Schutz von immer mehr Posteingängen mit einer Posteingangsschutzrate von 99,99 % im 2. Quartal 2019

Veröffentlicht: 2019-08-28

Erreichen der vier Neunen zum Schutz des weltweiten E-Mail-Ökosystems

Die mehr als 80.000 zahlenden Kunden von Twilio SendGrid generieren mehr als 50 Milliarden E-Mails pro Monat. Als wir das E-Mail-Volumen überprüften, das wir im Auftrag unseres globalen Kundenstamms verarbeiten, wurde deutlich, dass wir – auf einer rollierenden 90-Tage-Basis – die Hälfte aller E-Mail-Benutzer der Welt erreichen.

Ein so massiver Fußabdruck entsteht nur, wenn Compliance und die allgemeine Sicherheit der Posteingänge der Welt auf skalierbare und leistungsstarke Weise angegangen werden. Im zweiten Quartal 2019 erreichte Twilio SendGrid eine Posteingangsschutzrate von 99,99 %.

Wir freuen uns, heute eine Verbesserung um zwei Hundertstel Prozent ankündigen zu können und damit einen Schutz von vier Neunen für das weltweite E-Mail-Ökosystem zu erreichen.

Diese Verbesserung ist signifikant.

Wenn Sie die verheerenden Auswirkungen bedenken, die Phishing-Angriffe auf die Finanzunterlagen und die Identität einer Person haben können, werden diese Auswirkungen erheblich verstärkt, wenn Spear-Phishing eingesetzt wird, um die obersten Führungsebenen eines Unternehmens zu kompromittieren.

Jedes bisschen zählt!

Sich auf seinen Lorbeeren auszuruhen, ist ein Gräuel für jeden Sicherheitsexperten oder jede Organisation, die ein berechtigtes Interesse daran hat, sicherzustellen, dass ihre Plattform und Technologie nicht von schlechten Akteuren verwendet werden. Das Erreichen von Skalierung bedeutet jedoch, dass Sie die Probleme der Skalierung erben.

Twilio SendGrid hat ein auf Tensor Flow basierendes maschinelles Lernmodell mit dem Namen Phisherman entwickelt, um Phishing während der Übertragung zu identifizieren und zu verhindern, dass die Nachrichten gesendet werden. Wenn sie richtig trainiert und eingerichtet sind, sind maschinelle Lernmodelle positive Kreisläufe, denen man „beibringen“ kann, ihre Fehler zu korrigieren.

Fürs Protokoll, das ist nicht Skynet. Je mehr Bösewichte Phisherman jedoch ausgesetzt ist, desto genauer wird es bei der Erkennung von schlechten Akteuren. Phisherman wird außerdem durch menschliche Intelligenz in mehreren Teams von Spezialisten unterstützt, die falsch positive und manuell gemeldete Vorfälle untersuchen, die möglicherweise unter dem Radar geflogen sind.

Durch die Kombination des Umfangs des maschinellen Lernens und der Aufsicht des menschlichen Auges wird Phisherman ständig verbessert, sowohl in seiner Fähigkeit, Angriffe zu stoppen als auch die rechtzeitige Zustellung gewünschter E-Mails sicherzustellen.

Nicht die einzige Form des E-Mail-Missbrauchs

Phishing ist nicht die einzige Form des E-Mail-Missbrauchs; 419-Betrügereien, oder wie sie häufiger genannt werden – nigerianischer Spam, machen sich die Gier einer Person zunutze, indem sie ihnen riesige Reichtümer für geringe Vorauszahlungen oder durch den Austausch von personenbezogenen Daten (PII) versprechen, die dann verwendet werden, um sie zu löschen Bankkonten.

Phishing war jedoch für 90 % der weltweiten Datenschutzverletzungen verantwortlich.

Der durchschnittliche Phishing-Angriff kostet ein mittelständisches Unternehmen 1,6 Millionen US-Dollar, und diese Zahl steigt mit zunehmender Größe des Unternehmens, ganz zu schweigen davon, dass die Häufigkeit der Angriffe ebenfalls zunimmt. Phishing ist eine besondere Form des Missbrauchs, bei der es sich im Kern um einen Social-Engineering-Angriff handelt, der je nach kompromittierten Informationen schwerwiegende Folgen haben kann, selbst wenn er sich an eine kleine Gruppe richtet.

Als Teil unserer kontinuierlichen Arbeit zur Verhinderung von Missbrauch und zur Sicherstellung der Funktionsfähigkeit des ersten und produktivsten Kommunikationskanals des Internets haben wir uns auf die Arten von Phishing und die Sektoren konzentriert, die am häufigsten von diesen Angriffen betroffen sind:

Top-Phishing-Branchen der letzten 30 Tage

  1. Cloud Services (E-Mail-Plattformen, Dokumente, Speicher und andere Cloud-Tools)
  2. Finanzdienstleistungen (Banken, Zahlungsabwickler und andere Finanzdienstleistungen)
  3. Bildung (Angriffe konzentrierten sich auf Universitätsressourcen wie ein Stipendienbüro)

Es sollte nicht überraschen, dass Finanzdienstleistungsunternehmen wie Banken und Zahlungsabwickler die am meisten gephishten Sektoren sind. Es liegt auf der Hand, dass der Zugriff auf die Finanzdaten einer Person für Cyberkriminelle ein lukratives Unterfangen ist.

Die Kompromittierung der Cloud-Dienstkonten einer Person, wie E-Mail und andere Tools, auf die wir uns im Rahmen unseres digitalen Lebens verlassen, ist jedoch weniger offensichtlich. Die häufigsten Formen von Phishing, die wir in den letzten 30 Tagen gesehen haben, waren:

  • Voicemail -Phishing – Sie haben eine Voicemail erhalten, klicken Sie hier, um sie anzuhören – die auf eine Malware-Website oder einen anderen Exploit verweist.
  • Dokument-Phishing – ein freigegebenes Dokument wird mit Anweisungen gesendet, um hier zu klicken, um es anzuzeigen – das eine Infektion oder andere böswillige Angriffe auf dem lokalen Computer ausführt.

Große Einzelhandels- und Elektronikmarken stehen aufgrund des Gewichts ihrer Marke auf dem Markt weiterhin im Fadenkreuz von Cyberkriminellen. Wie ich bereits erwähnt habe, bedeutet das Erreichen von Größe, dass Sie die Probleme der Größe erben, und diese Regel gilt an allen Fronten, sogar bei der Missbrauchsbekämpfung.

Die Phishing-Kategorie für Bildungszwecke konzentriert sich auf College-Studenten, die anfällig für scheinbar offizielle Mitteilungen von Universitätsbüros oder -abteilungen sind. Dies ähnelt der Art und Weise, wie ältere Bevölkerungsgruppen mit IRS- und medizinischen Betrügereien ins Visier genommen werden. Phishing ist ein Social-Engineering-Angriff, und die ausgeklügelten Phisher konzentrieren ihre Inhalte auf die Bevölkerungsgruppe, die sie betrügen möchten.

Durch das Verständnis der Entwicklung von Angriffen und die Katalogisierung der verschiedenen Taktiken, die von Cyberkriminellen angewendet werden, stellen wir sicher, dass unsere Verteidigung der Aufgabe gewachsen ist, eine Posteingangsschutzrate von 99,99 % aufrechtzuerhalten.

Und es funktioniert!

Phishing ist weiterhin ein Problem, weil es funktioniert! Basierend auf einer von Verizon durchgeführten Studie aus dem Jahr 2016 öffnen 30 % der Empfänger Phishing-E-Mails. Daher erfordert die Verhinderung von Phishing einen umfassenden Ansatz.

Von E-Mail-Dienstanbietern bis hin zu Marken mit einer dedizierten Empfängerbasis hat jeder ein berechtigtes Interesse daran, die Wirksamkeit dieses Angriffsvektors zu verringern und unsere Posteingänge zu schützen. Was können Sie als Absender gegen Phishing tun? Hier sind ein paar Dinge, die Sie beachten sollten:

  1. Stellen Sie sicher, dass Ihr SPF, DKIM und DMARC korrekt ausgerichtet und durchgesetzt sind. Dies wird Ihre Marke zwar nicht davon abhalten, Phishing zu erleiden, aber es wird es schwieriger machen, und je nach Art des Angriffs kann es alles zusammen verhindern. Indem Sie die E-Mail-Authentifizierung nutzen und sicherstellen, dass Ihre DMARC-Richtlinie auf Quarantäne oder Ablehnung eingestellt ist, teilen Sie den empfangenden Domains im Wesentlichen mit, dass Sie dies tun sollten, wenn Ihre E-Mail eine SPF- oder DKIM-Prüfung nicht besteht (nicht Sie senden oder der Inhalt wurde manipuliert). nicht liefern. Trotz der massiven Übernahme dieser Technologien durch die Mailbox-Anbieter-Community war die Akzeptanz im privaten Sektor laut 250ok langsam.
  2. Verwenden Sie Ihre E-Mail nicht als stumpfes Gewaltwerkzeug. Das machen Spammer und Cyberkriminelle. Personalisieren Sie Ihre E-Mails, um sicherzustellen, dass Sie Ihren Empfänger von der Betreffzeile bis zur Begrüßung und den Handlungsaufforderungen kennen. Das ist etwas, was Phishing-E-Mails häufig fehlt: Personalisierung. Mit Ausnahme von Spear-Phishing, das in der Regel hochgradig recherchiert, zielgerichtet und individualisiert ist, handelt es sich bei Phishing-Angriffen um Spray-and-Pray-Angriffe auf gelöschte Listen, gestohlene Adressbücher oder andere E-Mail-Adressen mit schlechten Quellen. Indem Sie sich die Zeit nehmen, personalisierte Erlebnisse zu schaffen, schaffen Sie tatsächlich die Erwartung, dass Ihre Marke Ihren Empfänger kennt. Dinge, die außerhalb der Norm zu liegen scheinen, können sich als potenziell betrügerisch herausstellen. Gute E-Mail-Gewohnheiten führen zu einem erhöhten Bewusstsein für Missbrauch und das ist gut für das gesamte Postfach-Ökosystem.
  3. Informieren Sie Ihre Mitarbeiter darüber, wie sie die verräterischen Anzeichen von Phishing-Angriffen erkennen können: schlecht geschriebene Worte, seltsame Anfragen zur Genehmigung von Geldern oder Warnungen innerhalb des E-Mail-Clients, dass das Öffnen gefährlich sein könnte. Geben Sie Ihren Mitarbeitern die Möglichkeit, Anhänge nicht aus Gewohnheit zu öffnen, und lassen Sie sich von IT- und InfoSec-Experten beraten.

Erstellen Sie eine Struktur zum Melden eines potenziellen Business Email Compromise (BEC) und führen Sie interne Schulungen und Tests Ihrer Mitarbeiter durch Phishing-Simulationen durch, die von einem InfoSec-Team oder einem Drittanbieter durchgeführt werden. Laut FBI-Statistiken nehmen BEC-Angriffe zu.

Diese Art von Angriffen kann zu Datenschutzverletzungen und der Kompromittierung von personenbezogenen Daten (PII) von Kunden führen, ganz zu schweigen von massiven Auswirkungen auf das Endergebnis eines Unternehmens.

Methodik der Posteingangsschutzrate

Die Posteingangsschutzrate ist ein Maß für E-Mails, die die Server von Twilio SendGrid durchlaufen und als legitime, nicht-Phishing-E-Mails angesehen werden, die von legitimen Unternehmen gesendet wurden. Die Posteingangsschutzrate ist kein Maß für Spam oder wie diese E-Mail empfangen wird, da Spam subjektiv ist. Zusätzlich zur Analyse ausgehender Nachrichten analysiert Twilio SendGrid E-Mail-Bounces, die auf Phishing und andere Formen von Zustellproblemen hinweisen.

Twilio SendGrid überprüft gesperrte Konten manuell, um festzustellen, ob ein Absender Phishing betrieben hat. Jedes Konto, das Phishing-Inhalte enthält, wird gekündigt und als Phishing gekennzeichnet. Twilio SendGrid zählt dann die Summe der Nachrichten, die über markierte Konten zugestellt werden, als Phishing und integriert den Phishing in seine automatisierte Abwehr, um deren Effizienz, Robustheit und Erkennungsrate zu verbessern.

Über Phisherman

Phisherman ist ein intern bei Twilio SendGrid entwickeltes Modell für maschinelles Lernen, das auf der Grundlage unseres umfassenden Wissens über missbräuchliche E-Mail-Inhalte erstellt wurde, um Phishing in unserer E-Mail-Pipeline abzufangen. Phisherman verwendet ein trainiertes neuronales TensorFlow-Netzwerk, um die Wahrscheinlichkeit zu bestimmen, dass es sich bei einer bestimmten E-Mail um Phishing handelt, indem generische Wort-zu-Vektor-Vergleiche verwendet werden, um Muster in großen Datensätzen zu identifizieren, die dann mit einem sorgfältig ausgearbeiteten Modell verglichen werden, das entwickelt wurde, um Phishing von guten E-Mails zu isolieren .