กำจัดอีเมลฟิชชิ่งในระดับมหึมา

วิธีที่ Twilio SendGrid รับรอง 99.97% ของ 50B อีเมลรายเดือนปราศจากฟิชชิ่ง

Twilio SendGrid ประมวลผลอีเมลมากกว่า 5 หมื่นล้านอีเมลทุกเดือน ซึ่งหมายความว่าเราติดต่อกับผู้ใช้อีเมลที่ไม่ซ้ำกันมากกว่าครึ่งของโลกในระยะเวลา 90 วัน ด้วยขอบเขตและการเข้าถึงที่มหาศาลเช่นนี้ เราจึงจำเป็นต้องปกป้องข้อมูลและข้อมูลประจำตัวของผู้รับที่ได้รับการปกป้องจากฟิชอันตราย

ความปลอดภัยของแพลตฟอร์มและการต่อสู้อย่างต่อเนื่องกับผู้ไม่หวังดีจะกลายเป็นปัญหาเมื่อการป้องกันล้มเหลว แต่แพลตฟอร์มเปิดอย่าง Twilio SendGrid และผู้ให้บริการคลาวด์สาธารณะรายอื่นๆ ถูกโจมตีทุกวันตลอดทั้งปี

ในความเป็นจริง 83% ของผู้เชี่ยวชาญด้าน InfoSec กล่าวว่าพวกเขาประสบกับการโจมตีแบบฟิชชิ่งในปี 2561 เพิ่มขึ้นจาก 76% ในปี 2560 และด้วยค่าใช้จ่ายเฉลี่ยของการโจมตีแบบฟิชชิ่งสำหรับบริษัทขนาดกลางในละแวกใกล้เคียง 1.6 ล้านดอลลาร์ สามารถสร้างหรือ ทำลายธุรกิจที่ไม่มีโปรโตคอลความปลอดภัยที่จำเป็น

อัตราการป้องกันกล่องขาเข้าของ Twilio SendGrid วัดความสำเร็จของความพยายามในการปฏิบัติตามข้อกำหนดเพื่อป้องกันไม่ให้อีเมลที่เป็นอันตรายเข้าถึงผู้รับอีเมลของ SendGrid ประมาณ 2 พันล้านราย

ณ วันที่ 31 มีนาคม 2019 SendGrid มีอัตราอีเมลที่ถูกต้องตามกฎหมายถึง 99.97% สำหรับการรับส่งอีเมลขาออกทั้งหมด

การวัดผลว่าความพยายามในการปฏิบัติตามกฎระเบียบของเราประสบความสำเร็จเพียงใด ไม่เพียงแต่ติดตามความสำเร็จของเราในแง่ของความสามารถในการส่งมอบเท่านั้น แต่ยังรวมถึงความเสี่ยงที่อาจเกิดขึ้นที่เราเผชิญและในวิกฤตการณ์ยิ่งกว่านั้นและผลกระทบที่มีต่อระบบนิเวศการส่งข้อความดิจิทัลทั้งหมดในการดำเนินการตามกำหนด

การทำความเข้าใจทั้งด้านดีและด้านไม่ดี และการวัดประสิทธิภาพของเราจะมอบระดับของความโปร่งใสให้กับลูกค้าของเรา และที่สำคัญกว่านั้นคือลูกค้าของพวกเขา

กายวิภาคของอีเมลฟิชชิ่ง

สิ่งสำคัญคือต้องเข้าใจความแตกต่างระหว่างฟิชชิ่งและสแปม สแปมอธิบายอีเมลที่ไม่ต้องการ ซึ่งอาจเป็นสิ่งที่คุณสมัครใช้งานหรือแคมเปญที่กำหนดเป้าหมายไม่ดี ในบางกรณี สแปมอาจเป็นอีเมลที่ถูกต้อง แต่ไม่มีแนวทางปฏิบัติในการเลือกใช้ ในกรณีส่วนใหญ่ สแปมไม่ได้ส่งโดยมีเจตนาหลอกลวงผู้รับหรือประนีประนอมข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII)

ในทางกลับกัน Phish มีจุดประสงค์เพียงอย่างเดียว นั่นคือเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านหรือหมายเลขประกันสังคม ส่งมัลแวร์ เปลี่ยนเส้นทางเหยื่อที่ไม่สงสัยไปยังไซต์แรนซัมแวร์ และการประนีประนอมในรูปแบบอื่นๆ แนวคิดคือการแสดงความกลัวและความอยากรู้อยากเห็นของบุคคล และผลักดันให้พวกเขาเปิดเผยข้อมูลโดยไม่เจตนาเพื่อวัตถุประสงค์ในการแสวงหาประโยชน์เพียงอย่างเดียว

การโจมตีแบบฟิชชิ่งมีหลายรูปแบบ ตั้งแต่อีเมลที่สร้างไม่ดีพร้อมไฟล์แนบ ไปจนถึงข้อความที่ซับซ้อนสูงซึ่งใช้ประโยชน์จากลิงก์และรูปภาพจากเนื้อหาที่ถูกต้องตามกฎหมายซึ่งโฮสต์โดยบริษัทปลอมทางออนไลน์ โดยมีการเรียกร้องให้ดำเนินการเพียงครั้งเดียวซึ่งอาจเป็นลิงก์ที่ถูกบุกรุก

นักฟิชชิ่งหาประโยชน์จากบริษัทโฮสติ้งโดยเป็นส่วนหนึ่งของเกมที่ซับซ้อนของเงา—การลงทะเบียนโดเมนลูกพี่ลูกน้อง เช่น @yah00.com, @payypal.com, @applle หรือ @go0gle.com เพื่อให้ดูเหมือนถูกกฎหมาย สิ่งนี้ยิ่งทำให้ความพยายามของเจ้าหน้าที่รักษาความปลอดภัยซับซ้อนยิ่งขึ้นในการหยุดการโจมตีที่มีค่าใช้จ่ายสูงเหล่านี้

การสะกดผิด การใช้ภาษาอังกฤษอย่างไม่เหมาะสมซึ่งดูเหมือนว่าเขียนโดยผู้ที่ไม่ใช่เจ้าของภาษา และ "จากที่อยู่" ที่แปลกประหลาดล้วนเป็นสัญญาณว่าอีเมลอาจไม่ได้มาจากผู้ที่อ้างว่าเป็น แต่อาจต้องใช้สายตาที่ผ่านการฝึกฝนมาเพื่อแยกแยะระหว่าง สอง. งานของเราคือปกป้องแพลตฟอร์มของเราจากการละเมิด และด้วยการทำเช่นนี้ เรากำลังช่วยรักษาความน่าเชื่อถือและความถูกต้องของระบบนิเวศของกล่องจดหมายทั้งหมด

วิธีที่ Twilio SendGrid ใช้การเรียนรู้ของเครื่องเพื่อระบุและหยุดพฤติกรรมฟิชชิ่ง

การกำจัดฟิชชิ่งและการปรับปรุงคุณภาพอีเมลนั้นอยู่ไกลเกินกว่ากระบวนการที่ต้องทำด้วยตนเองสำหรับผู้ให้บริการอีเมลในระดับของเรา การรักษาโฟลว์อีเมลที่ปราศจากฟิชชิ่งนั้นต้องการทั้งความเข้าใจทางเทคนิคเกี่ยวกับวิธีการออกแบบระบบการนำส่งขนาดทางอินเทอร์เน็ตอย่างเหมาะสมและเวกเตอร์การโจมตีที่ใช้โดยผู้ไม่หวังดีที่พยายามใช้ประโยชน์จากขนาดของเรา

Twilio SendGrid พัฒนาระบบการเรียนรู้ของเครื่องที่เรียกว่า Phisherman ซึ่งได้รับการออกแบบจากความรู้มากมายเกี่ยวกับเนื้อหาอีเมลที่ไม่เหมาะสมเพื่อดักจับฟิชชิ่งในไปป์ไลน์อีเมลของเรา ฟิชเชอร์แมนใช้โครงข่ายประสาทเทียม TensorFlow ที่ได้รับการฝึกอบรมมาเพื่อกำหนดความน่าจะเป็นที่อีเมลใดๆ จะเป็นฟิชชิ่ง โดยใช้การเปรียบเทียบแบบคำต่อเวกเตอร์ทั่วไปเพื่อระบุรูปแบบในชุดข้อมูลขนาดใหญ่ จากนั้นจึงนำไปเปรียบเทียบกับแบบจำลองที่สร้างขึ้นมาอย่างพิถีพิถันซึ่งออกแบบมาเพื่อแยกฟิชออกจากเมลที่ดี .

เราส่งอีเมลมากกว่า 5 หมื่นล้านฉบับต่อเดือน เราประมวลผลอีเมลที่ดีและไม่ดีเพียงพอเพื่อให้มีชุดการฝึกอบรมที่ชาญฉลาดมากซึ่งเหมาะสำหรับการเรียนรู้ของเครื่อง นี่อาจเป็นเรื่องยากอย่างเหลือเชื่อสำหรับบริษัทขนาดเล็กที่มีข้อมูลไม่เพียงพอในการฝึกโมเดลของตน ด้วยชุดการฝึกอบรมที่ใหญ่ขึ้น การเรียนรู้ของเครื่องที่มีความซับซ้อนมากขึ้นจึงเป็นไปได้ และเราสามารถฝึกอบรม (และฝึกใหม่เมื่อฟิชชิ่งเปลี่ยนแปลงเมื่อเวลาผ่านไป) โครงข่ายประสาทเทียมของเราเพื่อตั้งค่าสถานะและปิดการพยายามฟิชชิงได้แม่นยำยิ่งขึ้น

แต่ระบบแมชชีนเลิร์นนิงนั้นดีพอๆ กับมนุษย์ที่ฝึกฝนพวกมันเท่านั้น ตัวแทนการปฏิบัติตามกฎระเบียบของเราจะตรวจสอบฟิชชิ่งที่จับได้ทั้งหมดเพื่อระบุผลบวกที่ผิดพลาดที่ระบบจับได้ ดังนั้นจึงปรับปรุงฟิชเชอร์แมนด้วยข่าวกรองอย่างต่อเนื่องและดูแลผู้ส่งที่ดีของเราอย่างเต็มที่ซึ่งอาจถูกตั้งค่าสถานะโดยไม่ได้ตั้งใจ

ขนาดของเราทำให้เราสามารถสุ่มตัวอย่างอีเมลจำนวนมากได้ แต่ก็หมายความว่าระบบของเราต้องได้รับการออกแบบในลักษณะที่จะไม่สะดุดหรือส่งผลเสียต่ออีเมลที่ถูกต้องที่ส่งผ่านระบบของเรา

เพิ่มความไว้วางใจและความโปร่งใสในกล่องจดหมาย

ปกติบริษัทจะไม่ต้องการพูดคุยเกี่ยวกับข้อบกพร่องของตน—ไม่ใช่เพื่อผลประโยชน์สูงสุดของพวกเขา แต่สิ่งสำคัญคือเราต้องให้ความโปร่งใสมากขึ้น ไม่ใช่แค่เพียงวิธีการใช้ข้อมูลเท่านั้น แต่ยังรวมถึงการสร้างระบบเพื่อปกป้องผู้รับด้วย ความหวังของเราคือผู้ส่งรายอื่นจะแบ่งปันอัตราของพวกเขาเช่นเดียวกับที่ผู้ให้บริการ SaaS บันทึกและแบ่งปันเวลาทำงานและความพร้อมใช้งานเป็นตัวชี้วัดความเสถียรและประสิทธิภาพของแพลตฟอร์มคลาวด์

SaaS ช่วยให้นักคิดที่มีความคิดสร้างสรรค์และเฉลียวฉลาดสร้างเทคโนโลยีที่ทรงพลัง แต่หากไม่ได้รับการตรวจสอบ ยังช่วยให้อาชญากรสามารถใช้ประโยชน์จากขนาดมหึมาเพื่อให้เกิดการฉ้อโกงทั่วโลก ด้วยการกำหนดเกณฑ์ที่เกี่ยวข้องกับความสำเร็จของระบบเหล่านี้ เราสามารถเริ่มสนทนาอย่างตรงไปตรงมามากขึ้นในฐานะอุตสาหกรรมเกี่ยวกับปัญหาที่เติบโตอย่างต่อเนื่องในความซับซ้อนและขนาดมากกว่าที่จะลดน้อยลงไปสู่ความมืดมน

เราต้องรวมตัวกันเป็นอุตสาหกรรมเพื่อต่อสู้กับการละเมิดและเริ่มต้นด้วยความโปร่งใสมากขึ้น เป็นหน้าที่ของทุกบริษัทในการควบคุมเทคโนโลยีของตน

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับสิ่งที่ Twilio กำลังทำเพื่อการสื่อสารกับลูกค้าที่เชื่อถือได้ในทุกช่องทางของเรา โปรดดูที่ Twilio CEO, บล็อกโพสต์ robocalling ล่าสุดของ Jeff Lawson

วิธีการป้องกันกล่องขาเข้า

อัตราการป้องกันกล่องขาเข้าคือการวัดของอีเมลที่ส่งผ่านเซิร์ฟเวอร์ของ Twilio SendGrid ที่ถือว่าเป็นอีเมลที่ถูกต้องและไม่ใช่ฟิชชิงที่ส่งโดยธุรกิจที่ถูกต้อง อัตราการป้องกันกล่องขาเข้าไม่ได้เป็นตัววัดสแปมหรือวิธีการรับอีเมลนั้น เนื่องจากสแปมเป็นเรื่องส่วนตัว นอกจากการวิเคราะห์ข้อความขาออกแล้ว Twilio SendGrid ยังวิเคราะห์การตีกลับของอีเมลที่บ่งบอกถึงฟิชชิ่งและปัญหาการส่งรูปแบบอื่นๆ

Twilio SendGrid ตรวจสอบบัญชีที่ถูกระงับด้วยตนเองเพื่อพิจารณาว่าผู้ส่งเป็นฟิชชิงหรือไม่ แต่ละบัญชีที่พบว่ามีเนื้อหาฟิชชิ่งจะถูกยกเลิกและถูกแท็กเป็นฟิชชิ่ง จากนั้น Twilio SendGrid จะนับจำนวนข้อความที่ส่งผ่านบัญชีที่ติดแท็กว่าเป็นฟิชชิ่ง และรวมฟิชชิ่งเข้ากับการป้องกันอัตโนมัติเพื่อปรับปรุงประสิทธิภาพ ความทนทาน และอัตราการตรวจจับ