Mandiant 受害者通知计划

收到 Mandiant 的受害者通知?以下是您需要了解的情况。

Mandiant 的受害者通知计划如何为您提供保护

及早了解潜在的网络攻击可以避免轻微的突发事件演变为重大危机。Mandiant 是 Google Cloud 的一部分,致力于通过受害者通知计划主动保护全球社区。该计划利用我们先进的威胁情报和突发事件响应专业知识,在我们发现潜在的安全漏洞时直接通知组织,使其能够迅速采取行动。

我们通知受害者的原因:为所有人提供主动保护

Mandiant 的使命是让各个组织免遭网络威胁,并对自身的准备就绪状态充满信心,无论其是否是客户。我们认为,及时分享可操作的威胁情报是实现这一目标的关键一步。通过免费向潜在受害者提供重要信息,我们的受害者通知计划体现了这一承诺。

作为 Google Cloud 的一部分,Mandiant 的受害者通知计划得益于 Google Threat Intelligence Group 的丰富资源和情报。这种强大的组合使我们能够以更高的准确性和速度识别并通知潜在受害者。自该计划启动以来,Mandiant 已发出超过 10,000 次通知,帮助无数组织缓解潜在的网络威胁。

如果您收到 Mandiant 的通知,该怎么做

如果您收到了 Mandiant 关于可能遭受入侵的通知,则表示我们的威胁情报表明您的组织可能已遭到攻击。我们的团队会尽力尽早地通知社区,让您有机会在问题恶化之前加以解决。

验证通信内容: 为确保通知是合法的,您可以通过 VN@mandiant.com 与我们联系。

验证威胁情报:查看所共享的信息,并验证我们的调查结果。

考虑后续步骤: 根据情报,补救措施可能涉及您的常规 IT 安全工作流程。在某些情况下,这些信息可能表明存在更严重的安全漏洞,需要进行取证调查。

无论您是否是 Mandiant 的客户,我们都愿意与您会面并与您交谈,以帮助您了解我们的调查结果并讨论根据您的情况提出的建议行动。

我们如何识别潜在受害者:多样化的情报来源

我们的通知详情来自多种来源,利用了 Google Threat Intelligence Group、Mandiant Incident Response 和 Mandiant Managed Defense 的广泛功能。我们的威胁情报收集工作涉及以下方面:

  • 监控攻击者基础设施:跟踪攻击者基础设施的特征,并在网络中搜索已确立的恶意模式。
  • 分析恶意模式:监控与威胁行为者群体相关的恶意软件系列的 TTP(策略、技术和流程)的演变。
  • 黑客论坛:我们的分析师会监控暗网论坛,这些论坛上有网络犯罪分子发布有关出售受害者数据或访问受害者系统的广告。这包括被盗的客户数据库、用户账号列表和敏感知识产权,以及初始访问权限经纪人出售的直接访问权限(例如 Web shell)或被盗凭据。
  • 利用调查结果:每年,我们都会处理超过一千起突发事件响应委托,有时会发现表明多家组织受到攻击影响的信息。我们会主动联系这些其他受害者,并提供指标来帮助他们快速展开调查。这包括被盗用的账号凭据被用于钓鱼式攻击、内部侦察或访问公共门户的情况。
  • 行业合作伙伴关系:我们与软件和硬件供应商合作,通常通过渗透测试和突发事件响应工作来实现合作。这些合作伙伴关系促成了 CVE 修补,并分享了检测和扫描工具,以便识别与供应链和零日漏洞攻击相关的安全漏洞。例如,我们与 IvantiBarracudaCitrix 等多家公司合作。
  • 与金融机构合作:我们与金融机构合作,提醒他们注意信用卡信息在网络犯罪论坛上被泄露,以便他们降低欺诈风险。
  • 政府和区域 CERT 合作伙伴关系:我们与美国的政府机构以及全球的区域 CERT 密切合作。这些合作伙伴关系对于确保受害者通知通过全球最合适的直接渠道传达给受影响的组织至关重要。
受害者通知图片 1

了解威胁行为者分类

当我们将活动与特定威胁行为者或恶意软件系列相关联时,我们可能会提供所观察到的威胁的概览。Google Threat Intelligence Group 会跟踪三种类型的威胁行为者群体:

高级持续性威胁 (APT)

评估认为,对手在其目标和任务方面接受民族国家的指示。

金融 (FIN)

评估认为,对手将通过入侵活动牟取利益作为其主要目标和任务。

未分类 (UNC)

我们正在跟踪但尚未将其归类为 APT 或 FIN 团伙的对手。


我们致力于打造更安全的数字世界

Mandiant 受害者通知计划表明了我们致力于保护全球社区这一承诺。与 Google Chrome 包含密码泄露通知的方式类似,Google Threat Intelligence 和 Mandiant 将携手合作,主动与受攻击的组织分享关键威胁情报,帮助他们防范网络威胁,为每个人营造更安全的数字世界。我们的受害者通知计划充分体现了 Mandiant 的专业知识与 Google Cloud 的资源之间的强大协同效应,使我们能够提供出色的威胁情报和支持。

备注和拓展阅读材料

我们提供暗网监控功能,通过 Google Threat Intelligence 平台中的数字威胁监控模块,监控与您的组织相关的信息。您可以联系您的 Google Cloud 代表,获取根据您的需求量身定制的专用威胁情报产品。我们的危机沟通团队在处理突发事件消息方面拥有丰富的经验,可以帮助指导和制定您的策略,以克服压力大的局面。

如果您需要紧急协助来处理突发事件,请与我们的突发事件响应团队联系,讨论调查方案。您可以在我们的网站上找到 Mandiant Consulting 的概览,以及我们提供的所有服务的列表

与我们联系

如果您收到了 Mandiant 关于可能遭受入侵的通知,并希望验证真实性或提出问题,请发送电子邮件至:VN@mandiant.com

有疑问?让我们来谈谈

Google Cloud
文档支持
控制台
登录
Security
威胁情报SecOps云安全咨询安全资源
  • 加快数字化转型的速度
  • 在数字化转型之旅中,无论您的企业是处于早期阶段还是已初见成效,Google Cloud 都可以帮助解决最棘手的难题。
  • Google Cloud 产品
  • 浏览超过 100 种产品。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。只要每月用量不超过限额,所有客户都可以免费使用超过 25 种产品。
  • 利用我们透明的定价方法节省资金
  • Google Cloud 的随用随付价格方案会根据预付费资源的每月用量和折扣费率自动为您节省费用。请立即联系我们,获取报价。
Google Cloud