Crearea transparenței cu o rată de protecție a căsuței primite

Pe măsură ce Internetul a evoluat și e-mailul a devenit din ce în ce mai important pentru operațiunile de zi cu zi ale întreprinderilor, universităților și un element de bază al comerțului electronic, actorii răi și-au dat seama că ar putea exploata capacitatea e-mailului de a ajunge la un public global din cauza lipsei groaznice de securitate și mecanisme de încredere.

Din acest motiv, e- mailul reprezintă un domeniu important de îngrijorare pentru profesioniștii în securitate din întreaga lume. Unele studii recente concentrate pe înțelegerea „spamului” traficului de e-mail din lume includ:

• 6,4 miliarde de e-mailuri false (cu adrese false) sunt trimise la nivel global în fiecare zi, conform Raportului privind peisajul fraudelor prin e-mail de la Valimail
• Mai puțin de 1/3 (32%) din traficul de e-mail văzut în prima jumătate a anului 2018 a fost considerat „curat” și livrat efectiv într-o căsuță de e-mail. Raportul a mai constatat că 1 din 101 e-mailuri au avut intenții rău intenționate (din Raportul FireEye privind amenințările prin e-mail).
• Potrivit tabloului de bord al datelor de e-mail și spam al Talos (Cisco), într-o anumită zi, aproape 85% din tot traficul de e-mail care trece prin acea rețea este spam . Volumul legitim de e-mailuri pentru luna august a fost de aproximativ 44 de miliarde de e-mailuri pe zi .
  • Pe baza acestei măsuri externe a e-mailurilor legitime, SendGrid este responsabil pentru aproape 1 din 20 de e-mailuri zilnic, sau 5% volum global de e-mailuri legitime.
• 88,8% din toate companiile au fost vizate de cel puțin un atac de fraudă prin e-mail, conform studiului privind frauda prin e-mail realizat de Proofpoint,
• Un raport recent Proofpoint a documentat o creștere a atacurilor de falsificare a rolurilor persoanelor fizice și a frecvenței acestor atacuri.
• Conform unui studiu din 2017, 91% dintre atacurile cibernetice încep cu un e-mail de phishing .
• E-mailul este cel mai important canal pentru încălcările datelor HIPPA, conform portalului OCR pentru încălcarea HIPPA în 2018.

Vă prezentăm Rata de protecție a căsuței de intrare SendGrid

Aici, la SendGrid, folosim ceva ce numim Inbox Protection Rate ca măsură a e-mailului legitim care circulă prin serverele SendGrid.

Pe o perioadă de 30 de zile, vedem 99,97% de e-mailuri legitime procesate de serverele noastre.

Acesta este e-mail non-phishing generat de companii legitime. Rata de protecție a căsuței de intrare nu este o măsură a spam-ului sau a modului în care este primit acel e-mail - bunătatea sau caracterul spam al unui mesaj este subiectivă, cu toate acestea, nu este nimic subiectiv la phishing.

Pe lângă analizarea mesajelor de ieșire, SendGrid analizează, de asemenea, revenirea la intrare care apare în cursul normal al operațiunilor de e-mail. Recuperările de la furnizorii de căsuțe poștale și proprietarii de domenii sunt foarte valoroase pentru a determina dacă un anumit expeditor are probleme de livrare și, în cazuri extreme, dacă traficul de ieșire este abuziv sau rău intenționat.

În timpul unei analize de 2 săptămâni a peste 20 de miliarde de e-mailuri procesate, SendGrid a determinat că < 0,0023% din tot traficul de e-mail a dus la respingeri care au citat phishing sau conținut rău intenționat de către furnizorii de cutii poștale.

De ce împărtășim

În ecosistemul de e-mail de astăzi, furnizorii precum SendGrid și alte platforme de e-mail bazate pe API sunt în esență rețele deschise care favorizează un model de autoservire similar cu cloud-urile publice și companiile de găzduire. Modelele de autoservire reprezintă adesea capacități de calcul masive care, atunci când nu sunt protejate, pot fi folosite pentru a dăuna ecosistemului pe care îl servesc.

Fondatorii SendGrid au înțeles, de la început, că construirea și scalarea unei platforme bazate pe API ca model de autoservire ar necesita o concentrare disproporționată pe conformitate și atenuarea abuzului. Natura anonimă a Internetului se pretează la abuzul nu atât de liniștit al sistemelor și al indivizilor de către actori răi fără scrupule.

Încă din primele zile, e-mailul nu a fost niciodată conceput ca un canal de comunicare sigur, ci mai degrabă a fost un sistem deschis creat pentru colaborare.

Orice model de autoservire necesită o verificare foarte atentă și o integrare atentă a noilor clienți, dintre care unii vor fi fără îndoială actori răi ale căror ambiții de a folosi acoperirea și capacitatea unei platforme de a livra spam trebuie oprite. Rata de protecție a căsuței de intrare SendGrid este rezultatul anilor de dezvoltare a unor apărări robuste la frontieră pentru a preveni integrarea actorilor răi și a filtrelor și tehnologiei inteligente pentru a opri fluxul de corespondență pentru utilizatorii rău intenționați care trec prin procesul de verificare.

Cum calculăm rata de protecție a căsuței primite

Conformitate

Companiile SaaS măsoară timpul de funcționare și disponibilitatea prin numărul de 9 din scorul lor general. În mod similar, SendGrid măsoară cantitatea de e-mail legitim care tranzitează sistemul nostru. Prin stabilirea unor criterii de referință pentru eficacitatea instrumentelor și tehnologiei noastre de conformitate, putem înțelege mai bine modul în care spammerii și infractorii cibernetici își dezvoltă atacurile și cum afectează acest lucru volumul general de e-mail pe care îl trimitem.

Conformitatea nu este o destinație. Este o funcție continuă care nu numai că protejează cei peste 74.000 de clienți plătitori ai SendGrid, ci și miliardele de destinatari care s-au abonat pentru a primi e-mailuri de la aceste companii.

Pe o perioadă de 90 de zile, SendGrid atinge 1/2 dintre utilizatorii de internet din lume – estimați la 2 miliarde de oameni de către echipa de știință a datelor a SendGrid.

Funcția de conformitate SendGrid se întinde pe discipline și departamente. Peste 160 de persoane ating funcția de conformitate SendGrid ca parte a muncii lor. Pe lângă o echipă de conformitate dedicată cu agenți a căror sarcină este să analizeze potențialii actori amenințări și noile înscrieri, echipa de conformitate are un manager de produs și dezvoltatori dedicati.

Un program anti-abuz sănătos, automatizat, profită de apărările care acoperă mai multe domenii cheie pentru a forma o viziune holistică asupra modului în care SendGrid trebuie protejat. La nivel superior, aceste zone includ etapele ciclului de viață al unui client cu SendGrid, comportamentele acestora în timpul utilizării SendGrid și conținutul real procesat de SendGrid în numele clienților săi. (Este important de reținut că SendGrid are apărări automate în toate aceste domenii, inclusiv sistemele susținute de învățare automată și inteligență artificială în fiecare domeniu al acestei triade de preocupări.)

O reprezentare mai completă a acestor zone cu câteva exemple de preocupări conexe apare mai jos.

Rețele neuronale

Tehnologia din spatele funcțiilor de conformitate SendGrid operează la vârful tehnologiei și a intervenției fluxului de e-mail. O rețea neuronală numită Phisherman a fost creată și instruită pentru a diferenția caracteristicile dintre e-mailurile legitime și e-mailurile frauduloase.

Rețelele neuronale sunt în esență sisteme de învățare automată concepute pentru a efectua învățarea profundă pe seturi mari de date. Semnalele și caracteristicile multiple ale e-mailului reprezintă un set de date matur pentru a fi studiat și modelat. Mandatul phishing-ului este de a preveni phishing-ul să părăsească SendGrid prin identificarea caracteristicilor de conținut abuziv pe care actorii răi încearcă să le injecteze în API-ul de trimitere a e-mailului SendGrid.

Recunoașterea modelelor bazată pe conținut este doar o parte din imaginea generală a conformității. Echipa de conformitate SendGrid a studiat comportamentele asociate cu atacurile de spam și phishing pentru a înțelege modul în care spammerii intră și abuzează pe platformă. Aceste învățări au dus la un set de reguli și apărări numit UVS sau Serviciul de verificare a utilizatorilor, conceput pentru a prinde actori răi înainte ca aceștia să poată deschide sau activa complet un cont.

… Și un brevet

Serviciul de verificare a utilizatorilor de la SendGrid este, de asemenea, conectat la o serie de surse de date din industrie pentru a-și îmbunătăți acoperirea și cunoștințele despre o gamă mai largă de amenințări și comportamente (adică, actorii abuzivi vor realiza adesea abuzuri pe mai multe platforme SaaS înainte de a veni la SendGrid). Combinația dintre apărarea frontierei și recunoașterea conținutului sunt îmbunătățite și mai mult de un „polițist de trafic” inteligent care urmărește fluxul de corespondență din conturi noi pentru a se asigura că implementările anormale sau mari sunt încetinite și chiar oprite.

Cu mulți ani în urmă, furnizorii de cutii poștale și furnizorii de servicii de internet au început dezvoltarea sistemelor de reputație pentru a înțelege dacă un IP era o sursă de spam și phishing sau dacă era „curat”. Spammerii ar arde noile IP-uri prin rotirea lor rapidă pentru a primi cât mai multe e-mailuri înainte ca furnizorul de căsuțe poștale sau ISP să le blocheze definitiv. Acest comportament a schimbat fundamental modul în care furnizorii de căsuțe poștale vedeau o nouă IP fără reputație – IP-urile noi fără istoric au trecut de la „bune” la „suspecte”, limitându-și astfel capacitatea de a livra în căsuța de e-mail până când au existat suficiente date pentru a determina plasarea e-mailului. . Acest lucru, la rândul său, i-a determinat pe expeditorii legitimi să-și crească încet volumele de e-mail pe noi IP-uri, ca mijloc de a construi un istoric bun de reputație.

Polițistul de trafic al SendGrid caută anomalii în afara a ceea ce consideră o metodă normală și sănătoasă de a construi reputația expeditorului. Sistemul poate lua măsuri corective care pot include modificări minore ale curentului principal pentru a preveni o acțiune mai majoră, inutilă, care afectează un utilizator legitim.

Algoritmul și procesul folosit pentru a construi acest polițist de trafic au fost brevetate în 2017 de către principalul cercetător de date al SendGrid, dr. Aaron Beach și co-fondatorul Tim Jenkins.

SendGrid procesează numeroase semnale externe generate de furnizorii de căsuțe poștale, furnizorii de date despre amenințări și alți agregatori asociați cu securitatea e-mailului. E-mailul a evoluat ca un canal puternic instrumentat pentru ca marketerii să înțeleagă comportamentul utilizatorului. În mod similar, odată cu apariția SPF, DKIM și DMARC, experții în securitate concentrați pe înțelegerea peisajului mesageriei amenințărilor au evoluat produse și fluxuri de date pentru a cataloga și identifica actorii răi din întreaga lume.

Conformitate pentru toată lumea

Infrastructura de conformitate, procesele și personalul SendGrid nu funcționează într-un vid pur – singura modalitate de a ne atinge amploarea este să echilibrăm rezultatele conformității cu obiectivele de afaceri. Dezvoltarea de instrumente care iau acțiuni automate trebuie să fie construită nu numai pentru a recunoaște comportamentul și semnalele proaste, ci și pentru a înțelege comportamentul bun și nu pentru a genera o abundență de fals pozitive.

Conformitatea operațională la scară înseamnă uneori temperanță pentru a se asigura că utilizatorii legitimi continuă să aibă cea mai bună experiență posibilă pe platforma noastră și să nu se transforme în daune colaterale din cauza acțiunilor unui număr mic de actori nefericiți.

Scara SendGrid a fost o funcție de forță în ceea ce privește conformitatea - eforturile unui grup divers de indivizi concentrate pe securizarea „Gridului”, la rândul său, protejează Internetul de e-mailurile rău intenționate. Scale vine cu responsabilitatea de a crește într-o manieră responsabilă, iar funcția de conformitate de la SendGrid asigură nu numai „Gridul”, ci și căsuțele de e-mail ale aproape tuturor persoanelor de pe planetă.

Pentru mai multe informații despre securitatea e-mailului, consultați ghidul meu: Phishing, Doxxing, Botnets, and Other Email Scams: What You Need to Know.