Ochrona coraz większej liczby skrzynek odbiorczych dzięki 99,99% współczynnikowi ochrony skrzynek odbiorczych w II kwartale 2019 r.

Opublikowany: 2019-08-28

Osiągnięcie czterech dziewiątek ochrony światowego ekosystemu poczty e-mail

Ponad 80 000 płacących klientów Twilio SendGrid generuje ponad 50 miliardów wiadomości e-mail miesięcznie. Kiedy sprawdziliśmy ilość wiadomości e-mail, które przetwarzamy w imieniu naszej globalnej bazy klientów, stało się jasne, że mamy kontakt — w ciągu 90 dni — z połową użytkowników poczty e-mail na świecie.

Tak ogromny ślad ma miejsce tylko wtedy, gdy zgodność i ogólne bezpieczeństwo skrzynek odbiorczych na całym świecie są adresowane w sposób skalowalny i wydajny. W drugim kwartale 2019 r. Twilio SendGrid osiągnął 99,99% współczynnik ochrony skrzynki odbiorczej.

Dziś z radością ogłaszamy poprawę o dwie setne procenta, dzięki czemu uzyskujemy cztery dziewiątki ochrony światowego ekosystemu poczty e-mail.

Ta poprawa jest znacząca.

Jeśli weźmiesz pod uwagę niszczycielski wpływ, jaki ataki phishingowe mogą mieć na dane finansowe i tożsamość danej osoby, skutki te są znacznie nasilone, gdy spear phishing jest wykorzystywany do włamania się na najwyższe szczeble kierownictwa firmy.

Liczy się każdy bit!

Spoczywanie na laurach jest przekleństwem dla każdego specjalisty ds. bezpieczeństwa lub organizacji, która ma żywotny udział w zapewnieniu, że ich platforma i technologia nie będą wykorzystywane przez złych aktorów. Jednak osiągnięcie skali oznacza dziedziczenie problemów skali.

Twilio SendGrid opracował model uczenia maszynowego oparty na Tensor Flow o nazwie Phisherman, aby identyfikować phish w locie i zapobiegać wysyłaniu wiadomości. Prawidłowo wytrenowane i skonfigurowane modele uczenia maszynowego to koła cnoty, których można „nauczyć” poprawiania swoich błędów.

Dla przypomnienia, to nie jest Skynet. Jednak im więcej zła, na jakie narażony jest Phisherman, tym dokładniejsze staje się wykrywanie złych aktorów. Phisherman jest dalej wspierany przez ludzką inteligencję w kilku zespołach specjalistów, którzy badają fałszywe alarmy i ręcznie zgłaszają incydenty, które mogły uchodzić za radarem.

Łącząc skalę uczenia maszynowego i nadzór nad ludzkimi oczami, Phisherman jest stale ulepszany zarówno pod względem zdolności do powstrzymywania ataków, jak i zapewniania terminowego dostarczania poszukiwanej poczty.

Nie jedyna forma nadużywania poczty e-mail

Phishing nie jest jedyną formą nadużywania wiadomości e-mail; Oszustwa 419 lub, jak się je częściej określa, spam nigeryjski, żerują na chciwości osób, obiecując im ogromne bogactwo za niewielkie opłaty z góry lub poprzez wymianę informacji umożliwiających identyfikację osób (PII), które są następnie wykorzystywane do usunięcia ich konta bankowe.

Jednak phishing odpowiadał za 90% naruszeń bezpieczeństwa danych na świecie.

Przeciętny atak phishingowy kosztuje średnią firmę 1,6 miliona dolarów, a liczba ta rośnie wraz ze wzrostem firmy, nie wspominając o zwiększeniu częstotliwości ataków. Phishing to wyraźna forma nadużycia, której istotą jest atak socjotechniczny, który nawet skierowany na małą grupę może mieć poważne konsekwencje w zależności od ujawnionych informacji.

W ramach naszych nieustających prac mających na celu zapobieganie nadużyciom i zapewnienie rentowności pierwszego i najbardziej wydajnego kanału komunikacji w Internecie, skoncentrowaliśmy się na odmianach phishingu i sektorach, które są najczęściej atakowane przez te ataki:

Najpopularniejsze branże wyłudzające informacje w ciągu ostatnich 30 dni

  1. Usługi w chmurze (platformy e-mail, dokumenty, przechowywanie i inne narzędzia w chmurze)
  2. Usługi finansowe (banki, podmioty przetwarzające płatności i inne usługi finansowe)
  3. Edukacja (ataki skoncentrowane wokół zasobów uniwersyteckich, takich jak biuro kwestora)

Nie powinno dziwić, że firmy świadczące usługi finansowe, takie jak banki i podmioty przetwarzające płatności, to sektory, w których najczęściej wyłudzane są informacje. Jest zrozumiałe, że uzyskanie dostępu do danych finansowych danej osoby jest lukratywną pogonią dla cyberprzestępców.

Jednak naruszanie kont usług w chmurze danej osoby, takich jak poczta e-mail i inne narzędzia, na których polegamy w naszym cyfrowym życiu, jest mniej oczywiste. Najczęstsze formy phishingu, jakie widzieliśmy w ciągu ostatnich 30 dni, to:

  • Wyłudzenie informacji w poczcie głosowej — otrzymałeś wiadomość głosową, kliknij tutaj, aby jej odsłuchać — która zawiera linki do strony ze złośliwym oprogramowaniem lub innego exploita.
  • Wyłudzenie informacji — udostępniony dokument jest wysyłany wraz z instrukcjami, aby kliknąć tutaj, aby wyświetlić — który wdraża infekcję lub inne złośliwe ataki na komputerze lokalnym.

Duże marki detaliczne i elektroniczne nadal znajdują się na celowniku cyberprzestępców ze względu na wagę ich marki na rynku. Jak wspomniałem wcześniej, osiągnięcie skali oznacza dziedziczenie problemów skali, a ta zasada obowiązuje na wszystkich frontach, nawet w walce z nadużyciami.

Kategoria phishingu edukacyjnego skupia się na studentach, którzy są narażeni na pozornie oficjalne powiadomienia z biura lub wydziału uniwersytetu. Nie różni się to od sposobu, w jaki starsze populacje są atakowane za pomocą IRS i oszustw medycznych. Phishing to atak socjotechniczny, a wyrafinowani phisherzy koncentrują swoje treści na grupie demograficznej, którą zamierzają oszukać.

Zrozumienie ewolucji ataków i skatalogowanie różnych taktyk stosowanych przez cyberprzestępców to sposób, w jaki zapewniamy, że nasze mechanizmy obronne sprostają zadaniu utrzymania 99,99% współczynnika ochrony skrzynki odbiorczej.

I to działa!

Powodem, dla którego phishing nadal stanowi problem, jest to, że działa! Na podstawie badań przeprowadzonych przez Verizon z 2016 r. 30% odbiorców otwiera wiadomości phishingowe. Dlatego zapobieganie wyłudzaniu informacji wymaga podejścia „wszystkich rąk na pokład”.

Od dostawców usług poczty e-mail po marki z dedykowaną bazą odbiorców, każdy ma żywotny interes w zmniejszeniu skuteczności tego wektora ataku i ochronie naszych skrzynek odbiorczych. Co możesz zrobić jako nadawca w sprawie phishingu? Oto kilka rzeczy, które powinieneś wziąć pod uwagę:

  1. Upewnij się, że SPF, DKIM i DMARC są prawidłowo dopasowane i egzekwowane. Nie powstrzyma to Twojej marki przed wyłudzeniem informacji, ale utrudni to, a w zależności od rodzaju ataku może temu zapobiec. Wykorzystując uwierzytelnianie poczty e-mail i upewniając się, że zasady DMARC są ustawione na kwarantannę lub odrzucenie, zasadniczo informujesz domeny odbierające, że jeśli Twój e-mail nie przejdzie kontroli SPF lub DKIM (nie wysyłasz lub treść została naruszona), nie t go dostarczyć. Pomimo masowego przyjęcia tych technologii przez społeczność dostawców skrzynek pocztowych, według 250ok, absorpcja w sektorze prywatnym jest powolna.
  2. Nie używaj swojego e-maila jako narzędzia do tępej siły. To właśnie robią spamerzy i cyberprzestępcy. Spersonalizuj swoje e-maile, aby upewnić się, że znasz swojego odbiorcę, począwszy od tematu, przez powitanie i wezwanie do działania. To jest coś, czego często brakuje w wiadomościach phishingowych: personalizacja. Z wyjątkiem phishingu włócznią, który zwykle jest bardzo zbadany, ukierunkowany i zindywidualizowany, ataki phishingowe są atakami typu „spray and modlits” na skrobane listy, skradzione książki adresowe lub inne źle pozyskane adresy e-mail. Poświęcając czas na tworzenie spersonalizowanych doświadczeń, w rzeczywistości tworzysz oczekiwanie, że Twoja marka zna odbiorcę. Rzeczy, które wydają się wykraczać poza normę, mogą bulgotać jako potencjalnie oszukańcze. Dobre nawyki e-mailowe zwiększają świadomość nadużyć, co jest dobre dla całego ekosystemu skrzynek pocztowych.
  3. Poinformuj swoich pracowników, jak rozpoznać charakterystyczne oznaki ataków phishingowych: źle napisane słowa, dziwne prośby o zatwierdzenie środków lub ostrzeżenia w kliencie poczty e-mail, że otwieranie czegoś może być niebezpieczne. Zapewnij swoim pracownikom, aby nie otwierali załączników z przyzwyczajenia i szukaj wskazówek od specjalistów IT i InfoSec.

Utwórz strukturę do zgłaszania potencjalnego narażenia na biznesowe wiadomości e-mail (BEC) i przeprowadź wewnętrzne szkolenia i testy bazy swoich pracowników za pomocą symulacji phishingu przeprowadzanych przez zespół InfoSec lub dostawcę zewnętrznego. Według statystyk FBI, liczba ataków BEC rośnie.

Tego rodzaju ataki mogą prowadzić do naruszeń danych i ujawnienia danych osobowych klientów (PII), nie wspominając o ogromnym wpływie na wyniki firmy.

Metodologia współczynnika ochrony skrzynki odbiorczej

Wskaźnik ochrony skrzynki odbiorczej to miara wiadomości e-mail przesyłanych przez serwery Twilio SendGrid uważane za legalne, niebędące phishingiem wiadomości e-mail wysyłane przez legalne firmy. Współczynnik ochrony skrzynki odbiorczej nie jest miarą spamu ani sposobu odbierania wiadomości e-mail, ponieważ spam jest subiektywny. Oprócz analizowania wiadomości wychodzących, Twilio SendGrid analizuje odbicia wiadomości e-mail wskazujące na phishing i inne formy problemów z dostarczaniem.

Twilio SendGrid ręcznie sprawdza zawieszone konta, aby ustalić, czy nadawca wyłudzał informacje. Każde konto zawierające treści phishingowe jest zamykane i oznaczane jako phishing. Twilio SendGrid zlicza następnie sumę wiadomości dostarczonych za pośrednictwem otagowanych kont jako phish i włącza phisha do swoich automatycznych zabezpieczeń, aby poprawić ich wydajność, niezawodność i współczynnik wykrywalności.

O Phishermanie

Phisherman to model uczenia maszynowego zbudowany we własnym zakresie w Twilio SendGrid i stworzony na podstawie naszej rozległej wiedzy na temat obraźliwej zawartości wiadomości e-mail w celu wychwytywania phishingu w naszym potoku poczty. Phisherman wykorzystuje przeszkoloną sieć neuronową TensorFlow do określenia prawdopodobieństwa, że ​​dana wiadomość e-mail jest phishingiem za pomocą uogólnionych porównań słowo-wektor w celu zidentyfikowania wzorców w dużych zestawach danych, które są następnie porównywane ze starannie opracowanym modelem, który ma na celu odizolowanie phishingu od dobrej poczty .