2019년 2분기 받은 편지함 보호율 99.99%로 더 많은 받은 편지함 보호

게시 됨: 2019-08-28

전 세계 이메일 생태계를 위한 4가지 9의 보호 달성

Twilio SendGrid의 80,000명 이상의 유료 고객은 매월 500억 개 이상의 이메일을 생성합니다. 전 세계 고객 기반을 대신하여 처리하는 이메일의 양을 검토한 결과, 90일 동안 전 세계 이메일 사용자의 절반을 만지는 것이 분명해졌습니다.

규정 준수 및 전 세계 받은 편지함의 전반적인 보안이 확장 가능하고 성능이 좋은 방식으로 해결될 때만 발생하는 엄청난 공간입니다. 2019년 2분기에 Twilio SendGrid는 99.99%의 받은 편지함 보호율을 달성했습니다.

오늘 우리는 2개의 100분의 1의 퍼센트 개선을 발표하여 전 세계의 이메일 에코시스템을 위한 4개의 9' 보호 기능을 달성했다고 발표하게 된 것을 기쁘게 생각합니다.

이 개선은 중요합니다.

피싱 공격이 개인의 재무 기록과 신원에 미칠 수 있는 파괴적인 영향을 고려할 때 스피어 피싱이 기업의 최고 경영진을 손상시키는 데 사용되면 이러한 영향이 크게 증폭됩니다.

모든 비트가 중요합니다!

자신의 플랫폼과 기술이 악의적인 행위자들에 의해 사용되지 않도록 보장하는 데 기득권을 가진 모든 보안 전문가나 조직에게 자신의 명예에 안주하는 것은 저주입니다. 그러나 규모를 달성한다는 것은 규모의 문제를 상속한다는 것을 의미합니다.

Twilio SendGrid는 Phisherman이라는 Tensor Flow를 기반으로 하는 기계 학습 모델을 개발하여 진행 중인 피싱을 식별하고 메시지가 전송되는 것을 방지합니다. 올바르게 훈련되고 설정되면 기계 학습 모델은 실수를 수정하도록 "가르쳐질" 수 있는 선순환입니다.

참고로 이것은 스카이넷이 아닙니다. 그러나 Phisherman이 악의에 더 많이 노출될수록 악의적인 행위자를 탐지하는 데 더 정확해집니다. Phisherman은 오탐을 조사하고 레이더 아래에서 날아갔을 수 있는 수동으로 보고된 사건을 조사하는 여러 전문가 팀의 인간 지능에 의해 더욱 고무되었습니다.

기계 학습의 규모와 인간의 눈에 대한 감독을 결합하여 Phisherman은 공격을 중지하고 원하는 메일을 적시에 전달하는 능력 모두에서 지속적으로 개선되고 있습니다.

이메일 남용의 유일한 형태가 아닙니다.

피싱은 이메일 남용의 유일한 형태가 아닙니다. 419 사기 또는 더 일반적으로 나이지리아 스팸이라고 하는 이 사기는 적은 금액의 초기 비용으로 막대한 부를 약속하거나 개인 식별 정보(PII)를 교환하여 개인의 탐욕을 노립니다. 은행 계좌.

그러나 피싱은 전 세계 데이터 유출의 90%를 차지했습니다.

평균적인 피싱 공격 비용은 중간 규모 기업에 160만 달러이며, 공격 빈도도 증가하는 것은 물론 기업 규모가 커질수록 그 숫자도 늘어납니다. 피싱은 소그룹을 겨냥한 경우에도 손상된 정보에 따라 심각한 결과를 초래할 수 있는 사회 공학적 공격이 핵심인 독특한 형태의 남용입니다.

남용을 방지하고 인터넷 최초이자 가장 많은 양의 통신 채널의 생존을 보장하기 위한 지속적인 작업의 일환으로 우리는 다양한 피싱과 이러한 공격의 대상이 되는 부문에 집중해 왔습니다.

지난 30일 동안 상위 피싱 카테고리

  1. 클라우드 서비스 (이메일 플랫폼, 문서, 스토리지 및 기타 클라우드 도구)
  2. 금융 서비스 (은행, 지불 프로세서 및 기타 금융 서비스)
  3. 교육 (bursar의 사무실과 같은 대학 자원을 중심으로 한 공격)

은행 및 결제 프로세서와 같은 금융 서비스 회사가 가장 많이 피싱되는 분야라는 것은 놀라운 일이 아닙니다. 개인의 금융 데이터에 대한 액세스 권한을 얻는 것이 사이버 범죄자에게 유리한 목표라는 것은 당연합니다.

그러나 이메일 및 디지털 생활의 일부에 의존하는 기타 도구와 같은 개인의 클라우드 서비스 계정을 손상시키는 것은 덜 분명합니다. 지난 30일 동안 관찰된 가장 일반적인 피싱 형태는 다음과 같습니다.

  • 보이스메일 피싱 (음성메일을 수신했습니다. 들어보려면 여기를 클릭하세요)은 악성코드 사이트나 기타 익스플로잇으로 연결됩니다.
  • 문서 피싱 (문서 피싱(Document phishing)은 여기를 클릭하여 볼 수 있는 지침과 함께 전송되는 공유 문서로, 로컬 시스템에 감염 ​​또는 기타 악의적인 공격을 배포합니다.

대형 소매 및 전자 제품 브랜드는 시장에서 브랜드의 영향력 때문에 계속해서 사이버 범죄자의 십자선에 있습니다. 앞서 언급했듯이 규모를 달성한다는 것은 규모의 문제를 상속한다는 것을 의미하며 그 규칙은 학대 방지를 포함한 모든 전선에 적용됩니다.

교육용 피싱 범주는 대학 사무실이나 학과에서 공식적으로 보이는 것처럼 보이는 통지에 취약한 대학생을 대상으로 합니다. 이것은 노인 인구가 IRS 및 의료 사기의 표적이 되는 방식과 다르지 않습니다. 피싱은 사회 공학 공격이며 교묘한 피셔는 사기를 하려는 인구 통계에 콘텐츠를 집중합니다.

공격의 진화를 이해하고 사이버 범죄자가 사용하는 다양한 전술 목록을 작성하는 것은 99.99%의 받은 편지함 보호율을 유지하는 작업에 우리의 방어 기능을 보장하는 방법입니다.

그리고 그것은 작동합니다!

피싱이 계속 문제가 되는 이유는 효과가 있기 때문입니다! Verizon에서 실시한 2016년 연구에 따르면 수신자의 30%가 피싱 이메일을 엽니다. 따라서 피싱을 방지하려면 전면적인 접근 방식이 필요합니다.

이메일 서비스 제공업체에서 전담 수신자 기반을 가진 브랜드에 이르기까지 모든 사람은 이 공격 벡터의 효율성을 줄이고 받은 편지함을 보호하는 데 기득권을 갖고 있습니다. 발신자로서 피싱에 대해 무엇을 할 수 있습니까? 다음은 고려해야 할 몇 가지 사항입니다.

  1. SPF, DKIM 및 DMARC가 올바르게 정렬되어 시행 중인지 확인하십시오. 이렇게 하면 브랜드가 피싱되는 것을 막을 수는 없지만 더 어렵게 만들고 공격의 종류에 따라 모두 방지할 수 있습니다. 이메일 인증을 활용하고 DMARC 정책이 격리 또는 거부로 설정되어 있는지 확인하면 기본적으로 수신 도메인에 이메일이 SPF 또는 DKIM 검사에 실패하는 경우(사용자가 전송하지 않았거나 콘텐츠가 변조된 경우) 배달해. 250ok에 따르면 사서함 공급자 커뮤니티에서 이러한 기술을 대대적으로 채택했음에도 불구하고 민간 부문의 활용은 더뎠습니다.
  2. 이메일을 무뚝뚝한 도구로 사용하지 마십시오. 그것이 스패머와 사이버 범죄자가 하는 일입니다. 이메일을 개인화하여 제목에서 인사말, 행동 유도에 이르기까지 수신자를 알 수 있도록 하십시오. 피싱 이메일에는 일반적으로 부족한 개인화 기능이 있습니다. 고도로 연구되고 표적화되고 개별화되는 경향이 있는 스피어 피싱을 제외하고 피싱 공격은 스크랩한 목록, 도난당한 주소록 또는 기타 출처가 잘못된 이메일 주소에 대한 스프레이 및 기도 폭발입니다. 개인화된 경험을 만드는 데 시간을 할애함으로써 실제로 브랜드가 받는 사람을 알고 있다는 기대를 갖게 됩니다. 일반적이지 않은 것처럼 보이는 것들이 잠재적인 사기로 떠오를 수 있습니다. 좋은 이메일 습관은 남용에 대한 인식을 높이고 전체 사서함 생태계에 좋습니다.
  3. 직원들에게 피싱 공격의 명백한 징후를 식별하는 방법에 대해 교육하십시오. 서투른 표현, 자금 승인에 대한 이상한 요청, 무언가를 열면 위험할 수 있다는 이메일 클라이언트의 경고 등. 직원들이 습관적으로 첨부 파일을 열지 않도록 하고 IT 및 InfoSec 전문가의 지침을 구하십시오.

잠재적인 BEC(비즈니스 이메일 침해)를 보고하기 위한 구조를 만들고 InfoSec 팀 또는 타사 공급업체에서 수행하는 피싱 시뮬레이션을 통해 직원 기반의 내부 교육 및 테스트를 수행합니다. FBI 통계에 따르면 BEC 공격이 증가하고 있습니다.

이러한 종류의 공격은 데이터 유출 및 고객 개인 식별 정보(PII) 손상으로 이어질 수 있으며, 회사의 수익에 막대한 영향을 줄 수 있습니다.

받은 편지함 보호율 방법론

받은 편지함 보호율은 합법적인 비즈니스에서 보낸 피싱이 아닌 합법적인 이메일로 간주되는 Twilio SendGrid의 서버를 통과하는 이메일을 측정한 것입니다. 받은 편지함 보호율은 스팸이 주관적이기 때문에 스팸이나 해당 이메일이 수신되는 방식을 측정하는 것이 아닙니다. 아웃바운드 메시지 분석 외에도 Twilio SendGrid는 피싱 및 기타 형태의 전달 문제를 나타내는 이메일 반송을 분석합니다.

Twilio SendGrid는 일시 중지된 계정을 수동으로 검토하여 발신자가 피싱되었는지 여부를 확인합니다. 피싱 콘텐츠가 포함된 것으로 확인된 각 계정은 해지되고 피싱 태그가 지정됩니다. 그런 다음 Twilio SendGrid는 태그가 지정된 계정을 통해 전달된 메시지의 합계를 피싱으로 계산하고 피싱을 자동화된 방어에 통합하여 효율성, 견고성 및 탐지율을 개선합니다.

피셔맨 소개

Phisherman은 Twilio SendGrid에서 사내 구축한 기계 학습 모델로, 메일 파이프라인에서 피싱을 잡기 위해 악성 이메일 콘텐츠에 대한 방대한 지식을 바탕으로 제작되었습니다. Phisherman은 훈련된 TensorFlow 신경망을 활용하여 일반화된 단어 대 벡터 비교를 사용하여 주어진 이메일 조각이 피싱일 확률을 결정한 다음 좋은 메일에서 피싱을 분리하도록 설계된 신중하게 제작된 모델과 비교되는 대규모 데이터 세트의 패턴을 식별합니다. .