Melindungi Kotak Masuk adalah Kewajiban Masyarakat

Sejak pemilu 2016 telah ada fokus kritis pada mekanisme yang kami gunakan untuk terlibat dengan proses politik, mendiskusikan masalah, membaca berita, dan akhirnya, terlibat dalam aktivitas pemungutan suara yang diabadikan secara konstitusional. Meskipun email bersinggungan dengan proses pemungutan suara, itu tetap merupakan komponen penting dari kehidupan kita sehari-hari, baik pribadi maupun profesional, dan sering kali merupakan serangan pertama dalam serangan dunia maya. Phishing, tentu saja, merupakan serangan yang direkayasa secara sosial melalui email, namun konsekuensi dari serangan phishing yang berhasil bisa sangat luas dan sangat menghancurkan.

David Ingram memberikan yang terbaik dalam artikel baru-baru ini yang berfokus pada serangan phishing terhadap Burisma dan Calon Presiden dari Partai Demokrat: “Memecahkan sistem komputer itu sulit. Menghancurkan orang? Tidak sesulit itu.” Kandidat presiden telah diperingatkan tidak hanya tentang penipuan keuangan tetapi juga upaya peretas yang disponsori negara yang berusaha menggagalkan pemilihan 2020.

Pada tahun 2016 kami melihat bagaimana 29 email berhasil mengganggu pemilihan kami. Phishing tetap menjadi vektor utama yang mengarah ke pelanggaran data skala besar dan bentuk peretasan berbahaya lainnya. Tahun lalu kami melihat bagaimana calon presiden menggunakan email sebagai bagian dari kampanye mereka. Bidang kandidat jauh lebih besar sehingga kami memiliki banyak contoh dan rasa email untuk diperiksa. Dari penelitian tersebut, kami menentukan bahwa hampir 50% kampanye tidak memiliki catatan Domain Messaging Authentication Reporting and Conformance (DMARC) atau gagal dalam pemeriksaan DMARC atas email mereka.

Sebagai pengingat, DMARC adalah kebijakan yang dapat dipublikasikan pengirim di Domain Name System (DNS) yang menginformasikan domain penerima, seperti Gmail dan lainnya, apa yang harus dilakukan dengan pesan mereka jika mereka gagal dalam pemeriksaan autentikasi email lainnya. Kebijakan ini bersifat preskriptif dan dapat menginstruksikan domain ini untuk tidak mengirimkan pesan penipuan yang menyamar sebagai pengirim yang sah. Ini adalah alat yang sangat kuat yang dapat menggagalkan upaya aktor belakang yang mengandalkan spoofing sebagai bagian dari serangan mereka.

Kurangnya fokus pada DMARC dan keamanan domain/alamat pengiriman tidak terisolasi hanya untuk pengirim politik. Justru sebaliknya, sektor swasta belum secara aktif merangkul DMARC dalam penegakannya—sebagian besar negara pengirim belum menerbitkan catatan DMARC atau tidak melakukannya saat penegakan. Kurangnya adopsi ini lebih lanjut menggambarkan pentingnya platform, seperti Twilio SendGrid, berinvestasi besar-besaran dalam kepatuhan dan pekerjaan anti-penyalahgunaan kami terutama selama masa kritis seperti itu di Amerika.

Pendekatan Holistik

Dengan pemilihan 2020 yang sedang berlangsung, dan email di bawah mikroskop karena peran yang dimainkannya pada tahun 2016, melihat kembali sekilas bagaimana Twilio SendGrid mencegah surat kasar agar tidak meninggalkan sistem kami.

Selama kuartal keempat tahun 2019, Twilio SendGrid mempertahankan Tingkat Perlindungan Kotak Masuk 99,99% sambil membuat rekor volume baru selama liburan. Tingkat Perlindungan Kotak Masuk adalah ukuran email non-phish yang diproses oleh Twilio SendGrid setiap tiga bulan.

Platform skala SAAS swalayan, terlepas dari fungsi atau pasarnya, semuanya menghadapi prospek persenjataan oleh aktor jahat. Semakin besar skalanya, semakin sulit untuk mengidentifikasi dan menghentikan pelaku kejahatan untuk menggunakan alat yang diandalkan oleh pengguna yang sah sebagai bagian dari bisnis mereka. Kami tidak dapat cukup menekankan betapa pentingnya mengatasi masalah kepatuhan dengan solusi skalabel yang mampu beradaptasi dengan kecepatan ancaman yang terus berubah. Kedua setelah benar-benar menghentikan ancaman adalah mengukur dan membandingkan kemanjuran solusi ini dengan harapan dapat terus meningkatkannya dan menciptakan transparansi dan kesadaran di pasar.

Kami mengambil pandangan 360 derajat dari lalu lintas dan pengirim untuk memahami bagaimana akun baru mendaftar dan berperilaku. Bila perlu, kami menerapkan batas kecepatan dan kecepatan hingga sistem kami menentukan pola pengiriman yang sah.

Proses pembelajaran mesin (ML), hampir secara real-time, memindai konten untuk vektor penyalahgunaan yang mengindikasikan phishing. Mari kita ingat, spam itu subjektif: spam satu orang adalah ham orang lain. Namun, phishing secara obyektif mengerikan dan tidak memiliki bisnis di platform kami sehingga kami secara aktif melatih algoritme kami untuk mencarinya dan mencegahnya dikirim.

Ditopang oleh kerangka kerja perilaku dan ML yang dibuat khusus adalah manusia yang mampu meninjau hasil mesin, menyelidiki pola, mengawasi pelanggar berulang, memperkenalkan gesekan baru jika perlu, dan menerapkan tindakan pencegahan karena mari kita hadapi: aktor jahat mengembangkan vektor serangan mereka dengan kecepatan yang menakutkan . Mereka tidak hanya mengembangkan serangan mereka dan menghabiskan waktu dengan hati-hati memeriksa platform untuk mencari celah dalam pertahanan mereka, mereka juga sering berpindah platform, atau menerapkan taktik distribusi untuk memanfaatkan sebanyak mungkin platform agar lebih sulit untuk menentukan sumber serangan.

Melampaui Kewarganegaraan

Karena entitas asing menggandakan email phishing sebagai cara untuk mengganggu sistem pemilihan kita saat ini, sangat penting untuk mempertahankan aliran surat bebas phish untuk mencegah aktor jahat mengambil keuntungan dari "kebisingan" pemilihan untuk menyerang orang yang tidak bersalah dengan tindakan sosial. serangan yang direkayasa. Ini adalah satu-satunya cara kami dapat dengan aman menskalakan bisnis kami dan melindungi pelanggan kami. Jadi fokus kami pada kepatuhan tidak hanya pencegahan terhadap kecenderungan terburuk pelaku kejahatan, tetapi bagian dari rencana kelangsungan bisnis yang memastikan komunikasi bisnis pelanggan kami tidak akan terkekang oleh upaya pelaku jahat untuk menyalahgunakan merek mereka dan pelanggan kami. pelanggan.

Apa yang dapat Anda lakukan untuk membuat perbedaan

Jalur untuk melindungi pelanggan pelanggan kami dari phishing sudah jelas: kami harus selalu menjaga kepatuhan sebagai prioritas saat kami menskalakan platform kami. Demikian juga, kita harus mengadvokasi dan memberi pelanggan kita alat untuk membuat penerbitan DMARC pada penegakan lebih sederhana karena itu adalah baju besi yang sangat kuat yang akan melindungi merek mereka dan pelanggan mereka dari serangan spoofing dan berbahaya. Dan kita harus terus bekerja dengan organisasi seperti Kelompok Kerja Anti-Penyalahgunaan Seluler Messaging Malware (M3AAWG) dan organisasi lain yang berpikiran sama yang menyatukan publik, swasta, penegak hukum ke meja yang sama untuk melawan musuh bersama. Tetapi ada beberapa hal pasti yang dapat Anda lakukan untuk memastikan Anda tidak menjadi mangsa serangan phishing termasuk:

• Deploy Sender Policy Framework (SPF) di domain pengiriman Anda untuk mengaitkan IP yang diizinkan dengan domain pengiriman keluar tertentu.
• Siapkan dan publikasikan catatan Domain Keys Identified Mail (DKIM) untuk domain pengiriman Anda guna memastikan integritas email Anda dengan memanfaatkan pasangan kunci publik/pribadi.
• Pastikan server email Anda memanfaatkan STARTTLS untuk memastikan bahwa pesan dalam penerbangan dienkripsi.
• Sejajarkan catatan autentikasi email Anda untuk menciptakan kesinambungan dalam cara Anda mengirim email
• Batasi siapa yang dapat mengirim email atas nama Anda—perpesanan yang meluas adalah hal biasa di organisasi besar yang memiliki banyak departemen yang akan memanfaatkan email untuk tujuan pemasaran dalam satu kasus, transaksional dalam kasus lain.
• Publikasikan catatan Pelaporan dan Kesesuaian Otentikasi Pesan Berbasis Domain (DMARC) pada penegakan yang akan menginstruksikan domain penerima untuk menolak pesan yang gagal dalam pemeriksaan SPF atau DKIM, atau keduanya.
• Gunakan otentikasi multi-faktor di semua akun internet Anda (jika tersedia) dan terutama di akun email Anda, baik yang berorientasi pribadi maupun bisnis. Otentikasi multi-faktor telah terbukti 99,9% efektif dalam menghentikan pengambilalihan akun. Mengingat kembali saran David Ingram, sistem cracking itu sulit, cracking orang tidak, sehingga memerlukan berbagai bentuk otentikasi untuk mengakses sistem seperti mendukung rasa ingin tahu Anda sendiri dan memastikan tidak mendapatkan yang lebih baik dari Anda.
• Jika kedengarannya terlalu bagus untuk menjadi kenyataan, atau sedikit keluar dari batas, jangan takut untuk mengonfirmasi menggunakan saluran lain. Itu benar, jika Anda mendapatkan email yang terdengar sedikit mencurigakan dari seseorang yang Anda kenal, atau meminta Anda melakukan sesuatu yang menggelitik indra spidey Anda, jangan ragu untuk mengangkat telepon. Akun pengirim dapat disusupi sehingga menggunakan metode alternatif untuk menghubungi mereka adalah cara untuk memastikan bahwa konfirmasi berasal dari pemegang akun yang sebenarnya dan bukan pelaku jahat yang bersembunyi di dalamnya.