랜섬웨어 보장

FBI는 사이버 공격을 조사하여 피해자 알림 프로그램의 일환으로 조직에 잠재적인 위협에 대해 경고하는 주요 연방 기관입니다.

조직에서는 악의적인 활동을 신속하게 식별하고 효과적으로 대응하기 위해 Mandiant를 활용하는 경우가 많습니다.

이 예시에서 한 대형 보험사는 랜섬웨어를 배포하고 피해자로부터 수백만 달러를 갈취하는 것으로 알려진 위협 행위자의 표적 공격에 대해 FBI로부터 경고를 받은 후 사고 대응 자문 서비스를 활성화했습니다.

Mandiant팀은 고객의 보안 운영 센터와 직접 협력하여 랜섬웨어가 배포되기 전에 공격자를 저지하고 데이터 도용의 증거가 없는 것으로 확인할 때까지 위협을 근절할 수 있었습니다.

이 공격에 대해 Mandiant팀은 다음과 같은 작업을 효과적으로 수행했습니다.

• 호스트 분석
• 포렌식 분석
• 네트워크 분석