Mandiant Victim Notification Program

Se hai ricevuto una notifica da Mandiant su una possibile violazione, leggi di seguito per comprendere perché hai ricevuto tale comunicazione.

Quando Mandiant scopre di avere una potenziale compromissione attraverso la ricerca di intelligence sulle minacce, la risposta agli incidenti o attività di difesa gestita, Mandiant tenta di informare la vittima. Il nostro obiettivo è conoscere gli avversari meglio di chiunque altro e siamo orgogliosi di aiutare gli altri a trarre vantaggio da queste conoscenze. Indipendentemente dalle dimensioni dell’organizzazione o dallo stato del cliente, quando l’intelligence è ritenuta accurata, tempestiva, pertinente e di impatto, Mandiant tenta di contattare direttamente le organizzazioni delle prove raccolte.

Le organizzazioni non devono essere necessariamente clienti per ricevere una notifica di vittima.

Che cos'è il Victim Notification Program?

Se vediamo qualcosa, diciamo qualcosa. La missione del Mandiant Victim Notification Program è sfruttare l’intera gamma di competenze e intelligence di Mandiant per proteggere la comunità globale, fornendo informazioni fruibili sulle minacce e sulle violazioni alle organizzazioni prese di mira da aggressori avanzati.

Mandiant è riconosciuta da imprese, governi e forze dell’ordine mondiali come leader di mercato nell’intelligence e nella competenza sulle minacce, ottenute stando in prima linea nella sicurezza informatica. I nostri migliori ricercatori nel settore delle minacce, i nostri esperti di reverse engineering, gli analisti delle informazioni e gli addetti alla risposta agli eventi dedicano oltre 200.000 ore all’anno a rispondere agli attacchi.

Mandiant gestisce una raccolta e un’analisi ampia e rapida di Intelligence sulle minacce rilevanti e fruibili da una varietà di fonti proprietarie. Il risultato di questa analisi ha fornito preziose informazioni alle organizzazioni colpite: una componente critica della difesa e della risposta informatiche dinamiche.

Grazie a tutti questi dati e intelligence, Mandiant identifica spesso le potenziali vittime con cui potremmo non aver avuto rapporti precedenti. Mandiant si adopererà al meglio per identificare i punti di contatto rilevanti e fornire una notifica tempestiva con informazioni fruibili, senza costi.

Perché Mandiant fornisce notifiche alle vittime?

La missione aziendale di Mandiant è proteggere ogni azienda dalle cyber minacce e renderla più consapevole sul suo assetto di sicurezza, che sia cliente o meno. Fornendo rapidamente queste notifiche, l’organizzazione vittima può iniziare a indagare immediatamente sul problema.

Questo approccio proattivo di notifica alle organizzazioni presenta numerosi vantaggi. I consulenti Mandiant forniscono alle aziende informazioni sulle minacce relative al loro ambiente e l'I'intelligence e le azioni necessarie per investigare e proteggere i loro ambienti. Ad esempio, nel 2021 i consulenti Mandiant hanno notificato a 678 organizzazioni un attacco ransomware e hanno fornito indicazioni per la prevenzione e le azioni da intraprendere per il contenimento e la correzione. In molti di questi casi, l’attacco ransomware è stato completamente evitato attraverso azioni rapide da parte dell’organizzazione vittima.

Chi devo contattare in merito alla notifica di una vittima che ho ricevuto?

Se hai ricevuto una notifica da Mandiant e desideri verificare l’autenticità o porre domande, contatta VN@mandiant.com