E-Mail-Phishing im großen Stil beseitigen

Wie Twilio SendGrid sicherstellt, dass 99,97 % von 50 Milliarden monatlichen E-Mails Phish-frei sind

Twilio SendGrid verarbeitet jeden Monat über 50 Milliarden E-Mails, was bedeutet, dass wir über einen Zeitraum von 90 Tagen mehr als die Hälfte der einzigartigen E-Mail-Benutzer der Welt erreichen. Bei solch einem enormen Ausmaß und einer solchen Reichweite ist es unerlässlich, dass wir die geschützten Informationen und Anmeldeinformationen der Empfänger vor gefährlichem Phishing schützen.

Die Sicherheit einer Plattform und der anhaltende Kampf gegen schlechte Akteure werden nur dann zu einem Problem, wenn die Abwehr versagt. Offene Plattformen wie Twilio SendGrid und andere öffentliche Cloud-Anbieter werden jedoch jeden Tag im Jahr angegriffen.

Tatsächlich gaben 83 % der InfoSec-Experten an, im Jahr 2018 einen Phishing-Angriff erlebt zu haben, ein Anstieg gegenüber 76 % im Jahr 2017. Und mit den durchschnittlichen Kosten eines Phishing-Angriffs für ein mittelständisches Unternehmen in der Nachbarschaft von 1,6 Millionen US-Dollar kann es oder machen ein Unternehmen brechen, das nicht über die erforderlichen Sicherheitsprotokolle verfügt.

Die Inbox Protection Rate von Twilio SendGrid misst den Erfolg seiner Compliance-Bemühungen, um zu verhindern, dass schädliche E-Mails die rund 2 Milliarden E-Mail-Empfänger von SendGrid erreichen.

Zum 31. März 2019 erreichte SendGrid eine Rate legitimer E-Mails von 99,97 % für seinen gesamten ausgehenden E-Mail-Fluss.

Indem wir messen, wie erfolgreich unsere Compliance-Bemühungen sind, verfolgen wir nicht nur unseren Erfolg in Bezug auf die Zustellbarkeit, sondern, was noch wichtiger ist, die potenziellen Risiken, denen wir ausgesetzt sind, und die Auswirkungen, die dies im Laufe des Betriebs auf das gesamte digitale Messaging-Ökosystem hat.

Sowohl das Gute als auch das Schlechte zu verstehen und unsere Wirksamkeit zu messen, bietet unseren Kunden und, was noch wichtiger ist, deren Kunden ein gewisses Maß an Transparenz.

Die Anatomie einer Phishing-E-Mail

Es ist wichtig, den Unterschied zwischen Phishing und Spam zu verstehen. Spam beschreibt unerwünschte E-Mails – dies könnte etwas sein, für das Sie sich angemeldet haben, oder eine schlecht ausgerichtete Kampagne. In einigen Fällen könnte Spam eine legitime E-Mail sein, aber die Opt-in-Praktiken fehlten. In den meisten Fällen wird Spam nicht mit der Absicht versendet, den Empfänger zu betrügen oder seine personenbezogenen Daten (PII) zu kompromittieren.

Phish hingegen hat nur einen Zweck, nämlich Zugang zu vertraulichen Informationen wie Passwörtern oder Sozialversicherungsnummern zu erlangen, Malware zu verbreiten, ahnungslose Opfer auf Ransomware-Websites umzuleiten und jede andere Art der Kompromittierung. Die Idee ist, die Angst und Neugier des Einzelnen auszuspielen und ihn dazu zu bringen, unwissentlich Informationen zum alleinigen Zweck der Ausbeutung preiszugeben.

Phishing-Angriffe nehmen viele Formen an: von schlecht konstruierten E-Mails mit Anhängen bis hin zu hochentwickelten Nachrichten, die Links und Bilder von legitimen Inhalten nutzen, die von dem gefälschten Unternehmen online gehostet werden, mit einem einzigen Aufruf zum Handeln, der der kompromittierte Link sein könnte.

Phisher nutzen Hosting-Unternehmen als Teil eines komplexen Schattenspiels aus, indem sie Cousin-Domains wie @yah00.com, @payypal.com, @applle oder @go0gle.com registrieren, um den Anschein von Legitimität zu erwecken. Dies erschwert die Bemühungen des Sicherheitspersonals, diese kostspieligen Angriffe zu stoppen, weiter.

Rechtschreibfehler, schlechte Verwendung von Englisch, das scheinbar von einem Nicht-Muttersprachler geschrieben wurde, und seltsame „Von-Adressen“ sind alles Anzeichen dafür, dass die E-Mail möglicherweise nicht von dem stammt, für den sie sich ausgibt, aber es kann ein geschultes Auge erfordern, um zwischen ihnen zu unterscheiden zwei. Unsere Aufgabe ist es, unsere Plattform vor Missbrauch zu schützen, und dadurch tragen wir dazu bei, das Vertrauen und die Authentizität des gesamten Postfach-Ökosystems zu bewahren.

Wie Twilio SendGrid maschinelles Lernen nutzt, um Phishing-Verhalten zu erkennen und zu stoppen

Die Eliminierung von Phishing und die Verbesserung der E-Mail-Qualität ist für einen E-Mail-Anbieter unserer Größenordnung weit mehr als ein manueller Prozess. Die Aufrechterhaltung eines Phishing-freien E-Mail-Flusses erfordert sowohl ein technisches Verständnis dafür, wie man Internet-Scale-Delivery-Systeme richtig konstruiert, als auch die Angriffsvektoren, die von böswilligen Akteuren eingesetzt werden, die versuchen, unsere Scale auszunutzen.

Twilio SendGrid hat ein maschinelles Lernsystem namens Phisherman entwickelt, das auf der Grundlage unseres umfassenden Wissens über missbräuchliche E-Mail-Inhalte entwickelt wurde, um Phishing in unserer E-Mail-Pipeline abzufangen. Phisherman verwendet ein trainiertes neuronales TensorFlow-Netzwerk, um die Wahrscheinlichkeit zu bestimmen, dass es sich bei einer bestimmten E-Mail um Phishing handelt, indem generische Wort-zu-Vektor-Vergleiche verwendet werden, um Muster in großen Datensätzen zu identifizieren, die dann mit einem sorgfältig ausgearbeiteten Modell verglichen werden, das entwickelt wurde, um Phishing von guten E-Mails zu isolieren .

Mit dem Versand von über 50 Milliarden E-Mails pro Monat verarbeiten wir genug gute und schlechte E-Mails, um ein hochintelligentes Trainingsset zu haben, das für maschinelles Lernen geeignet ist. Dies kann für kleinere Unternehmen, die nicht über genügend Daten zum Trainieren ihrer Modelle verfügen, unglaublich schwierig sein. Mit größeren Trainingssätzen wird ein ausgeklügelteres maschinelles Lernen möglich, und wir konnten unsere neuronalen Netzwerke trainieren (und neu trainieren, wenn sich Phishing im Laufe der Zeit ändert), um Phishing-Versuche genauer zu kennzeichnen und zu unterbinden.

Aber maschinelle Lernsysteme sind nur so gut wie die Menschen, die sie trainieren. Unsere Compliance-Agenten überprüfen alle abgefangenen Phishing-Mails, um vom System abgefangene Fehlalarme zu identifizieren, wodurch Phisherman mit kontinuierlicher Intelligenz verfeinert wird und unsere guten Absender, die möglicherweise versehentlich gekennzeichnet wurden, mit größter Sorgfalt behandelt werden.

Unsere Größe gibt uns die Möglichkeit, eine Vielzahl von E-Mails zu prüfen, aber es bedeutet auch, dass unsere Systeme so konstruiert sein müssen, dass sie den legitimen E-Mail-Fluss durch unser System nicht blockieren oder negativ beeinflussen.

Steigerung von Vertrauen und Transparenz im Posteingang

Unternehmen wollen normalerweise nicht über ihre Defizite sprechen – das ist nicht in ihrem besten Interesse. Es ist jedoch wichtig, dass wir nicht nur mehr Transparenz darüber bieten, wie Daten verwendet werden, sondern auch darüber, wie Systeme zum Schutz der Empfänger aufgebaut sind. Wir hoffen, dass andere Sender ihre Tarife ebenfalls teilen, ähnlich wie SaaS-Anbieter Betriebszeit und Verfügbarkeit als Maß für die Stabilität und Effizienz einer Cloud-Plattform notieren und teilen.

SaaS hat kreative und kluge Denker in die Lage versetzt, leistungsstarke Technologien zu entwickeln, aber ungeprüft hat es auch Kriminellen ermöglicht, massive Ausmaße zu nutzen, um globalen Betrug zu erreichen. Indem wir relevante Schwellenwerte für den Erfolg dieser Systeme festlegen, können wir als Branche ehrlichere Gespräche über Probleme führen, die immer raffinierter und umfangreicher werden, anstatt in Vergessenheit zu geraten.

Wir müssen als Branche zusammenkommen, um Missbrauch zu bekämpfen, und das beginnt mit mehr Transparenz. Es ist die Aufgabe jedes Unternehmens, seine Technologie zu überwachen.

Um mehr darüber zu erfahren, was Twilio unternimmt, um die vertrauenswürdige Kundenkommunikation über alle unsere Kanäle hinweg zu fördern, lesen Sie Jeff Lawsons jüngsten Robocalling-Blogpost von Twilio CEO, Jeff Lawson.

Methodik der Posteingangsschutzrate

Die Posteingangsschutzrate ist ein Maß für E-Mails, die die Server von Twilio SendGrid durchlaufen und als legitime, nicht-Phishing-E-Mails angesehen werden, die von legitimen Unternehmen gesendet wurden. Die Posteingangsschutzrate ist kein Maß für Spam oder wie diese E-Mail empfangen wird, da Spam subjektiv ist. Zusätzlich zur Analyse ausgehender Nachrichten analysiert Twilio SendGrid E-Mail-Bounces, die auf Phishing und andere Formen von Lieferproblemen hinweisen.

Twilio SendGrid überprüft gesperrte Konten manuell, um festzustellen, ob ein Absender Phishing betrieben hat. Jedes Konto, das Phishing-Inhalte enthält, wird gekündigt und als Phishing gekennzeichnet. Twilio SendGrid zählt dann die Summe der über markierte Konten zugestellten Nachrichten als Phishing und integriert den Phishing in seine automatisierte Abwehr, um deren Effizienz, Robustheit und Erkennungsrate zu verbessern.