Mandiant 受害者通知计划

如果您收到了 Mandiant 关于可能遭受入侵的通知，请阅读以下内容，了解您收到此类通知的原因。

Mandiant 通过威胁情报研究、突发事件响应或托管式防御活动发现潜在危害的证据时，将尝试通知受害者。我们的目标是比任何人都更了解对手，并且我们以能够帮助他人从知识中获益感到自豪。无论组织规模或客户状况如何，当情报被认定为准确、及时、相关且具有影响力时，Mandiant 都会尝试直接与组织联系，将收集的证据告知组织。

组织不必是客户就能收到受害者通知。

什么是受害者通知计划？

如果我们看见什么，就会说什么。Mandiant 受害者通知计划的使命是向高级威胁行为者目标组织提供可操作威胁和入侵情报，以利用全面的 Mandiant 专业知识和情报来保护全球社区。

Mandiant 被全球企业、政府和执法机构认定为网络安全前线威胁情报和专业知识的市场领导者。我们行业领先的威胁研究人员、逆向工程师、情报分析师和突发事件响应人员每年花费超过 200,000 小时来响应攻击。

Mandiant 广泛、快速地收集和分析来自各种专有来源的相关和可操作威胁情报。此分析的结果为受影响的组织提供了有价值的信息，这是动态网络防御和响应的关键组成部分。

通过所有这些数据和情报，Mandiant 经常识别我们之前可能没有关系的潜在受害者。Mandiant 将尽最大努力确定相关联系人，并及时提供可操作情报的免费通知。

Mandiant 为何提供受害者通知？

Mandiant 的企业使命是让每个组织免受网络威胁，并对自身的就绪情况充满信心，无论他们是否为客户。通过迅速提供这些通知，受害组织可以立即开始调查问题。

这种主动通知组织的方法有许多好处。Mandiant 顾问为组织提供与其环境相关的威胁信息，以及调查和保护环境所需的情报和行动。例如，2021 年，Mandiant 顾问向 678 个组织通知了重大勒索软件攻击，并提供了预防指南以及遏制和补救措施的指导。在许多此类案例中，受害组织的快速行动完全阻止了勒索软件攻击。

如果我收到了受害者通知，应该与谁联系？

如果您收到 Mandiant 的通知，并希望验证真伪或提出问题，请发送电子邮件至 VN@mandiant.com