Programa de Notificação de Vítimas da Mandiant

Recebeu uma notificação de vítima da Mandiant? Confira o que você precisa fazer.

Como o Programa de Notificação de Vítimas da Mandiant protege você

Saber sobre um possível ataque cibernético com antecedência pode ser a diferença entre um incidente menor e uma crise significativa. Na Mandiant, uma empresa do Google Cloud, temos o compromisso de proteger a comunidade global de forma proativa com nosso Programa de Notificação de Vítimas. Essa iniciativa aproveita nossa experiência incomparável em resposta a incidentes e inteligência sobre ameaças para informar diretamente as organizações quando identificamos uma possível violação, capacitando-as a agir rapidamente.

Por que notificamos as vítimas: proteção proativa para todos

A missão da Mandiant é proteger as organizações contra ameaças cibernéticas e ter confiança na prontidão delas, sejam clientes ou não. Acreditamos que o compartilhamento de informações sobre ameaças oportunas e acionáveis é uma etapa crucial para alcançar esse objetivo. Nosso Programa de Notificação de Vítimas incorpora esse compromisso ao fornecer informações essenciais a potenciais vítimas, sem custo financeiro.

Como parte do Google Cloud, o Programa de Notificação de Vítimas da Mandiant conta com diversos recursos e inteligência do Grupo de Google Threat Intelligence. Essa combinação poderosa nos permite identificar e notificar possíveis vítimas com mais precisão e rapidez. A Mandiant enviou mais de 10.000 notificações desde o início do programa, ajudando inúmeras organizações a mitigar possíveis ameaças cibernéticas. 

O que fazer se você receber uma notificação da Mandiant

Se você recebeu uma notificação da Mandiant sobre uma possível violação, significa que nossa inteligência de ameaças indicou um possível comprometimento em sua organização. Nossa equipe faz esse trabalho com o melhor esforço possível para notificar a comunidade o quanto antes, dando a você a oportunidade de corrigir um problema antes que ele piore.

Verifique a comunicação: para garantir que a notificação seja legítima, entre em contato conosco pelo e-mail VN@mandiant.com.

Valide a inteligência de ameaças: analise as informações compartilhadas e valide nossas descobertas.

Considere as próximas etapas: dependendo da inteligência, a remediação pode envolver seus fluxos de trabalho regulares de segurança de TI. Em alguns casos, as informações podem sugerir uma violação maior que exige uma investigação forense.

Estamos disponíveis para conversar com você, seja ou não cliente da Mandiant, para ajudar a entender nossas descobertas e discutir as ações recomendadas de acordo com sua situação.

Como identificamos possíveis vítimas: diversas fontes de inteligência

Os detalhes das nossas notificações vêm de várias fontes, aproveitando os recursos avançados do Grupo de Google Threat Intelligence, da Resposta a incidentes da Mandiant e da Defesa gerenciada da Mandiant. Nossa coleta de inteligência sobre ameaças inclui:

  • Monitoramento da infraestrutura do invasor: rastreamento das características da infraestrutura do invasor e busca de padrões maliciosos estabelecidos nas redes.
  • Análise de padrões maliciosos: monitorar a evolução das táticas, técnicas e procedimentos (TTPs) para famílias de malware associadas a grupos de agentes de ameaças.
  • Fóruns de hackers: nossos analistas monitoram fóruns da dark web em que criminosos cibernéticos anunciam a venda de dados ou acesso aos sistemas das vítimas. Isso inclui bancos de dados de clientes roubados, listas de contas de usuário e propriedade intelectual sensível, além da venda de acesso direto, como shells da Web ou credenciais comprometidas, por agentes de acesso inicial.
  • Uso dos resultados da investigação: com nosso trabalho em mais de mil ações de resposta a incidentes por ano, às vezes identificamos informações que indicam que várias organizações foram afetadas por um ataque. Entramos em contato com essas outras vítimas de forma proativa com indicadores para ajudar na investigação. Isso inclui casos de credenciais de contas comprometidas usadas para phishing, reconhecimento interno ou acesso a portais públicos.
  • Parcerias do setor: colaboramos com fornecedores de software e hardware, geralmente por meio de testes de penetração e trabalho de resposta a incidentes. Essas parcerias resultaram na correção de CVEs e no compartilhamento de detecções e ferramentas de verificação para identificar comprometimentos relacionados à cadeia de suprimentos e ataques do dia zero. Por exemplo, nosso trabalho com a Ivanti, Barracuda, Citrix e muitos outros.
  • Colaboração com instituições financeiras: trabalhamos com instituições financeiras para alertá-las sobre a exposição de informações de cartão de crédito vazadas em fóruns de crimes cibernéticos, permitindo que elas reduzam o risco de fraude.
  • Parceiras governamentais e de CERTs regionais: colaboramos de perto com agências governamentais nos EUA e com CERTs regionais em todo o mundo. Essas parcerias são essenciais para garantir que as notificações às vítimas cheguem às organizações afetadas pelos canais mais apropriados e diretos do mundo.
Imagem da notificação da vítima 1

Entender as classificações de agentes de ameaças

Quando associamos uma atividade a um agente de ameaça ou família de malware específicos, podemos fornecer uma visão geral da ameaça identificada. O grupo de Google Threat Intelligence monitora três tipos de grupos de agentes de ameaças:

Ameaça persistente avançada (APT, na sigla em inglês)

Adversários avaliados como recebendo orientação de Estados-nação para os objetivos e missões.

Financeiro (FIN)

O lucro com a atividade de invasão é o maior objetivo e missão dos adversários avaliados.

Não categorizado (UNC)

Adversários que estamos rastreando, mas que ainda não foram classificados como APT ou FIN group.


Nosso compromisso com um mundo digital mais seguro

O Programa de Notificação da Vítimas da Mandiant é a prova do nosso compromisso de proteger a comunidade global. Assim como o Google Chrome inclui notificações de violação de senha, o Google Threat Intelligence e a Mandiant se uniram para compartilhar proativamente informações críticas sobre ameaças com organizações comprometidas, capacitando-as a se defender contra ameaças cibernéticas e contribuindo para um mundo digital mais seguro para todos. Nossa iniciativa de notificação às vítimas demonstra a poderosa sinergia entre a experiência da Mandiant e os recursos do Google Cloud, permitindo oferecer suporte e inteligência contra ameaças sem precedentes.

Observações e sugestões de leitura

Oferecemos monitoramento da dark web para manter o controle de informações específicas da sua organização pelo módulo Monitoramento de ameaças digitais na plataforma Google Threat Intelligence. Entre em contato com seu representante do Google Cloud para conhecer as ofertas de inteligência sobre ameaças personalizadas de acordo com suas necessidades. Nossa equipe de Comunicações de crise tem ampla experiência em lidar com mensagens de incidentes e pode ajudar a orientar e elaborar sua estratégia para superar uma situação estressante.

Se você precisar de ajuda urgente com um incidente, entre em contato com nossa equipe de Resposta a incidentes para discutir opções de investigação. Acesse nosso site para conferir uma visão geral da Mandiant Consulting e uma lista de todos os nossos serviços.

Entre em contato

Se você recebeu uma notificação da Mandiant sobre uma possível violação e quer verificar a autenticidade ou fazer perguntas, entre em contato pelo e-mail: VN@mandiant.com.

Dúvidas? Vamos conversar

Google Cloud
DocumentosSuporte
Console
Fazer login
Security
Inteligência contra ameaçasSecOpsSegurança na nuvemConsultoriaRecursos de segurança
  • Acelere sua transformação digital
  • Seja no início da jornada ou já a caminho da transformação digital, o Google Cloud pode ajudar a superar os desafios mais difíceis.
  • Produtos do Google Cloud
  • Acesse mais de 100 produtos. Clientes novos ganham US$ 300,00 em créditos para executar, testar e implantar cargas de trabalho. Todos os clientes podem usar mais de 25 produtos gratuitamente até alcançarem os limites de uso mensais.
  • Economize com nossa abordagem de preços transparente
  • Os preços de pagamento por utilização do Google Cloud oferecem economia automática com base no uso mensal e preços com desconto para recursos pré-pagos. Entre em contato hoje mesmo para receber uma cotação.
Google Cloud