Membersihkan Email Phish dalam Skala Besar

Bagaimana Twilio SendGrid Memastikan 99,97% dari 50 Miliar Email Bulanan Bebas Phish

Twilio SendGrid memproses lebih dari 50 miliar email setiap bulan, artinya kami menyentuh lebih dari setengah pengguna email unik di dunia setiap 90 hari. Dengan skala dan jangkauan yang begitu besar, sangat penting bagi kami untuk melindungi informasi dan kredensial penerima yang dijaga dari phish berbahaya.

Keamanan platform dan pertempuran berkelanjutan melawan aktor jahat hanya menjadi masalah ketika pertahanan gagal. Tetapi platform terbuka seperti Twilio SendGrid dan penyedia cloud publik lainnya diserang setiap hari sepanjang tahun.

Faktanya, 83% profesional InfoSec mengatakan mereka mengalami serangan phishing pada tahun 2018, meningkat dari 76% pada tahun 2017. Dan dengan biaya rata-rata serangan phishing untuk perusahaan menengah di sekitar $1,6 juta, itu dapat menghasilkan atau menghancurkan bisnis yang tidak memiliki protokol keamanan yang diperlukan.

Tingkat Perlindungan Kotak Masuk Twilio SendGrid mengukur keberhasilan upaya kepatuhannya untuk mencegah email berbahaya menjangkau sekitar 2 miliar penerima email SendGrid.

Pada tanggal 31 Maret 2019, SendGrid mencapai tingkat email sah 99,97% di semua aliran email keluarnya.

Dengan mengukur seberapa sukses upaya kepatuhan kami, kami melacak tidak hanya keberhasilan kami dalam hal keterkiriman, tetapi lebih kritis lagi, potensi risiko yang kami hadapi dan dampaknya terhadap seluruh ekosistem pesan digital pada waktunya nanti.

Memahami baik dan buruk, dan mengukur keberhasilan kami memberikan tingkat transparansi kepada pelanggan kami, dan yang lebih penting pelanggan mereka.

Anatomi email phishing

Sangat penting untuk memahami perbedaan antara phish dan spam. Spam menjelaskan email yang tidak diinginkan—ini mungkin sesuatu yang Anda daftarkan atau kampanye yang tidak ditargetkan dengan baik. Dalam beberapa kasus, spam bisa menjadi email yang sah tetapi praktik keikutsertaannya kurang. Dalam kebanyakan kasus, spam tidak dikirim dengan tujuan menipu penerima atau membahayakan informasi pengenal pribadi (PII) mereka.

Phish, di sisi lain, hanya memiliki satu tujuan dan itu adalah untuk mendapatkan akses ke informasi sensitif seperti kata sandi atau nomor jaminan sosial, mengirimkan malware, mengarahkan korban yang tidak curiga ke situs ransomware, dan cara kompromi lainnya. Idenya adalah untuk memainkan ketakutan dan keingintahuan individu dan mendorong mereka untuk tanpa disadari mengungkapkan informasi untuk tujuan eksploitasi semata.

Serangan phishing mengambil banyak bentuk: dari email yang dibuat dengan lampiran yang buruk, hingga pesan yang sangat canggih yang memanfaatkan tautan dan gambar dari konten sah yang dihosting oleh perusahaan palsu secara online, dengan satu ajakan bertindak yang dapat berupa tautan yang disusupi.

Phisher mengeksploitasi perusahaan hosting sebagai bagian dari permainan bayangan yang kompleks—mendaftarkan domain sepupu seperti @yah00.com, @payypal.com, @applle, atau @go0gle.com untuk memberikan kesan legitimasi. Ini semakin memperumit upaya personel keamanan untuk menghentikan serangan yang mahal ini.

Salah eja, penggunaan bahasa Inggris yang buruk tampaknya ditulis oleh non-penutur asli, dan "dari alamat" yang aneh adalah semua tanda bahwa email mungkin bukan dari siapa yang diklaimnya, tetapi perlu mata yang terlatih untuk membedakan antara dua. Tugas kami adalah mengamankan platform kami dari penyalahgunaan dan dengan melakukan itu, kami membantu menjaga kepercayaan dan keaslian seluruh ekosistem kotak surat.

Bagaimana Twilio SendGrid menggunakan pembelajaran mesin untuk mengidentifikasi dan menghentikan perilaku phishy

Menghilangkan phish dan meningkatkan kualitas email jauh melampaui proses manual untuk penyedia email skala kami. Mempertahankan aliran email bebas phish memerlukan pemahaman teknis tentang cara merancang sistem pengiriman skala internet dengan benar dan vektor serangan yang digunakan oleh pelaku jahat yang mencoba mengeksploitasi skala kami.

Twilio SendGrid mengembangkan sistem pembelajaran mesin yang disebut Phisherman yang dirancang dari pengetahuan kami yang luas tentang konten email kasar untuk menangkap phish di saluran email kami. Phisherman menggunakan jaringan saraf TensorFlow terlatih untuk menentukan probabilitas bahwa setiap bagian email tertentu adalah phish menggunakan perbandingan kata-ke-vektor yang digeneralisasi untuk mengidentifikasi pola dalam kumpulan data besar yang kemudian dibandingkan dengan model yang dirancang dengan cermat untuk mengisolasi phish dari email yang bagus .

Mengirim lebih dari 50 miliar email per bulan, kami memproses cukup banyak email baik dan buruk untuk memiliki set pelatihan yang sangat cerdas yang cocok untuk pembelajaran mesin. Ini bisa sangat sulit bagi perusahaan kecil yang tidak memiliki cukup data untuk melatih model mereka. Dengan set pelatihan yang lebih besar, pembelajaran mesin yang lebih canggih menjadi mungkin dan kami telah dapat melatih (dan melatih kembali saat phish berubah dari waktu ke waktu) jaringan saraf kami untuk menandai dan mematikan upaya phishing secara lebih akurat.

Tetapi sistem pembelajaran mesin hanya sebaik manusia yang melatihnya. Agen Kepatuhan kami meninjau semua phish yang tertangkap untuk mengidentifikasi kesalahan positif yang ditangkap oleh sistem, sehingga menyempurnakan Phisherman dengan kecerdasan yang berkelanjutan dan sangat berhati-hati terhadap pengirim baik kami yang mungkin telah ditandai secara tidak sengaja.

Skala kami memberi kami kemampuan untuk mengambil sampel sejumlah besar email, tetapi itu juga berarti sistem kami harus direkayasa dengan cara yang tidak akan macet atau berdampak negatif pada email sah yang mengalir melalui sistem kami.

Meningkatkan kepercayaan dan transparansi di kotak masuk

Perusahaan biasanya tidak ingin membahas kekurangan mereka—itu bukan demi kepentingan terbaik mereka. Namun penting bagi kami untuk memberikan transparansi yang lebih besar tidak hanya tentang bagaimana data digunakan, tetapi juga bagaimana sistem dibangun untuk melindungi penerima. Harapan kami adalah bahwa pengirim lain juga akan membagikan tarif mereka, serupa dengan cara penyedia SaaS mencatat dan membagikan waktu aktif dan ketersediaan sebagai ukuran stabilitas dan kemanjuran platform cloud.

SaaS telah memungkinkan pemikir kreatif dan pintar untuk membangun teknologi yang kuat, tetapi tidak terkendali, itu juga memungkinkan penjahat untuk memanfaatkan skala besar untuk mencapai penipuan global. Dengan menetapkan ambang batas yang relevan pada keberhasilan sistem ini, kita dapat mulai melakukan percakapan yang lebih jujur ​​sebagai industri tentang masalah yang terus berkembang dalam kecanggihan dan skala daripada menyusut menjadi ketidakjelasan.

Kita harus bersatu sebagai industri untuk memerangi penyalahgunaan dan itu dimulai dengan transparansi yang lebih besar. Adalah tugas setiap perusahaan untuk mengawasi teknologi mereka.

Untuk mempelajari lebih lanjut tentang apa yang Twilio lakukan untuk lebih mempercayai komunikasi pelanggan di semua saluran kami, lihat posting blog robocalling Jeff Lawson CEO Twilio.

Metodologi Tingkat Perlindungan Kotak Masuk

Tingkat Perlindungan Kotak Masuk adalah ukuran email yang melewati server Twilio SendGrid yang dianggap sah, email non-phishing yang dikirim oleh bisnis yang sah. Tingkat Perlindungan Kotak Masuk bukanlah ukuran spam atau bagaimana email itu diterima, karena spam bersifat subjektif. Selain menganalisis pesan keluar, Twilio SendGrid menganalisis pantulan email yang mengindikasikan phishing dan bentuk masalah pengiriman lainnya.

Twilio SendGrid secara manual meninjau akun yang ditangguhkan untuk menentukan apakah pengirim telah melakukan phishing. Setiap akun yang ditemukan mengandung konten phishing dihentikan dan diberi tag sebagai phish. Twilio SendGrid kemudian menghitung jumlah pesan yang dikirim melalui akun yang ditandai sebagai phish, dan menggabungkan phish ke dalam pertahanan otomatisnya untuk meningkatkan efisiensi, ketahanan, dan tingkat deteksinya.