Mandiant 受害者通知計畫

如果收到 Mandiant 針對侵害事件所發出的通知，請閱讀下文，瞭解您收到通知的原因。

當 Mandiant 透過威脅情報研究、事件應變或託管的防禦活動，發現潛在入侵行為的證據時，Mandiant 會嘗試通知受害者。我們的目標是比任何人都更瞭解攻擊者，同時致力於幫助他人從專業知識中受益。無論機構的規模或客戶狀態為何，當 Mandiant 認為情報準確、及時、相關且具影響力時，便會嘗試直接通知機構組織並提供收集到的證據。

即使機構不是客戶，也能夠收到受害者通知。

什麼是受害者通知計畫？

我們會在發現威脅時果決回報。Mandiant 受害者通知計畫旨在運用 Mandiant 所有專業知識和情報，為進階威脅發動者鎖定的目標機構提供可行的威脅與入侵情報，以保護全球社群。

Mandiant 在網路安全第一線取得威脅情報與專業知識，獲全球企業、政府和執法機關認可為市場領導者。我們領先業界的威脅研究人員、反向工程師、情報分析師和事件應變人員每年花超過 20 萬小時應對攻擊。

Mandiant 從多種專屬來源快速收集並分析相關、具實用價值且豐富的威脅情報。分析結果為受影響的組織提供了寶貴資訊，這是動態網路防禦與應對的重要一環。

透過這些資料與情報，Mandiant 經常找出過去未曾與我們合作過的潛在受害者。Mandiant 將盡力找出相關聯絡窗口，並即時提供具實用價值的情報，且不會產生費用。

為什麼 Mandiant 會提供受害者通知？

Mandiant 的企業使命是讓各機構免於網路威脅的侵擾，並對他們的安全準備度充滿信心，無論機構是否為客戶。受害機構能夠快速接收通知，立即開始調查問題。

這種主動通知機構的做法有許多好處。Mandiant 顧問為機構提供與其環境相關的威脅資訊，以及調查和保護環境所需的情報和行動。舉例來說，Mandiant 顧問 2021 年通知了 678 個即將遭勒索軟體攻擊的機構，並提供防範指引及可採取的防堵與修復行動。在許多案例中，快速採取行動的受害機構得以完全遏阻勒索軟體攻擊。

收到受害者通知時，我應該與誰聯絡？

如果您收到 Mandiant 的通知，但想要確認真實性或提出問題，請聯絡 VN@mandiant.com