Protejarea căsuțelor primite este o datorie civică

De la alegerile din 2016, s-a pus un accent critic asupra mecanismelor pe care le folosim pentru a ne angaja în procesul politic, a discuta probleme, a citi știrile și, în cele din urmă, a ne angaja în activitatea de vot consacrată constituțional. Deși e-mailul este tangențial la procesul de votare, este totuși o componentă critică a vieții noastre de zi cu zi, atât personală, cât și profesională, și adesea prima salvă într-un atac cibernetic. Phishingul este, desigur, un atac prin e-mail creat din punct de vedere social, cu toate acestea ramificațiile unui atac de phishing de succes pot fi de mare anvergură și infinit devastatoare.

David Ingram a spus-o cel mai bine într-un articol recent axat pe atacurile de tip phishing împotriva Burisma și a candidaților democrați la președinție: „Defectarea sistemelor informatice este dificilă. Spărgând oamenii? Nu la fel de greu.” Candidații la președinție au fost avertizați nu numai despre escrocherii financiare, ci și despre încercările hackerilor sponsorizați de stat care încearcă să deraieze alegerile din 2020.

În 2016 am văzut cum 29 de e-mailuri au reușit să interfereze cu alegerile noastre. Phishing-ul rămâne vectorul principal care duce la încălcări de date la scară largă și la alte forme de hacking rău intenționat. Anul trecut am analizat modul în care candidații la președinție foloseau e-mailul ca parte a campaniilor lor. Domeniul candidaților era mult mai mare atunci, așa că am avut de examinat numeroase exemple și arome de e-mailuri. Din acea cercetare, am stabilit că aproape 50% dintre campanii fie nu aveau o înregistrare de raportare și conformitate cu autentificarea mesajelor de domeniu (DMARC) sau nu au eșuat verificarea DMARC a e-mailurilor lor.

Ca o reamintire, DMARC este o politică pe care expeditorii o pot publica în Sistemul de nume de domeniu (DNS) care informează domeniile care primesc, cum ar fi Gmail și altele, ce să facă cu mesajele lor în cazul în care nu eșuează alte verificări de autentificare a e-mailului. Politica este prescriptivă și poate instrui aceste domenii să nu livreze mesaje frauduloase care uzurpă identitatea expeditorilor legitimi. Acesta este un instrument incredibil de puternic care ar putea împiedica eforturile actorilor din spate care se bazează pe falsificarea ca parte a atacurilor lor.

Lipsa de concentrare pe DMARC și securitatea domeniului de trimitere/adresei de trimitere nu este izolată doar de expeditorii politici. Dimpotrivă, sectorul privat nu a îmbrățișat în mod activ DMARC la aplicare - marea majoritate a lumii trimițătoare fie nu a publicat o înregistrare DMARC, fie nu a făcut-o la aplicare. Această lipsă de adoptare ilustrează și mai mult importanța platformelor, cum ar fi Twilio SendGrid, care investesc masiv în munca noastră de conformitate și anti-abuz, mai ales într-o perioadă atât de critică în America.

O abordare holistică

Cu alegerile din 2020 în desfășurare și e-mailurile sub microscop din cauza rolului pe care l-au jucat în 2016, o scurtă privire înapoi asupra modului în care Twilio SendGrid previne e-mailurile abuzive să părăsească sistemul nostru pare în ordine.

În timpul celui de-al patrulea trimestru din 2019, Twilio SendGrid a menținut o rată de protecție a căsuței primite de 99,99% în timp ce a stabilit noi recorduri de volum în timpul sărbătorilor. Rata de protecție a căsuței de intrare este o măsură a e-mailului non-phish procesat de Twilio SendGrid trimestrial.

Platformele SAAS cu autoservire de scară, indiferent de funcția sau piața lor, toate se confruntă cu perspectiva armelor de către actori rău intenționați. Cu cât scara este mai mare, cu atât mai dificil devine identificarea și oprirea actorilor răi pentru utilizarea instrumentelor pe care se bazează utilizatorii legitimi ca parte a afacerilor lor. Nu putem sublinia suficient cât de important este să abordăm problemele de conformitate cu soluții scalabile care sunt capabile să se adapteze cu viteza amenințărilor care se transformă constant. În al doilea rând, după oprirea efectivă a amenințărilor, este măsurarea și evaluarea eficacității acestor soluții în speranța de a le îmbunătăți permanent și de a crea transparență și conștientizare pe piață.

Avem o vedere la 360 de grade asupra traficului și a expeditorilor pentru a înțelege cum se înregistrează și cum se comportă noile conturi. Când este necesar, aplicăm limite de accelerație și de rată până la momentul în care sistemele noastre determină că modelele de trimitere sunt legitime.

Procesele de învățare automată (ML), aproape în timp real, scanează conținutul pentru vectori de abuz care indică phishing. Să ne amintim, spam-ul este subiectiv: spam-ul unei persoane este ham-ul altei persoane. Cu toate acestea, phishingul este în mod obiectiv îngrozitor și nu are nicio afacere pe platforma noastră, așa că ne antrenăm în mod activ algoritmii pentru a-l căuta și a preveni trimiterea acestuia.

Susținuți pe un cadru comportamental și ML special concepute sunt oameni capabili să revizuiască rezultatele mașinii, să investigheze tipare, să țină cont de infractori recidivante, să introducă noi frecări acolo unde este cazul și să implementeze contramăsuri pentru că să recunoaștem: actorii răi își dezvoltă vectorii de atac cu o viteză înspăimântătoare. . Nu numai că își dezvoltă atacurile și își petrec timp cercetând cu atenție platformele pentru lacune în apărarea lor, ei adesea schimbă platforma sau aplică tactici de distribuție pentru a profita de cât mai multe platforme posibil pentru a face mai dificilă identificarea sursei unui atac.

Dincolo de civică

Întrucât entitățile străine își dublează numărul de e-mailuri de phishing ca o modalitate de a interfera cu sistemul nostru electoral actual, este extrem de important să menținem un flux de e-mail fără phishing pentru a preveni ca actorii răi să profite de „zgomotul” electoral pentru a ataca oameni nevinovați cu probleme sociale. atacuri proiectate. Acesta este singurul mod în care ne putem extinde afacerea în siguranță și ne putem proteja clienții. Astfel, concentrarea noastră asupra conformității nu este doar o măsură preventivă împotriva celor mai rele tendințe ale actorilor răi, ci o parte a unui plan de continuitate a afacerii care asigură că comunicațiile de afaceri ale clienților noștri vor fi neîngrădite de încercările actorilor răi de a abuza de mărcile lor și de clienții noștri. Clienți.

Ce poți face pentru a face diferența

Calea către izolarea clienților clienților noștri de phishing este clară: trebuie să păstrăm întotdeauna conformitatea o prioritate pe măsură ce ne extindem platforma. De asemenea, trebuie să susținem și să oferim clienților noștri instrumente care să simplifice publicarea DMARC la aplicarea legii, deoarece este o armură extrem de puternică, care le va proteja marca și clienții de falsificare și atacuri rău intenționate. Și trebuie să continuăm să lucrăm cu organizații precum Messaging Malware Mobile Anti-Abusing Working Group (M3AAWG) și alte organizații similare care reunesc autoritățile publice, private și de aplicare a legii la aceeași masă pentru a lupta împotriva unui inamic comun. Dar există anumite lucruri pe care le puteți face pentru a vă asigura că nu cădeți pradă unui atac de tip phishing, inclusiv:

• Implementați Sender Policy Framework (SPF) pe domeniile dvs. de expediere pentru a asocia IP-uri permise cu un anumit domeniu de expediere.
• Configurați și publicați o înregistrare DKIM (Domain Keys Identified Mail) pentru domeniile dvs. de expediere, pentru a asigura integritatea e-mailului dvs. prin folosirea perechilor de chei publice/private.
• Asigurați-vă că serverele dvs. de e-mail profită de STARTTLS pentru a vă asigura că mesajele din timpul zborului sunt criptate.
• Aliniați-vă înregistrările de autentificare a e-mailului pentru a crea continuitate în modul în care trimiteți e-mailul
• Limitați cine poate trimite e-mailuri în numele dvs. — extinderea mesajelor este comună în organizațiile mari care au mai multe departamente care vor folosi e-mailul în scopuri de marketing într-un caz, tranzacțional în altul.
• Publicați o înregistrare de raportare și conformitate cu autentificarea mesajelor bazate pe domeniu (DMARC) la aplicare, care va instrui domeniile care primesc să respingă mesajele care nu eșuează fie o verificare SPF, fie DKIM, sau ambele.
• Utilizați autentificarea cu mai mulți factori pe toate conturile dvs. de internet (acolo unde este disponibilă) și în special pe conturile dvs. de e-mail, atât personale, cât și orientate spre afaceri. Autentificarea cu mai mulți factori s-a dovedit a fi eficientă în proporție de 99,9% în oprirea preluării conturilor. Revenind la sfaturile lui David Ingram, sistemele de spargere sunt grele, spargerea oamenilor nu este, prin urmare, necesitatea mai multor forme de autentificare pentru a accesa sistemele este ca și cum ați susține propria curiozitate și a vă asigura că nu va depăși.
• Dacă sună prea bine pentru a fi adevărat, sau ușor în afara limitelor, nu vă fie teamă să confirmați folosind alte canale. Așa este, dacă primești un e-mail care sună cel mai puțin suspect de la cineva cunoscut sau îți cere să faci ceva care îți furnică simțul de păianjen, nu ezita să ridici telefonul. Contul expeditorului ar putea fi compromis, astfel încât utilizarea unei metode alternative de a-l contacta este o modalitate de a vă asigura că confirmarea vine de la deținătorul contului real și nu de la un actor rău care pândește în interiorul acestuia.