais

Se você tem uma assinatura do KSAT no nível Ouro ou superior, a integração do EEC Pro com o seu console do KSAT permite agendar relatórios mensais. Se você tem uma assinatura Diamante ou do SAT Advanced, também pode personalizar os seus relatórios. Para visualizar as configurações desta integração, navegue até Integrações da conta > Email Exposure Check Pro (EEC Pro) em suas Configurações da conta.

Para obter mais informações sobre essas configurações, consulte a captura de tela e a lista abaixo:

1. Executar verificação neste dia do mês: no menu suspenso, selecione o dia em que deseja executar uma verificação mensal do EEC Pro. Por exemplo, você pode selecionar 17 para agendar uma verificação no dia 17 de cada mês.
2. Ignorar violações: essa configuração permite excluir violações antigas das verificações do EEC Pro, limitando os resultados da verificação às informações disponíveis dentro de um número específico de anos. No menu suspenso, você pode selecionar o número de anos que o EEC Pro usará como limite para determinar se uma violação deve ser incluída no seu relatório. É possível selecionar até um período máximo de 10 anos.
3. Endereços de e-mail ignorados: essa configuração permite excluir usuários das verificações do EEC Pro com base em seus endereços de e-mail. Para atualizar essa configuração, clique em Gerenciar endereços de e-mail ignorados. Na janela pop-up aberta, você pode inserir um endereço de e-mail por linha e salvar suas alterações. Você pode adicionar até 100 entradas.

4. Violações resolvidas: essa configuração permite que você gerencie as violações relatadas que foram marcadas como resolvidas na Linha do tempo do usuário. Para atualizar essa configuração, clique em Gerenciar violações resolvidas. Na janela pop-up exibida, você pode visualizar as violações resolvidas e remover aquelas que não considera resolvidas. Para remover uma violação da lista, clique em Remover e salve suas alterações. Para obter mais informações, consulte a seção Como resolver violações na linha do tempo do usuário, abaixo.

   Observação: as configurações Ignorar violações, Endereços de e-mail ignorados e Violações resolvidas estão disponíveis para assinaturas nos níveis Diamante e SAT Advanced.
5. Última verificação em: essa configuração exibe a data de agendamento da sua última verificação com o EEC Pro. Essa data e a data da conclusão da verificação podem não ser iguais.
6. Executar nova verificação: clique neste botão para executar imediatamente uma verificação do EEC Pro.

Como resolver violações na linha do tempo do usuário

Depois de agir para lidar com uma violação relatada, você pode excluí-la dos relatórios futuros marcando-a como resolvida. Para resolver uma violação, siga as etapas abaixo:

1. No console do KSAT, navegue até a subguia Usuários da guia Usuários.
2. Selecione um usuário que foi exposto na violação e acesse o perfil dele.
3. No Painel do usuário exibido, acesse a subguia Linha do tempo do usuário.
4. No menu suspenso Tipo de evento, selecione E-mail em violação de segurança para filtrar os resultados.
5. Encontre a violação informada.
6. Para marcar a violação como resolvida apenas para o usuário individual, clique em Marcar como resolvido. Para marcar a violação como resolvida para todos os usuários, clique em Marcar como resolvido para todos.
7. Quando for solicitado a confirmar sua ação, clique em Confirmar.

Todas as verificações futuras do EEC Pro excluirão a violação resolvida dos relatórios e não adicionarão um novo evento à Linha do tempo do usuário. Se você marcar indevidamente uma violação como resolvida, poderá desfazer essa ação removendo-a da lista de violações resolvidas nas Configurações da conta. Para obter mais informações sobre a Linha do tempo do usuário, consulte o Guia do perfil do usuário.

Como analisar os resultados

Depois de abrir o e-mail da KnowBe4 e selecionar o link Clique aqui para ver os resultados do EEC Pro, você poderá analisar seus resultados do EEC Pro.

Para obter mais informações sobre o relatório, veja a captura de tela e a lista abaixo:

1. Exposto: esse resultado é a porcentagem de usuários que tiveram informações expostas por violações de dados, informações online acessíveis ou redes sociais. Essa porcentagem é calculada somando-se o Total de e-mails e o Total de identidades e dividindo o número resultante pelo número total de usuários da organização.
2. Baixar CSV: clique nesse botão para baixar uma cópia do seu relatório como um arquivo CSV.

3. Excluir análise: clique nesse botão para excluir permanentemente o relatório.

   Observação: se você excluir permanentemente o relatório, a página Análise excluída! será exibida. Para receber um novo relatório, siga as etapas descritas na seção Como receber seu relatório do EEC Pro, acima.

4. Total de e-mails: esse resultado é o número de endereços de e-mail dos usuários encontrados online pelo relatório.

   Dica: se algum endereço de e-mail do relatório for inválido ou se a sua organização não usa mais o endereço de e-mail, você poderá usá-lo para receber e analisar spam. Ao visualizar os e-mails de phishing que sua organização está recebendo, é possível preparar os usuários para esses tipos de e-mail de phishing.
5. Total de identidades: esse resultado é o número de contas dos usuários em redes sociais encontradas online pelo relatório.
6. Violações exclusivas: esse resultado é o número de violações nas quais os usuários estiveram envolvidos. Para saber mais sobre como obtemos nossas informações sobre violação de dados, consulte a seção Perguntas frequentes (FAQs), abaixo.
7. Risco muito alto: esse resultado é o número de usuários que estão na categoria Risco muito alto. No menu suspenso ao lado do nome ou endereço de e-mail de cada usuário, é possível visualizar informações sobre ele. Essas informações incluem violações que expuseram os dados do usuário, os tipos de dados expostos e os URLs das redes sociais que contêm as informações do usuário. Para saber mais sobre essa categoria, consulte a seção Grupos de distribuição de risco, abaixo.
8. Risco alto: esse resultado é o número de usuários que estão na categoria Risco alto. No menu suspenso ao lado do nome ou endereço de e-mail de cada usuário, é possível visualizar informações sobre ele. Essas informações incluem violações que expuseram os dados do usuário, os tipos de dados expostos e os URLs das redes sociais que contêm as informações do usuário. Para saber mais sobre essa categoria, consulte a seção Grupos de distribuição de risco, abaixo.
9. Risco médio: esse resultado é o número de usuários que estão na categoria Risco médio. No menu suspenso ao lado do nome ou endereço de e-mail de cada usuário, é possível visualizar informações sobre ele. Essas informações incluem URLs de redes sociais que contêm informações do usuário. Para saber mais sobre essa categoria, consulte a seção Grupos de distribuição de risco, abaixo.
10. Identidade encontrada: essa coluna contém marcas de verificação para cada usuário que tem uma conta de rede social acessível.
11. Violação mais recente: essa coluna contém a data da violação de dados na qual cada usuário esteve envolvido mais recentemente ou a data de publicação do relatório da violação.
12. Total de violações: essa coluna contém o número de violações de dados em que cada usuário esteve envolvido.

Grupos de distribuição de risco

Depois que o EEC Pro coletar dados sobre os usuários, ele categorizará os usuários em três grupos: Risco muito alto, Risco alto e Risco médio. Esses grupos são baseados nos tipos de dados que o EEC Pro encontra sobre os usuários.

Para obter mais informações sobre esses grupos, consulte a lista abaixo:

• Risco muito alto: o EEC Pro encontrou esses usuários em violações de dados públicos que divulgaram senhas em texto não criptografado ou hashes de senha. É provável que os criminosos cibernéticos visem esses usuários, já que podem usar seus dados para obter acesso não autorizado à rede da sua organização. Talvez os usuários não estejam cientes de que suas senhas foram incluídas na violação e, por isso, continuam usando essas senhas ou senhas semelhantes.

  

• Risco alto: o EEC Pro encontrou esses usuários em violações de dados públicos que divulgaram informações pessoais sigilosas, como endereços de e-mail, histórico da empresa ou números de telefone. Os criminosos cibernéticos podem usar essas informações para criar ataques sofisticados de engenharia social contra esses usuários ou contra a organização em que trabalham.

  

• Risco médio: o EEC Pro encontrou informações públicas sobre esses usuários nas redes sociais, mas não encontrou esses usuários em nenhuma violação de dados. Os criminosos cibernéticos podem usar informações das redes sociais para ataques de phishing direcionados ou outros ataques de engenharia social.

  

Perguntas frequentes (FAQs)

O que é uma violação de dados?

Uma violação de dados é a divulgação intencional ou não de informações protegidas em um ambiente não confiável. Muitas vezes, uma violação de dados ocorre porque um criminoso cibernético coleta ilegalmente dados privados de um sistema ou de uma rede, explorando uma vulnerabilidade. As violações de dados podem expor qualquer informação sigilosa ou privada.

Onde a KnowBe4 encontra informações sobre violações de dados?

A KnowBe4, em parceria com o SpyCloud, pesquisa violações de dados e determina quais contas de usuários foram afetadas. O SpyCloud é um recurso online confiável que permite aos usuários pesquisar seus endereços de e-mail em cerca de 12.000 bancos de dados diferentes para verificar se suas informações se tornaram acessíveis devido a violações de dados.

O que devo fazer com as informações do relatório do EEC Pro?

As informações acessíveis que envolvem a sua organização ou os usuários dela podem aumentar a vulnerabilidade da organização a um ataque cibernético.

É recomendável executar as ações abaixo.

1. Treine os usuários sobre segurança de senhas, ataques de engenharia social e proteção de informações pessoais.
   • Tudo o que incluímos no relatório do EEC Pro são informações públicas. Portanto, programas que analisam endereços de e-mail também podem acessar essas informações. Todos os endereços de e-mail no seu relatório do EEC Pro são alvos potenciais de phishing. É recomendável inscrever esses usuários no Treinamento de conscientização em segurança e em campanhas de phishing para fortalecer o firewall humano da sua organização.
2. Notifique os usuários que estão nas categorias Risco muito alto e Risco alto de que suas informações foram expostas em violações de dados.
   • Na seção Como posso notificar os usuários de que as informações deles foram expostas em uma violação?, abaixo, fornecemos um e-mail de exemplo que você pode usar como modelo para notificar esses usuários.
3. Solicite que os usuários que estão na categoria Risco muito alto alterem suas senhas.
   • Muitos usuários usam a mesma senha para vários sites. Por isso, talvez seja necessário alterar a senha de várias contas.
4. Solicite que os usuários que estão nas categorias Risco muito alto e Risco alto habilitem a autenticação multifator.
   • A autenticação multifator fornece uma camada adicional de segurança, o que pode ajudar a impedir que criminosos cibernéticos acessem as informações privadas dos usuários.
5. Remova da internet as informações públicas sobre sua organização.
   • Se sites externos estiverem publicando dados sobre seus usuários sem a sua permissão, aconselhamos que entre em contato com os proprietários do site. Se esses sites estiverem compartilhando os endereços de e-mail dos usuários, você poderá preparar os usuários para possíveis e-mails de phishing.

Como posso notificar os usuários de que as informações deles foram expostas em uma violação?

Você pode usar o modelo abaixo para notificar os usuários de que as informações deles foram expostas em uma violação de dados. Substitua o texto entre colchetes, personalizando-o para atender às necessidades da sua organização.

Olá, [nome].

Descobrimos que algumas de suas informações foram expostas em uma violação de dados. Uma violação de dados ocorre quando informações protegidas são divulgadas em um ambiente não confiável. Isso não significa necessariamente que seus dados ou sua identidade foram comprometidos, mas que suas informações podem ser acessadas. No entanto, existem medidas preventivas que você pode adotar para proteger suas contas.

Em primeiro lugar, é imprescindível que você altere as senhas das suas contas online imediatamente. Também aconselhamos a configuração da autenticação multifator, como [inserir recomendação], ou um gerenciador de senhas, como [inserir recomendação], para que você tenha uma camada extra de segurança.

Esteja ciente também de que, quando suas informações fazem parte de uma violação de dados, os criminosos cibernéticos podem usar essas informações para realizar ataques de phishing contra você. Mantenha-se alerta e tome cuidado com os e-mails que receber.

Atenciosamente, [seu nome]