Mandiant Victim Notification Program

Essere informati in anticipo di un potenziale attacco informatico può fare la differenza tra un incidente minore e una crisi significativa. Noi di Mandiant, parte di Google Cloud, ci impegniamo a proteggere attivamente la comunità globale attraverso il nostro programma di notifica alle vittime. Questa iniziativa sfrutta la nostra impareggiabile esperienza in materia di threat intelligence e risposta agli incidenti per informare direttamente le organizzazioni quando viene identificata una potenziale compromissione, consentendo loro di intervenire rapidamente.

La missione di Mandiant è proteggere le organizzazioni dalle cyber minacce e renderle più consapevoli della loro idoneità, che siano clienti o meno. Riteniamo che la condivisione di threat intelligence tempestiva e utile sia un passo cruciale per raggiungere questo obiettivo. Il nostro programma di notifica alle vittime incarna questo impegno fornendo informazioni cruciali alle potenziali vittime, senza costi.

Nell'ambito di Google Cloud, il programma di notifica alle vittime di Mandiant è supportato dalle vaste risorse e dall'intelligence del Google Threat Intelligence Group. Questa potente combinazione ci consente di identificare e avvisare le potenziali vittime con maggiore accuratezza e velocità. Mandiant ha eseguito oltre 10.000 notifiche dall'inizio del programma, aiutando innumerevoli organizzazioni a mitigare potenziali cyber minacce. 

Se hai ricevuto una notifica da Mandiant su una possibile violazione, significa che la nostra threat intelligence indica che la tua organizzazione potrebbe essere stata compromessa. Il nostro team si impegna a svolgere questo lavoro nel modo migliore per informare la community il prima possibile, offrendo la migliore possibilità di rimediare a un problema prima che peggiori.

Verifica la comunicazione: per assicurarti che la notifica sia legittima, puoi contattarci all'indirizzo VN@mandiant.com.

Convalida la threat intelligence: controlla le informazioni condivise e convalida i nostri risultati.

Considera i passaggi successivi: a seconda dell'intelligence, la correzione potrebbe coinvolgere i tuoi normali workflow per la sicurezza IT. In alcuni casi, le informazioni potrebbero suggerire una compromissione più ampia che richiede un'indagine forense.

Siamo a disposizione per incontrarti e parlare con te, indipendentemente dal tuo stato di cliente Mandiant, per aiutarti a comprendere i nostri risultati e discutere dei comportamenti consigliati su misura per la tua situazione.

I dettagli delle nostre notifiche provengono da varie fonti, sfruttando le ampie capacità di Google Threat Intelligence Group, Mandiant Incident Response e di Mandiant Managed Defense. La nostra raccolta di threat intelligence include quanto segue.

• Monitoraggio dell'infrastruttura degli utenti malintenzionati: monitoraggio delle caratteristiche dell'infrastruttura dei malintenzionati e ricerca di modelli dannosi consolidati nelle reti.
• Analisi dei modelli dannosi: monitoraggio dell'evoluzione TTP (tattiche, tecniche e procedure) per le famiglie di malware associate ai gruppi di utenti malintenzionati.
• Forum di pirateria informatica: i nostri analisti monitorano i forum del dark web in cui i cybercriminali pubblicizzano la vendita dei dati o l'accesso ai sistemi delle vittime. Sono inclusi i database di clienti rubati, gli elenchi di account utente e la proprietà intellettuale sensibile, nonché la vendita di accessi diretti come webshell o credenziali compromesse da broker di accesso iniziale.
• Utilizzo dei risultati delle indagini: attraverso il nostro lavoro su oltre mille interventi di risposta agli incidenti all'anno, a volte identifichiamo informazioni che indicano che più organizzazioni sono state interessate da un attacco. Contattiamo proattivamente queste altre vittime con indicatori per aiutarle a indagare rapidamente. Ciò include le istanze in cui le credenziali dell'account compromesse vengono utilizzate per il phishing, la ricognizione interna o l'accesso a portali pubblici.
• Partnership con il settore: collaboriamo con fornitori di software e hardware, spesso attraverso test di penetrazione e risposta agli incidenti. Queste partnership hanno portato alla correzione di CVE e alla condivisione di rilevamenti e strumenti di analisi per identificare compromissioni relative alla catena di fornitura e attacchi zero-day. Tra gli esempi figurano il nostro lavoro con Ivanti, Barracuda, Citrix e molti altri.
• Collaborazione con gli istituti finanziari: collaboriamo con gli istituti finanziari per informarli dell'esposizione dei dati delle carte di credito divulgati su forum di cybercriminali, consentendo loro di ridurre il rischio di attività fraudolenta.
• Collaborazioni con governi e CERT regionali: collaboriamo a stretto contatto con enti statali negli Stati Uniti e con CERT regionali a livello globale. Queste partnership sono fondamentali per garantire che le notifiche alle vittime raggiungano le organizzazioni interessate attraverso i canali più appropriati e diretti a livello mondiale.

Il programma di notifica alle vittime di Mandiant è la testimonianza del nostro impegno a proteggere la comunità globale. Analogamente a Google Chrome che include notifiche di violazione delle password, Google Threat Intelligence e Mandiant si uniscono per condividere in modo proattivo informazioni critiche sulle minacce con le organizzazioni compromesse, consentendo loro di difendersi dalle cyber minacce e contribuendo a un mondo digitale più sicuro per tutti. La nostra iniziativa di notifica alle vittime dimostra la potente sinergia tra l'esperienza di Mandiant e le risorse di Google Cloud, permettendoci di fornire threat intelligence e un supporto senza precedenti.

Offriamo il monitoraggio del dark web per tenere sotto controllo le informazioni specifiche della tua organizzazione tramite il modulo di monitoraggio delle minacce digitali della piattaforma Google Threat Intelligence. Contatta il tuo rappresentante Google Cloud per scoprire le offerte dedicate di threat intelligence personalizzate in base alle tue esigenze. Il nostro team di comunicazioni in caso di crisi ha una vasta esperienza nella gestione della comunicazione in caso di incidenti e può aiutarti a elaborare una strategia per superare una situazione stressante.

Se hai bisogno di assistenza urgente per un incidente, contatta il nostro team di risposta agli incidenti per discutere delle opzioni di indagine. Una panoramica di Mandiant Consulting è disponibile sul nostro sito web, insieme a un elenco di tutti i nostri servizi.

Se hai ricevuto una notifica da Mandiant relativa a una possibile violazione e vuoi verificarne l'autenticità o porre domande, contatta VN@mandiant.com.