Mandiant 피해자 알림 프로그램

잠재적인 사이버 공격을 조기에 파악하는 것으로 사소한 사고와 심각한 위기의 차이를 가져올 수 있습니다. Google Cloud의 일부인 Mandiant는 피해자 알림 프로그램을 통해 전 세계 커뮤니티를 선제적으로 보호하기 위해 노력하고 있습니다. 이 이니셔티브는 Mandiant의 독보적인 위협 인텔리전스와 사고 대응 전문성을 활용하여 Mandiant에서 잠재적인 보안 침해를 식별하면 조직에 직접 알림을 전송하여 신속한 조치를 취할 수 있도록 지원합니다.

Mandiant의 사명은 고객인지 여부에 관계없이 조직을 사이버 위협으로부터 보호하고 준비 태세를 갖출 수 있도록 지원하는 것입니다. Mandiant는 시의적절하고 실행 가능한 위협 인텔리전스를 공유하는 것이 이 목표를 달성하는 데 중요한 단계라고 생각합니다. Mandiant의 피해자 알림 프로그램은 잠재적 피해자에게 중요한 정보를 무료로 제공함으로써 이러한 노력을 실천하고 있습니다.

Google Cloud의 일환으로 Mandiant의 피해자 알림 프로그램은 Google Threat Intelligence Group의 방대한 리소스와 인텔리전스로 강화됩니다. 이 강력한 조합을 통해 잠재적 피해자를 더 정확하고 빠르게 파악하고 알릴 수 있습니다. Mandiant는 프로그램이 시작된 이래 10,000건 이상의 알림을 수행하여 수많은 조직이 잠재적인 사이버 위협을 완화하도록 도왔습니다. 

Mandiant에서 잠재적인 침해에 대한 알림을 받았을 경우, 이는 Mandiant의 위협 인텔리전스가 조직 보안이 침해되었다는 가능성이 있음을 의미합니다. Mandiant팀은 가능한 한 빨리 커뮤니티에 알림을 전달하여 문제가 악화되기 전에 해결할 수 있는 최선의 기회를 제공하기 위해 최선을 다하고 있습니다.

커뮤니케이션 확인: 알림이 합법적인지 확인하려면 VN@mandiant.com으로 연락하시면 됩니다.

위협 인텔리전스 검증: 공유된 정보를 검토하고 발견된 내용을 검증합니다.

다음 단계 고려: 인텔리전스에 따라 해결책에 일반적인 IT 보안 워크플로가 포함될 수 있습니다. 일부 경우, 정보에서 포렌식 조사가 필요한 더 큰 큐모의 보안 침해를 암시할 수 있습니다.

Mandiant 고객의 지위에 관계없이 고객이 발견 내용을 이해하고 고객 상황에 맞는 권장 조치를 논의할 수 있도록 만나서 상담할 수 있습니다.

Mandiant의 알림 세부정보는 Google Threat Intelligence Group, Mandiant 이슈 대응, Mandiant Managed Defense의 광범위한 기능을 활용하여 다양한 소스에서 수집됩니다. Mandiant의 위협 인텔리전스 컬렉션에는 다음이 포함됩니다.

• 공격자 인프라 모니터링: 공격자 인프라의 특성을 추적하고 네트워크 전반에서 악성 패턴을 검색합니다.
• 악성 패턴 분석: 위협 행위자 그룹과 관련된 멀웨어 패밀리의 TTP(전술, 기법, 절차) 변화를 모니터링합니다.
• 해킹 포럼: Mandiant의 분석가들은 사이버 범죄자가 피해자 데이터 또는 피해자 시스템 액세스 권한을 판매한다고 광고하는 다크 웹 포럼을 모니터링합니다. 여기에는 도난당한 고객 데이터베이스, 사용자 계정 목록, 민감한 지적 재산뿐만 아니라 웹 쉘과 같은 직접 액세스 또는 초기 액세스 브로커에 의한 도용된 사용자 인증 정보의 판매가 포함됩니다.
• 조사 결과 활용: 매년 1,000건 이상의 사고 대응 활동을 수행하는 과정에서 여러 조직이 공격의 영향을 받았다는 정보를 파악할 때가 있습니다. Mandiant는 이러한 다른 피해자에게 신속한 조사에 도움이 되는 지표를 제공합니다. 여기에는 피싱, 내부 정찰 또는 공개 포털에 대한 액세스 획득에 사용된 계정 사용자 인증 정보가 도용된 사례가 포함됩니다.
• 업계 파트너십: Mandiant는 침투 테스트 및 사고 대응 작업을 통해 소프트웨어 및 하드웨어 공급업체와 협업합니다. 이러한 파트너십을 통해 CVE를 패치하고 공급망 및 제로데이 공격과 관련된 침해를 식별하기 위한 탐지 및 스캔 도구를 공유할 수 있었습니다. 예를 들어 Ivanti, Barracuda, Citrix 등과 협력하고 있습니다.
• 금융 기관과의 협업: 사이버 범죄 포럼에 유출된 신용카드 정보의 노출에 대해 알림을 제공하여 금융 기관이 사기 위험을 완화할 수 있도록 지원합니다.
• 정부 및 지역 CERT 파트너십: Mandiant는 미국 정부 기관은 물론 전 세계 지역 CERT와 긴밀하게 협력하고 있습니다. 이러한 파트너십은 전 세계에서 가장 적절하고 직접적인 채널을 통해 피해자 알림이 영향을 받은 조직에 도달하도록 하는 데 필수적입니다.

Mandiant 피해자 알림 프로그램은 Mandiant가 글로벌 커뮤니티를 보호하기 위해 노력하고 있음을 보여주는 증거입니다. Google Chrome에 비밀번호 유출 알림이 포함되는 것과 유사하게 Google Threat Intelligence와 Mandiant가 결합하여 중요한 위협 인텔리전스를 침해된 조직과 선제적으로 공유함으로써 조직이 사이버 위협으로부터 스스로를 보호하고 모두를 위한 더 안전한 디지털 세상을 만드는 데 기여할 수 있도록 지원합니다. Mandiant의 피해자 알림 이니셔티브는 Mandiant의 전문성과 Google Cloud의 리소스 간의 강력한 시너지를 보여주며, 이를 통해 탁월한 위협 인텔리전스와 지원을 제공할 수 있습니다.

Mandiant는 Google Threat Intelligence 플랫폼의 Digital Threat Monitoring 모듈을 통해 다크 웹 모니터링을 제공하여 조직에 특화된 정보를 파악할 수 있도록 지원합니다. Google Cloud 담당자에게 문의하여 니즈에 맞게 맞춤설정된 전용 위협 인텔리전스 서비스를 이용하세요. Mandiant의 위기 커뮤니케이션팀은 이슈 메시지 처리에 대한 풍부한 경험을 보유하고 있으며, 스트레스가 많은 상황을 극복하기 위한 전략을 안내하고 수립할 수 있습니다.

사고와 관련하여 긴급한 지원이 필요한 경우 사고 대응팀에 연락하여 조사 옵션에 대해 논의하세요. Mandiant 컨설팅의 개요는 Mandiant 웹사이트에서 확인할 수 있으며 Mandiant 서비스 목록에서도 확인할 수 있습니다.

Mandiant에서 위반 가능성에 대한 알림을 받았으며 진위를 확인하거나 질문이 있으면 VN@mandiant.com으로 연락하세요.