Menciptakan Transparansi Dengan Tingkat Perlindungan Kotak Masuk

Ketika Internet berkembang dan email menjadi semakin penting untuk operasi bisnis sehari-hari, universitas, dan bahan pokok e-niaga, aktor jahat menyadari bahwa mereka dapat memanfaatkan kemampuan email untuk menjangkau audiens global karena kurangnya keamanan dan mekanisme kepercayaan.

Karena itu, email menghadirkan area perhatian yang signifikan bagi para profesional keamanan di seluruh dunia. Beberapa penelitian terbaru yang berfokus pada pemahaman "spam" dari lalu lintas email dunia meliputi:

• 6,4 miliar email palsu (dengan alamat palsu) dikirim secara global setiap hari menurut Laporan Lanskap Penipuan Email dari Valimail
• Kurang dari 1/3 (32%) lalu lintas email yang terlihat pada paruh pertama tahun 2018 dianggap "bersih" dan benar-benar dikirim ke kotak masuk. Laporan tersebut juga menemukan bahwa 1 dari setiap 101 email memiliki niat jahat (dari Laporan Ancaman Email FireEye).
• Menurut dasbor email dan data spam Talos (Cisco), pada hari tertentu hampir 85% dari semua lalu lintas email yang melewati jaringan tersebut adalah spam . Volume email yang sah untuk Agustus dipatok sekitar 44 miliar email sehari .
  • Berdasarkan ukuran eksternal email sah ini, SendGrid bertanggung jawab atas hampir 1 dari 20 email setiap hari, atau 5% volume email global yang sah.
• 88,8% dari semua bisnis ditargetkan oleh setidaknya 1 serangan penipuan email, menurut studi Penipuan Email oleh Proofpoint,
• Laporan Proofpoint baru-baru ini mendokumentasikan peningkatan serangan spoofing peran individu perusahaan dan frekuensi serangan tersebut.
• 91% serangan dunia maya dimulai dengan email phishing menurut sebuah studi tahun 2017.
• Email adalah saluran teratas untuk pelanggaran data HIPPA menurut Portal Pelanggaran HIPPA OCR pada tahun 2018.

Memperkenalkan Tingkat Perlindungan Kotak Masuk SendGrid

Di SendGrid, kami menggunakan sesuatu yang kami sebut Inbox Protection Rate sebagai ukuran email sah yang dikirim melalui server SendGrid.

Selama 30 hari bergulir, kami melihat 99,97% email sah diproses oleh server kami.

Ini adalah email non-phishing yang dibuat oleh bisnis yang sah. Tingkat Perlindungan Kotak Masuk bukanlah ukuran spam atau bagaimana email itu diterima — kebaikan atau spam dari sebuah pesan bersifat subjektif, namun, tidak ada yang subjektif tentang phish.

Selain menganalisis pesan keluar, SendGrid juga menganalisis pukulan balik masuk yang muncul selama operasi email normal. Pentalan dari penyedia kotak surat dan pemilik domain sangat berharga dalam menentukan apakah pengirim tertentu mengalami masalah pengiriman, dan dalam kasus ekstrem, apakah lalu lintas keluar bersifat kasar atau berbahaya.

Selama analisis 2 minggu di lebih dari 20 miliar email yang diproses, SendGrid menentukan bahwa <0,0023% dari semua lalu lintas email menghasilkan bouncing yang mengutip phishing atau konten berbahaya oleh penyedia kotak surat.

Mengapa kami berbagi?

Dalam ekosistem email saat ini, penyedia seperti SendGrid dan platform email berbasis API lainnya pada dasarnya adalah jaringan terbuka yang mendukung model layanan mandiri yang serupa dengan cloud publik dan perusahaan hosting. Model swalayan sering kali mewakili kemampuan komputasi besar yang, jika tidak dijaga, dapat digunakan untuk merusak ekosistem yang mereka layani.

Pendiri SendGrid memahami, sejak awal, bahwa membangun dan menskalakan platform berbasis API sebagai model layanan mandiri akan membutuhkan fokus yang tidak proporsional pada kepatuhan dan mengurangi penyalahgunaan. Sifat anonim Internet cocok untuk penyalahgunaan sistem dan individu yang tidak begitu tenang oleh aktor jahat yang tidak bermoral.

Sejak awal, email tidak pernah dirancang sebagai saluran komunikasi yang aman, melainkan sistem terbuka yang dibuat untuk kolaborasi.

Setiap model layanan mandiri memerlukan pemeriksaan yang sangat penuh perhatian dan penerimaan pelanggan baru yang hati-hati, beberapa di antaranya tidak diragukan lagi adalah aktor jahat yang ambisinya untuk menggunakan jangkauan platform dan kemampuan untuk mengirimkan spam harus dihentikan. Tingkat Perlindungan Kotak Masuk SendGrid adalah hasil dari pengembangan pertahanan perbatasan yang kuat selama bertahun-tahun untuk mencegah masuknya aktor jahat dan filter serta teknologi cerdas untuk menghentikan aliran email bagi pengguna jahat yang lolos dari proses pemeriksaan.

Bagaimana kami menghitung tingkat perlindungan kotak masuk kami

Kepatuhan

Bisnis SaaS mengukur waktu aktif dan ketersediaan melalui jumlah 9 dalam skor keseluruhan mereka. Demikian pula, SendGrid mengukur jumlah email sah yang melewati sistem kami. Dengan menetapkan tolok ukur untuk efektivitas alat dan teknologi kepatuhan kami, kami dapat lebih memahami bagaimana spammer dan penjahat dunia maya mengembangkan serangan mereka dan bagaimana hal itu memengaruhi keseluruhan volume email yang kami kirim.

Kepatuhan bukanlah tujuan. Ini adalah fungsi berkelanjutan yang tidak hanya melindungi 74.000+ pelanggan yang membayar di SendGrid, tetapi juga miliaran penerima yang telah berlangganan untuk menerima email dari bisnis ini.

Selama 90 hari, SendGrid menyentuh 1/2 dari pengguna Internet dunia–diperkirakan 2 miliar orang oleh Tim Ilmu Data SendGrid.

Fungsi kepatuhan SendGrid mencakup disiplin dan departemen. Lebih dari 160 orang menyentuh fungsi kepatuhan SendGrid sebagai bagian dari pekerjaan mereka. Selain tim kepatuhan khusus dengan agen yang tugasnya meninjau aktor ancaman potensial dan pendaftaran baru, tim kepatuhan memiliki manajer produk dan pengembang khusus.

Program anti-penyalahgunaan otomatis yang sehat memanfaatkan pertahanan yang mencakup beberapa area utama untuk membentuk pandangan holistik tentang bagaimana SendGrid harus dilindungi. Di tingkat atas, area ini mencakup tahapan siklus hidup pelanggan dengan SendGrid, perilaku mereka saat menggunakan SendGrid, dan konten aktual yang diproses oleh SendGrid atas nama pelanggannya. (Penting untuk dicatat bahwa SendGrid memiliki pertahanan otomatis di semua area ini, termasuk sistem yang didukung oleh Pembelajaran Mesin dan Kecerdasan Buatan di setiap area dari tiga serangkai yang menjadi perhatian ini.)

Representasi yang lebih lengkap dari bidang-bidang ini dengan beberapa contoh masalah terkait muncul di bawah ini.

Jaringan saraf

Teknologi di balik fungsi kepatuhan SendGrid beroperasi dengan teknologi mutakhir dan intervensi aliran email. Jaringan saraf yang disebut Phisherman dibuat dan dilatih untuk membedakan karakteristik antara email yang sah dan email palsu.

Jaringan saraf pada dasarnya adalah sistem pembelajaran mesin yang dirancang untuk melakukan pembelajaran mendalam pada kumpulan data besar. Beberapa sinyal dan karakteristik email mewakili kumpulan data yang matang untuk dipelajari dan dimodelkan. Mandat Phisherman adalah untuk mencegah phish keluar dari SendGrid dengan mengidentifikasi karakteristik konten kasar yang coba disuntikkan oleh aktor jahat ke dalam API pengiriman email SendGrid.

Pengenalan pola berbasis konten hanyalah salah satu bagian dari gambaran kepatuhan secara keseluruhan. Tim Kepatuhan SendGrid telah mempelajari perilaku yang terkait dengan serangan spam dan phishing untuk memahami bagaimana spammer masuk dan menyalahgunakan platform. Pembelajaran ini telah menghasilkan seperangkat aturan dan pertahanan yang disebut UVS, atau Layanan Pemeriksaan Pengguna, yang dirancang untuk menangkap pelaku jahat sebelum mereka dapat sepenuhnya membuka atau mengaktifkan akun.

…Dan paten

Layanan Pemeriksaan Pengguna SendGrid juga terhubung ke berbagai sumber data industri untuk meningkatkan jangkauan dan pengetahuannya tentang rangkaian ancaman dan perilaku yang lebih luas (yaitu pelaku yang kasar akan sering melakukan penyalahgunaan pada beberapa platform SaaS sebelum datang ke SendGrid). Kombinasi pertahanan perbatasan dan pengenalan konten semakin ditingkatkan oleh "polisi lalu lintas" cerdas yang mengawasi aliran surat dari akun baru untuk memastikan penyebaran anomali atau besar diperlambat dan bahkan dihentikan.

Bertahun-tahun yang lalu, penyedia kotak surat dan ISP memulai pengembangan sistem reputasi untuk memahami apakah IP adalah sumber spam dan phishing atau apakah itu "bersih". Spammer akan membakar IP baru dengan memutarnya dengan cepat untuk mendapatkan email sebanyak mungkin sebelum penyedia kotak surat atau ISP memblokirnya secara langsung. Perilaku itu secara mendasar mengubah cara penyedia kotak surat melihat IP baru tanpa reputasi—IP baru tanpa riwayat berubah dari "baik" menjadi "mencurigakan" sehingga membatasi kemampuan mereka untuk mengirim ke kotak masuk hingga ada cukup data untuk menentukan penempatan surat. . Hal ini, pada gilirannya, mendorong pengirim yang sah untuk meningkatkan volume email mereka secara perlahan pada IP baru sebagai sarana untuk membangun sejarah reputasi yang baik.

Polisi lalu lintas SendGrid mencari anomali di luar apa yang dianggapnya sebagai metode normal dan sehat untuk membangun reputasi pengirim. Sistem dapat mengambil tindakan korektif yang dapat mencakup perubahan kecil pada arus utama untuk mencegah tindakan yang lebih besar dan tidak perlu yang memengaruhi pengguna yang sah.

Algoritme dan proses yang digunakan untuk membangun polisi lalu lintas ini dipatenkan pada tahun 2017 oleh ilmuwan data terkemuka SendGrid, Dr. Aaron Beach dan salah satu pendiri Tim Jenkins.

SendGrid memproses banyak sinyal eksternal yang dihasilkan oleh penyedia kotak surat, penyedia data ancaman, dan agregator lain yang terkait dengan keamanan email. Email telah berkembang sebagai saluran yang sangat diinstrumentasi bagi pemasar untuk memahami perilaku pengguna. Demikian pula, dengan munculnya SPF, DKIM, dan DMARC, pakar keamanan yang berfokus pada pemahaman lanskap pesan ancaman telah mengembangkan produk dan umpan data untuk membuat katalog dan mengidentifikasi pelaku jahat di seluruh dunia.

Kepatuhan untuk semua orang

Infrastruktur, proses, dan personel kepatuhan SendGrid tidak beroperasi dalam ruang hampa—satu-satunya cara untuk mencapai skala kami adalah dengan menyeimbangkan hasil kepatuhan dengan tujuan bisnis. Mengembangkan alat yang mengambil tindakan otomatis harus dibangun untuk tidak hanya mengenali perilaku dan sinyal buruk tetapi juga untuk memahami perilaku yang baik dan tidak menghasilkan banyak kesalahan positif.

Kepatuhan pengoperasian dalam skala besar terkadang berarti kesederhanaan untuk memastikan bahwa pengguna yang sah terus mendapatkan pengalaman terbaik di platform kami dan tidak berakhir sebagai kerugian tambahan karena tindakan segelintir pelaku jahat yang jahat.

Skala SendGrid telah menjadi fungsi yang memaksa dalam hal kepatuhan—upaya dari berbagai kelompok individu yang berfokus pada pengamanan "The 'Grid", pada gilirannya mengamankan Internet dari email berbahaya. Scale hadir dengan tanggung jawab untuk tumbuh secara bertanggung jawab, dan fungsi kepatuhan di SendGrid tidak hanya mengamankan "The 'Grid" tetapi juga kotak masuk hampir setiap orang di planet ini.

Untuk informasi lebih lanjut tentang keamanan email, lihat panduan saya: Phishing, Doxxing, Botnet, dan Penipuan Email Lainnya: Yang Perlu Anda Ketahui.