2019年第2四半期に99.99%の受信トレイ保護率でこれまで以上の受信トレイを保護

公開: 2019-08-28

世界の電子メールエコシステムの4つの9の保護を達成する

Twilio SendGridの80,000以上の有料顧客は、月に500億通以上の電子メールを生成します。 グローバルな顧客ベースに代わって処理する電子メールの量を確認したところ、90日ごとに世界の電子メールユーザーの半分に接触していることが明らかになりました。

世界の受信トレイのコンプライアンスと全体的なセキュリティがスケーラブルでパフォーマンスの高い方法で対処された場合にのみ、大規模なフットプリントが発生します。 2019年の第2四半期に、Twilio SendGridは99.99%の受信トレイ保護率を達成しました。

本日、100分の2パーセントの改善を発表できることを嬉しく思います。これにより、世界の電子メールエコシステムの保護が4つの9になります。

この改善は重要です。

フィッシング攻撃が個人の財務記録やアイデンティティに与える壊滅的な影響を考えると、スピアフィッシングを使用して企業の経営陣を危険にさらすと、これらの影響は大幅に増幅されます。

すべてのビットが重要です!

自分の栄光に甘んじることは、プラットフォームとテクノロジーが悪意のある人物によって使用されないようにすることに既得権を持つセキュリティ専門家や組織にとっては嫌悪感です。 ただし、スケールを達成することは、スケールの問題を継承することを意味します。

Twilio SendGridは、飛行中のフィッシュを識別し、メッセージが送信されないようにするために、Phishermanと呼ばれるTensorFlowに基づく機械学習モデルを開発しました。 機械学習モデルは、正しくトレーニングおよび設定されている場合、間違いを修正するために「教える」ことができる好循環です。

ちなみに、これはスカイネットではありません。 ただし、フィッシャーマンがさらされる悪さが多ければ多いほど、悪意のある人物をより正確に検出できるようになります。 Phishermanは、誤検知を調査し、レーダーの下を飛んだ可能性のあるインシデントを手動で報告する専門家のいくつかのチームにわたる人間の知性によってさらに支えられています。

機械学習の規模と人間の目の監視を組み合わせることで、フィッシャーマンは攻撃を阻止し、必要なメールをタイムリーに配信する能力の両方で絶えず改善されています。

電子メールの悪用の唯一の形態ではありません

電子メールの悪用の形態はフィッシングだけではありません。 419の詐欺、またはより一般的に呼ばれるナイジェリアのスパムは、少額の前払い料金で莫大な富を約束するか、個人を特定できる情報(PII)を交換することで、個人の欲望を食い物にします。銀行口座。

ただし、フィッシングは世界のデータ侵害の90%を占めています。

平均的なフィッシング攻撃のコストは中規模企業で160万ドルであり、攻撃の頻度も増えることは言うまでもなく、企業の規模が大きくなるにつれてその数は増加します。 フィッシングは、その中心にあるソーシャルエンジニアリング攻撃である独特の形態の悪用であり、小グループに向けられた場合でも、侵害された情報によっては重大な結果をもたらす可能性があります。

悪用を防ぎ、インターネットの最初で最も多作な通信チャネルの実行可能性を確保するための継続的な取り組みの一環として、さまざまなフィッシングとこれらの攻撃の標的となるセクターに焦点を当ててきました。

過去30日間のトップフィッシングバーティカル

  1. クラウドサービス(メールプラットフォーム、ドキュメント、ストレージ、その他のクラウドツール)
  2. 金融サービス(銀行、支払い処理業者、その他の金融サービス)
  3. 教育(会計係などの大学のリソースを中心とした攻撃)

銀行や支払い処理業者などの金融サービス会社が最もフィッシング詐欺の分野であることは当然のことです。 人の財務データにアクセスすることは、サイバー犯罪者にとって儲かる追求であるのは当然のことです。

ただし、電子メールやデジタルライフの一部として依存しているその他のツールなど、個人のクラウドサービスアカウントを危険にさらすことはそれほど明白ではありません。 過去30日間に見られたフィッシングの最も一般的な形式は、次の形式をとっています。

  • ボイスメールフィッシング—ボイスメールを受信しました。ここをクリックして聞いてください—マルウェアサイトまたはその他のエクスプロイトにリンクしています。
  • ドキュメントフィッシング—共有ドキュメントは、ここをクリックして表示するための手順とともに送信されます—ローカルマシンに感染またはその他の悪意のある攻撃を展開します。

大規模な小売および電子機器のブランドは、そのブランドが市場で重要視されているため、サイバー犯罪者の十字架になり続けています。 前に述べたように、スケールを達成することは、スケールの問題を継承することを意味し、そのルールは、虐待防止を含め、あらゆる面に適用されます。

教育用フィッシングのカテゴリは、大学のオフィスや学部からの一見公式の通知に対して脆弱な大学生に焦点を当てています。 これは、高齢者がIRSや医療詐欺の標的にされる方法と同じです。 フィッシングはソーシャルエンジニアリング攻撃であり、洗練されたフィッシング詐欺師は、詐欺を企てている人口統計にコンテンツを集中させます。

攻撃の進化を理解し、サイバー犯罪者が採用しているさまざまな戦術をカタログ化することで、99.99%の受信トレイ保護率を維持するというタスクを確実に防御できます。

そしてそれは動作します!

フィッシングが引き続き問題となる理由は、フィッシングが機能するためです。 Verizonが実施した2016年の調査に基づくと、受信者の30%がフィッシングメールを開いています。 したがって、フィッシングを防止するには、すべてのハンズオンデッキアプローチが必要です。

電子メールサービスプロバイダーから専用の受信者ベースを持つブランドまで、誰もがこの攻撃ベクトルの有効性を減らし、受信トレイを保護することに強い関心を持っています。 送信者として、フィッシングについて何ができますか? 考慮すべき点がいくつかあります。

  1. SPF、DKIM、DMARCが正しく調整され、実施されていることを確認してください。 これにより、ブランドがフィッシングされるのを防ぐことはできませんが、攻撃が難しくなり、攻撃の種類によっては、すべてが阻止される可能性があります。 メール認証を活用し、DMARCポリシーが隔離または拒否するように設定されていることを確認することで、基本的に、メールがSPFまたはDKIMチェックに失敗した場合(送信していない、またはコンテンツが改ざんされている場合)、受信ドメインに通知します。 t配信します。 メールボックスプロバイダーコミュニティによるこれらのテクノロジーの大規模な採用にもかかわらず、250okによると、民間セクターへの取り込みは遅れています。
  2. あなたの電子メールを鈍的外傷ツールとして使用しないでください。 それがスパマーやサイバー犯罪者が行うことです。 メールをパーソナライズして、件名から挨拶、行動の呼びかけまで、受信者を確実に把握できるようにします。 これは、フィッシングメールに一般的に欠けているものです。パーソナライズです。 高度に研究され、標的にされ、個別化される傾向があるスピアフィッシングを除いて、フィッシング攻撃は、スクレイプされたリスト、盗まれた名簿、またはその他の不適切なソースの電子メールアドレスへのスプレーと祈りの爆発です。 時間をかけてパーソナライズされたエクスペリエンスを作成することで、実際には、ブランドが受信者を知っているという期待を生み出しています。 規範から外れているように見えるものは、潜在的に詐欺として泡立つ可能性があります。 良い電子メールの習慣は、悪用に対する意識を高め、それはメールボックスエコシステム全体にとって良いことです。
  3. フィッシング攻撃の明らかな兆候を見つける方法について従業員を教育します。言い回しが不十分である、資金の承認を求める奇妙な要求、または何かを開くのが危険である可能性があるという電子メールクライアント内の警告。 従業員が習慣から添付ファイルを開かないようにし、ITおよびInfoSecの専門家に指導を求めるようにします。

潜在的なビジネス電子メール侵害(BEC)を報告するための構造を作成し、InfoSecチームまたはサードパーティベンダーが実施するフィッシングシミュレーションを通じて、従業員ベースの内部トレーニングとテストを実施します。 FBIの統計によると、BECの攻撃は増加しています。

この種の攻撃は、企業の収益に大きな影響を与えることは言うまでもなく、データ侵害や顧客の個人情報(PII)の侵害につながる可能性があります。

受信トレイ保護率の方法論

受信トレイ保護率は、合法的な企業から送信された合法的な非フィッシングメールと見なされるTwilioSendGridのサーバーを通過する電子メールの指標です。 スパムは主観的なものであるため、受信トレイ保護率はスパムやその電子メールの受信方法の尺度ではありません。 Twilio SendGridは、アウトバウンドメッセージの分析に加えて、フィッシングやその他の形式の配信の問題を示す電子メールのバウンスを分析します。

Twilio SendGridは、一時停止されたアカウントを手動で確認して、送信者がフィッシングを行っているかどうかを判断します。 フィッシングコンテンツが含まれていることが判明した各アカウントは終了し、フィッシングとしてタグ付けされます。 次に、Twilio SendGridは、タグ付けされたアカウントを介して配信されたメッセージの合計をフィッシングとしてカウントし、フィッシングを自動防御に組み込んで、効率、堅牢性、および検出率を向上させます。

フィッシャーマンについて

Phishermanは、Twilio SendGridで社内で構築された機械学習モデルであり、メールパイプラインでフィッシングをキャッチするための不正なメールコンテンツに関する豊富な知識から作成されています。 Phishermanは、トレーニング済みのTensorFlowニューラルネットワークを利用して、一般化された単語とベクトルの比較を使用して特定の電子メールがフィッシングである確率を判断し、大規模なデータセットのパターンを特定して、フィッシングを適切なメールから分離するように設計された慎重に作成されたモデルと比較します。 。