Mandiant 受害者通知計畫

收到 Mandiant 受害者通知嗎?請詳閱以下重要須知。

Mandiant 受害者通知計畫如何保護組織

及早掌握潛在網路攻擊,或許是防止影響極小的事件演變成重大危機的關鍵。Mandiant (隸屬於 Google Cloud) 致力於透過受害者通知計畫,主動保護全球社群。透過實行這項計畫,我們運用一流的威脅情報和事件應變專業知識,在發現潛在的入侵事件時直接通知相關組織,協助他們迅速採取行動。

通知受害者的動機:主動保護所有人

Mandiant 致力於協助各機構 (無論是否為我們的客戶) 打造更完備的防禦機制,自信應對網路威脅。我們深信要達成這個目標,就必須及時分享可做為行動依據的威脅情報。我們透過受害者通知計畫,免費向潛在受害者提供重要資訊,藉此履行這項承諾。

Mandiant 隸屬於 Google Cloud,因此受害者通知計畫在 Google Threat Intelligence 小組的協助下,能掌握大量資源和情報,進而發揮強大威力。強強聯手讓我們得以有效找出潛在受害者並發出通知,準確度和速度皆全面提升。自計畫開始推行以來,Mandiant 已發出超過 10,000 則通知,協助無數機構減輕潛在的網路威脅。

收到 Mandiant 通知時的處理方式

如果收到 Mandiant 發出的可疑侵害事件通知,代表相關威脅情報指出貴機構可能遭到入侵。我們的團隊會盡早通知社群,讓受害者能掌握最佳時機,在問題惡化前盡快修復。

確認通訊內容:如要確認通知是否屬實,請透過 VN@mandiant.com 與我們聯絡。

驗證威脅情報:查看我們分享的資訊,並驗證調查結果。

考慮後續行動:視情報而定,您可能需要執行正常的 IT 安全防護工作流程來修復問題。在某些情況下,相關資訊可能會指出入侵規模較大,需要進行數位鑑識調查。

無論您是否為 Mandiant 客戶,我們都很樂意與您會談,協助您瞭解調查結果,並根據貴機構的狀況討論最合適的建議做法。

如何找出潛在受害者:多種情報來源

我們會借助 Google Threat Intelligence 小組、Mandiant 事件應變服務和 Mandiant Managed Defense 的廣大支援和功能,從多個來源收集通知詳細資料。威脅情報收集作業涵蓋的項目如下:

  • 監控攻擊者基礎架構:追蹤攻擊者基礎架構的特徵,並在各網路中搜尋已知的惡意行為模式。
  • 分析惡意行為模式:監控與威脅發動組織相關的惡意軟體系列,瞭解其戰術、技術與程序 (TTP) 的演變。
  • 監控駭客論壇:網路罪犯常會在暗網論壇上為自己的生意打廣告,販售受害者資料或受害者系統的存取權限,因此我們的分析師會監控這類論壇。販售的內容包括竊取的客戶資料庫、使用者帳戶清單和機密智慧財產。此外,還會有初始存取仲介販售網路殼層或外洩憑證等項目的直接存取權限。
  • 運用調查結果:Google 每年處理超過一千個事件應變案件,有時會發現相關線索指出多個機構皆受到相同攻擊的影響。我們會主動聯絡其他受害者,並提供相關指標,協助他們迅速完成調查。相關事件包括帳戶憑證外洩後,遭不肖分子用於網路釣魚、內部偵察或取得公開入口網站的存取權。
  • 與業界合作:我們會與軟硬體供應商合作,通常是進行滲透測試和事件應變作業。這樣的合作創造了各種效益,包括 CVE 獲得妥善修補、相關單位共享偵測和掃描工具,以便找出供應鏈和零時差攻擊的相關入侵事件。我們的合作對象包括 IvantiBarracudaCitrix 等公司。
  • 與金融機構合作:我們會與金融機構合作,通知他們信用卡資訊外洩,已在網路犯罪論壇上曝光,以利降低詐欺風險。
  • 與政府和區域電腦緊急反應小組合作:我們會與美國政府機關,以及全球各地的區域電腦緊急反應小組密切合作。這類合作相當重要,有助於確保受害者通知能透過最合適的直接管道,傳遞給全球各地受影響的機構。
受害者通知圖片 1

瞭解威脅發動者分類

當我們判定某項活動與特定威脅發動者或惡意軟體系列相關時,可能會就觀察到的威脅提供摘要。Google Threat Intelligence 團隊會追蹤以下三種威脅發動組織:

進階持續性威脅 (APT)

評估後,確認為按照國家指示來達成特定目標和任務的攻擊者。

經濟動機 (FIN)

評估後,確認為透過入侵行為賺取收益,並以此為主要目標和使命的攻擊者。

未分類 (UNC)

我們正在追蹤,但尚未歸類為 APT 或經濟動機威脅組織的攻擊者。


我們致力於打造更安全的數位環境

Mandiant 受害者通知計畫證明我們致力於保護全球社群。就像 Google Chrome 會提供密碼外洩通知一樣,Google Threat Intelligence 和 Mandiant 也攜手合作,主動向遭入侵的機構提供重要威脅情報,協助他們防範網路威脅,同時也貢獻心力,為所有人打造更安全的數位環境。Mandiant 的專業能力與 Google Cloud 的龐大資源可說是天作之合,受害者通知計畫展現了兩者搭配之下,所發揮的驚人加乘效果,我們也因而得以提供一流的威脅情報和支援服務。

補充備註與延伸閱讀資源

我們透過 Google Threat Intelligence 平台的 Digital Threat Monitoring 模組提供暗網監控功能,協助您密切掌握與貴組織相關的資訊。我們也能根據您的需求,量身打造專屬的威脅情報服務。如有這方面的需要,請洽 Google Cloud 代表。我們的 Crisis Communications 團隊經驗豐富,善於處理事件訊息的傳遞,而且可引導並協助您制定策略,有效應對令人備感壓力的局面。

如需緊急事件支援,請與 Incident Response 團隊聯絡,討論有哪些調查方法。如要查看 Mandiant Consulting 簡介和涵蓋我們所有服務的清單,請前往這個網站

聯絡我們

收到 Mandiant 針對可疑侵害事件發出的通知時,如要確認真實性或提出問題,請傳送電子郵件至 VN@mandiant.com 與我們聯絡。

有任何問題嗎?請與我們聯絡

Google Cloud
文件支援服務
控制台
登入
Security
威脅情報安全性運作雲端安全性諮詢服務安全性資源
  • 加速推動數位轉型
  • 無論貴公司已順利進行數位轉型,或是正要踏上這段旅程,Google Cloud 都能協助您克服最艱鉅的挑戰。
  • Google Cloud 產品
  • 瀏覽超過 100 項產品,新客戶可獲得價值 $300 美元的免費抵免額,用於執行、測試及部署工作負載。所有客戶都能免費使用 25 項以上的產品 (每月有用量限制)。
  • 公開透明的定價方式,可讓您節省成本
  • Google Cloud 採用「即付即用」的收費方式,會依據每月用量和預付資源的折扣費率自動節省費用。歡迎立即與我們聯絡,取得專屬報價。
Google Cloud