대규모 이메일 피싱 제거

Twilio SendGrid가 500억 건의 월간 이메일 중 99.97%가 피싱 없는지 확인하는 방법

Twilio SendGrid는 매달 500억 개 이상의 이메일을 처리합니다. 즉, 90일 동안 전 세계 고유 이메일 사용자의 절반 이상과 접촉합니다. 이러한 방대한 규모와 도달 범위로 인해 위험한 피싱으로부터 수신자의 보호된 정보와 자격 증명을 보호하는 것이 필수적입니다.

플랫폼의 보안과 악의적인 행위자에 대한 지속적인 전투는 방어가 실패할 때만 문제가 됩니다. 그러나 Twilio SendGrid 및 기타 공용 클라우드 제공업체와 같은 개방형 플랫폼은 연중 매일 공격을 받고 있습니다.

실제로 InfoSec 전문가의 83%가 2018년에 피싱 공격을 경험했다고 밝혔습니다. 이는 2017년의 76%에서 증가한 수치입니다. 또한 인근에 있는 중견기업의 평균 피싱 공격 비용은 160만 달러로 필요한 보안 프로토콜이 마련되어 있지 않은 비즈니스를 중단하십시오.

Twilio SendGrid의 받은 편지함 보호 비율은 악성 이메일이 SendGrid의 약 20억 이메일 수신자에게 도달하는 것을 방지하기 위한 규정 준수 노력의 성공을 측정합니다.

2019년 3월 31일 현재 SendGrid는 모든 아웃바운드 메일 흐름에서 99.97%의 합법적인 이메일 비율을 달성했습니다.

규정 준수 노력이 얼마나 성공적인지를 측정함으로써 우리는 전달 가능성 측면에서 우리의 성공뿐만 아니라 더 중요하게는 우리가 직면한 잠재적 위험과 적절한 운영 과정에서 전체 디지털 메시징 생태계에 미치는 영향을 추적합니다.

좋은 점과 나쁜 점을 모두 이해하고 우리의 효능을 측정하는 것은 고객, 그리고 더 중요한 것은 고객에게 어느 정도의 투명성을 제공합니다.

피싱 이메일의 구조

피싱과 스팸의 차이점을 이해하는 것이 중요합니다. 스팸은 원치 않는 메일을 의미합니다. 이것은 귀하가 가입한 메일이거나 잘못 타겟팅된 캠페인일 수 있습니다. 어떤 경우에는 스팸이 합법적인 이메일일 수 있지만 수신 동의 방식이 부족했습니다. 대부분의 경우 스팸은 수신자를 속이거나 개인 식별 정보(PII)를 손상시킬 의도로 전송되지 않습니다.

반면 피싱의 목적은 단 하나이며 비밀번호나 주민등록번호와 같은 민감한 정보에 액세스하고, 악성코드를 전달하고, 순진한 피해자를 랜섬웨어 사이트로 리디렉션하고, 기타 모든 방식의 손상을 일으키는 것입니다. 이 아이디어는 개인의 두려움과 호기심을 놀리고 착취의 유일한 목적으로 무의식적으로 정보를 공개하도록 유도하는 것입니다.

피싱 공격은 첨부 파일이 포함된 부적절하게 구성된 이메일부터 스푸핑된 회사가 온라인으로 호스팅하는 합법적인 콘텐츠의 링크와 이미지를 활용하는 매우 정교한 메시지에 이르기까지 다양한 형태를 취하고 있으며 링크가 손상될 수 있는 단일 클릭 유도문안을 사용합니다.

피셔는 호스팅 회사를 복잡한 그림자 게임의 일부로 악용합니다. 즉, @yah00.com, @payypal.com, @applle 또는 @go0gle.com과 같은 사촌 도메인을 등록하여 합법성을 부여합니다. 이는 비용이 많이 드는 공격을 막으려는 보안 요원의 노력을 더욱 복잡하게 만듭니다.

맞춤법 오류, 원어민이 아닌 사람이 쓴 것처럼 보이는 영어 사용 불량, 이상한 "발신인 주소"는 모두 이메일이 주장하는 사람이 아닐 수도 있다는 신호이지만 훈련된 눈이 필요합니다. 둘. 우리의 임무는 남용으로부터 플랫폼을 보호하는 것이며 그렇게 함으로써 전체 사서함 생태계의 신뢰와 신뢰성을 유지하는 데 도움이 됩니다.

Twilio SendGrid가 기계 학습을 사용하여 피싱 행동을 식별하고 중지하는 방법

피싱을 제거하고 이메일 품질을 개선하는 것은 우리 규모의 이메일 제공업체의 수동 프로세스를 훨씬 능가합니다. 피싱 없는 메일 흐름을 유지하려면 인터넷 규모 전달 시스템을 적절하게 설계하는 방법과 우리 규모를 악용하려는 악의적인 행위자가 사용하는 공격 벡터에 대한 기술적 이해가 모두 필요합니다.

Twilio SendGrid는 메일 파이프라인에서 피싱을 잡기 위해 악성 이메일 콘텐츠에 대한 방대한 지식을 바탕으로 설계된 Phisherman이라는 기계 학습 시스템을 개발했습니다. Phisherman은 훈련된 TensorFlow 신경망을 활용하여 일반화된 단어 대 벡터 비교를 사용하여 주어진 이메일 조각이 피싱일 확률을 결정한 다음 좋은 메일에서 피싱을 분리하도록 설계된 신중하게 제작된 모델과 비교되는 대규모 데이터 세트의 패턴을 식별합니다. .

한 달에 500억 개 이상의 이메일을 보내면서 우리는 기계 학습에 적합한 고도로 지능적인 교육 세트를 갖출 수 있을 만큼 좋은 이메일과 나쁜 이메일을 충분히 처리합니다. 이는 모델을 교육할 데이터가 충분하지 않은 소규모 회사의 경우 매우 어려울 수 있습니다. 더 큰 훈련 세트를 사용하면 더 정교한 기계 학습이 가능해지며 피싱 시도를 더 정확하게 표시하고 차단하기 위해 신경망을 훈련(그리고 시간이 지남에 따라 피싱 변화에 따라 다시 훈련)할 수 있습니다.

그러나 기계 학습 시스템은 그것을 훈련시키는 사람만큼만 훌륭합니다. 당사의 규정 준수 에이전트는 시스템에 포착된 오탐지를 식별하기 위해 포착된 모든 피싱을 검토하여 지속적인 정보로 Phisherman을 개선하고 실수로 플래그가 지정되었을 수 있는 우수한 발신자를 최대한 돌봅니다.

우리의 규모는 우리에게 방대한 메일을 샘플링할 수 있는 능력을 제공하지만, 그것은 또한 우리 시스템이 정체되거나 우리 시스템을 통과하는 합법적인 이메일에 부정적인 영향을 미치지 않는 방식으로 설계되어야 함을 의미합니다.

받은 편지함의 신뢰와 투명성 향상

회사는 일반적으로 자신의 단점에 대해 논의하고 싶어하지 않습니다. 그러나 데이터가 사용되는 방식뿐 아니라 수신자를 보호하기 위해 시스템이 구축되는 방식에 대해 더 큰 투명성을 제공하는 것이 중요합니다. 우리의 희망은 SaaS 공급자가 클라우드 플랫폼의 안정성과 효율성의 척도로 가동 시간과 가용성을 기록하고 공유하는 방식과 유사하게 다른 발신자들도 요금을 공유하는 것입니다.

SaaS는 창의적이고 영리한 사상가가 강력한 기술을 구축할 수 있도록 해주었지만, 확인되지 않은 채 범죄자들이 대규모 규모를 활용하여 글로벌 사기를 달성할 수 있도록 했습니다. 이러한 시스템의 성공에 대한 적절한 임계값을 설정함으로써 우리는 모호하게 줄어들기보다는 정교함과 규모가 계속해서 증가하는 문제에 대해 업계로서 보다 정직한 대화를 시작할 수 있습니다.

우리는 학대에 맞서 싸우기 위해 하나의 산업으로 뭉쳐야 하며 이는 더 큰 투명성에서 시작됩니다. 기술을 감시하는 것은 모든 회사의 임무입니다.

Twilio가 모든 채널에서 더욱 신뢰할 수 있는 고객 커뮤니케이션을 위해 무엇을 하고 있는지 자세히 알아보려면 Jeff Lawson의 최근 자동 전화 걸기 블로그 게시물인 Twilio CEO를 확인하십시오.

받은 편지함 보호율 방법론

받은 편지함 보호율은 합법적인 비즈니스에서 보낸 합법적인 비피싱 이메일로 간주되는 Twilio SendGrid의 서버를 통과하는 이메일의 측정값입니다. 받은 편지함 보호율은 스팸이 주관적이기 때문에 스팸이나 해당 이메일이 수신되는 방식을 측정하는 것이 아닙니다. 아웃바운드 메시지 분석 외에도 Twilio SendGrid는 피싱 및 기타 형태의 배달 문제를 나타내는 이메일 반송을 분석합니다.

Twilio SendGrid는 일시 중지된 계정을 수동으로 검토하여 발신자가 피싱되었는지 여부를 확인합니다. 피싱 콘텐츠가 포함된 것으로 확인된 각 계정은 해지되고 피싱 태그가 지정됩니다. 그런 다음 Twilio SendGrid는 태그가 지정된 계정을 통해 전달된 메시지의 합계를 피싱으로 계산하고 피싱을 자동화된 방어에 통합하여 효율성, 견고성 및 탐지율을 개선합니다.