สร้างความโปร่งใสด้วยอัตราการป้องกันกล่องขาเข้า

เผยแพร่แล้ว: 2018-12-12

เมื่ออินเทอร์เน็ตพัฒนาขึ้นและอีเมลมีความสำคัญมากขึ้นเรื่อยๆ ต่อการดำเนินธุรกิจในแต่ละวันของธุรกิจ มหาวิทยาลัย และอีคอมเมิร์ซหลัก ผู้ไม่หวังดีตระหนักว่าพวกเขาสามารถใช้ประโยชน์จากความสามารถของอีเมลในการเข้าถึงผู้ชมทั่วโลกได้เนื่องจากขาดการรักษาความปลอดภัยและ กลไกการไว้วางใจ

ด้วยเหตุนี้ อีเมลจึงเป็นประเด็นสำคัญสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทั่วโลก การศึกษาล่าสุดบางเรื่องมุ่งเน้นไปที่การทำความเข้าใจ “สแปม” ของการรับส่งอีเมลทั่วโลก ได้แก่:

  • อีเมลปลอม 6.4 พันล้านฉบับ (ที่มีที่อยู่ปลอม) ถูกส่งไปทั่วโลกทุกวัน ตามรายงาน Email Fraud Landscape จาก Valimail
  • น้อยกว่า 1 ใน 3 (32%) ของการรับส่งอีเมลในช่วงครึ่งแรกของปี 2018 ถือว่า "สะอาด" และถูกส่งไปที่กล่องจดหมายจริงๆ รายงานยังพบว่า 1 ในทุกๆ 101 อีเมลมีเจตนาร้าย (จากรายงานภัยคุกคามทางอีเมลของ FireEye)
  • ตามแดชบอร์ดข้อมูลอีเมลและข้อมูลสแปมของ Talos (Cisco) ในแต่ละวัน เกือบ 85% ของการรับส่งอีเมลทั้งหมดที่ส่งผ่านเครือข่ายนั้นเป็นสแปม ปริมาณอีเมลที่ถูกต้องในเดือนสิงหาคมถูกตรึงไว้ประมาณ 44 พันล้านอีเมลต่อวัน
    • จากการวัดผลภายนอกของอีเมลที่ถูกต้อง SendGrid รับผิดชอบอีเมลเกือบ 1 ใน 20 ฉบับในแต่ละวัน หรือ 5% ของปริมาณอีเมลทั่วโลกที่ถูกต้องตามกฎหมาย
  • 88.8% ของธุรกิจทั้งหมดตกเป็นเป้าหมายของการโจมตีอีเมลหลอกลวงอย่างน้อย 1 ครั้ง ตามการศึกษา Email Fraud โดย Proofpoint
  • รายงานของ Proofpoint ฉบับล่าสุดระบุว่าการโจมตีด้วยการปลอมแปลงบทบาทและความถี่ของบุคคลในองค์กรมีจำนวนเพิ่มขึ้น
  • 91% ของการโจมตีทางไซเบอร์เริ่มต้นด้วยอีเมลฟิชชิ่ง ตามการศึกษาในปี 2560
  • อีเมลเป็นช่องทางหลักสำหรับการละเมิดข้อมูล HIPPA ตาม HIPPA Breach Portal ของ OCR ในปี 2018

ขอแนะนำอัตราการป้องกันกล่องขาเข้าของ SendGrid

ที่ SendGrid เราใช้สิ่งที่เราเรียกว่าอัตราการป้องกันกล่องขาเข้าเพื่อวัดอีเมลที่ถูกต้องซึ่งส่งผ่านเซิร์ฟเวอร์ของ SendGrid

ต่อเนื่องกัน 30 วัน เราเห็นอีเมลที่ถูกต้องตามกฎหมาย 99.97% ที่เซิร์ฟเวอร์ของเราประมวลผล

นี่คืออีเมลที่ไม่ใช่ฟิชชิ่งที่สร้างโดยธุรกิจที่ถูกต้องตามกฎหมาย อัตราการป้องกันกล่องขาเข้า ไม่ได้เป็นตัววัดสแปมหรือวิธีการรับอีเมลนั้น ความดีหรือความไม่ถูกต้องของข้อความนั้นเป็นเรื่องของอัตนัย อย่างไรก็ตาม ฟิชชิ่ง ไม่มีสิ่งใด ที่เป็นนามธรรม

นอกจากการวิเคราะห์ข้อความขาออกแล้ว SendGrid ยังวิเคราะห์การตอบกลับขาเข้าที่เกิดขึ้นระหว่างการดำเนินการอีเมลตามปกติอีกด้วย การตีกลับจากผู้ให้บริการเมลบ็อกซ์และเจ้าของโดเมนนั้นมีค่ามากในการพิจารณาว่าผู้ส่งรายใดมีปัญหาในการจัดส่ง และในกรณีร้ายแรง หากการรับส่งข้อมูลขาออกเป็นการละเมิดหรือเป็นอันตราย

ในระหว่างการวิเคราะห์ 2 สัปดาห์ในการประมวลผลอีเมลกว่า 20 พันล้านฉบับ SendGrid ระบุว่า < 0.0023% ของการรับส่งอีเมลทั้งหมดส่งผลให้เกิดการตีกลับที่อ้างถึงฟิชชิงหรือเนื้อหาที่เป็นอันตรายโดยผู้ให้บริการกล่องจดหมาย

ทำไมเราถึงแบ่งปัน

ในระบบนิเวศของอีเมลในปัจจุบัน ผู้ให้บริการเช่น SendGrid และแพลตฟอร์มอีเมลที่ขับเคลื่อนด้วย API อื่น ๆ เป็นเครือข่ายแบบเปิดโดยพื้นฐานแล้วจะนิยมใช้โมเดลบริการตนเองที่คล้ายคลึงกับระบบคลาวด์สาธารณะและบริษัทโฮสติ้ง โมเดลแบบบริการตนเองมักจะแสดงถึงความสามารถในการประมวลผลขนาดใหญ่ ซึ่งเมื่อไม่ได้รับการปกป้อง ก็สามารถนำมาใช้ทำลายระบบนิเวศที่พวกเขาให้บริการได้

ผู้ก่อตั้ง SendGrid เข้าใจตั้งแต่แรกว่าการสร้างและปรับขนาดแพลตฟอร์มที่ขับเคลื่อนด้วย API เป็นโมเดลการบริการตนเองจะต้องมีการมุ่งเน้นที่ไม่สมส่วนในการปฏิบัติตามข้อกำหนดและการบรรเทาการละเมิด ลักษณะที่ไม่ระบุตัวตนของอินเทอร์เน็ตทำให้ตัวเองถูกละเมิดอย่างไม่เงียบงันของระบบและบุคคลโดยผู้ไม่หวังดีที่ไร้ยางอาย

ตั้งแต่แรกเริ่ม อีเมลไม่เคยได้รับการออกแบบให้เป็นช่องทางการสื่อสารที่ปลอดภัย แต่เป็นระบบเปิดที่สร้างขึ้นสำหรับการทำงานร่วมกัน

โมเดลแบบบริการตนเองใดๆ ก็ตามต้องใช้การตรวจสอบอย่างเอาใจใส่และการดูแลลูกค้าใหม่อย่างรอบคอบ ซึ่งบางส่วนจะต้องหยุดความทะเยอทะยานที่จะใช้แพลตฟอร์มและความสามารถในการส่งสแปม อัตราการป้องกันกล่องขาเข้าของ SendGrid เป็นผลมาจากหลายปีของการพัฒนาการป้องกันชายแดนที่แข็งแกร่ง เพื่อป้องกันการเริ่มต้นใช้งานของผู้ไม่หวังดีและตัวกรองอัจฉริยะและเทคโนโลยีเพื่อหยุดการรับส่งอีเมลสำหรับผู้ใช้ที่ประสงค์ร้ายที่ผ่านกระบวนการตรวจสอบ

เราคำนวณอัตราการป้องกันกล่องจดหมายของเราอย่างไร

การปฏิบัติตาม

ธุรกิจ SaaS วัดเวลาทำงานและความพร้อมใช้งานผ่านคะแนนรวม 9 คะแนน ในทำนองเดียวกัน SendGrid จะวัดจำนวนอีเมลที่ถูกต้องซึ่งส่งผ่านระบบของเรา ด้วยการกำหนดเกณฑ์มาตรฐานสำหรับประสิทธิภาพของเครื่องมือและเทคโนโลยีการปฏิบัติตามข้อกำหนดของเรา เราจะเข้าใจได้ดีขึ้นว่านักส่งสแปมและอาชญากรไซเบอร์พัฒนาการโจมตีของพวกเขาอย่างไร และผลกระทบนั้นส่งผลต่อปริมาณอีเมลโดยรวมที่เราส่งอย่างไร

การปฏิบัติตามไม่ใช่ปลายทาง เป็นฟังก์ชันต่อเนื่องที่ไม่เพียงแต่ปกป้องลูกค้าที่ชำระเงินกว่า 74,000 รายของ SendGrid เท่านั้น แต่ยังรวมถึงผู้รับหลายพันล้านรายที่สมัครรับอีเมลจากธุรกิจเหล่านี้

ในรอบ 90 วัน SendGrid เข้าถึง 1/2 ของผู้ใช้อินเทอร์เน็ตทั่วโลก - ประมาณ 2 พันล้านคนโดยทีม Data Science ของ SendGrid

ฟังก์ชันการปฏิบัติตามข้อกำหนดของ SendGrid ครอบคลุมสาขาวิชาและแผนกต่างๆ ผู้คนกว่า 160 คนสัมผัสฟังก์ชันการปฏิบัติตามกฎระเบียบของ SendGrid ซึ่งเป็นส่วนหนึ่งของงานของพวกเขา นอกเหนือจากทีมการปฏิบัติตามกฎระเบียบโดยเฉพาะซึ่งมีตัวแทนซึ่งมีหน้าที่ตรวจสอบผู้คุกคามที่อาจเกิดขึ้นและการสมัครใหม่ ทีมการปฏิบัติตามกฎระเบียบยังมีผู้จัดการผลิตภัณฑ์และนักพัฒนาเฉพาะทางอีกด้วย

โปรแกรมต่อต้านการละเมิดแบบอัตโนมัติที่ดีและมีประโยชน์ใช้ประโยชน์จากการป้องกันที่ครอบคลุมหลายพื้นที่หลัก เพื่อสร้างมุมมองแบบองค์รวมว่า SendGrid จะต้องได้รับการปกป้องอย่างไร ที่ระดับบนสุด พื้นที่เหล่านี้รวมถึงขั้นตอนของวงจรชีวิตของลูกค้าด้วย SendGrid พฤติกรรมของพวกเขาในขณะที่ใช้ SendGrid และเนื้อหาจริงที่ประมวลผลโดย SendGrid ในนามของลูกค้า (สิ่งสำคัญคือต้องทราบว่า SendGrid มีการป้องกันอัตโนมัติในทุกพื้นที่ ซึ่งรวมถึงการเรียนรู้ด้วยเครื่องและระบบที่ได้รับการสนับสนุนจากปัญญาประดิษฐ์ในทุกด้านของข้อกังวลสามข้อนี้)

การแสดงพื้นที่เหล่านี้ที่สมบูรณ์ยิ่งขึ้นพร้อมตัวอย่างข้อกังวลที่เกี่ยวข้องปรากฏอยู่ด้านล่าง

โครงข่ายประสาทเทียม

เทคโนโลยีที่อยู่เบื้องหลังฟังก์ชันการปฏิบัติตามข้อกำหนดของ SendGrid นั้นทำงานที่ขอบของเทคโนโลยีและการแทรกแซงการไหลของอีเมล โครงข่ายประสาทเทียมที่เรียกว่า Phisherman ถูกสร้างขึ้นและฝึกฝนเพื่อแยกแยะลักษณะเฉพาะระหว่างอีเมลที่ถูกต้องและอีเมลหลอกลวง

โครงข่ายประสาทเทียมเป็นระบบการเรียนรู้ของเครื่องที่ออกแบบมาเพื่อทำการเรียนรู้เชิงลึกในชุดข้อมูลขนาดใหญ่ สัญญาณและลักษณะเฉพาะที่หลากหลายของอีเมลแสดงถึงชุดข้อมูลที่สุกงอมที่จะศึกษาและสร้างแบบจำลอง หน้าที่ของฟิชเชอร์แมนคือป้องกันไม่ให้ฟิชออกจาก SendGrid โดยระบุลักษณะเนื้อหาที่ไม่เหมาะสมซึ่งผู้ไม่หวังดีพยายามใส่เข้าไปใน API การส่งอีเมลของ SendGrid

การจดจำรูปแบบตามเนื้อหาเป็นเพียงส่วนหนึ่งของภาพรวมการปฏิบัติตามข้อกำหนด ทีมการปฏิบัติตามกฎระเบียบของ SendGrid ได้ศึกษาพฤติกรรมที่เกี่ยวข้องกับการโจมตีด้วยสแปมและฟิชชิ่งเพื่อทำความเข้าใจว่าผู้ส่งสแปมเข้ามาใช้งานและใช้แพลตฟอร์มในทางที่ผิดได้อย่างไร การเรียนรู้เหล่านี้ส่งผลให้เกิดกฎเกณฑ์และการป้องกันที่เรียกว่า UVS หรือ User Vetting Service ซึ่งออกแบบมาเพื่อตรวจจับผู้ไม่หวังดีก่อนที่จะสามารถเปิดหรือเปิดใช้งานบัญชีได้อย่างสมบูรณ์

…และสิทธิบัตร

บริการตรวจสอบผู้ใช้ของ SendGrid ยังเชื่อมต่อกับอาร์เรย์ของแหล่งข้อมูลอุตสาหกรรมเพื่อเพิ่มการเข้าถึงและความรู้เกี่ยวกับภัยคุกคามและพฤติกรรมในวงกว้าง (เช่น นักแสดงที่ไม่เหมาะสมมักจะทำการละเมิดบนแพลตฟอร์ม SaaS หลายแพลตฟอร์มก่อนที่จะมาที่ SendGrid) การรวมกันของการป้องกันชายแดนและการจดจำเนื้อหาได้รับการปรับปรุงเพิ่มเติมโดย "ตำรวจจราจร" ที่ชาญฉลาดซึ่งเฝ้าดูการรับส่งอีเมลจากบัญชีใหม่เพื่อให้แน่ใจว่าการใช้งานที่ผิดปกติหรือขนาดใหญ่จะช้าลงและหยุดลง

เมื่อหลายปีก่อน ผู้ให้บริการเมลบ็อกซ์และ ISP ได้เริ่มพัฒนาระบบชื่อเสียงเพื่อทำความเข้าใจว่า IP นั้นเป็นแหล่งที่มาของสแปมและฟิชชิ่งหรือว่า "สะอาด" นักส่งสแปมจะเผาผลาญ IP ใหม่โดยการหมุนอย่างรวดเร็วเพื่อรับจดหมายจำนวนมากก่อนที่ผู้ให้บริการกล่องจดหมายหรือ ISP จะบล็อกพวกเขาทันที พฤติกรรมดังกล่าวเปลี่ยนวิธีที่ผู้ให้บริการเมลบ็อกซ์ดู IP ใหม่ที่ไม่มีชื่อเสียง— IP ใหม่ที่ไม่มีประวัติเปลี่ยนจาก "ดี" เป็น "น่าสงสัย" ดังนั้นจึงจำกัดความสามารถในการส่งไปยังกล่องจดหมายจนกว่าจะมีข้อมูลเพียงพอที่จะระบุตำแหน่งของเมล . ในทางกลับกัน ส่งผลให้ผู้ส่งที่ถูกกฎหมายเพิ่มปริมาณอีเมลของตนอย่างช้าๆ บน IP ใหม่ เพื่อสร้างประวัติชื่อเสียงที่ดี

ตำรวจจราจรของ SendGrid มองหาสิ่งผิดปกตินอกเหนือจากสิ่งที่ถือว่าเป็นวิธีการปกติและดีต่อสุขภาพในการสร้างชื่อเสียงของผู้ส่ง ระบบอาจดำเนินการแก้ไขที่อาจรวมถึงการเปลี่ยนแปลงเล็กน้อยในกระแสหลัก เพื่อป้องกันการดำเนินการที่สำคัญและไม่จำเป็นซึ่งส่งผลกระทบต่อผู้ใช้ที่ถูกต้องตามกฎหมาย

อัลกอริทึมและกระบวนการที่ใช้ในการสร้างตำรวจจราจรนี้ได้รับการจดสิทธิบัตรในปี 2560 โดยดร. Aaron Beach นักวิทยาศาสตร์ข้อมูลชั้นนำของ SendGrid และ Tim Jenkins ผู้ร่วมก่อตั้ง

SendGrid ประมวลผลสัญญาณภายนอกจำนวนมากที่สร้างโดยผู้ให้บริการกล่องจดหมาย ผู้ให้บริการข้อมูลภัยคุกคาม และผู้รวบรวมอื่นๆ ที่เกี่ยวข้องกับความปลอดภัยของอีเมล อีเมลได้พัฒนาเป็นช่องทางเครื่องมือขั้นสูงสำหรับนักการตลาดในการทำความเข้าใจพฤติกรรมของผู้ใช้ ในทำนองเดียวกันกับการถือกำเนิดของ SPF, DKIM และ DMARC ผู้เชี่ยวชาญด้านความปลอดภัยที่เน้นการทำความเข้าใจแนวการส่งข้อความภัยคุกคามได้พัฒนาผลิตภัณฑ์และฟีดข้อมูลไปยังแคตตาล็อกและระบุผู้ไม่หวังดีทั่วโลก

การปฏิบัติตามสำหรับทุกคน

โครงสร้างพื้นฐาน กระบวนการ และบุคลากรด้านการปฏิบัติตามกฎระเบียบของ SendGrid ไม่ได้ดำเนินการในสภาวะสุญญากาศ—วิธีเดียวที่จะบรรลุขอบเขตของเราคือสร้างสมดุลระหว่างผลลัพธ์การปฏิบัติตามกับเป้าหมายทางธุรกิจ การพัฒนาเครื่องมือที่ดำเนินการโดยอัตโนมัติจะต้องสร้างขึ้นเพื่อไม่เพียงรับรู้พฤติกรรมและสัญญาณที่ไม่ดีเท่านั้น แต่ยังต้องเข้าใจพฤติกรรมที่ดีและไม่ก่อให้เกิดผลบวกที่ผิดพลาดมากมาย

การปฏิบัติตามข้อกำหนดในวงกว้างบางครั้งหมายถึงความพอประมาณเพื่อให้แน่ใจว่าผู้ใช้ที่ถูกต้องตามกฎหมายยังคงได้รับประสบการณ์ที่ดีที่สุดเท่าที่เป็นไปได้บนแพลตฟอร์มของเรา และไม่จบลงด้วยความเสียหายจากหลักประกันอันเนื่องมาจากการกระทำของผู้ไม่หวังดีจำนวนหนึ่ง

ขนาดของ SendGrid เป็นฟังก์ชันบังคับในแง่ของการปฏิบัติตามข้อกำหนด—ความพยายามของกลุ่มบุคคลที่หลากหลายที่มุ่งเน้นการรักษาความปลอดภัย "The 'Grid" จะช่วยปกป้องอินเทอร์เน็ตจากอีเมลที่เป็นอันตราย มาตราส่วนมาพร้อมกับความรับผิดชอบในการเติบโตในลักษณะที่รับผิดชอบ และฟังก์ชันการปฏิบัติตามข้อกำหนดที่ SendGrid ไม่เพียงแต่ปกป้อง "The 'Grid" เท่านั้น แต่ยังรวมถึงกล่องจดหมายของเกือบทุกคนในโลกด้วย

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยอีเมล โปรดดูคำแนะนำของฉัน: Phishing, Doxxing, Botnets และ Email Scams: What You Need to Know