Защита еще большего количества почтовых ящиков с уровнем защиты 99,99% во втором квартале 2019 г.

Опубликовано: 2019-08-28

Достижение четырех девяток защиты для мировой экосистемы электронной почты

Более 80 000 платных клиентов Twilio SendGrid генерируют более 50 миллиардов электронных писем в месяц. Когда мы проанализировали объем электронной почты, которую мы обрабатываем от имени нашей глобальной клиентской базы, стало очевидно, что мы затрагиваем — на постоянной основе 90 дней — половину пользователей электронной почты в мире.

Такое огромное влияние возникает только тогда, когда соответствие требованиям и общая безопасность почтовых ящиков по всему миру обеспечиваются масштабируемым и эффективным образом. Во втором квартале 2019 года Twilio SendGrid достиг уровня защиты входящих сообщений на уровне 99,99%.

Сегодня мы рады объявить об улучшении на две сотые процента, таким образом достигнув защиты на четыре девятки для мировой экосистемы электронной почты.

Это улучшение является значительным.

Если принять во внимание разрушительные последствия, которые фишинговые атаки могут оказать на финансовые отчеты и личность человека, эти последствия значительно усиливаются, когда целевой фишинг используется для компрометации высших эшелонов управления предприятия.

Каждый бит имеет значение!

Почивать на лаврах — анафема для любого специалиста по безопасности или организации, которая заинтересована в том, чтобы их платформа и технология не использовались злоумышленниками. Однако достижение масштаба означает, что вы наследуете проблемы масштаба.

Twilio SendGrid разработала модель машинного обучения на основе Tensor Flow под названием Phisherman, чтобы идентифицировать фишинг в процессе и предотвратить отправку сообщений. При правильном обучении и настройке модели машинного обучения представляют собой замкнутый круг, который можно «научить» исправлять свои ошибки.

Для протокола, это не Скайнет. Однако, чем большему количеству злодеяний подвергается Фишерман, тем точнее он становится в обнаружении плохих актеров. Фишерман также поддерживается человеческим интеллектом нескольких групп специалистов, которые изучают ложные срабатывания и вручную сообщают об инцидентах, которые могли остаться незамеченными.

Сочетая масштабы машинного обучения и надзора человеческого глаза, Phisherman постоянно совершенствуется как в своей способности останавливать атаки, так и обеспечивать своевременную доставку разыскиваемой почты.

Не единственная форма злоупотребления электронной почтой

Фишинг — не единственная форма злоупотребления электронной почтой; Мошенничество с номером 419, или, как его чаще называют, нигерийский спам, охотится на жадность человека, обещая ему огромные богатства за небольшие авансовые платежи или посредством обмена личной информацией (PII), которая затем используется для очистки их банковские счета.

Однако на фишинг приходится 90% утечек данных в мире.

Средняя фишинговая атака обходится среднему бизнесу в 1,6 миллиона долларов, и эта цифра увеличивается по мере масштабирования бизнеса, не говоря уже о частоте атак. Фишинг — это особая форма злоупотребления, которая по своей сути является атакой социальной инженерии, которая даже если она направлена ​​​​на небольшую группу, может иметь серьезные последствия в зависимости от скомпрометированной информации.

В рамках нашей постоянной работы по предотвращению злоупотреблений и обеспечению жизнеспособности первого и наиболее продуктивного канала связи в Интернете мы сосредоточили внимание на разновидностях фишинга и секторах, наиболее подверженных этим атакам:

Топ фишинговых вертикалей за последние 30 дней

  1. Облачные сервисы (почтовые платформы, документы, хранилище и другие облачные инструменты)
  2. Финансовые услуги (банки, платежные системы и другие финансовые услуги)
  3. Образование (атаки сосредоточены вокруг университетских ресурсов, таких как офис стипендиата)

Неудивительно, что компании, предоставляющие финансовые услуги, такие как банки и платежные системы, являются наиболее уязвимыми секторами. Само собой разумеется, что получение доступа к финансовым данным человека является прибыльным занятием для киберпреступников.

Однако компрометация учетных записей облачных сервисов человека, таких как электронная почта и другие инструменты, на которые мы полагаемся как на часть нашей цифровой жизни, менее очевидна. Наиболее распространенные формы фишинга, которые мы наблюдали за последние 30 дней, принимали следующие формы:

  • Фишинг голосовой почты — вы получили голосовое сообщение, нажмите здесь, чтобы его прослушать — которое ссылается на сайт вредоносного ПО или другой эксплойт.
  • Фишинг документов — общий документ отправляется с инструкциями, чтобы щелкнуть здесь, чтобы просмотреть — который запускает заражение или другие вредоносные атаки на локальный компьютер.

Крупные розничные бренды и бренды электроники по-прежнему находятся в центре внимания киберпреступников из-за того веса, который их бренд имеет на рынке. Как я упоминал ранее, достижение масштаба означает, что вы наследуете проблемы масштаба, и это правило применимо ко всем направлениям, даже к борьбе со злоупотреблениями.

Категория образовательного фишинга ориентирована на студентов колледжей, которые уязвимы для, казалось бы, официальных уведомлений из университетского офиса или факультета. Это мало чем отличается от того, как пожилые люди становятся жертвами мошенничества с налоговой службой и медицинскими услугами. Фишинг — это атака с использованием социальной инженерии, и опытные фишеры сосредотачивают свой контент на демографических данных, которые они намереваются обмануть.

Понимание эволюции атак и составление каталога различных тактик, используемых киберпреступниками, позволяет нам гарантировать, что наша защита соответствует задаче поддержания уровня защиты входящих сообщений на уровне 99,99%.

И это работает!

Причина, по которой фишинг продолжает оставаться проблемой, заключается в том, что он работает! Согласно исследованию, проведенному Verizon в 2016 году, 30% получателей открывают фишинговые электронные письма. Поэтому для предотвращения фишинга требуется комплексный подход.

Все, от поставщиков услуг электронной почты до брендов с выделенной базой получателей, заинтересованы в снижении эффективности этого вектора атаки и защите наших почтовых ящиков. Что вы как отправитель можете сделать с фишингом? Вот несколько вещей, которые вы должны учитывать:

  1. Убедитесь, что ваши SPF, DKIM и DMARC правильно выровнены и находятся в принудительном порядке. Это не предотвратит фишинг вашего бренда, но усложнит его и, в зависимости от типа атаки, может полностью предотвратить фишинг. Используя аутентификацию электронной почты и гарантируя, что ваша политика DMARC настроена на карантин или отклонение, вы, по сути, сообщаете принимающим доменам, что, если ваша электронная почта не проходит проверку SPF или DKIM (не вы отправляете или содержимое было изменено), не т доставить его. Несмотря на массовое внедрение этих технологий сообществом провайдеров почтовых ящиков, по данным 250ok, внедрение в частном секторе было медленным.
  2. Не используйте электронную почту как инструмент грубой силы. Этим занимаются спамеры и киберпреступники. Персонализируйте свои электронные письма, чтобы убедиться, что от строки темы до приветствия и призывов к действию вы знаете своего получателя. Это то, чего обычно не хватает фишинговым электронным письмам: персонализация. За исключением целевого фишинга, который, как правило, тщательно изучается, является целенаправленным и индивидуализированным, фишинговые атаки представляют собой рассылку и рассылку по очищенным спискам, украденным адресным книгам или другим адресам электронной почты из незаконных источников. Потратив время на создание персонализированного опыта, вы на самом деле создаете ожидание, что ваш бренд знает вашего получателя. Вещи, которые кажутся нестандартными, могут оказаться потенциально мошенническими. Хорошие привычки электронной почты способствуют повышению осведомленности о злоупотреблениях, и это хорошо для всей экосистемы почтовых ящиков.
  3. Обучите своих сотрудников тому, как выявлять явные признаки фишинговых атак: плохо написанные формулировки, странные запросы на подтверждение средств или предупреждения в почтовом клиенте о том, что открывать что-либо может быть опасно. Предоставьте своим сотрудникам возможность не открывать вложения по привычке и обратитесь за советом к специалистам в области ИТ и информационной безопасности.

Создайте структуру для сообщения о потенциальной компрометации корпоративной электронной почты (BEC) и проведите внутреннее обучение и тестирование вашей базы сотрудников с помощью моделирования фишинга, проводимого командой InfoSec или сторонним поставщиком. Согласно статистике ФБР, число BEC-атак растет.

Такого рода атаки могут привести к утечке данных и компрометации личной идентифицируемой информации клиента (PII), не говоря уже о том, что это серьезно повлияет на прибыль компании.

Методология оценки уровня защиты папки «Входящие»

Уровень защиты входящих — это мера электронной почты, которая проходит через серверы Twilio SendGrid и считается законной, нефишинговой электронной почтой, отправленной законными предприятиями. Уровень защиты папки «Входящие» не является показателем спама или того, как получено это электронное письмо, поскольку спам является субъективным. Помимо анализа исходящих сообщений, Twilio SendGrid анализирует возвраты электронной почты, свидетельствующие о фишинге и других формах проблем с доставкой.

Twilio SendGrid вручную проверяет приостановленные учетные записи, чтобы определить, был ли отправитель фишинговым. Каждая учетная запись, содержащая фишинговый контент, блокируется и помечается как фишинговая. Затем Twilio SendGrid считает сумму сообщений, доставленных через помеченные учетные записи, как фишинг, и включает фишинг в свои автоматизированные средства защиты, чтобы повысить их эффективность, надежность и скорость обнаружения.

О Фишермане

Phisherman — это модель машинного обучения, созданная собственными силами Twilio SendGrid и созданная на основе наших обширных знаний об оскорбительном содержании электронной почты для обнаружения фишинга в нашем почтовом конвейере. Фишерман использует обученную нейронную сеть TensorFlow, чтобы определить вероятность того, что любой данный фрагмент электронной почты является фишинговым, используя обобщенное сравнение слов и векторов для выявления шаблонов в больших наборах данных, которые затем сравниваются с тщательно разработанной моделью, предназначенной для отделения фишинга от хорошей почты. .