Eliminare il Phish via e-mail su vasta scala

In che modo Twilio SendGrid garantisce che il 99,97% di 50 miliardi di e-mail mensili siano prive di phishing

Twilio SendGrid elabora oltre 50 miliardi di e-mail ogni mese, il che significa che tocchiamo oltre la metà degli utenti di posta elettronica unici al mondo su base continuativa di 90 giorni. Con una portata e una portata così vaste, è fondamentale proteggere le informazioni e le credenziali protette dei destinatari da pericolosi tentativi di phishing.

La sicurezza di una piattaforma e la continua battaglia contro i malintenzionati diventano un problema solo quando le difese falliscono. Ma le piattaforme aperte come Twilio SendGrid e altri provider di cloud pubblico sono sotto attacco ogni giorno dell'anno.

In effetti, l'83% dei professionisti di InfoSec ha dichiarato di aver subito un attacco di phishing nel 2018, un aumento rispetto al 76% nel 2017. E con il costo medio di un attacco di phishing per un'azienda di medie dimensioni nel quartiere di $ 1,6 milioni, può fare o interrompere un'attività che non dispone dei protocolli di sicurezza necessari.

Il tasso di protezione della posta in arrivo di Twilio SendGrid misura il successo dei suoi sforzi di conformità per impedire che e-mail dannose raggiungano i circa 2 miliardi di destinatari di posta elettronica di SendGrid.

Al 31 marzo 2019, SendGrid ha raggiunto un tasso di posta elettronica legittima del 99,97% su tutto il flusso di posta in uscita.

Misurando il successo dei nostri sforzi di conformità, teniamo traccia non solo del nostro successo in termini di deliverability, ma in modo più critico, dei potenziali rischi che affrontiamo e dell'impatto che ha sull'intero ecosistema di messaggistica digitale nel corso delle operazioni.

Comprendere sia il bene che il male e misurare la nostra efficacia fornisce un livello di trasparenza ai nostri clienti e, soprattutto, ai loro clienti.

L'anatomia di un'e-mail di phishing

È importante capire la differenza tra phishing e spam. Lo spam descrive la posta indesiderata: potrebbe essere qualcosa a cui ti sei registrato o una campagna mal mirata. In alcuni casi, lo spam poteva essere un'e-mail legittima, ma mancavano le pratiche di attivazione. Nella maggior parte dei casi, lo spam non viene inviato con l'intenzione di frodare il destinatario o compromettere le sue informazioni di identificazione personale (PII).

Il phishing, d'altra parte, ha un solo scopo ed è quello di accedere a informazioni sensibili come password o numeri di previdenza sociale, fornire malware, reindirizzare le vittime ignare a siti di ransomware e qualsiasi altro modo di compromissione. L'idea è di mettere in gioco la paura e la curiosità dell'individuo e spingerlo a divulgare inconsapevolmente informazioni al solo scopo di sfruttamento.

Gli attacchi di phishing assumono molte forme: da e-mail mal costruite con allegati, a messaggi altamente sofisticati che sfruttano collegamenti e immagini da contenuti legittimi ospitati online dall'azienda contraffatta, con un unico invito all'azione che potrebbe essere il collegamento compromesso.

I phisher sfruttano le società di hosting come parte di un complesso gioco di ombre, registrando domini cugini come @yah00.com, @payypal.com, @applle o @go0gle.com per dare l'impressione di legittimità. Ciò complica ulteriormente gli sforzi del personale di sicurezza per fermare questi costosi attacchi.

Errori di ortografia, scarso uso dell'inglese che sembra essere scritto da un non madrelingua e strani "dagli indirizzi" sono tutti segni che l'e-mail potrebbe non provenire da chi afferma di essere, ma può essere necessario un occhio allenato per distinguere tra Due. Il nostro compito è proteggere la nostra piattaforma da abusi e, così facendo, aiutiamo a preservare la fiducia e l'autenticità dell'intero ecosistema delle cassette postali.

In che modo Twilio SendGrid utilizza l'apprendimento automatico per identificare e fermare il comportamento di phishing

L'eliminazione del phishing e il miglioramento della qualità della posta elettronica vanno ben oltre un processo manuale per un provider di posta elettronica della nostra portata. Mantenere un flusso di posta privo di phishing richiede sia una comprensione tecnica di come progettare correttamente i sistemi di consegna su scala Internet sia i vettori di attacco impiegati dai malintenzionati che tentano di sfruttare la nostra scala.

Twilio SendGrid ha sviluppato un sistema di apprendimento automatico chiamato Phisherman che è stato progettato sulla base della nostra vasta conoscenza dei contenuti di posta elettronica abusivi per catturare il phishing nella nostra pipeline di posta. Phisherman utilizza una rete neurale TensorFlow addestrata per determinare la probabilità che un dato messaggio di posta elettronica sia un phishing utilizzando confronti generici da parola a vettore per identificare modelli in grandi set di dati che vengono quindi confrontati con un modello accuratamente realizzato progettato per isolare il phishing dalla posta valida .

Inviando oltre 50 miliardi di e-mail al mese, elaboriamo un numero sufficiente di e-mail buone e cattive per disporre di un set di formazione altamente intelligente adatto all'apprendimento automatico. Questo può essere incredibilmente difficile per le aziende più piccole che non dispongono di dati sufficienti per addestrare i propri modelli. Con set di addestramento più grandi, diventa possibile un apprendimento automatico più sofisticato e siamo stati in grado di addestrare (e riqualificare in base ai cambiamenti di phishing nel tempo) le nostre reti neurali per segnalare e arrestare in modo più accurato i tentativi di phishing.

Ma i sistemi di apprendimento automatico sono validi solo quanto gli esseri umani che li addestrano. I nostri agenti di conformità esaminano tutti i tentativi di phishing rilevati al fine di identificare eventuali falsi positivi rilevati dal sistema, perfezionando così Phisherman con informazioni continue e prendendosi la massima cura dei nostri buoni mittenti che potrebbero essere stati inavvertitamente segnalati.

La nostra scala ci dà la possibilità di campionare una vasta gamma di posta, ma significa anche che i nostri sistemi devono essere progettati in modo da non impantanarsi o influenzare negativamente l'e-mail legittima che scorre attraverso il nostro sistema.

Aumentare la fiducia e la trasparenza nella posta in arrivo

Le aziende normalmente non vogliono discutere delle loro carenze, non è nel loro migliore interesse. Ma è importante fornire una maggiore trasparenza non solo su come vengono utilizzati i dati, ma anche su come vengono costruiti i sistemi per proteggere i destinatari. La nostra speranza è che anche altri mittenti condividano le loro tariffe, in modo simile al modo in cui i fornitori SaaS rilevano e condividono i tempi di attività e la disponibilità come misura della stabilità e dell'efficacia di una piattaforma cloud.

SaaS ha consentito a pensatori creativi e intelligenti di creare potenti tecnologie, ma senza controllo ha anche consentito ai criminali di sfruttare su vasta scala per ottenere frodi globali. Fissando soglie rilevanti per il successo di questi sistemi, possiamo iniziare ad avere conversazioni più oneste come industria su problemi che continuano a crescere in termini di sofisticatezza e scala piuttosto che svanire nell'oscurità.

Dobbiamo unirci come industria per combattere gli abusi e questo inizia con una maggiore trasparenza. È compito di ogni azienda controllare la propria tecnologia.

Per saperne di più su ciò che Twilio sta facendo per rafforzare ulteriormente le comunicazioni con i clienti affidabili su tutti i nostri canali, dai un'occhiata al CEO di Twilio, il recente post sul blog di robocalling di Jeff Lawson.

Metodologia del tasso di protezione della posta in arrivo

Il tasso di protezione della posta in arrivo è una misura delle e-mail che transitano sui server di Twilio SendGrid ritenute legittime e non di phishing inviate da aziende legittime. Il tasso di protezione della posta in arrivo non è una misura dello spam o del modo in cui l'e-mail viene ricevuta, poiché lo spam è soggettivo. Oltre ad analizzare i messaggi in uscita, Twilio SendGrid analizza i rimbalzi di posta elettronica indicativi di phishing e altre forme di problemi di consegna.

Twilio SendGrid esamina manualmente gli account sospesi per determinare se un mittente è stato phishing. Ogni account trovato per contenere contenuti di phishing viene chiuso e contrassegnato come phishing. Twilio SendGrid conta quindi la somma dei messaggi consegnati tramite account contrassegnati come phishing e incorpora il phishing nelle sue difese automatizzate per migliorarne l'efficienza, la robustezza e il tasso di rilevamento.