Livrando-se de phishing de e-mail em grande escala

Como o Twilio SendGrid garante que 99,97% dos 50 bilhões de emails mensais sejam livres de Phish

O Twilio SendGrid processa mais de 50 bilhões de e-mails todos os meses, o que significa que alcançamos mais da metade dos usuários de e-mail exclusivos do mundo em uma base contínua de 90 dias. Com escala e alcance tão grandes, é imperativo que protejamos as informações e credenciais protegidas dos destinatários contra phishing perigoso.

A segurança de uma plataforma e a batalha contínua contra agentes mal-intencionados só se tornam um problema quando as defesas falham. Mas plataformas abertas como Twilio SendGrid e outros provedores de nuvem pública estão sob ataque todos os dias do ano.

Na verdade, 83% dos profissionais da InfoSec disseram que sofreram um ataque de phishing em 2018, um aumento de 76% em 2017. E com o custo médio de um ataque de phishing para uma empresa de médio porte na vizinhança de US$ 1,6 milhão, pode fazer ou quebrar um negócio que não possui os protocolos de segurança necessários.

A taxa de proteção de caixa de entrada do Twilio SendGrid mede o sucesso de seus esforços de conformidade para evitar que e-mails maliciosos cheguem aos aproximadamente 2 bilhões de destinatários de e-mail do SendGrid.

Em 31 de março de 2019, o SendGrid alcançou uma taxa de e-mail legítimo de 99,97% em todo o fluxo de e-mail de saída.

Ao medir o sucesso de nossos esforços de conformidade, estamos acompanhando não apenas nosso sucesso em termos de entrega, mas, mais criticamente, os riscos potenciais que enfrentamos e o impacto que isso tem em todo o ecossistema de mensagens digitais no devido curso da operação.

Compreender o bom e o ruim e medir nossa eficácia fornece um nível de transparência para nossos clientes e, mais importante, para seus clientes.

A anatomia de um e-mail de phishing

É importante entender a diferença entre phishing e spam. Spam descreve e-mails indesejados — pode ser algo para o qual você se inscreveu ou uma campanha mal direcionada. Em alguns casos, o spam pode ser um e-mail legítimo, mas faltam as práticas de adesão. Na maioria dos casos, o spam não é enviado com a intenção de fraudar o destinatário ou comprometer suas informações de identificação pessoal (PII).

O Phish, por outro lado, tem apenas um propósito e é obter acesso a informações confidenciais, como senhas ou números de segurança social, entregar malware, redirecionar vítimas inocentes para sites de ransomware e qualquer outra forma de comprometimento. A ideia é jogar fora o medo e a curiosidade do indivíduo e levá-los a divulgar informações involuntariamente com o único propósito de exploração.

Os ataques de phishing assumem várias formas: desde e-mails mal construídos com anexos até mensagens altamente sofisticadas que aproveitam links e imagens de conteúdo legítimo hospedado pela empresa falsificada online, com uma única chamada para ação que pode ser o link comprometido.

Os phishers exploram as empresas de hospedagem como parte de um complexo jogo de sombras – registrando domínios primos como @yah00.com, @payypal.com, @applle ou @go0gle.com para dar a aparência de legitimidade. Isso complica ainda mais os esforços da equipe de segurança para interromper esses ataques caros.

Erros de ortografia, mau uso do inglês parecendo ter sido escrito por um falante não nativo e estranhos “endereços de origem” são todos sinais de que o e-mail pode não ser de quem afirma ser, mas pode ser necessário um olho treinado para diferenciar entre o dois. Nosso trabalho é proteger nossa plataforma contra abusos e, ao fazer isso, estamos ajudando a preservar a confiança e a autenticidade de todo o ecossistema de caixas de correio.

Como o Twilio SendGrid usa aprendizado de máquina para identificar e interromper o comportamento de phishy

Eliminar o phishing e melhorar a qualidade do e-mail está muito além de um processo manual para um provedor de e-mail de nossa escala. A manutenção de um fluxo de e-mail livre de phishing requer um conhecimento técnico de como arquitetar adequadamente os sistemas de entrega de escala da Internet e os vetores de ataque empregados por agentes mal-intencionados que tentam explorar nossa escala.

Twilio SendGrid desenvolveu um sistema de aprendizado de máquina chamado Phisherman que foi projetado a partir de nosso vasto conhecimento de conteúdo de e-mail abusivo para capturar phishing em nosso pipeline de e-mail. Phisherman utiliza uma rede neural TensorFlow treinada para determinar a probabilidade de que um determinado e-mail seja phishing usando comparações genéricas de palavra a vetor para identificar padrões em grandes conjuntos de dados que são comparados com um modelo cuidadosamente elaborado para isolar o phishing de um bom e-mail .

Enviando mais de 50 bilhões de e-mails por mês, processamos e-mails bons e ruins o suficiente para ter um conjunto de treinamento altamente inteligente adequado para aprendizado de máquina. Isso pode ser incrivelmente difícil para empresas menores que não têm dados suficientes para treinar seus modelos. Com conjuntos de treinamento maiores, o aprendizado de máquina mais sofisticado se torna possível e conseguimos treinar (e treinar novamente conforme o phishing muda ao longo do tempo) nossas redes neurais para sinalizar e encerrar tentativas de phishing com mais precisão.

Mas os sistemas de aprendizado de máquina são tão bons quanto os humanos que os treinam. Nossos Agentes de Conformidade revisam todos os phishing capturados para identificar quaisquer falsos positivos detectados pelo sistema, refinando assim o Phisherman com inteligência contínua e cuidando ao máximo de nossos bons remetentes que possam ter sido sinalizados inadvertidamente.

Nossa escala nos dá a capacidade de amostrar uma vasta gama de e-mails, mas também significa que nossos sistemas precisam ser projetados de uma maneira que não atrapalhe ou afete negativamente o e-mail legítimo que flui por nosso sistema.

Aumentando a confiança e a transparência na caixa de entrada

As empresas normalmente não querem discutir suas deficiências - não é do seu interesse. Mas é importante que forneçamos maior transparência não apenas sobre como os dados são usados, mas como os sistemas são criados para proteger os destinatários. Nossa esperança é que outros remetentes também compartilhem suas taxas, de forma semelhante à maneira como os provedores de SaaS observam e compartilham o tempo de atividade e a disponibilidade como medida da estabilidade e eficácia de uma plataforma em nuvem.

O SaaS permitiu que pensadores criativos e inteligentes construíssem tecnologias poderosas, mas, sem controle, também permitiu que criminosos aproveitassem a escala maciça para obter fraudes globais. Ao definir limites relevantes para o sucesso desses sistemas, podemos começar a ter conversas mais honestas como indústria sobre problemas que continuam a crescer em sofisticação e escala, em vez de se tornarem obscuros.

Devemos nos unir como indústria para combater o abuso e isso começa com maior transparência. É o trabalho de toda empresa policiar sua tecnologia.

Para saber mais sobre o que a Twilio está fazendo para promover comunicações confiáveis ​​com os clientes em todos os nossos canais, confira o post recente do blog sobre robocalling de Jeff Lawson, CEO da Twilio.

Metodologia da taxa de proteção da caixa de entrada

A Taxa de Proteção da Caixa de Entrada é uma medida de e-mail que transita pelos servidores do Twilio SendGrid considerados legítimos, e-mails não-phishing enviados por empresas legítimas. A Taxa de Proteção da Caixa de Entrada não é uma medida de spam ou de como esse e-mail é recebido, pois o spam é subjetivo. Além de analisar mensagens de saída, o Twilio SendGrid analisa devoluções de e-mail indicativas de phishing e outras formas de problemas de entrega.

O Twilio SendGrid revisa manualmente as contas suspensas para determinar se um remetente está praticando phishing. Cada conta que contém conteúdo de phishing é encerrada e marcada como phishing. O Twilio SendGrid conta a soma de mensagens entregues por meio de contas marcadas como phishing e incorpora o phishing em suas defesas automatizadas para melhorar sua eficiência, robustez e taxa de detecção.