Eliminar el phishing del correo electrónico a gran escala

Cómo Twilio SendGrid garantiza que el 99,97 % de los 50.000 millones de correos electrónicos mensuales estén libres de phishing

Twilio SendGrid procesa más de 50 mil millones de correos electrónicos cada mes, lo que significa que tocamos a más de la mitad de los usuarios únicos de correo electrónico del mundo cada 90 días. Con una escala y un alcance tan masivos, es imperativo que protejamos la información y las credenciales protegidas de los destinatarios contra el phishing peligroso.

La seguridad de una plataforma y la batalla en curso contra los malos actores solo se convierte en un problema cuando fallan las defensas. Pero las plataformas abiertas como Twilio SendGrid y otros proveedores de nube pública están bajo ataque todos los días del año.

De hecho, el 83 % de los profesionales de InfoSec dijeron que experimentaron un ataque de phishing en 2018, un aumento del 76 % en 2017. Y con el costo promedio de un ataque de phishing para una empresa mediana en el vecindario de $1.6 millones, puede hacer o arruinar un negocio que no cuenta con los protocolos de seguridad necesarios.

La tasa de protección de la bandeja de entrada de Twilio SendGrid mide el éxito de sus esfuerzos de cumplimiento para evitar que el correo electrónico malicioso llegue a los aproximadamente 2 mil millones de destinatarios de correo electrónico de SendGrid.

Al 31 de marzo de 2019, SendGrid logró una tasa de correo electrónico legítimo del 99,97 % en todo su flujo de correo saliente.

Al medir el éxito de nuestros esfuerzos de cumplimiento, hacemos un seguimiento no solo de nuestro éxito en términos de capacidad de entrega, sino, lo que es más importante, de los riesgos potenciales que enfrentamos y el impacto que tiene en todo el ecosistema de mensajería digital en el debido curso de la operación.

Comprender tanto lo bueno como lo malo y medir nuestra eficacia proporciona un nivel de transparencia para nuestros clientes y, lo que es más importante, para sus clientes.

La anatomía de un correo electrónico de phishing

Es importante entender la diferencia entre phishing y spam. El correo no deseado describe el correo no deseado; esto podría ser algo para lo que se registró o una campaña mal dirigida. En algunos casos, el spam podría ser un correo electrónico legítimo, pero faltaban las prácticas de suscripción. En la mayoría de los casos, el spam no se envía con la intención de defraudar al destinatario o comprometer su información de identificación personal (PII).

Phish, por otro lado, tiene un solo propósito y es obtener acceso a información confidencial, como contraseñas o números de seguro social, entregar malware, redirigir a las víctimas desprevenidas a sitios de ransomware y cualquier otra forma de compromiso. La idea es jugar con el miedo y la curiosidad del individuo y llevarlo a divulgar información sin darse cuenta con el único propósito de explotación.

Los ataques de phishing toman muchas formas: desde correos electrónicos mal construidos con archivos adjuntos hasta mensajes altamente sofisticados que aprovechan enlaces e imágenes de contenido legítimo alojado en línea por la empresa suplantada, con un solo llamado a la acción que podría ser el enlace comprometido.

Los phishers se aprovechan de las empresas de alojamiento como parte de un complejo juego de sombras: registran dominios primos como @yah00.com, @payypal.com, @applle o @go0gle.com para dar la apariencia de legitimidad. Esto complica aún más los esfuerzos del personal de seguridad para detener estos costosos ataques.

Las faltas de ortografía, el uso deficiente del inglés que parece estar escrito por un hablante no nativo y las "direcciones de origen" extrañas son signos de que el correo electrónico puede no ser de quien dice ser, pero puede ser necesario un ojo entrenado para diferenciar entre el dos. Nuestro trabajo es proteger nuestra plataforma del abuso y, al hacerlo, estamos ayudando a preservar la confianza y la autenticidad de todo el ecosistema de buzones.

Cómo Twilio SendGrid utiliza el aprendizaje automático para identificar y detener el comportamiento de suplantación de identidad

Eliminar el phishing y mejorar la calidad del correo electrónico va mucho más allá de un proceso manual para un proveedor de correo electrónico de nuestra escala. Mantener un flujo de correo libre de phishing requiere tanto una comprensión técnica de cómo diseñar adecuadamente los sistemas de entrega a escala de Internet como los vectores de ataque empleados por los malhechores que intentan explotar nuestra escala.

Twilio SendGrid desarrolló un sistema de aprendizaje automático llamado Phisherman que fue diseñado a partir de nuestro vasto conocimiento del contenido de correo electrónico abusivo para detectar phishing en nuestra canalización de correo. Phisherman utiliza una red neuronal TensorFlow capacitada para determinar la probabilidad de que cualquier parte del correo electrónico sea phishing mediante comparaciones genéricas de palabra a vector para identificar patrones en grandes conjuntos de datos que luego se comparan con un modelo cuidadosamente diseñado para aislar el phishing del correo bueno. .

Al enviar más de 50 mil millones de correos electrónicos por mes, procesamos suficientes correos electrónicos buenos y malos para tener un conjunto de capacitación altamente inteligente adecuado para el aprendizaje automático. Esto puede ser increíblemente difícil para las empresas más pequeñas que no tienen suficientes datos para entrenar sus modelos. Con conjuntos de entrenamiento más grandes, se hace posible un aprendizaje automático más sofisticado y hemos podido entrenar (y volver a entrenar a medida que cambia el phishing con el tiempo) nuestras redes neuronales para marcar y cerrar con mayor precisión los intentos de phishing.

Pero los sistemas de aprendizaje automático son tan buenos como los humanos que los entrenan. Nuestros agentes de cumplimiento revisan todo el phishing detectado para identificar cualquier falso positivo detectado por el sistema, refinando así a Phisherman con inteligencia continua y cuidando al máximo a nuestros buenos remitentes que pueden haber sido señalados inadvertidamente.

Nuestra escala nos brinda la capacidad de probar una gran variedad de correo, pero también significa que nuestros sistemas deben diseñarse de manera que no se atasquen ni afecten negativamente el correo electrónico legítimo que fluye a través de nuestro sistema.

Aumentar la confianza y la transparencia en la bandeja de entrada

Las empresas normalmente no quieren hablar de sus deficiencias, no es lo mejor para ellas. Pero es importante que proporcionemos una mayor transparencia no solo sobre cómo se utilizan los datos, sino también sobre cómo se construyen los sistemas para proteger a los destinatarios. Nuestra esperanza es que otros remitentes también compartan sus tarifas, de forma similar a como los proveedores de SaaS notan y comparten el tiempo de actividad y la disponibilidad como una medida de la estabilidad y eficacia de una plataforma en la nube.

SaaS ha permitido a pensadores creativos e inteligentes crear tecnologías poderosas, pero sin control, también ha permitido a los delincuentes aprovechar una escala masiva para lograr un fraude global. Al establecer umbrales relevantes sobre el éxito de estos sistemas, podemos comenzar a tener conversaciones más honestas como industria sobre problemas que continúan creciendo en sofisticación y escala en lugar de reducirse a la oscuridad.

Debemos unirnos como industria para luchar contra el abuso y eso comienza con una mayor transparencia. Es el trabajo de cada empresa vigilar su tecnología.

Para obtener más información sobre lo que está haciendo Twilio para promover las comunicaciones confiables con los clientes en todos nuestros canales, consulte la publicación reciente en el blog de llamadas automáticas automáticas del CEO de Twilio, Jeff Lawson.

Metodología de tasa de protección de la bandeja de entrada

La Tasa de protección de la bandeja de entrada es una medida del correo electrónico que transita por los servidores de Twilio SendGrid y se considera correo electrónico legítimo, sin phishing, enviado por empresas legítimas. La tasa de protección de la bandeja de entrada no es una medida del correo no deseado o cómo se recibe ese correo electrónico, ya que el correo no deseado es subjetivo. Además de analizar los mensajes salientes, Twilio SendGrid analiza los rebotes de correo electrónico que indican phishing y otras formas de problemas de entrega.

Twilio SendGrid revisa manualmente las cuentas suspendidas para determinar si un remitente ha estado realizando phishing. Cada cuenta que contiene contenido de phishing se cancela y se etiqueta como phishing. Twilio SendGrid luego cuenta la suma de los mensajes entregados a través de cuentas etiquetadas como phishing e incorpora el phishing en sus defensas automatizadas para mejorar su eficiencia, robustez y tasa de detección.