Tworzenie przejrzystości za pomocą współczynnika ochrony skrzynki odbiorczej

Opublikowany: 2018-12-12

W miarę rozwoju Internetu i coraz większego znaczenia poczty e-mail w codziennej działalności przedsiębiorstw, uniwersytetów i podstawowej działalności e-commerce źli aktorzy zdali sobie sprawę, że mogą wykorzystać zdolność poczty e-mail do dotarcia do odbiorców na całym świecie z powodu drastycznego braku bezpieczeństwa i mechanizmy zaufania.

Z tego powodu poczta e- mail stanowi istotny obszar zainteresowania specjalistów ds. bezpieczeństwa na całym świecie. Niektóre ostatnie badania skupiły się na zrozumieniu „spamowości” światowego ruchu e-mailowego obejmują:

  • 6,4 miliarda fałszywych wiadomości e-mail (z fałszywymi z adresów) jest wysyłanych na całym świecie każdego dnia , zgodnie z raportem Email Fraud Landscape Report firmy Valimail
  • Mniej niż 1/3 (32%) ruchu e-mail odnotowanego w pierwszej połowie 2018 r. została uznana za „czystą” i faktycznie dostarczoną do skrzynki odbiorczej. Raport wykazał również, że 1 na 101 e-maili zawierał złośliwe zamiary (z raportu FireEye Email Threat Report).
  • Według panelu danych e-mail i spamu firmy Talos (Cisco), w danym dniu prawie 85% całego ruchu e-mail przechodzącego przez tę sieć to spam . Prawidłowa ilość wiadomości e-mail w sierpniu wynosiła około 44 miliardów wiadomości dziennie .
    • W oparciu o tę zewnętrzną miarę legalnej poczty e-mail, SendGrid odpowiada za prawie 1 na 20 wiadomości e-mail dziennie lub 5% legalnej globalnej liczby wiadomości e-mail.
  • 88,8% wszystkich firm było celem co najmniej 1 ataku polegającego na oszustwie e-mail, zgodnie z badaniem Email Fraud przeprowadzonym przez Proofpoint,
  • Niedawny raport Proofpoint udokumentował wzrost liczby ataków spoofingowych na role osób korporacyjnych i częstotliwość tych ataków.
  • Według badania z 2017 roku 91% cyberataków zaczyna się od wiadomości phishingowej .
  • Poczta e-mail jest głównym kanałem naruszeń danych HIPPA według portalu OCR HIPPA Breach Portal w 2018 roku.

Przedstawiamy wskaźnik ochrony skrzynki odbiorczej SendGrid

Tutaj, w SendGrid, używamy czegoś, co nazywamy współczynnikiem ochrony skrzynki odbiorczej jako miary legalnej wiadomości e-mail, która przechodzi przez serwery SendGrid.

W ciągu 30 dni widzimy 99,97% legalnych wiadomości e-mail przetwarzanych przez nasze serwery.

Jest to wiadomość e-mail niebędąca phishingiem generowana przez legalne firmy. Współczynnik ochrony skrzynki odbiorczej nie jest miarą spamu ani sposobu odbierania wiadomości e-mail — jakość lub spamowość wiadomości jest subiektywna, jednak nie ma nic subiektywnego w przypadku phishingu.

Oprócz analizowania wiadomości wychodzących SendGrid analizuje również przychodzące blowbacki, które pojawiają się podczas normalnego przebiegu operacji e-mailowych. Odbicia od dostawców skrzynek pocztowych i właścicieli domen są bardzo cenne przy ustalaniu, czy dany nadawca ma problemy z dostarczaniem, a w skrajnych przypadkach, czy ruch wychodzący jest szkodliwy lub złośliwy.

Podczas dwutygodniowej analizy ponad 20 miliardów przetworzonych wiadomości e-mail firma SendGrid ustaliła, że ​​< 0,0023% całego ruchu e-mail powodowało odbicia, które cytowały phishing lub złośliwą zawartość przez dostawców skrzynek pocztowych.

Dlaczego się dzielimy

W dzisiejszym ekosystemie pocztowym dostawcy, tacy jak SendGrid i inne platformy pocztowe oparte na interfejsie API, są zasadniczo otwartymi sieciami preferującymi model samoobsługi podobny do chmur publicznych i firm hostingowych. Modele samoobsługi często reprezentują ogromne możliwości obliczeniowe, które, jeśli nie są strzeżone, mogą być wykorzystywane do szkodzenia ekosystemowi, któremu służą.

Założyciele SendGrid wcześnie zrozumieli, że budowanie i skalowanie platformy opartej na interfejsie API jako modelu samoobsługowego wymagałoby nieproporcjonalnego skupienia się na zgodności i łagodzeniu nadużyć. Anonimowy charakter Internetu sprzyja niezbyt cichemu nadużywaniu systemów i osób przez pozbawionych skrupułów złych aktorów.

Od najwcześniejszych dni poczta e-mail nigdy nie była zaprojektowana jako bezpieczny kanał komunikacji, a raczej był to otwarty system stworzony do współpracy.

Każdy model samoobsługowy wymaga bardzo uważnej weryfikacji i ostrożnego wprowadzania nowych klientów, z których część bez wątpienia będą złymi aktorami, których ambicje wykorzystania zasięgu platformy i zdolności do dostarczania spamu muszą zostać powstrzymane. Współczynnik ochrony skrzynki odbiorczej SendGrid jest wynikiem lat opracowywania solidnych zabezpieczeń granicznych, aby zapobiec wprowadzaniu złych podmiotów oraz inteligentnych filtrów i technologii, aby zatrzymać przepływ poczty dla złośliwych użytkowników, którzy przemykają przez proces weryfikacji.

Jak obliczamy nasz wskaźnik ochrony skrzynki odbiorczej

Zgodność

Firmy SaaS mierzą czas pracy bez przestojów i dostępność na podstawie liczby 9 w ich ogólnym wyniku. Podobnie SendGrid mierzy ilość legalnych wiadomości e-mail przesyłanych przez nasz system. Ustalając punkty odniesienia dla skuteczności naszych narzędzi i technologii zapewniających zgodność, możemy lepiej zrozumieć, w jaki sposób spamerzy i cyberprzestępcy ewoluują w swoich atakach i jak wpływa to na ogólną ilość wysyłanych przez nas wiadomości e-mail.

Zgodność nie jest celem. Jest to stała funkcja, która nie tylko chroni ponad 74 000 płacących klientów SendGrid, ale także miliardy odbiorców, którzy zapisali się do otrzymywania wiadomości e-mail od tych firm.

W ciągu 90 dni SendGrid dociera do 1/2 użytkowników Internetu na świecie – szacowanych na 2 miliardy ludzi przez zespół ds. nauki danych SendGrid.

Funkcja zgodności SendGrid obejmuje dyscypliny i działy. Ponad 160 osób dotyka funkcji zgodności SendGrid w ramach swojej pracy. Oprócz dedykowanego zespołu ds. zgodności z agentami, których zadaniem jest przegląd potencjalnych zagrożeń i nowych rejestracji, zespół ds. zgodności ma dedykowanego menedżera produktu i programistów.

Zdrowy, zautomatyzowany program przeciwdziałający nadużyciom wykorzystuje mechanizmy obronne obejmujące kilka kluczowych obszarów, aby stworzyć całościowy obraz tego, jak należy chronić SendGrid. Na najwyższym poziomie te obszary obejmują etapy cyklu życia klienta za pomocą SendGrid, ich zachowania podczas korzystania z SendGrid oraz rzeczywistą zawartość przetwarzaną przez SendGrid w imieniu klientów. (Ważne jest, aby pamiętać, że SendGrid ma zautomatyzowane zabezpieczenia we wszystkich tych obszarach, w tym systemy wspierane przez uczenie maszynowe i sztuczną inteligencję w każdym obszarze tej triady obaw).

Pełniejsze przedstawienie tych obszarów wraz z przykładami powiązanych problemów znajduje się poniżej.

Sieci neuronowe

Technologia stojąca za funkcjami zgodności SendGrid działa na najnowocześniejszych technologiach i interwencji w przepływ poczty e-mail. Utworzono i przeszkolono sieć neuronową o nazwie Phisherman, aby rozróżniać cechy między legalną pocztą a fałszywymi wiadomościami e-mail.

Sieci neuronowe to zasadniczo systemy uczenia maszynowego zaprojektowane do wykonywania głębokiego uczenia na dużych zbiorach danych. Różnorodne sygnały i cechy wiadomości e-mail stanowią dojrzały zestaw danych, które należy badać i modelować. Zadaniem Phishermana jest zapobieganie opuszczaniu SendGrid przez phisha poprzez identyfikowanie obraźliwych cech treści, które źli aktorzy próbują wstrzyknąć do interfejsu API wysyłania poczty SendGrid.

Rozpoznawanie wzorców na podstawie zawartości to tylko jeden z elementów ogólnego obrazu zgodności. Zespół ds. zgodności SendGrid zbadał zachowania związane z atakami spamowymi i phishingiem, aby zrozumieć, w jaki sposób spamerzy wprowadzają i nadużywają platformy. Te wnioski zaowocowały zestawem reguł i mechanizmów obronnych o nazwie UVS lub User Vetting Service, zaprojektowanych w celu wyłapania złych aktorów, zanim będą mogli w pełni otworzyć lub włączyć konto.

…i patent

Usługa weryfikacji użytkowników SendGrid jest również połączona z szeregiem źródeł danych branżowych, aby zwiększyć jej zasięg i wiedzę na temat szerszej gamy zagrożeń i zachowań (tj. aktorzy stosujący nadużycia często popełniają nadużycia na wielu platformach SaaS przed wejściem do SendGrid). Połączenie ochrony granic i rozpoznawania treści jest dodatkowo wzmacniane przez inteligentnego „policjanta ruchu”, który obserwuje przepływ poczty z nowych kont, aby zapewnić spowolnienie, a nawet zatrzymanie nietypowych lub dużych wdrożeń.

Wiele lat temu dostawcy skrzynek pocztowych i dostawcy usług internetowych rozpoczęli opracowywanie systemów reputacji, aby zrozumieć, czy adres IP był źródłem spamu i phishingu, czy też był „czysty”. Spamerzy przepalaliby nowe adresy IP, szybko je obracając, aby wysłać jak najwięcej poczty, zanim dostawca skrzynek pocztowych lub dostawca usług internetowych całkowicie je zablokuje. To zachowanie zasadniczo zmieniło sposób, w jaki dostawcy skrzynek pocztowych postrzegali nowy adres IP bez reputacji — nowe adresy IP bez historii zmieniły się z „dobrych” na „podejrzane”, ograniczając w ten sposób ich możliwość dostarczania do skrzynki odbiorczej do czasu uzyskania wystarczającej ilości danych, aby określić umiejscowienie poczty . To z kolei skłoniło legalnych nadawców do powolnego zwiększania liczby wiadomości e-mail na nowych adresach IP w celu budowania dobrej historii reputacji.

Policjant ruchu SendGrid szuka anomalii poza tym, co uważa za normalną i zdrową metodę budowania reputacji nadawcy. System może podejmować działania naprawcze, które mogą obejmować drobne zmiany w głównym nurcie, aby zapobiec poważniejszym, niepotrzebnym działaniom wpływającym na uprawnionego użytkownika.

Algorytm i proces użyty do zbudowania tego policjanta drogowego zostały opatentowane w 2017 roku przez wiodącego naukowca danych SendGrid, dr Aarona Beacha i współzałożyciela Tima Jenkinsa.

SendGrid przetwarza wiele zewnętrznych sygnałów generowanych przez dostawców skrzynek pocztowych, dostawców danych o zagrożeniach i inne agregatory związane z bezpieczeństwem poczty e-mail. Poczta e-mail ewoluowała jako wysoce oprzyrządowany kanał umożliwiający marketerom zrozumienie zachowań użytkowników. Podobnie, wraz z pojawieniem się SPF, DKIM i DMARC, eksperci ds. bezpieczeństwa skupili się na zrozumieniu krajobrazu wiadomości o zagrożeniach, rozwinęli produkty i źródła danych, aby katalogować i identyfikować złe podmioty na całym świecie.

Zgodność dla wszystkich

Infrastruktura zgodności SendGrid, procesy i personel nie działają w czystej próżni — jedynym sposobem na osiągnięcie naszej skali jest zrównoważenie wyników zgodności z celami biznesowymi. Opracowywanie narzędzi, które podejmują zautomatyzowane działania, musi być zbudowane nie tylko po to, aby rozpoznawać złe zachowanie i sygnały, ale także rozumieć dobre zachowanie i nie generować wielu fałszywych alarmów.

Zgodność działania na dużą skalę czasami oznacza wstrzemięźliwość, aby zapewnić, że prawowici użytkownicy nadal będą mieli jak najlepsze wrażenia na naszej platformie i nie wylądują jako dodatkowa szkoda z powodu działań garstki nikczemnych, złych aktorów.

Skala SendGrid była funkcją wymuszającą pod względem zgodności — wysiłki zróżnicowanej grupy osób skoncentrowane na zabezpieczeniu „Sieci” z kolei zabezpieczają Internet przed złośliwymi wiadomościami e-mail. Skala wiąże się z odpowiedzialnością za rozwój w odpowiedzialny sposób, a funkcja zgodności w SendGrid zabezpiecza nie tylko „Sieć”, ale skrzynki odbiorcze prawie każdej osoby na świecie.

Aby uzyskać więcej informacji na temat bezpieczeństwa poczty e-mail, zapoznaj się z moim przewodnikiem: Phishing, Doxxing, botnety i inne oszustwa e-mail: co musisz wiedzieć.