Mandiant Victim Notification Program

Mengetahui potensi serangan cyber sejak dini dapat membuat perbedaan antara insiden kecil dan krisis yang signifikan. Di Mandiant, yang merupakan bagian dari Google Cloud, kami berkomitmen untuk secara proaktif melindungi komunitas global melalui Victim Notification Program kami. Inisiatif ini memanfaatkan kecerdasan ancaman dan keahlian respons insiden kami yang tak tertandingi untuk secara langsung memberi tahu organisasi saat kami mengidentifikasi potensi penyusupan, sehingga mereka dapat mengambil tindakan cepat.

Misi Mandiant adalah membuat organisasi terlindung dari ancaman cyber dan percaya diri dengan kesiapan mereka, baik pelanggan maupun bukan. Kami percaya bahwa berbagi kecerdasan ancaman yang tepat waktu dan dapat ditindaklanjuti adalah langkah penting dalam mencapai sasaran ini. Victim Notification Program kami mewujudkan komitmen ini dengan memberikan informasi penting kepada calon korban, tanpa biaya.

Sebagai bagian dari Google Cloud, Victim Notification Program dari Mandiant diperkuat oleh resource dan kecerdasan yang sangat luas dari Google Threat Intelligence Group. Kombinasi canggih ini memungkinkan kami mengidentifikasi dan memberi tahu calon korban dengan akurasi dan kecepatan yang lebih tinggi. Mandiant telah melakukan lebih dari 10.000 notifikasi sejak program ini dimulai, sehingga membantu banyak organisasi memitigasi potensi ancaman cyber. 

Jika Anda telah menerima notifikasi dari Mandiant tentang kemungkinan pelanggaran, berarti kecerdasan ancaman kami menunjukkan bahwa organisasi Anda mungkin telah disusupi. Tim kami melakukan upaya terbaik untuk memberi tahu komunitas sesegera mungkin, sehingga Anda memiliki kesempatan terbaik untuk mengatasi masalah sebelum masalah tersebut bertambah parah.

Verifikasi komunikasi: Untuk memastikan notifikasi tersebut sah, Anda dapat menghubungi kami di VN@mandiant.com.

Validasi kecerdasan ancaman: Tinjau informasi yang dibagikan dan validasi temuan kami.

Pertimbangkan langkah selanjutnya: Bergantung pada kecerdasan, remediasi dapat melibatkan alur kerja keamanan IT reguler Anda. Dalam beberapa kasus, informasi tersebut mungkin menunjukkan adanya penyusupan yang lebih besar yang memerlukan investigasi forensik.

Kami siap bertemu dan berbicara dengan Anda, terlepas dari status Anda sebagai klien Mandiant, untuk membantu Anda memahami temuan kami dan mendiskusikan tindakan yang direkomendasikan yang disesuaikan dengan situasi Anda.

Detail notifikasi kami berasal dari berbagai sumber, yang memanfaatkan kemampuan luas Google Threat Intelligence Group, Mandiant Incident Response, dan Mandiant Managed Defense. Pengumpulan kecerdasan ancaman kami meliputi:

• Memantau infrastruktur penyerang: Melacak karakteristik infrastruktur penyerang dan menelusuri pola berbahaya yang sudah ada di seluruh jaringan.
• Menganalisis pola berbahaya: Memantau evolusi TTP (taktik, teknik, dan prosedur) untuk jenis malware yang terkait dengan kelompok pelaku ancaman.
• Forum peretasan: Analis kami memantau forum dark web tempat pelaku kejahatan cyber mengiklankan penjualan data korban atau akses ke sistem korban. Hal ini mencakup database pelanggan, daftar akun pengguna, dan kekayaan intelektual sensitif yang dicuri, serta penjualan akses langsung seperti shell web atau kredensial yang disusupi oleh broker akses awal.
• Memanfaatkan temuan investigasi: Melalui upaya kami dalam menangani lebih dari seribu respons insiden per tahun, kami terkadang mengidentifikasi informasi yang menunjukkan bahwa beberapa organisasi telah terpengaruh oleh serangan. Kami secara proaktif menghubungi korban lain yang memiliki indikator untuk membantu mereka melakukan penyelidikan dengan cepat. Hal ini mencakup contoh kredensial akun yang disusupi yang digunakan untuk phishing, pengintaian internal, atau mendapatkan akses ke portal publik.
• Kemitraan industri: Kami berkolaborasi dengan vendor software dan hardware, sering kali melalui pengujian penetrasi dan respons insiden. Kemitraan ini telah menghasilkan patch CVE serta berbagi alat deteksi dan pemindaian untuk mengidentifikasi penyusupan yang terkait dengan supply chain dan serangan zero-day. Contohnya termasuk kerja sama kami dengan Ivanti, Barracuda, Citrix, dan banyak lainnya.
• Kolaborasi dengan lembaga keuangan: Kami bekerja sama dengan lembaga keuangan untuk memberi tahu mereka tentang kemungkinan tereksposnya informasi kartu kredit yang dibocorkan di forum kejahatan cyber, sehingga mereka dapat memitigasi risiko penipuan.
• Kemitraan CERT pemerintah dan regional: Kami berkolaborasi erat dengan lembaga pemerintah di AS, serta CERT regional secara global. Kemitraan ini sangat penting untuk memastikan notifikasi korban menjangkau organisasi yang terkena dampak melalui saluran yang paling tepat dan langsung di seluruh dunia.

Mandiant Victim Notification Program adalah bukti komitmen kami untuk melindungi komunitas global. Sama seperti Google Chrome yang menyertakan pemberitahuan pelanggaran data sandi, Google Threat Intelligence dan Mandiant bekerja sama untuk secara proaktif membagikan kecerdasan ancaman penting kepada organisasi yang disusupi, sehingga memberdayakan mereka untuk melindungi diri dari ancaman cyber dan berkontribusi terhadap dunia digital yang lebih aman bagi semua orang. Inisiatif Victim Notification kami menunjukkan sinergi yang kuat antara keahlian Mandiant dan resource Google Cloud, sehingga kami dapat memberikan dukungan dan kecerdasan ancaman yang tak tertandingi.

Kami menawarkan pemantauan dark web untuk memantau informasi spesifik organisasi Anda melalui modul Digital Threat Monitoring di Platform Google Threat Intelligence. Penawaran kecerdasan ancaman khusus yang disesuaikan dengan kebutuhan Anda tersedia dengan menghubungi perwakilan Google Cloud Anda. Tim Crisis Communications kami memiliki pengalaman luas dalam menangani pesan insiden dan dapat membantu memandu dan menyusun strategi Anda untuk mengatasi situasi yang menegangkan.

Jika Anda memerlukan bantuan mendesak terkait insiden, hubungi tim Incident Response kami untuk membahas opsi penyelidikan. Ringkasan Mandiant Consulting dapat ditemukan di situs kami serta daftar semua layanan kami.

Jika Anda telah menerima notifikasi dari Mandiant tentang kemungkinan pelanggaran dan ingin memverifikasi keaslian atau mengajukan pertanyaan, silakan hubungi: VN@mandiant.com.