Eliminarea phishing-ului prin e-mail la scară masivă

Cum Twilio SendGrid asigură că 99,97% din 50 de miliarde de e-mailuri lunare sunt fără phishing

Twilio SendGrid procesează peste 50 de miliarde de e-mailuri în fiecare lună, ceea ce înseamnă că atingem peste jumătate dintre utilizatorii unici de e-mail din lume pe o perioadă de 90 de zile. Cu o astfel de amploare și acoperire masivă, este imperativ să protejăm informațiile și acreditările protejate ale destinatarilor de phishing periculoase.

Securitatea unei platforme și lupta continuă împotriva actorilor răi devin o problemă doar atunci când apărarea eșuează. Dar platformele deschise precum Twilio SendGrid și alți furnizori de cloud public sunt atacați în fiecare zi a anului.

De fapt, 83% dintre profesioniștii InfoSec au spus că au suferit un atac de phishing în 2018, o creștere de la 76% în 2017. Și, cu costul mediu al unui atac de phishing pentru o companie de dimensiuni medii din vecinătate, poate aduce 1,6 milioane de dolari sau sparge o afacere care nu are protocoalele de securitate necesare.

Rata de protecție a căsuței primite de la Twilio SendGrid măsoară succesul eforturilor sale de conformitate pentru a preveni e-mailurile rău intenționate să ajungă la aproximativ 2 miliarde de destinatari ai SendGrid.

Începând cu 31 martie 2019, SendGrid a atins o rată legitimă de e-mail de 99,97% în tot fluxul său de e-mail de ieșire.

Măsurând cât de reușite sunt eforturile noastre de conformare, ținem evidența nu numai a succesului nostru în ceea ce privește livrabilitatea, ci și mai important, a riscurilor potențiale cu care ne confruntăm și a impactului pe care îl are asupra întregului ecosistem de mesagerie digitală în timpul funcționării.

Înțelegerea atât a celor bune, cât și a celor rele și măsurarea eficacității noastre oferă un nivel de transparență clienților noștri și, mai important, clienților lor.

Anatomia unui e-mail de phishing

Este important să înțelegeți diferența dintre phishing și spam. Spam-ul descrie e-mailurile nedorite — acesta poate fi ceva la care v-ați înscris sau o campanie prost direcționată. În unele cazuri, spam-ul ar putea fi e-mail legitim, dar practicile de înscriere au lipsit. În cele mai multe cazuri, spam-ul nu este trimis cu intenția de a frauda destinatarul sau de a-i compromite informațiile de identificare personală (PII).

Phish-ul, pe de altă parte, nu are decât un singur scop și acesta este să obțină acces la informații sensibile, cum ar fi parole sau numere de securitate socială, să livreze malware, să redirecționeze victimele nebănuitoare către site-uri de ransomware și orice altă modalitate de compromis. Ideea este de a juca cu frica și curiozitatea individului și de a-l determina să dezvăluie fără să vrea informații în scopul exclusiv al exploatării.

Atacurile de tip phishing iau mai multe forme: de la e-mailuri prost construite cu atașamente, la mesaje extrem de sofisticate care folosesc link-uri și imagini din conținutul legitim găzduit online de compania falsificată, cu un singur apel la acțiune care ar putea fi linkul compromis.

Phishers exploatează companiile de găzduire ca parte a unui joc complex de umbre — înregistrând domenii veri, cum ar fi @yah00.com, @payypal.com, @applle sau @go0gle.com pentru a da aparența de legitimitate. Acest lucru complică și mai mult eforturile personalului de securitate de a opri aceste atacuri costisitoare.

Greșelile de ortografie, utilizarea proastă a englezei care pare să fie scrisă de un vorbitor non-nativ și „de la adrese” ciudat sunt toate semne că e-mailul poate să nu fie de la cine pretinde a fi, dar poate fi nevoie de un ochi instruit pentru a face diferența între Două. Sarcina noastră este să ne asigurăm platforma împotriva abuzurilor și, prin aceasta, contribuim la păstrarea încrederii și autenticității întregului ecosistem de cutie poștală.

Cum folosește Twilio SendGrid învățarea automată pentru a identifica și opri comportamentul fraudulos

Eliminarea phishing-ului și îmbunătățirea calității e-mailului depășesc cu mult un proces manual pentru un furnizor de e-mail la scara noastră. Menținerea unui flux de e-mail fără phish necesită atât o înțelegere tehnică a modului de arhitectură adecvată a sistemelor de livrare la scară internet, cât și a vectorilor de atac folosiți de actorii răi care încearcă să exploateze scara noastră.

Twilio SendGrid a dezvoltat un sistem de învățare automată numit Phisherman, care a fost conceput din cunoștințele noastre vaste despre conținutul abuziv de e-mail pentru a prinde phishing în conducta noastră de e-mail. Phisherman folosește o rețea neuronală TensorFlow instruită pentru a determina probabilitatea ca orice fragment de e-mail să fie phishing, folosind comparații generice dintre cuvânt și vector pentru a identifica modele în seturi mari de date care sunt apoi comparate cu un model atent conceput, conceput pentru a izola phishing-ul de corespondența bună. .

Trimitând peste 50 de miliarde de e-mailuri pe lună, procesăm suficiente e-mailuri bune și proaste pentru a avea un set de instruire foarte inteligent, potrivit pentru învățarea automată. Acest lucru poate fi incredibil de dificil pentru companiile mai mici care nu au suficiente date pentru a-și antrena modelele. Cu seturi de antrenament mai mari, devine posibilă învățarea automată mai sofisticată și am reușit să antrenăm (și să reinstruim pe măsură ce phishing-ul se schimbă în timp) rețelele noastre neuronale pentru a semnala și a opri mai precis încercările de phishing.

Dar sistemele de învățare automată sunt la fel de bune ca și oamenii care le antrenează. Agenții noștri de conformitate analizează toate phishing-urile capturate pentru a identifica orice fals pozitiv capturat de sistem, perfecționând astfel Phisherman cu inteligență continuă și având cea mai mare grijă de expeditorii noștri buni care ar fi putut fi semnalați din greșeală.

Amploarea noastră ne oferă posibilitatea de a eșantiona o gamă largă de e-mailuri, dar înseamnă, de asemenea, că sistemele noastre trebuie proiectate într-un mod care să nu se blocheze sau să afecteze negativ e-mailurile legitime care circulă prin sistemul nostru.

Creșterea încrederii și a transparenței în căsuța de e-mail

În mod normal, companiile nu doresc să discute despre deficiențele lor - nu este în interesul lor. Dar este important să oferim o mai mare transparență nu numai în ceea ce privește modul în care sunt utilizate datele, ci și modul în care sunt construite sistemele pentru a proteja destinatarii. Speranța noastră este că și alți expeditori își vor împărtăși tarifele, similar modului în care furnizorii SaaS notează și împărtășesc timpul de funcționare și disponibilitatea ca măsură a stabilității și eficacității unei platforme cloud.

SaaS le-a permis gânditorilor creativi și inteligenți să construiască tehnologii puternice, dar necontrolat, le-a permis și criminalilor să folosească o scară masivă pentru a realiza frauda globală. Prin stabilirea unor praguri relevante pentru succesul acestor sisteme, putem începe să avem conversații mai sincere ca industrie asupra problemelor care continuă să crească în rafinament și amploare, mai degrabă decât să se reducă în obscuritate.

Trebuie să ne unim ca industrie pentru a lupta împotriva abuzului și asta începe cu o mai mare transparență. Este datoria fiecărei companii să-și controleze tehnologia.

Pentru a afla mai multe despre ceea ce face Twilio pentru a spori comunicarea de încredere cu clienții pe toate canalele noastre, consultați recentul post de blog al CEO-ului Twilio, Jeff Lawson.

Metodologia ratei de protecție a căsuței primite

Rata de protecție a căsuței de intrare este o măsură de e-mail care tranzitează serverele Twilio SendGrid considerate a fi e-mailuri legitime, non-phishing, trimise de companii legitime. Rata de protecție a căsuței de intrare nu este o măsură a spam-ului sau a modului în care este primit acel e-mail, deoarece spam-ul este subiectiv. Pe lângă analizarea mesajelor de ieșire, Twilio SendGrid analizează returnările de e-mail care indică probleme de phishing și alte forme de livrare.

Twilio SendGrid examinează manual conturile suspendate pentru a determina dacă un expeditor a fost phishing. Fiecare cont care s-a găsit că conține conținut de phishing este desființat și etichetat ca phishing. Twilio SendGrid numără apoi suma de mesaje livrate prin conturile etichetate ca phishing și încorporează phish-ul în apărările sale automate pentru a le îmbunătăți eficiența, robustețea și rata de detectare.