Segurança para Aviação: anatomia de um ransomware que trava o check-in
Companhias aéreas e aeroportos operam check-in, bagagem, navegação e sistemas OT críticos, com altíssima visibilidade e impacto operacional. A Decripte detecta o movimento lateral antes da detonação, contém o ransomware em menos de 1h e estrutura redundância, segmentação OT/TI e monitoramento contínuo para que uma operação travada volte a voar.
Resposta direta
Para proteger uma companhia aérea ou um aeroporto é preciso combinar quatro frentes que operam juntas: um SOC monitorando 24x7 a telemetria dos sistemas de check-in (DCS), bagagem (BHS), bilhetagem e dos ambientes OT aeroportuários, capaz de flagrar o movimento lateral e a criptografia inicial antes da detonação em massa; uma capacidade de resposta a incidentes com SLA de contenção de até 1 hora, capaz de isolar segmentos de rede, cortar a propagação e ativar planos de continuidade antes que o voo seja afetado; uma arquitetura de defesa que segmenta rigidamente TI corporativa, sistemas de passageiro e OT (esteiras, pontes de embarque, sistemas de pista), com redundância e backups offline imutáveis testados; e pentest recorrente que valida essas barreiras como um atacante real faria. Sobre essa base, a conformidade com LGPD/ANPD (dados de passageiros), PCI-DSS (bilhetagem com cartão) e os requisitos de aviação civil deixa de ser papel e vira controle técnico verificável. A Decripte entrega esse conjunto como serviço gerenciado, com diagnóstico gratuito de exposição em decripte.io/free.
24/7
SOC monitorando check-in, bagagem e OT
<=1h
SLA de contenção de ransomware
LGPD
Dados de passageiros sob a ANPD
PCI-DSS
Exigência para bilhetagem com cartão
Em resumo
- ›Aviação é alvo de alto valor porque o impacto é imediato e visível: filas, voos atrasados e manchetes nacionais aumentam a pressão para pagar resgate em horas, não em dias.
- ›Ransomware quase nunca detona no momento da invasão: há uma janela de dias a semanas de reconhecimento e movimento lateral. Quem monitora 24x7 detecta o atacante antes da criptografia em massa.
- ›O risco mais subestimado é a ponte entre TI corporativa e OT aeroportuária (esteiras de bagagem, pontes de embarque, sistemas de pista). Sem segmentação, um e-mail de phishing chega ao chão de operação.
- ›Backup só serve se for offline, imutável e testado. O ransomware moderno procura e apaga backups online antes de detonar para forçar o pagamento.
- ›Resiliência operacional vale mais que prevenção perfeita: o objetivo é manter o check-in rodando em modo degradado enquanto a Decripte erradica a ameaça e restaura o ambiente.
Cibersegurança para Aviação e Aeroportos
Companhias aéreas e aeroportos operam check-in, bagagem, navegação e sistemas OT críticos, com altíssima visibilidade e impacto operacional. A Decripte detecta o movimento lateral antes da detonação, contém o ransomware em menos de 1h e estrutura redundância, segmentação OT/TI e monitoramento contínuo para que uma operação travada volte a voar.
Por que aviação é alvo prioritário de ransomware e fraude
Poucos setores combinam tantos fatores que atraem atacantes quanto a aviação. Companhias aéreas e aeroportos operam serviços de altíssima visibilidade, com tolerância a parada praticamente nula: um sistema de check-in fora do ar não gera apenas prejuízo financeiro, gera filas que viram manchete nacional em minutos, passageiros perdendo conexões internacionais e uma reação em cadeia que se propaga por toda a malha de voos. Essa pressão operacional é exatamente o que um grupo de ransomware explora — quanto mais doloroso o tempo parado, maior a chance de a vítima pagar o resgate rápido.
Além da extorsão por indisponibilidade, o setor concentra dados valiosos. Os registros de passageiros (PNR) reúnem nome completo, documento, itinerário, contato e, frequentemente, dados de pagamento — um conjunto rico para fraude e para extorsão por vazamento. Programas de milhas funcionam como uma moeda paralela líquida, alvo constante de account takeover e revenda em mercados clandestinos. E a bilhetagem que processa cartões traz a superfície de fraude financeira clássica, com exigências de PCI-DSS associadas.
O elo TI–OT é o ponto cego
A maior parte dos planos de segurança de aviação foca na TI corporativa e nos sistemas de passageiro. Mas a superfície que mais assusta é a tecnologia operacional (OT): esteiras de bagagem (BHS), pontes de embarque, sistemas de pista, climatização e energia. Quando essas redes compartilham caminho com a TI, um phishing no setor administrativo pode, por movimento lateral, alcançar o chão de operação. Segmentar TI, ambiente de passageiro e OT é a barreira mais importante e a mais frequentemente ausente.
As cinco ameaças que mais atingem o setor
Da paralisação por ransomware ao comprometimento de OT
Vetores prioritários em companhias aéreas e aeroportos
- ✓Ransomware paralisando operações — criptografia de DCS (check-in), e-mail, sistemas de despacho e bilhetagem, com a operação travada e pressão para pagar em horas.
- ✓Vazamento de dados de passageiros — exfiltração de PNR (nome, documento, itinerário, pagamento) usada para dupla extorsão e exposta a sanção da ANPD sob a LGPD.
- ✓Ataques a sistemas de check-in e bagagem — manipulação ou indisponibilidade do DCS e do BHS, que travam embarque e desviam ou perdem bagagem.
- ✓Fraude em milhas e bilhetagem — account takeover de programas de fidelidade, resgate fraudulento de milhas e fraude de cartão na emissão de bilhetes.
- ✓Comprometimento de OT aeroportuária — alcance a pontes de embarque, esteiras, energia e sistemas de pista a partir da rede corporativa, com risco operacional e de segurança física.
Esses cinco vetores raramente aparecem isolados. O padrão observado no setor é um encadeamento: um phishing inicial dá foothold na TI corporativa; o atacante coleta credenciais e se move lateralmente; identifica e exfiltra a base de passageiros para garantir a alavanca de extorsão; localiza e destrói os backups online; e só então detona o ransomware sobre os sistemas mais sensíveis ao tempo, como o check-in. A defesa precisa, portanto, quebrar a cadeia em vários pontos — não apenas bloquear o e-mail inicial.
Os dados de aviação e aeroportos já estão expostos ou à venda? Descubra agora — de graça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
A janela de defesa: detectar antes da detonação
O erro mental mais comum é tratar ransomware como um evento instantâneo. Na prática, da invasão inicial até a criptografia em massa costuma haver uma janela de dias a semanas em que o atacante faz reconhecimento, escala privilégios, mapeia o ambiente e prepara o terreno. Essa janela é a oportunidade de defesa. Um SOC que monitora 24x7 enxerga os sinais dessa fase: autenticações anômalas, execução de ferramentas de descoberta de rede, criação de contas privilegiadas, acessos incomuns a servidores de backup e tentativas de desabilitar antivírus e logs.
O que o SOC monitora na operação aérea
Telemetria de login e privilégio nos sistemas de check-in e despacho; comportamento de rede entre os segmentos de TI, passageiro e OT; acessos a repositórios de PNR e a servidores de backup; integridade dos sistemas de bilhetagem (PCI-DSS); e indicadores de comando e controle e de criptografia inicial. O objetivo é flagrar a fase de preparação, não apenas o estrago consumado.
Quando a detecção acontece nessa janela, a contenção é cirúrgica: isola-se a máquina ou o segmento comprometido, revogam-se credenciais e a operação segue normal. Quando a detecção falha e a criptografia já começou, o jogo muda para resiliência — conter a propagação, manter o check-in em modo degradado e restaurar a partir de backups imutáveis. Os dois cenários exigem preparação prévia; nenhum se improvisa no meio do incidente.
Anatomia de um ransomware no check-in
Cenário ilustrativo (não é cliente real)
A seção a seguir descreve a anatomia de um incidente típico do setor — um cenário ilustrativo construído para mostrar como a resposta funciona na prática, não a descrição de um cliente real. Os detalhes refletem padrões reais de ataque e de contenção observados em ambientes de aviação.
O gatilho costuma ser banal: um e-mail de fatura falsa abre uma sessão de comando e controle em uma estação administrativa. A partir daí, o atacante passa dias invisível — mapeando o Active Directory, coletando hashes de senha, identificando onde mora a base de passageiros e onde estão os backups. Só quando tem o ambiente sob controle e os backups online neutralizados é que dispara a criptografia, deliberadamente no horário de pico de check-in, para maximizar a dor e a pressão por pagamento.
O objetivo da Decripte no incidente
Não é apenas remover o malware. É manter a operação aérea funcionando — nem que seja em modo degradado, com check-in manual e contingência — enquanto a ameaça é erradicada e o ambiente restaurado a partir de cópias confiáveis, sem reinfecção e sem ceder à extorsão.
Segmentação, redundância e backup imutável
A arquitetura que decide se a operação para ou continua
A diferença entre um susto e uma paralisação de dias está na arquitetura definida antes do ataque. Três decisões dominam o resultado. A primeira é a segmentação: TI corporativa, sistemas de passageiro (check-in, bilhetagem) e OT aeroportuária precisam viver em zonas de rede distintas, com firewalls e controle de fluxo entre elas, de modo que o comprometimento de uma zona não alcance as demais. A segunda é a redundância dos sistemas críticos de passageiro, com capacidade de operar em modo degradado e procedimentos de check-in de contingência prontos e treinados.
Os pilares de resiliência que a Decripte valida
- ✓Segmentação efetiva entre TI, sistemas de passageiro e OT, com regras de fluxo mínimas e monitoradas.
- ✓Backups offline e imutáveis (regra 3-2-1), fora do alcance das credenciais de produção, com restauração testada periodicamente.
- ✓Redundância e modo degradado para check-in e despacho, com procedimentos de contingência treinados.
- ✓Autenticação forte (MFA) e gestão de identidade privilegiada, fechando o caminho mais usado para movimento lateral.
- ✓Plano de resposta a incidentes escrito, com papéis, comunicação e gatilhos de decisão definidos antes do incidente.
A terceira decisão, e a mais negligenciada, é o backup imutável. Ransomware moderno procura ativamente os backups online e os apaga antes de detonar, justamente para tirar a vítima da opção de restaurar e forçar o pagamento. Backups que valem alguma coisa são offline ou imutáveis, isolados das credenciais de produção, e — o ponto que mais falha — restaurados em teste com regularidade. Backup que nunca foi testado não é backup; é uma esperança.
Quanto custaria um incidente em aviação e aeroportos? Veja o seu risco real antes que ele aconteça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
Conformidade como controle técnico, não papel
O setor de aviação carrega um conjunto denso de obrigações. Os dados de passageiros são dados pessoais sob a LGPD, com supervisão da ANPD e dever de notificação em caso de incidente que gere risco. A bilhetagem que processa cartões está sujeita ao PCI-DSS. E a operação se insere no arcabouço de aviação civil e de proteção de infraestrutura crítica, com expectativas crescentes de governança de cibersegurança.
O que muda quando conformidade vira controle
A Decripte traduz exigências regulatórias em controles técnicos auditáveis: segmentação verificada por pentest, cifragem e gestão de chaves, registro e retenção de logs, MFA, gestão de vulnerabilidades com prazo, e um plano de resposta que cumpre o dever de notificação à ANPD no prazo legal. O objetivo é que uma auditoria encontre controle funcionando, não política arquivada.
Tratar conformidade dessa forma tem um efeito colateral valioso: o mesmo investimento que satisfaz o regulador é o que de fato reduz o risco. Segmentar para o PCI-DSS é o que impede o phishing de chegar ao OT. Registrar e reter logs para a LGPD é o que dá ao SOC a telemetria para detectar o atacante. Conformidade e segurança real deixam de ser linhas de orçamento concorrentes.
Como a Decripte trabalha no setor
A Decripte atua em duas modalidades complementares. A primeira é a operação contínua: o SOC 24x7 monitora os sistemas críticos e o ambiente OT, a gestão de vulnerabilidades mantém a superfície sob controle e o pentest recorrente valida as barreiras como um adversário faria. A segunda é a resposta a incidentes sob SLA, acionável a qualquer hora, que entra em ação no momento em que o sinal anômalo aparece.
O modelo de serviço gerenciado importa especialmente na aviação porque a operação não para para se defender: o check-in roda 24 horas, a malha de voos não tem janela de manutenção confortável e a equipe interna raramente tem fôlego para caçar ameaças de madrugada. A Decripte assume essa vigilância contínua e entrega a capacidade de resposta pronta, para que o time da companhia foque em voar enquanto a segurança opera em paralelo.
Comece por um diagnóstico gratuito
Antes de qualquer contrato, a Decripte oferece um diagnóstico gratuito de exposição em decripte.io/free, que mapeia a superfície externa visível a um atacante. Para estruturar SOC, resposta a incidentes, pentest e conformidade, a contratação é self-service em decripte.io/start, e a conversa técnica acontece em decripte.io/contato.
Anatomia de um ransomware que trava o check-in de uma companhia aérea
Cenário ilustrativo
Cenário ilustrativo (não é cliente real), construído a partir de padrões reais de ataque e contenção em aviação. Uma companhia aérea de médio porte opera check-in (DCS), bilhetagem e despacho integrados, com a rede corporativa de TI conectada — sem segmentação rígida — aos sistemas de passageiro e a parte da OT aeroportuária. Backups são feitos diariamente, mas armazenados em repositório online acessível com credenciais de produção. O objetivo do ataque é clássico: paralisar a operação no pico e exigir resgate.
D-14 — Foothold inicial
Um e-mail de fatura falsa é aberto por um colaborador administrativo. Um beacon de comando e controle se estabelece em uma estação de trabalho na TI corporativa. Nada quebra; a operação segue normal e o invasor permanece invisível, iniciando o reconhecimento do ambiente.
D-3 — Detecção do movimento lateral
O SOC 24x7 da Decripte flagra o padrão anômalo: tentativas de descoberta de rede, criação de uma conta privilegiada fora do horário e acessos incomuns ao servidor de backup. O alerta é correlacionado e elevado a incidente em minutos. A janela antes da detonação é a oportunidade de defesa.
Hora 0 — Contenção (SLA <=1h)
A equipe de resposta isola os segmentos comprometidos, revoga as credenciais coletadas, derruba o canal de C2 e bloqueia o caminho entre TI corporativa, sistemas de passageiro e OT. A propagação é interrompida antes que o DCS de check-in seja alcançado.
Horas 1–8 — Erradicação
Caça à ameaça em todo o ambiente: identificação de toda persistência (tarefas agendadas, contas-fantasma, implantes), remoção e fechamento das vulnerabilidades exploradas. Confirma-se que o invasor não alcançou os backups imutáveis nem o segmento de OT.
Horas 8–24 — Recuperação
Os poucos sistemas tocados são restaurados a partir de backup imutável validado. O check-in opera em modo de contingência durante a janela crítica, sem cancelamento de voos. A operação volta ao normal sem pagamento de resgate e sem exfiltração concluída da base de passageiros.
Semana seguinte — Lições e hardening
Pós-incidente formal: implementação de segmentação rígida TI/passageiro/OT, migração dos backups para repositório imutável e offline, MFA em todo acesso privilegiado, e ajuste das regras de detecção do SOC para o padrão observado. Pentest valida as novas barreiras.
Desfecho com a Decripte
Porque a ameaça foi detectada na fase de preparação, a contenção ocorreu dentro do SLA de até 1 hora e o check-in nunca chegou a ser criptografado. Não houve resgate pago, não houve vazamento de PNR consumado e não houve voo cancelado. O incidente vira insumo: a arquitetura de segmentação, backup imutável e monitoramento contínuo passa a impedir que o próximo phishing chegue perto da operação. Esse é o resultado que a Decripte busca — não a prevenção perfeita, mas a resiliência que mantém a companhia voando enquanto a ameaça é erradicada.
Não espere o incidente acontecer. Comece a blindar aviação e aeroportos hoje mesmo.
Comece pelo diagnóstico gratuito agora e veja em minutos o que já vazou. SOC 24x7 e contenção em até 1h nos planos pagos.
Como a Decripte responde a um incidente na aviação
A resposta a incidentes da Decripte é um processo disciplinado e acionável 24x7, desenhado para o contexto em que cada minuto de check-in parado tem custo operacional e reputacional. O fluxo abaixo é o que entra em ação assim que o sinal anômalo aparece.
- Detecção e triagem: o SOC 24x7 correlaciona a telemetria de check-in, bilhetagem, identidade e OT, eleva o evento a incidente e classifica gravidade e escopo em minutos.
- Contenção sob SLA (até 1h): isolamento dos segmentos e máquinas comprometidos, revogação de credenciais, corte do comando e controle e bloqueio do caminho entre TI, sistemas de passageiro e OT, para interromper a propagação antes da detonação em massa.
- Ativação de continuidade: acionamento dos procedimentos de modo degradado e check-in de contingência, para manter a operação aérea funcionando enquanto a ameaça é tratada.
- Erradicação: caça à ameaça em todo o ambiente, remoção de toda persistência e fechamento das vulnerabilidades exploradas, com confirmação de que backups e OT permanecem íntegros.
- Recuperação: restauração a partir de backups imutáveis validados, com verificação de integridade e retorno controlado dos sistemas à produção, sem reinfecção.
- Dever regulatório: avaliação do incidente quanto à LGPD e ao PCI-DSS, e suporte à notificação à ANPD dentro do prazo legal quando houver risco a dados de passageiros.
- Pós-incidente e hardening: relatório de causa-raiz, lições aprendidas e implementação das correções estruturais (segmentação, backup imutável, MFA, regras de detecção).
- Validação: pentest direcionado para confirmar que as barreiras corrigidas resistem a um adversário real antes de encerrar o caso.
Como a Decripte estrutura a segurança de companhias aéreas e aeroportos
Responder bem a um incidente é metade do trabalho. A outra metade é a arquitetura montada antes, que decide se o próximo ataque vira um susto contido ou uma paralisação. A Decripte estrutura a segurança do setor sobre pilares que se reforçam.
Monitoramento contínuo 24x7
SOC operando ininterruptamente sobre check-in, bilhetagem, identidade e OT, com regras de detecção ajustadas ao padrão de ataque do setor, para flagrar o movimento lateral na janela antes da detonação.
Segmentação TI / passageiro / OT
Separação rígida entre a rede corporativa, os sistemas de passageiro e a tecnologia operacional aeroportuária, com controle de fluxo mínimo e monitorado, impedindo que um phishing alcance o chão de operação.
Resiliência e backup imutável
Backups offline e imutáveis (3-2-1) fora do alcance das credenciais de produção, restauração testada com regularidade e modo degradado para os sistemas críticos de passageiro.
Gestão de identidade e vulnerabilidades
MFA e gestão de acesso privilegiado fechando o caminho mais usado para escalonamento, somados a um ciclo contínuo de identificação e correção de vulnerabilidades com prazo.
Pentest recorrente
Validação adversarial periódica das barreiras — segmentação, autenticação, exposição externa e APIs de bilhetagem e fidelidade — testando como um atacante real exploraria a operação.
Conformidade verificável
Tradução de LGPD/ANPD, PCI-DSS e requisitos de aviação civil em controles técnicos auditáveis, de modo que a mesma estrutura que satisfaz o regulador reduza o risco real.
Planos recomendados para Aviação e Aeroportos
SOC 24x7
Monitoramento ininterrupto de check-in, bagagem, bilhetagem e OT para detectar o movimento lateral do ransomware na janela antes da detonação, quando a contenção ainda é cirúrgica.
Ver plano →Resposta a Incidentes
SLA de contenção de até 1 hora para isolar segmentos, ativar continuidade e manter a operação aérea voando em modo degradado enquanto a ameaça é erradicada, sem ceder à extorsão.
Ver plano →Pentest
Validação adversarial recorrente da segmentação TI/passageiro/OT e das APIs de bilhetagem e milhas, confirmando que as barreiras resistem a um atacante real.
Ver plano →Conformidade
Estruturação de LGPD/ANPD (dados de passageiros) e PCI-DSS (bilhetagem) como controles técnicos auditáveis, alinhados às expectativas de cibersegurança da aviação civil.
Ver plano →Perguntas frequentes
Quanto tempo a Decripte leva para conter um ransomware no nosso check-in?
O SLA de contenção da Decripte é de até 1 hora a partir do acionamento. Na prática, quando o SOC 24x7 detecta o movimento lateral na fase de preparação — antes da criptografia em massa — a contenção é ainda mais rápida e cirúrgica, isolando o segmento comprometido sem afetar a operação. Quanto antes a ameaça é detectada, menor o impacto.
Vocês conseguem manter o check-in funcionando durante um ataque?
Esse é o objetivo central da nossa abordagem. Junto da contenção, a Decripte ativa os procedimentos de modo degradado e check-in de contingência, estruturados antes do incidente, para manter a operação aérea funcionando enquanto a ameaça é erradicada e o ambiente é restaurado a partir de backups confiáveis. Resiliência operacional pesa mais que prevenção perfeita.
Nossa rede de TI está conectada à OT aeroportuária. Isso é um problema?
É o risco mais subestimado do setor. Sem segmentação rígida, um phishing na TI corporativa pode, por movimento lateral, alcançar esteiras de bagagem, pontes de embarque e sistemas de pista. A Decripte estrutura a separação entre TI, sistemas de passageiro e OT com controle de fluxo monitorado e valida essa barreira por pentest. É a correção de maior impacto que recomendamos.
Como a Decripte protege os dados de passageiros (PNR)?
Os dados de passageiros são dados pessoais sob a LGPD, com supervisão da ANPD. A Decripte protege o repositório de PNR com monitoramento de acesso, cifragem, gestão de chaves e registro de logs, e estrutura o plano de resposta para cumprir o dever de notificação à ANPD no prazo legal caso um incidente gere risco aos titulares. O foco é evitar a exfiltração que alimenta a dupla extorsão.
Precisamos de PCI-DSS para a bilhetagem? Vocês ajudam com isso?
Sim. A bilhetagem que processa dados de cartão está sujeita ao PCI-DSS. A Decripte ajuda a traduzir essa exigência em controles técnicos auditáveis — segmentação do ambiente de cartão, cifragem, autenticação forte, registro de logs e gestão de vulnerabilidades — de modo que uma auditoria encontre controle funcionando, e não política arquivada.
Nossos backups nos protegem contra ransomware?
Só se forem offline ou imutáveis, isolados das credenciais de produção e testados com regularidade. Ransomware moderno procura e apaga backups online antes de detonar, justamente para forçar o pagamento. A Decripte avalia sua estratégia de backup, migra para um modelo imutável (3-2-1) e valida a restauração em teste. Backup que nunca foi restaurado não é backup.
Como começo a trabalhar com a Decripte?
O ponto de partida sem compromisso é o diagnóstico gratuito de exposição em decripte.io/free, que mapeia a superfície externa visível a um atacante. Para estruturar SOC 24x7, resposta a incidentes, pentest e conformidade, a contratação é self-service em decripte.io/start. Para uma conversa técnica sobre seu ambiente, use decripte.io/contato.
Atendem tanto companhias aéreas quanto aeroportos?
Sim. As superfícies têm sobreposição (check-in, bagagem, dados de passageiro, OT) e diferenças, e a Decripte adapta o desenho — segmentação, monitoramento e resposta — ao perfil de cada operação, seja uma companhia aérea, um operador aeroportuário ou um prestador de serviços em solo.
Termos do setor
- DCS (Departure Control System)
- Sistema de controle de partida que opera o check-in, a emissão de cartões de embarque e o despacho de passageiros e bagagem. É um dos sistemas mais sensíveis ao tempo numa companhia aérea: quando para, o embarque para.
- BHS (Baggage Handling System)
- Sistema de manuseio de bagagem do aeroporto — as esteiras e a automação que triam e encaminham malas. É um ambiente de OT que, se alcançado por um ataque, pode travar ou desviar bagagem em escala.
- OT (Tecnologia Operacional)
- Conjunto de sistemas que controlam processos físicos do aeroporto: esteiras, pontes de embarque, energia, climatização e sistemas de pista. Diferente da TI corporativa, exige segmentação própria por seu impacto operacional e de segurança física.
- PNR (Passenger Name Record)
- Registro de passageiro que reúne nome, documento, itinerário, contato e frequentemente dados de pagamento. É dado pessoal sob a LGPD e alvo valioso para fraude e extorsão por vazamento.
- Backup imutável (3-2-1)
- Estratégia de backup com três cópias, em dois tipos de mídia, sendo uma offline ou imutável e isolada das credenciais de produção. Impede que o ransomware apague as cópias antes de detonar, preservando a opção de restaurar sem pagar resgate.
- Movimento lateral
- Técnica em que o atacante, após o acesso inicial, se desloca de máquina em máquina dentro da rede para escalar privilégios e alcançar os ativos-alvo. Detectá-lo é a oportunidade de conter o ransomware antes da criptografia em massa.
A Decripte protege e responde a incidentes no setor de aviação e aeroportos.
Pentest, SOC 24x7, resposta a incidentes com SLA de contenção de 1 hora e conformidade — sem você montar um time interno. Ou comece de graça vendo o que já vazou da sua empresa.