E-posta Kimlik Avını Büyük Ölçekte Kurtulmak

Twilio SendGrid, Aylık 50 Milyar E-postanın %99,97'sinin Kimlik Avı İçermeyen Olmasını Nasıl Sağlıyor?

Twilio SendGrid her ay 50 milyardan fazla e-postayı işliyor, bu da 90 gün boyunca dünyanın benzersiz e-posta kullanıcılarının yarısından fazlasına dokunduğumuz anlamına geliyor. Bu kadar büyük ölçekte ve erişimle, alıcıların korunan bilgilerini ve kimlik bilgilerini tehlikeli kimlik avına karşı korumamız zorunludur.

Bir platformun güvenliği ve kötü oyunculara karşı devam eden savaşı, yalnızca savunmalar başarısız olduğunda bir sorun haline gelir. Ancak Twilio SendGrid ve diğer genel bulut sağlayıcıları gibi açık platformlar yılın her günü saldırı altında.

Aslında, InfoSec profesyonellerinin %83'ü, 2017'de %76 olan bir artışla 2018'de bir kimlik avı saldırısı yaşadıklarını söyledi. Ayrıca, civardaki orta ölçekli bir şirket için bir kimlik avı saldırısının ortalama maliyetiyle, 1,6 milyon dolar kazanabilir veya Gerekli güvenlik protokollerine sahip olmayan bir işi bozun.

Twilio SendGrid'in Gelen Kutusu Koruma Oranı, kötü niyetli e-postaların SendGrid'in yaklaşık 2 milyar e-posta alıcısına ulaşmasını önlemeye yönelik uyumluluk çabalarının başarısını ölçer.

31 Mart 2019 itibarıyla SendGrid, tüm giden posta akışında %99,97 meşru e-posta oranı elde etti.

Uyumluluk çabalarımızın ne kadar başarılı olduğunu ölçerek, yalnızca teslim edilebilirlik açısından başarımızı değil, daha kritik olarak, karşı karşıya olduğumuz potansiyel riskleri ve bunun operasyon sırasında tüm dijital mesajlaşma ekosistemi üzerindeki etkisini de takip ediyoruz.

Hem iyiyi hem de kötüyü anlamak ve etkinliğimizi ölçmek, müşterilerimize ve daha da önemlisi müşterilerine bir düzeyde şeffaflık sağlar.

Kimlik avı e-postasının anatomisi

Kimlik avı ve spam arasındaki farkı anlamak önemlidir. İstenmeyen posta, istenmeyen postayı tanımlar; bu, kaydolduğunuz bir şey veya kötü hedeflenmiş bir kampanya olabilir. Bazı durumlarda, istenmeyen e-posta meşru e-posta olabilir, ancak katılım uygulamaları eksikti. Çoğu durumda, spam, alıcıyı dolandırmak veya kişisel olarak tanımlanabilir bilgilerini (PII) tehlikeye atmak amacıyla gönderilmez.

Öte yandan, Phish'in tek bir amacı vardır ve bu, parolalar veya sosyal güvenlik numaraları gibi hassas bilgilere erişim sağlamak, kötü amaçlı yazılım dağıtmak, şüpheli olmayan kurbanları fidye yazılımı sitelerine yönlendirmek ve diğer herhangi bir şekilde taviz vermektir. Buradaki fikir, bireyin korku ve merakını ortadan kaldırmak ve onları yalnızca sömürü amacıyla farkında olmadan bilgileri ifşa etmeye sevk etmektir.

Kimlik avı saldırıları birçok biçim alabilir: ekleri olan kötü yapılandırılmış e-postalardan, güvenliği ihlal edilmiş bağlantı olabilecek tek bir harekete geçirici mesajla, sahte şirket tarafından çevrimiçi olarak barındırılan meşru içerikten bağlantılardan ve görüntülerden yararlanan son derece karmaşık iletilere kadar.

Kimlik avcıları, yasallık görünümü vermek için @yah00.com, @payypal.com, @applle veya @go0gle.com gibi kuzen alan adlarını kaydederek karmaşık bir gölge oyununun parçası olarak barındırma şirketlerinden yararlanır. Bu, güvenlik personelinin bu maliyetli saldırıları durdurma çabalarını daha da karmaşık hale getirir.

Yazım hataları, anadili İngilizce olmayan bir kişi tarafından yazılmış gibi görünen kötü İngilizce kullanımı ve garip "adreslerden gelen" tüm bunlar, e-postanın iddia ettiği kişiden gelmeyebileceğinin işaretleridir, ancak e-postayı ayırt etmek için eğitimli bir göz gerektirebilir. 2. İşimiz, platformumuzu kötüye kullanımdan korumak ve bunu yaparak tüm posta kutusu ekosisteminin güvenini ve özgünlüğünü korumaya yardımcı oluyoruz.

Twilio SendGrid, kimlik avı davranışını belirlemek ve durdurmak için makine öğrenimini nasıl kullanır?

Kimlik avını ortadan kaldırmak ve e-posta kalitesini iyileştirmek, bizim ölçeğimizde bir e-posta sağlayıcısı için manuel bir sürecin çok ötesindedir. Kimlik avı içermeyen bir posta akışını sürdürmek, hem internet ölçeğindeki dağıtım sistemlerinin nasıl düzgün bir şekilde tasarlanacağına hem de ölçeğimizden yararlanmaya çalışan kötü aktörler tarafından kullanılan saldırı vektörlerine ilişkin teknik bir anlayış gerektirir.

Twilio SendGrid, posta hattımızda kimlik avını yakalamak için kötüye kullanım amaçlı e-posta içeriği konusundaki engin bilgimizden yola çıkarak tasarlanan Phisherman adlı bir makine öğrenimi sistemi geliştirdi. Phisherman, büyük veri kümelerindeki kalıpları tanımlamak için genelleştirilmiş kelime-vektör karşılaştırmalarını kullanarak belirli herhangi bir e-posta parçasının kimlik avı olma olasılığını belirlemek için eğitimli bir TensorFlow sinir ağı kullanır ve bunlar daha sonra kimlik avını iyi postalardan ayırmak için tasarlanmış özenle hazırlanmış bir modelle karşılaştırılır .

Ayda 50 milyardan fazla e-posta göndererek, makine öğrenimine uygun son derece akıllı bir eğitim setine sahip olmak için yeterince iyi ve kötü e-postayı işliyoruz. Bu, modellerini eğitmek için yeterli veriye sahip olmayan küçük şirketler için inanılmaz derecede zor olabilir. Daha büyük eğitim setleriyle, daha karmaşık makine öğrenimi mümkün hale geldi ve nöral ağlarımızı kimlik avı girişimlerini daha doğru bir şekilde işaretlemek ve kapatmak için eğitebildik (ve zaman içinde kimlik avı değiştikçe yeniden eğitebildik).

Ancak makine öğrenimi sistemleri, yalnızca onları eğiten insanlar kadar iyidir. Uyumluluk Temsilcilerimiz, sistem tarafından yakalanan herhangi bir yanlış pozitifi tespit etmek için yakalanan tüm kimlik avlarını inceler, böylece Phisherman'ı sürekli istihbarat ile hassaslaştırır ve yanlışlıkla işaretlenmiş olabilecek iyi gönderenlerimize azami özeni gösterir.

Ölçeğimiz bize çok çeşitli postaları örnekleme yeteneği verir, ancak aynı zamanda sistemlerimizin, sistemimizde akan meşru e-postayı olumsuz etkilemeyecek veya olumsuz etkilemeyecek şekilde tasarlanmasını gerektirir.

Gelen kutusunda artan güven ve şeffaflık

Şirketler normalde eksikliklerini tartışmak istemezler - bu onların çıkarına değildir. Ancak, yalnızca verilerin nasıl kullanıldığı konusunda değil, aynı zamanda alıcıları korumak için sistemlerin nasıl oluşturulduğu konusunda da daha fazla şeffaflık sağlamamız önemlidir. Umudumuz, diğer göndericilerin de, SaaS sağlayıcılarının bir bulut platformunun kararlılığının ve etkinliğinin bir ölçüsü olarak çalışma süresini ve kullanılabilirliğini not etme ve paylaşma şekline benzer şekilde oranlarını paylaşmasıdır.

SaaS, yaratıcı ve akıllı düşünürlerin güçlü teknolojiler oluşturmasını sağladı, ancak denetlenmeden, suçluların küresel dolandırıcılık elde etmek için büyük ölçekte yararlanmalarını da sağladı. Bu sistemlerin başarısı için ilgili eşikleri belirleyerek, bir endüstri olarak, belirsizliğe düşmek yerine karmaşıklığı ve ölçeği büyümeye devam eden sorunlar hakkında daha dürüst konuşmalar yapmaya başlayabiliriz.

Suistimalle mücadele etmek için bir endüstri olarak bir araya gelmeliyiz ve bu daha fazla şeffaflıkla başlar. Teknolojilerini denetlemek her şirketin görevidir.

Twilio'nun tüm kanallarımızda daha fazla güvenilir müşteri iletişimi sağlamak için ne yaptığı hakkında daha fazla bilgi edinmek için, Jeff Lawson'ın en son otomatik arama blog gönderisi Twilio CEO'suna göz atın.

Gelen Kutusu Koruma Oranı Metodolojisi

Gelen Kutusu Koruma Oranı, Twilio SendGrid'in meşru olduğu kabul edilen sunucularından geçen, meşru işletmeler tarafından gönderilen kimlik avı olmayan e-postaların bir ölçüsüdür. Gelen Kutusu Koruma Oranı, spam öznel olduğundan, spam veya bu e-postanın nasıl alındığının bir ölçüsü değildir. Twilio SendGrid, giden iletileri analiz etmenin yanı sıra, kimlik avı ve diğer teslim sorunlarının göstergesi olan e-posta geri dönüşlerini de analiz eder.

Twilio SendGrid, bir gönderenin kimlik avı yapıp yapmadığını belirlemek için askıya alınan hesapları manuel olarak inceler. Kimlik avı içeriği içerdiği tespit edilen her hesap sonlandırılır ve kimlik avı olarak etiketlenir. Twilio SendGrid daha sonra etiketli hesaplar aracılığıyla gönderilen mesajların toplamını phish olarak sayar ve verimliliğini, sağlamlığını ve tespit oranını artırmak için phish'i otomatik savunmalarına dahil eder.