ปกป้องกล่องขาเข้ามากขึ้นกว่าเดิมด้วยอัตราการป้องกันกล่องขาเข้า 99.99% ในไตรมาสที่ 2 ปี 2019

เผยแพร่แล้ว: 2019-08-28

บรรลุการปกป้องสี่ประการสำหรับระบบนิเวศอีเมลของโลก

ลูกค้าที่ชำระเงินกว่า 80,000+ รายของ Twilio SendGrid สร้างอีเมลมากกว่า 5 หมื่นล้านฉบับต่อเดือน เมื่อเราตรวจสอบปริมาณอีเมลที่เราดำเนินการในนามของฐานลูกค้าทั่วโลก เห็นได้ชัดว่าเราแตะต้องผู้ใช้อีเมลครึ่งโลกอย่างต่อเนื่องในช่วง 90 วัน

รอยเท้าที่มีขนาดใหญ่จะเกิดขึ้นก็ต่อเมื่อการปฏิบัติตามข้อกำหนดและการรักษาความปลอดภัยโดยรวมของกล่องจดหมายของโลกได้รับการแก้ไขในลักษณะที่ปรับขนาดได้และมีประสิทธิภาพ ในไตรมาสที่ 2 ของปี 2019 Twilio SendGrid มีอัตราการป้องกันกล่องขาเข้า 99.99%

วันนี้ เรารู้สึกตื่นเต้นที่จะประกาศการปรับปรุงสองใน 100 เปอร์เซ็นต์ ซึ่งทำให้ได้รับการป้องกันถึงสี่ระดับสำหรับระบบนิเวศอีเมลของโลก

การปรับปรุงนี้มีความสำคัญ

เมื่อคุณพิจารณาถึงผลกระทบร้ายแรงที่การโจมตีแบบฟิชชิงสามารถมีต่อบันทึกทางการเงินและตัวตนของบุคคล ผลกระทบเหล่านั้นจะเพิ่มขึ้นอย่างมากเมื่อใช้สเปียร์ฟิชชิ่งเพื่อประนีประนอมกับระดับการจัดการระดับสูงของธุรกิจ

ทุกบิตมีค่า!

การหยุดนิ่งอยู่กับที่ถือเป็นคำสาปแช่งสำหรับมืออาชีพด้านความปลอดภัยหรือองค์กรใดๆ ที่มีส่วนได้เสียในการตรวจสอบให้แน่ใจว่าแพลตฟอร์มและเทคโนโลยีของพวกเขาไม่ได้ถูกใช้โดยผู้ไม่หวังดี อย่างไรก็ตาม การบรรลุมาตราส่วนหมายความว่าคุณได้รับปัญหาจากมาตราส่วน

Twilio SendGrid พัฒนาโมเดลแมชชีนเลิร์นนิงตาม Tensor Flow ที่เรียกว่า Phisherman เพื่อระบุฟิชชิ่งในเที่ยวบินและป้องกันไม่ให้ส่งข้อความ เมื่อฝึกฝนและตั้งค่าอย่างถูกต้องแล้ว โมเดลการเรียนรู้ของเครื่องจะเป็นวงจรที่ดีที่สามารถ "สอน" เพื่อแก้ไขข้อผิดพลาดได้

สำหรับบันทึก นี่ไม่ใช่ Skynet อย่างไรก็ตาม ยิ่งฟิชเชอร์แมนเปิดเผยสิ่งเลวร้ายมากเท่าใด ก็ยิ่งสามารถตรวจจับผู้กระทำผิดได้แม่นยำมากขึ้นเท่านั้น ฟิชเชอร์แมนได้รับการสนับสนุนจากหน่วยสืบราชการลับของมนุษย์ในทีมผู้เชี่ยวชาญหลายทีมที่ตรวจสอบผลบวกที่ผิดพลาดและรายงานเหตุการณ์ด้วยตนเองที่อาจบินอยู่ใต้เรดาร์

ด้วยการรวมขนาดของการเรียนรู้ของเครื่องและการกำกับดูแลดวงตาของมนุษย์เข้าด้วยกัน ทำให้ฟิชเชอร์แมนได้รับการปรับปรุงอย่างต่อเนื่องทั้งในด้านความสามารถในการหยุดการโจมตีและรับประกันว่าจะส่งจดหมายที่ต้องการได้อย่างทันท่วงที

ไม่ใช่รูปแบบเดียวของการละเมิดอีเมล

ฟิชชิงไม่ใช่รูปแบบเดียวของการใช้อีเมลในทางที่ผิด กลโกง 419 ครั้ง หรือที่เรียกกันทั่วไปว่า สแปมไนจีเรีย ตกเป็นเหยื่อของความโลภของบุคคลโดยสัญญาว่าจะร่ำรวยมหาศาลด้วยค่าธรรมเนียมเล็กน้อยหรือผ่านการแลกเปลี่ยนข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ซึ่งจากนั้นก็ใช้เพื่อล้าง บัญชีธนาคาร.

อย่างไรก็ตาม ฟิชชิงคิดเป็น 90% ของการละเมิดข้อมูลทั่วโลก

การโจมตีแบบฟิชชิ่งโดยเฉลี่ยทำให้ธุรกิจขนาดกลางมีมูลค่า 1.6 ล้านดอลลาร์ และตัวเลขดังกล่าวก็เพิ่มขึ้นตามขนาดของธุรกิจ ไม่ต้องพูดถึงความถี่ของการโจมตีด้วย ฟิชชิ่งเป็นรูปแบบการละเมิดที่ชัดเจน ซึ่งหัวใจของมันคือการโจมตีทางวิศวกรรมสังคม ซึ่งแม้เมื่อมุ่งเป้าไปที่กลุ่มเล็ก ๆ ก็อาจมีผลร้ายแรงขึ้นอยู่กับข้อมูลที่ถูกบุกรุก

จากการทำงานอย่างต่อเนื่องของเราในการป้องกันการละเมิดและรับรองช่องทางการสื่อสารช่องทางแรกและช่องทางการสื่อสารที่มีประสิทธิภาพที่สุดของอินเทอร์เน็ต เราได้มุ่งเน้นไปที่ความหลากหลายของฟิชชิ่งและภาคส่วนที่ตกเป็นเป้าหมายของการโจมตีเหล่านี้มากที่สุด:

กลุ่มธุรกิจฟิชชิ่งอันดับต้นๆ ในช่วง 30 วันที่ผ่านมา

  1. บริการคลาวด์ (แพลตฟอร์มอีเมล เอกสาร ที่เก็บข้อมูล และเครื่องมือระบบคลาวด์อื่นๆ)
  2. บริการทางการเงิน (ธนาคาร ผู้ดำเนินการชำระเงิน และบริการทางการเงินอื่นๆ)
  3. การศึกษา (การโจมตีที่มีศูนย์กลางอยู่ที่ทรัพยากรของมหาวิทยาลัย เช่น สำนักงานเบอร์ซาร์)

ไม่น่าแปลกใจเลยที่บริษัทที่ให้บริการทางการเงิน เช่น ธนาคารและผู้ประมวลผลการชำระเงิน เป็นกลุ่มที่ฟิชชิ่งมากที่สุด เป็นเหตุผลที่ทำให้การเข้าถึงข้อมูลทางการเงินของบุคคลเป็นการแสวงหาผลกำไรสำหรับอาชญากรไซเบอร์

อย่างไรก็ตาม การประนีประนอมบัญชีบริการคลาวด์ของบุคคล เช่น อีเมลและเครื่องมืออื่นๆ ที่เราพึ่งพาซึ่งเป็นส่วนหนึ่งของชีวิตดิจิทัลของเรานั้นไม่ชัดเจน รูปแบบฟิชชิงที่พบบ่อยที่สุดที่เราพบในช่วง 30 วันที่ผ่านมามีรูปแบบดังนี้:

  • ข้อความเสียงฟิช ชิ่ง—คุณได้รับข้อความเสียง คลิกที่นี่เพื่อฟัง—ซึ่งเชื่อมโยงไปยังไซต์มัลแวร์หรือการหาประโยชน์อื่นๆ
  • ฟิชเอกสาร —เอกสารที่แชร์จะถูกส่งไปพร้อมกับคำแนะนำในการ คลิกที่นี่เพื่อดู —ซึ่งจะปรับใช้การติดไวรัสหรือการโจมตีที่เป็นอันตรายอื่นๆ บนเครื่องท้องถิ่น

แบรนด์ค้าปลีกและอิเล็กทรอนิกส์รายใหญ่ยังคงตกเป็นเป้าของอาชญากรไซเบอร์ เนื่องจากน้ำหนักที่แบรนด์ของพวกเขามีอยู่ในตลาด ดังที่ฉันได้กล่าวไว้ก่อนหน้านี้ การบรรลุมาตราส่วนหมายความว่าคุณได้รับปัญหาเรื่องมาตราส่วน และกฎนั้นมีผลบังคับใช้ในทุกด้าน แม้กระทั่งการต่อต้านการละเมิด

หมวดหมู่ฟิชชิ่งเพื่อการศึกษามุ่งเน้นไปที่นักศึกษาวิทยาลัยที่เสี่ยงต่อการได้รับประกาศอย่างเป็นทางการจากสำนักงานหรือแผนกของมหาวิทยาลัย ซึ่งไม่ต่างจากวิธีที่ประชากรสูงอายุตกเป็นเป้าหมายของกรมสรรพากรและการหลอกลวงทางการแพทย์ ฟิชชิ่งเป็นการโจมตีทางวิศวกรรมสังคม และฟิชชิ่งที่มีความซับซ้อนจะเน้นเนื้อหาไปที่กลุ่มประชากรที่ตั้งใจจะฉ้อโกง

การทำความเข้าใจวิวัฒนาการของการโจมตีและการทำรายการกลวิธีต่างๆ ที่ใช้โดยอาชญากรไซเบอร์ คือวิธีที่เรารับประกันว่าการป้องกันของเราสอดคล้องกับงานในการรักษาอัตราการป้องกันกล่องขาเข้าที่ 99.99%

และมันก็ได้ผล!

เหตุผลที่ฟิชชิ่งยังคงเป็นปัญหาอยู่เพราะมันได้ผล! จากการวิจัยในปี 2559 ที่ดำเนินการโดย Verizon พบว่า 30% ของผู้รับเปิดอีเมลฟิชชิ่ง ดังนั้นการป้องกันฟิชชิ่งจึงต้องใช้มือทั้งหมดบนเด็ค

ตั้งแต่ผู้ให้บริการอีเมลไปจนถึงแบรนด์ที่มีฐานผู้รับเฉพาะ ทุกคนมีส่วนได้เสียในการลดประสิทธิภาพของเวกเตอร์การโจมตีนี้และปกป้องกล่องจดหมายของเรา คุณในฐานะผู้ส่งทำอะไรได้บ้างเกี่ยวกับฟิชชิง ต่อไปนี้คือบางสิ่งที่คุณควรพิจารณา:

  1. ตรวจสอบให้แน่ใจว่า SPF, DKIM และ DMARC ของคุณอยู่ในแนวเดียวกันและมีการบังคับใช้อย่างถูกต้อง สิ่งนี้จะไม่หยุดแบรนด์ของคุณจากการถูกฟิชชิ่งต่อคำพูด แต่จะทำให้ยากขึ้นและอาจป้องกันได้ทั้งหมดทั้งนี้ขึ้นอยู่กับประเภทของการโจมตี โดยการใช้ประโยชน์จากการตรวจสอบความถูกต้องของอีเมลและสร้างความมั่นใจว่านโยบาย DMARC ของคุณถูกตั้งค่าเป็นกักกันหรือปฏิเสธ คุณกำลังบอกโดเมนที่รับเป็นหลักว่าหากอีเมลของคุณไม่ผ่านการตรวจสอบ SPF หรือ DKIM (ไม่ใช่คุณส่ง หรือเนื้อหาถูกดัดแปลง) อย่า t ส่งมอบมัน แม้จะมีการนำเทคโนโลยีเหล่านี้ไปใช้อย่างมากมายโดยชุมชนผู้ให้บริการกล่องจดหมาย แต่การรับในภาคเอกชนก็ช้าตาม 250ok
  2. อย่าใช้อีเมลของคุณเป็นเครื่องมือบังคับ นั่นคือสิ่งที่นักส่งสแปมและอาชญากรไซเบอร์ทำ ปรับแต่งอีเมลในแบบของคุณเพื่อให้แน่ใจว่าคุณรู้จักผู้รับตั้งแต่หัวเรื่องไปจนถึงคำทักทายและคำกระตุ้นการตัดสินใจ นี่คือสิ่งที่อีเมลฟิชชิ่งมักขาด: การปรับเปลี่ยนในแบบของคุณ ยกเว้น Spear Phishing ซึ่งมีแนวโน้มที่จะได้รับการวิจัยอย่างสูง กำหนดเป้าหมายและเป็นรายบุคคล การโจมตีแบบฟิชชิ่งเป็นสเปรย์และระเบิดคำอธิษฐานไปยังรายชื่อที่คัดลอกมา สมุดที่อยู่ที่ถูกขโมย หรือที่อยู่อีเมลอื่นๆ การสละเวลาเพื่อสร้างประสบการณ์ที่เป็นส่วนตัว คุณกำลังสร้างความคาดหวังว่าแบรนด์ของคุณรู้จักผู้รับของคุณอย่างแท้จริง สิ่งที่ดูเหมือนไม่ปกติอาจผุดขึ้นมาว่าเป็นการฉ้อโกง นิสัยการใช้อีเมลที่ดีทำให้เกิดความตระหนักในการละเมิดมากขึ้น และนั่นก็เป็นผลดีต่อระบบนิเวศของกล่องจดหมายทั้งหมด
  3. ให้ความรู้แก่พนักงานของคุณเกี่ยวกับวิธีสังเกตสัญญาณปากโป้งของการโจมตีแบบฟิชชิ่ง: การใช้คำฟุ่มเฟือยที่เขียนไม่ดี คำขอแปลกๆ ในการขออนุมัติเงินทุน หรือคำเตือนภายในโปรแกรมรับส่งเมลว่าอาจมีบางสิ่งที่อาจเป็นอันตรายในการเปิด ส่งเสริมให้พนักงานของคุณไม่เปิดเอกสารแนบโดยไม่ได้ตั้งใจ และขอคำแนะนำจากผู้เชี่ยวชาญด้าน IT และ InfoSec

สร้างโครงสร้างสำหรับการรายงานการประนีประนอมอีเมลธุรกิจ (BEC) ที่อาจเกิดขึ้น และดำเนินการฝึกอบรมภายในและทดสอบฐานพนักงานของคุณผ่านการจำลองฟิชชิ่งที่ดำเนินการโดยทีม InfoSec หรือผู้จำหน่ายบุคคลที่สาม การโจมตีของ BEC เพิ่มขึ้นตามสถิติของ FBI

การโจมตีประเภทนี้สามารถนำไปสู่การรั่วไหลของข้อมูลและการประนีประนอมของข้อมูลส่วนบุคคลของลูกค้า (PII) โดยไม่ต้องกล่าวถึงผลกระทบอย่างมากต่อผลกำไรของบริษัท

วิธีการป้องกันกล่องขาเข้า

อัตราการป้องกันกล่องขาเข้าคือการวัดของอีเมลที่ส่งผ่านเซิร์ฟเวอร์ของ Twilio SendGrid ที่ถือว่าเป็นอีเมลที่ถูกต้องและไม่ใช่ฟิชชิงที่ส่งโดยธุรกิจที่ถูกต้อง อัตราการป้องกันกล่องขาเข้าไม่ได้เป็นตัววัดสแปมหรือวิธีการรับอีเมลนั้น เนื่องจากสแปมเป็นเรื่องส่วนตัว นอกจากการวิเคราะห์ข้อความขาออกแล้ว Twilio SendGrid ยังวิเคราะห์การตีกลับของอีเมลที่บ่งบอกถึงฟิชชิ่งและปัญหาการส่งรูปแบบอื่นๆ

Twilio SendGrid ตรวจสอบบัญชีที่ถูกระงับด้วยตนเองเพื่อพิจารณาว่าผู้ส่งเป็นฟิชชิ่งหรือไม่ แต่ละบัญชีที่พบว่ามีเนื้อหาฟิชชิ่งจะถูกยกเลิกและถูกแท็กเป็นฟิชชิ่ง จากนั้น Twilio SendGrid จะนับจำนวนข้อความที่ส่งผ่านบัญชีที่ติดแท็กว่าเป็นฟิชชิ่ง และรวมฟิชชิ่งเข้ากับการป้องกันอัตโนมัติเพื่อปรับปรุงประสิทธิภาพ ความทนทาน และอัตราการตรวจจับ

เกี่ยวกับ Phisherman

Phisherman คือโมเดลแมชชีนเลิร์นนิงที่สร้างขึ้นภายในบริษัทที่ Twilio SendGrid และสร้างขึ้นจากความรู้มากมายเกี่ยวกับเนื้อหาอีเมลที่ไม่เหมาะสมเพื่อดักจับฟิชชิ่งในไปป์ไลน์อีเมลของเรา ฟิชเชอร์แมนใช้โครงข่ายประสาทเทียม TensorFlow ที่ได้รับการฝึกอบรมมาเพื่อกำหนดความน่าจะเป็นที่อีเมลใดๆ จะเป็นฟิชชิ่ง โดยใช้การเปรียบเทียบแบบคำต่อเวกเตอร์ทั่วไปเพื่อระบุรูปแบบในชุดข้อมูลขนาดใหญ่ จากนั้นจึงนำไปเปรียบเทียบกับแบบจำลองที่สร้างขึ้นมาอย่างพิถีพิถันซึ่งออกแบบมาเพื่อแยกฟิชออกจากเมลที่ดี .