Artigos sobre: Ameaças

Entendendo os Níveis de Risco

Entendendo os Níveis de Risco (Risk Levels)


Cada threat identificada pela Selki recebe automaticamente um nível de risco.

O Risk Level ajuda sua equipe a priorizar o que deve ser investigado primeiro e a entender a gravidade da exposição.


Os níveis de risco são classificados em:


  • Low
  • Medium
  • High
  • Critical


A avaliação é baseada na origem da exposição, tipo de dado vazado, presença de senha, recência e quantidade de ocorrências.



1. Critical (Crítico)


O nível mais alto de severidade.


Em geral, threats críticas incluem:

  • logs de infostealer malware
  • senhas plaintext
  • múltiplas ocorrências da mesma identidade
  • exposições recentes
  • presença de hostname (indicando dispositivo infectado)


Por que é crítico:

  • credenciais estão 100% utilizáveis
  • indica comprometimento real do dispositivo
  • aumenta drasticamente risco de invasão e fraude
  • informações chegam frescas e já validadas por criminosos


Recomendações:

  • reset de senha imediato
  • revalidação/forçamento de MFA
  • analisar o dispositivo afetado
  • revisar logs de login e sessões abertas



2. High (Alto)


Threats de alto risco que requerem atenção rápida.


Normalmente incluem:

  • senhas encontradas em breaches recentes
  • combinações de dados exploitable
  • múltiplas exposições não necessariamente de infostealer
  • reuso de senha em plataformas externas
  • dados exibindo potencial de takeover


Riscos típicos:

  • login indevido
  • uso malicioso na plataforma
  • tentativa de escalonamento de acesso



3. Medium (Médio)


Exposições relevantes, mas menos urgentes.


Exemplos comuns:

  • dados presentes em breaches antigos
  • credenciais sem senha
  • exposições parcialmente redigidas
  • metadados de baixa exploração


Ações recomendadas:

  • monitoramento
  • notificação preventiva ao usuário
  • avaliação de reuso de senha



4. Low (Baixo)


Threats de impacto limitado ou contexto pouco sensível.


Geralmente incluem:

  • email-only (sem senha)
  • dados muito antigos
  • fontes públicas sem informações críticas
  • exposições isoladas sem correlação


Mesmo assim, é importante monitorar usuários que acumulam muitas ameaças de baixo risco ao longo do tempo.



5. Como o Nível de Risco é Calculado


A Selki utiliza um conjunto de fatores combinados:


Origem da Exposição

Infostealers > breaches recentes > breaches antigos > pastes.


Presença de Senha

Senhas em plaintext = risco máximo.


Hostname

Indica dispositivo infectado → risco crítico.


Recência (First Seen / Last Seen)

Quanto mais recente, mais perigoso.


Ocorrências (Occurrences)

Aparecer em diversas fontes aumenta severidade.


Categoria (Employee vs Customer)

Employee Threats geralmente impactam mais processos internos.



6. Como Priorizar na Prática


Prioridade diária:

  1. Critical
  2. High


Prioridade semanal:

  1. Medium


Auditoria mensal:

  1. Low



7. Filtrar por Nível de Risco


O filtro Risk Level, localizado na barra lateral esquerda, permite:


  • visualizar apenas threats críticas
  • focar em alto risco
  • comparar riscos por categoria
  • preparar exportações segmentadas



Resumo


Os níveis de risco permitem priorizar investigações com clareza:


  • Critical → ação imediata
  • High → resposta rápida
  • Medium → acompanhamento
  • Low → monitoramento e auditorias


O Risk Level ajuda sua equipe a lidar com grandes volumes de threats sem perder de vista o que realmente importa.

Atualizado em: 02/12/2025

Este artigo foi útil?

Compartilhe seu feedback

Cancelar

Obrigado!