Protejează tot mai multe căsuțe de intrare cu o rată de protecție a căsuței de intrare de 99,99% în T2 2019

Publicat: 2019-08-28

Atingerea celor patru 9 de protecție pentru ecosistemul de e-mail din lume

Cei peste 80.000 de clienți plătitori ai Twilio SendGrid generează peste 50 de miliarde de e-mailuri pe lună. Când am analizat volumul de e-mail pe care le procesăm în numele bazei noastre globale de clienți, a devenit evident că atingem, pe o perioadă de 90 de zile, jumătate din utilizatorii de e-mail din lume.

O amprentă atât de mare se întâmplă doar atunci când conformitatea și securitatea generală a căsuțelor de e-mail din lume sunt abordate într-un mod scalabil și performant. În trimestrul al doilea al anului 2019, Twilio SendGrid a atins o rată de protecție a căsuței primite de 99,99%.

Astăzi, suntem încântați să anunțăm o îmbunătățire de două 100 de procente, obținând astfel patru 9 de protecție pentru ecosistemul de e-mail din lume.

Această îmbunătățire este semnificativă.

Când luați în considerare efectele devastatoare pe care atacurile de phishing le pot avea asupra evidențelor financiare și identității unei persoane, aceste efecte sunt mult amplificate atunci când phishing-ul este folosit pentru a compromite eșaloanele de conducere ale unei companii.

Fiecare bit contează!

A se odihni pe lauri este o anatema pentru orice profesionist sau organizație în domeniul securității care are o miză în a se asigura că platforma și tehnologia lor nu sunt folosite de actori răi. Cu toate acestea, atingerea dimensiunii înseamnă că moșteniți problemele de scară.

Twilio SendGrid a dezvoltat un model de învățare automată bazat pe Tensor Flow, numit Phisherman, pentru a identifica phishing-ul în timpul zborului și pentru a preveni trimiterea mesajelor. Când sunt instruite și configurate corect, modelele de învățare automată sunt cercuri virtuoase care pot fi „învățate” să-și corecteze greșelile.

Pentru înregistrare, acesta nu este Skynet. Cu toate acestea, cu cât Phisherman este expus mai multă răutate, cu atât devine mai precisă în detectarea actorilor răi. Phisherman este susținut în continuare de inteligența umană a mai multor echipe de specialiști care examinează fals pozitive și incidente raportate manual care ar fi putut zbura sub radar.

Combinând amploarea învățării automate și supravegherea ochiului uman, Phisherman este îmbunătățit în mod constant atât în ​​ceea ce privește capacitatea de a opri atacurile, cât și de a asigura livrarea la timp a corespondenței dorite.

Nu este singura formă de abuz de e-mail

Phishingul nu este singura formă de abuz de e-mail; 419 escrocherii, sau așa cum sunt denumite mai frecvent – ​​spam-ul nigerian, pradă lăcomia unui individ, promițându-i o bogăție uriașă pentru taxe inițiale mici sau prin schimbul de informații de identificare personală (PII), care sunt apoi folosite pentru a-și elibera. conturi bancare.

Cu toate acestea, phishing-ul a reprezentat 90% din încălcările de date din lume.

Atacul mediu de phishing costă o întreprindere mijlocie 1,6 milioane de dolari și acest număr crește pe măsură ce întreprinderile se extind, ca să nu mai vorbim de creșterea și frecvența atacurilor. Phishingul este o formă distinctă de abuz, care în esență este un atac de inginerie socială care, chiar și atunci când este îndreptat către un grup mic, poate avea consecințe grave, în funcție de informațiile compromise.

Ca parte a activității noastre continue de a preveni abuzurile și de a asigura viabilitatea primului și cel mai prolific canal de comunicare al internetului, ne-am concentrat pe varietățile de phishing și pe sectoarele cele mai vizate de aceste atacuri:

Cele mai populare verticale de phishing din ultimele 30 de zile

  1. Servicii cloud (platforme de e-mail, documente, stocare și alte instrumente cloud)
  2. Servicii financiare (bănci, procesatori de plăți și alte servicii financiare)
  3. Educație (atacuri centrate în jurul resurselor universitare, cum ar fi biroul de bursier)

Nu ar trebui să fie surprinzător faptul că companiile de servicii financiare, cum ar fi băncile și procesatorii de plăți, sunt sectoarele cu cele mai multe phishing. Este logic că obținerea accesului la datele financiare ale unei persoane este o activitate profitabilă pentru infractorii cibernetici.

Cu toate acestea, compromiterea conturilor de servicii cloud ale unei persoane, cum ar fi e-mailul și alte instrumente pe care ne bazăm ca parte a vieții noastre digitale, este mai puțin evidentă. Cele mai frecvente forme de phishing pe care le-am văzut în ultimele 30 de zile au luat forma:

  • Poștă vocală de phishing — ați primit un mesaj vocal, faceți clic aici pentru a-l asculta — care trimite către un site de malware sau alt exploit.
  • Document phish — un document partajat este trimis cu instrucțiuni pentru a face clic aici pentru a vizualiza — care declanșează o infecție sau alte atacuri rău intenționate asupra mașinii locale.

Mărcile mari de vânzare cu amănuntul și produse electronice continuă să fie în punctul de vedere al infractorilor cibernetici din cauza ponderii pe care o are marca lor pe piață. După cum am menționat mai devreme, atingerea dimensiunii înseamnă că moșteniți problemele de amploare, iar această regulă se aplică pe toate fronturile, chiar și împotriva abuzului.

Categoria de phishing educațional se concentrează pe studenții care sunt vulnerabili la notificări aparent oficiale de la un birou sau departament universitar. Acest lucru nu este diferit de modul în care populațiile mai în vârstă sunt vizate de IRS și escrocherii medicale. Phishing-ul este un atac de inginerie socială, iar phishingii sofisticați își concentrează conținutul pe grupul demografic pe care intenționează să îl fraudeze.

Înțelegerea evoluției atacurilor și catalogarea diferitelor tactici folosite de infractorii cibernetici este modul în care ne asigurăm că apărările noastre sunt la înălțimea sarcinii de a menține o Rată de protecție a căsuței primite de 99,99%.

Și funcționează!

Motivul pentru care phishing-ul continuă să fie o problemă este că funcționează! Pe baza cercetărilor din 2016 efectuate de Verizon, 30% dintre destinatari deschid e-mailuri de phishing. Prin urmare, prevenirea phishing-ului necesită o abordare completă.

De la furnizorii de servicii de e-mail până la mărci cu o bază de destinatari dedicată, toată lumea are un interes personal să scădeze eficacitatea acestui vector de atac și să ne protejeze căsuțele de e-mail. Ce poți face tu ca expeditor în legătură cu phishing? Iată câteva lucruri pe care ar trebui să le luați în considerare:

  1. Asigurați-vă că SPF, DKIM și DMARC sunt aliniate corect și la aplicare. Acest lucru nu va împiedica marca dvs. să fie phishing, dar o va îngreuna și, în funcție de tipul de atac, poate preveni totul împreună. Utilizând autentificarea e-mailului și asigurându-vă că politica dvs. DMARC este setată în carantină sau respingere, le spuneți, în esență, domeniilor destinatare că, dacă e-mailul dvs. nu reușește verificarea SPF sau DKIM (nu dvs. trimiteți sau conținutul a fost modificat), nu nu-l livra. În ciuda adoptării masive a acestor tehnologii de către comunitatea furnizorilor de căsuțe poștale, adoptarea în sectorul privat a fost lentă conform 250ok.
  2. Nu vă folosiți e-mailul ca instrument de forță netă. Asta fac spammerii și criminalii cibernetici. Personalizați-vă e-mailurile pentru a vă asigura că, de la linia de subiect la salut și îndemnuri, vă cunoașteți destinatarul. Acesta este ceva ce lipsește de obicei e-mailurilor de phishing: personalizarea. Cu excepția spear phishing-ului, care tinde să fie foarte cercetat, țintit și individualizat, atacurile de phishing sunt pulverizări și explozii de rugăciune către liste răzuite, agende furate sau alte adrese de e-mail proaste. Făcându-ți timp pentru a crea experiențe personalizate, creați de fapt așteptarea că marca dvs. vă cunoaște destinatarul. Lucrurile care par ieșite din normal pot apărea ca potențial frauduloase. Obiceiurile bune de e-mail generează o conștientizare sporită a abuzului și acest lucru este bun pentru întreg ecosistemul cutiei poștale.
  3. Educați-vă angajații despre cum să identifice semnele revelatoare ale atacurilor de tip phishing: verbiaj scris prost, solicitări ciudate de aprobări de fonduri sau avertismente în cadrul clientului de e-mail că ceva poate fi periculos de deschis. Împuterniciți-vă angajații să nu deschidă atașamente din obișnuință și să caute îndrumare de la profesioniștii IT și InfoSec.

Creați o structură pentru raportarea unui potențial compromis de e-mail de afaceri (BEC) și efectuați instruire și testare internă a bazei de angajați prin simulări de phishing efectuate de o echipă InfoSec sau de un furnizor terț. Atacurile BEC au fost în creștere, conform statisticilor FBI.

Aceste tipuri de atacuri pot duce la încălcări ale datelor și la compromisul informațiilor personale de identificare a clienților (PII), ca să nu mai vorbim de un impact masiv asupra profitului unei companii.

Metodologia ratei de protecție a căsuței primite

Rata de protecție a căsuței de intrare este o măsură de e-mail care tranzitează serverele Twilio SendGrid considerate a fi e-mailuri legitime, non-phishing, trimise de companii legitime. Rata de protecție a căsuței de intrare nu este o măsură a spam-ului sau a modului în care este primit acel e-mail, deoarece spam-ul este subiectiv. Pe lângă analizarea mesajelor de ieșire, Twilio SendGrid analizează returnările de e-mail care indică probleme de phishing și alte forme de livrare.

Twilio SendGrid examinează manual conturile suspendate pentru a determina dacă un expeditor a fost phishing. Fiecare cont care s-a găsit că conține conținut de phishing este desființat și etichetat ca phishing. Twilio SendGrid numără apoi suma de mesaje livrate prin conturile etichetate ca phishing și încorporează phish-ul în apărările sale automate pentru a le îmbunătăți eficiența, robustețea și rata de detectare.

Despre Phisherman

Phisherman este un model de învățare automată construit intern la Twilio SendGrid și creat din cunoștințele noastre vaste despre conținutul abuziv de e-mail pentru a prinde phishing în canalul nostru de e-mail. Phisherman folosește o rețea neuronală TensorFlow instruită pentru a determina probabilitatea ca orice fragment de e-mail să fie phishing, folosind comparații generice dintre cuvânt și vector pentru a identifica modele în seturi mari de date care sunt apoi comparate cu un model atent conceput, conceput pentru a izola phishing-ul de corespondența bună. .