O que Significam Employee Threats e Customer Threats
O que Significam Employee Threats e Customer Threats
A Selki classifica threats em duas categorias principais: Employee Threats e Customer Threats.
Essa separação é fundamental para direcionar a investigação, priorização e resposta de acordo com o tipo de identidade comprometida.
Cada categoria representa um tipo diferente de risco e demanda ações específicas.
1. Employee Threats (Ameaças de Colaboradores)
As Employee Threats são exposições relacionadas a contas internas de colaboradores da sua organização.
Essas contas geralmente têm acesso a:
- sistemas corporativos
- ambientes internos
- painéis administrativos
- dados sensíveis
- credenciais privilegiadas
- ferramentas operacionais
Por isso, ameaças envolvendo colaboradores normalmente têm prioridade mais alta.
Exemplos de riscos associados:
- invasão de sistemas internos
- escalonamento de privilégios
- movimentação lateral na rede
- acesso indevido a informações de clientes
- comprometimento de infraestrutura
- abusos operacionais ou administrativos
Casos típicos:
- senha de colaborador capturada por infostealer
- conta corporativa presente em breaches externos
- credenciais expostas acidentalmente em paste sites
Recomendações:
- reset de senha imediato
- validação ou reforço de MFA
- análise do dispositivo (no caso de infostealer)
- revisão de acessos privilegiados
2. Customer Threats (Ameaças de Clientes)
As Customer Threats referem-se à exposição de contas de usuários da sua plataforma ou serviço.
Essas ameaças podem resultar em:
- fraude
- uso indevido da plataforma
- perda de fundos ou dados (dependendo do setor)
- abertura de tickets ou reclamações
- comprometimento de reputação da empresa
Embora não envolvam sistemas internos, têm impacto direto na segurança e confiança da sua base de clientes.
Exemplos de riscos associados:
- tomada de conta (ATO)
- ações maliciosas feitas por atacantes usando credenciais de clientes
- bots automatizando tentativas de acesso
- aumento de chargebacks e disputas
- fraudes internas (dependendo do modelo de negócios)
Casos típicos:
- senha de cliente exposta em logs de infostealer
- credenciais de cliente presentes em coleções vazadas
- reuso de senha entre serviços
Recomendações:
- exigir reset de senha no próximo login
- reforçar MFA quando disponível
- monitorar ações suspeitas na conta
- aplicar limites de sessão ou restrições temporárias
3. Por que separar Employee e Customer Threats
A separação ajuda na:
Prioridade
- Employee Threats → maior impacto interno → priorização alta
- Customer Threats → impacto externo → priorização dependendo do modelo de risco
Fluxo de Remediação
Cada categoria demanda processos diferentes, geralmente executados por times distintos (TI/SecOps vs. Suporte/Fraude).
Análise de Tendências
Permite identificar se a exposição afeta mais:
- colaboradores
- consumidores
- ambos
Relatórios e Auditoria
Exportações e filtros podem ser preparados para análises específicas.
4. Como visualizar essas categorias na Selki
Na Lista de Threats:
- a coluna Category mostra se a ameaça pertence a Employees ou Customers
- o filtro Category permite visualizar apenas uma das duas
- gráficos no Dashboard também separam exposições por categoria
Isso ajuda sua equipe a trabalhar de forma segmentada e mais eficaz.
Resumo
- Employee Threats: riscos internos com impacto direto na infraestrutura → prioridade alta
- Customer Threats: riscos externos relacionados a clientes da sua plataforma → foco em prevenção de fraude e proteção de contas
Separar esses dois tipos de ameaças permite respostas mais rápidas, processos mais claros e investigações mais eficientes.
Atualizado em: 02/12/2025
Obrigado!