Создание прозрачности с помощью уровня защиты папки «Входящие»

По мере развития Интернета и того, что электронная почта становилась все более важной для повседневной работы предприятий, университетов и основного продукта электронной коммерции, злоумышленники поняли, что они могут использовать способность электронной почты достигать глобальной аудитории из-за ужасного отсутствия безопасности и механизмы доверия.

Из-за этого электронная почта представляет собой серьезную область для специалистов по безопасности во всем мире. Некоторые недавние исследования, направленные на понимание «спама» мирового почтового трафика, включают:

• 6,4 миллиарда поддельных электронных писем (с поддельными адресами from) отправляются по всему миру каждый день , согласно отчету о мошенничестве с электронной почтой от Valimail.
• Менее 1/3 (32%) трафика электронной почты в первой половине 2018 года считалось «чистым» и фактически доставлялось во входящие. В отчете также было обнаружено, что каждое 101 электронное письмо содержало злонамеренные намерения (из отчета FireEye об угрозах электронной почты).
• Согласно информационной панели Talos (Cisco) по электронной почте и спаму, в конкретный день почти 85% всего почтового трафика, проходящего через эту сеть, является спамом . Законный объем электронной почты за август оценивался примерно в 44 миллиарда электронных писем в день .
  • Основываясь на этом внешнем показателе легитимной электронной почты, SendGrid ежедневно отвечает за почти 1 из 20 электронных писем, или 5% легитимного глобального объема электронной почты.
• Согласно исследованию мошенничества с электронной почтой, проведенному Proofpoint, 88,8% всех предприятий подверглись хотя бы одной атаке мошенничества с электронной почтой.
• В недавнем отчете Proofpoint задокументирован рост количества спуфинговых атак на роли корпоративных пользователей и частоты этих атак.
• Согласно исследованию 2017 года, 91% кибератак начинаются с фишинговых писем .
• Электронная почта является основным каналом утечки данных HIPPA , согласно порталу OCR HIPPA Breach Portal в 2018 году.

Представляем уровень защиты входящих сообщений SendGrid

Здесь, в SendGrid, мы используем то, что мы называем Inbox Protection Rate, как меру законной электронной почты, которая проходит через серверы SendGrid.

На 30-дневной скользящей основе мы видим, что 99,97% легитимной электронной почты обрабатывается нашими серверами.

Это нефишинговая электронная почта, созданная законным бизнесом. Уровень защиты папки «Входящие » не является мерой спама или того, как это электронное письмо получено — доброкачественность или спамность сообщения субъективны, однако в фишинге нет ничего субъективного.

В дополнение к анализу исходящих сообщений SendGrid также анализирует входящие возвраты, возникающие в ходе обычных операций по отправке электронной почты. Возвраты от провайдеров почтовых ящиков и владельцев доменов очень важны для определения того, есть ли у данного отправителя проблемы с доставкой, а в крайних случаях, является ли исходящий трафик оскорбительным или злонамеренным.

В ходе 2-недельного анализа более 20 миллиардов обработанных электронных писем SendGrid определил, что <0,0023% всего трафика электронной почты приводило к возврату писем со ссылками на фишинг или вредоносный контент провайдеров почтовых ящиков.

Почему мы делимся

В современной экосистеме электронной почты такие провайдеры, как SendGrid и другие почтовые платформы на основе API, по существу представляют собой открытые сети, предпочитающие модель самообслуживания, аналогичную публичным облакам и хостинговым компаниям. Модели самообслуживания часто представляют собой массивные вычислительные мощности, которые, если их не защитить, могут быть использованы для нанесения вреда экосистеме, которую они обслуживают.

Основатели SendGrid с самого начала понимали, что создание и масштабирование платформы на основе API в качестве модели самообслуживания потребует непропорционального внимания к соблюдению требований и предотвращению злоупотреблений. Анонимный характер Интернета способствует не очень тихому злоупотреблению системами и отдельными лицами со стороны недобросовестных злоумышленников.

С самого начала электронная почта никогда не задумывалась как безопасный канал связи, а скорее как открытая система, созданная для совместной работы.

Любая модель самообслуживания требует сверхвнимательной проверки и тщательной регистрации новых клиентов, некоторые из которых, несомненно, будут злоумышленниками, чьи амбиции использовать охват платформы и способность доставлять спам должны быть остановлены. Уровень защиты входящих сообщений SendGrid является результатом многолетней разработки надежной пограничной защиты для предотвращения подключения злоумышленников, а также интеллектуальных фильтров и технологий для остановки потока почты для злоумышленников, которые ускользают от процесса проверки.

Как мы рассчитываем степень защиты почтового ящика

Согласие

Предприятия SaaS измеряют время безотказной работы и доступность по количеству девяток в общем балле. Точно так же SendGrid измеряет количество законной электронной почты, проходящей через нашу систему. Установив контрольные показатели эффективности наших инструментов и технологий соответствия, мы можем лучше понять, как спамеры и киберпреступники развивают свои атаки и как это влияет на общий объем отправляемой нами электронной почты.

Соответствие не является пунктом назначения. Это постоянная функция, которая защищает не только более 74 000 платных клиентов SendGrid, но и миллиарды получателей, которые подписались на получение электронных писем от этих компаний.

Каждые 90 дней SendGrid обслуживает 1/2 пользователей Интернета в мире, число которых оценивается группой специалистов по обработке и анализу данных SendGrid в 2 миллиарда человек.

Функция соответствия SendGrid охватывает дисциплины и отделы. Более 160 человек используют функцию соответствия SendGrid в рамках своей работы. В дополнение к специальной группе по соблюдению требований с агентами, задачей которых является проверка потенциальных участников угроз и новых регистраций, в группе по обеспечению соответствия есть специальный менеджер по продукту и разработчики.

Надежная автоматизированная программа защиты от злоупотреблений использует средства защиты, охватывающие несколько ключевых областей, чтобы сформировать целостное представление о том, как следует защищать SendGrid. На верхнем уровне эти области включают этапы жизненного цикла клиента с SendGrid, его поведение при использовании SendGrid и фактический контент, обрабатываемый SendGrid от имени своих клиентов. (Важно отметить, что SendGrid имеет автоматизированную защиту во всех этих областях, включая системы машинного обучения и искусственного интеллекта во всех областях этой триады проблем.)

Ниже приводится более полное представление этих областей с некоторыми примерами связанных проблем.

Нейронные сети

Технология, лежащая в основе функций соответствия SendGrid, работает на переднем крае технологий и вмешательства в поток электронной почты. Нейронная сеть под названием Phisherman была создана и обучена различать характеристики законной и мошеннической почты.

Нейронные сети — это, по сути, системы машинного обучения, предназначенные для глубокого обучения больших наборов данных. Многочисленные сигналы и характеристики электронной почты представляют собой готовый набор данных, который необходимо изучить и смоделировать. Полномочия фишермена заключаются в том, чтобы не допустить фишинга за пределами SendGrid, определяя оскорбительные характеристики контента, которые злоумышленники пытаются внедрить в API отправки почты SendGrid.

Распознавание шаблонов на основе контента — это лишь часть общей картины соответствия требованиям. Группа соответствия SendGrid изучила поведение, связанное со спам-атаками и фишингом, чтобы понять, как спамеры используют платформу и злоупотребляют ею. Эти знания привели к созданию набора правил и средств защиты под названием UVS или Служба проверки пользователей, предназначенных для выявления злоумышленников до того, как они смогут полностью открыть или активировать учетную запись.

…И патент

Служба проверки пользователей SendGrid также подключена к целому ряду отраслевых источников данных для расширения охвата и знаний о более широком спектре угроз и моделей поведения (например, злоумышленники часто совершают нарушения на нескольких платформах SaaS, прежде чем перейти к SendGrid). Сочетание пограничной защиты и распознавания контента дополнительно усиливается интеллектуальным «регулировщиком дорожного движения», который следит за потоком почты от новых учетных записей, чтобы обеспечить замедление и даже остановку аномальных или крупных развертываний.

Много лет назад поставщики почтовых ящиков и интернет-провайдеры начали разработку систем репутации, чтобы понять, является ли IP-адрес источником спама и фишинга или он «чист». Спамеры прожигали новые IP-адреса, быстро меняя их, чтобы получить как можно больше почты, прежде чем провайдер почтовых ящиков или интернет-провайдер заблокировал их напрямую. Такое поведение коренным образом изменило то, как провайдеры почтовых ящиков рассматривали новый IP-адрес без репутации — новые IP-адреса без истории превратились из «хороших» в «подозрительные», тем самым ограничивая их возможность доставки в почтовый ящик до тех пор, пока не будет достаточно данных для определения размещения почты. . Это, в свою очередь, побудило законных отправителей медленно наращивать объемы своей электронной почты на новых IP-адресах, чтобы создать хорошую историю репутации.

Гаишник SendGrid ищет аномалии за пределами того, что он считает нормальным и здоровым методом создания репутации отправителя. Система может предпринимать корректирующие действия, которые могут включать незначительные изменения в основной поток, чтобы предотвратить более серьезные и ненужные действия, затрагивающие законного пользователя.

Алгоритм и процесс, использованные для создания этого дорожного полицейского, были запатентованы в 2017 году ведущим специалистом по данным SendGrid доктором Аароном Бичем и соучредителем Тимом Дженкинсом.

SendGrid обрабатывает множество внешних сигналов, генерируемых поставщиками почтовых ящиков, поставщиками данных об угрозах и другими агрегаторами, связанными с безопасностью электронной почты. Электронная почта превратилась в высокоинструментальный канал, с помощью которого маркетологи могут понять поведение пользователей. Аналогичным образом, с появлением SPF, DKIM и DMARC эксперты по безопасности, сосредоточившиеся на понимании ландшафта обмена сообщениями об угрозах, разработали продукты и потоки данных для каталогизации и выявления злоумышленников по всему миру.

Соответствие для всех

Инфраструктура, процессы и персонал соответствия SendGrid не работают в чистом вакууме — единственный способ достичь нашего масштаба — сбалансировать результаты соответствия с бизнес-целями. Инструменты для разработки автоматизированных действий должны быть построены так, чтобы не только распознавать плохое поведение и сигналы, но и понимать хорошее поведение и не генерировать множество ложных срабатываний.

Операционное соответствие в масштабе иногда означает умеренность, чтобы гарантировать, что законные пользователи будут продолжать получать наилучшие возможности на нашей платформе, а не станут побочным ущербом из-за действий горстки гнусных злоумышленников.

Масштаб SendGrid играет важную роль с точки зрения соблюдения требований — усилия разношерстной группы лиц, направленные на обеспечение безопасности «сетки», в свою очередь защищают Интернет от вредоносных сообщений электронной почты. Масштаб предполагает ответственность за ответственный рост, а функция соответствия в SendGrid защищает не только «сетку», но и почтовые ящики почти каждого человека на планете.

Для получения дополнительной информации о безопасности электронной почты ознакомьтесь с моим руководством: Фишинг, доксинг, ботнеты и другие мошенничества с электронной почтой: что вам нужно знать.