Gelen Kutusu Koruma Oranıyla Şeffaflık Oluşturma

İnternet geliştikçe ve e-posta, işletmelerin, üniversitelerin ve e-ticaretin temel unsurlarının günlük operasyonları için giderek daha önemli hale geldikçe, kötü oyuncular, ciddi bir güvenlik ve güvenlik eksikliği nedeniyle e-postanın küresel bir kitleye ulaşma yeteneğinden yararlanabileceklerini anladılar. güven mekanizmaları.

Bu nedenle, e- posta, dünya çapındaki güvenlik uzmanları için önemli bir endişe alanı sunar. Dünyanın e-posta trafiğinin "spam" durumunu anlamaya odaklanan bazı yeni araştırmalar şunları içermektedir:

• Valimail'in E-posta Sahtekarlığı Manzara Raporuna göre, her gün dünya çapında 6,4 milyar sahte e-posta (adreslerden sahte olan) gönderiliyor
• 2018'in ilk yarısında görülen e-posta trafiğinin 1/3'ünden azı (%32) "temiz" olarak kabul edildi ve aslında bir gelen kutusuna teslim edildi. Rapor ayrıca, her 101 e-postadan 1'inin kötü niyetli olduğunu (FireEye'in E-posta Tehdit Raporundan) buldu.
• Talos'un (Cisco) e-posta ve spam veri panosuna göre, belirli bir günde bu ağdan geçen tüm e-posta trafiğinin neredeyse %85'i spam'dir . Ağustos ayı için yasal e-posta hacmi, günde yaklaşık 44 milyar e-posta olarak belirlendi.
  • Bu harici meşru e-posta önlemine dayanarak, SendGrid günlük olarak yaklaşık 20 e-postadan 1'inden veya %5 meşru küresel e-posta hacminden sorumludur.
• Proofpoint tarafından yapılan Email Fraud araştırmasına göre , tüm işletmelerin %88,8'i en az 1 e-posta dolandırıcılığı saldırısının hedefi oldu.
• Yakın tarihli bir Proofpoint raporu, kurumsal bireylerin rollerine yönelik sahtecilik saldırılarında ve bu saldırıların sıklığında bir artış olduğunu belgeledi.
• 2017'de yapılan bir araştırmaya göre siber saldırıların %91'i bir kimlik avı e-postasıyla başlıyor .
• OCR'nin 2018'deki HIPPA İhlal Portalı'na göre e-posta, HIPPA veri ihlalleri için en önemli kanaldır .

SendGrid'in Gelen Kutusu Koruma Oranıyla Tanışın

Burada SendGrid'de, SendGrid'in sunucularında dolaşan meşru e-postanın bir ölçüsü olarak Gelen Kutusu Koruma Oranı dediğimiz bir şey kullanıyoruz.

30 gün boyunca, sunucularımız tarafından %99,97 meşru e-postanın işlendiğini görüyoruz.

Bu, meşru işletmeler tarafından oluşturulan kimlik avı olmayan e-postadır. Gelen Kutusu Koruma Oranı, spam veya bu e-postanın nasıl alındığının bir ölçüsü değildir ; bir iletinin iyiliği veya spam olması özneldir, ancak kimlik avı hakkında öznel hiçbir şey yoktur .

SendGrid, giden iletileri analiz etmenin yanı sıra, e-posta işlemlerinin normal seyri sırasında ortaya çıkan gelen geri tepmeyi de analiz eder. Posta kutusu sağlayıcılarından ve etki alanı sahiplerinden gelen geri dönüşler, belirli bir gönderenin teslimat sorunları yaşayıp yaşamadığını ve aşırı durumlarda, giden trafiğin kötüye mi yoksa kötü amaçlı mı olduğunu belirlemede oldukça değerlidir.

İşlenen 20 milyardan fazla e-postada 2 haftalık bir analiz sırasında SendGrid, tüm e-posta trafiğinin %0,0023'ünden azının, posta kutusu sağlayıcıları tarafından kimlik avı veya kötü amaçlı içerikten bahseden geri dönüşlerle sonuçlandığını belirledi.

neden paylaşıyoruz

Günümüzün e-posta ekosisteminde, SendGrid ve diğer API güdümlü e-posta platformları gibi sağlayıcılar, temel olarak, genel bulutlara ve barındırma şirketlerine benzer bir self servis modelini tercih eden açık ağlardır. Self servis modeller genellikle, korunmadıklarında hizmet ettikleri ekosisteme zarar vermek için kullanılabilecek devasa bilgi işlem yeteneklerini temsil eder.

SendGrid'in kurucuları, self servis bir model olarak API odaklı bir platform oluşturmanın ve ölçeklendirmenin, uyum ve kötüye kullanımın azaltılmasına orantısız bir odaklanma gerektireceğini erkenden anladılar. İnternetin anonim doğası, vicdansız kötü aktörler tarafından sistemlerin ve bireylerin pek de sessiz olmayan kötüye kullanılmasına izin verir.

E-posta, ilk günlerinden beri hiçbir zaman güvenli bir iletişim kanalı olarak tasarlanmamıştı, aksine işbirliği için hazırlanmış açık bir sistemdi.

Herhangi bir kendi kendine hizmet modeli, aşırı dikkatli inceleme ve yeni müşterilerin dikkatli bir şekilde dahil edilmesini gerektirir; bunlardan bazıları, şüphesiz, bir platformun erişimini kullanma hırsları ve spam gönderme yeteneği durdurulması gereken kötü oyuncular olacaktır. SendGrid'in Gelen Kutusu Koruma Oranı, kötü aktörlerin katılımını önlemek için yıllarca sağlam sınır savunmaları geliştirmenin ve inceleme sürecinden sızan kötü niyetli kullanıcılar için posta akışını durdurmak için akıllı filtreler ve teknolojinin sonucudur.

Gelen kutusu koruma oranımızı nasıl hesaplıyoruz?

uyma

SaaS işletmeleri, çalışma süresini ve kullanılabilirliği genel puanlarındaki 9 sayısıyla ölçer. Benzer şekilde SendGrid, sistemimizden geçen yasal e-posta miktarını ölçer. Uyumluluk araçlarımızın ve teknolojimizin etkinliği için karşılaştırma ölçütleri belirleyerek spam göndericilerin ve siber suçluların saldırılarını nasıl geliştirdiğini ve bunun gönderdiğimiz genel e-posta hacmini nasıl etkilediğini daha iyi anlayabiliriz.

Uyum bir hedef değildir. Bu, yalnızca SendGrid'in 74.000'den fazla ödeme yapan müşterisini değil, aynı zamanda bu işletmelerden e-posta almak için abone olan milyarlarca alıcıyı da koruyan devam eden bir işlevdir.

90 gün boyunca SendGrid, dünyadaki İnternet kullanıcılarının 1/2'sine dokunuyor – SendGrid'in Veri Bilimi Ekibi tarafından 2 milyar kişi olduğu tahmin ediliyor.

SendGrid'in uyumluluk işlevi, disiplinleri ve departmanları kapsar. 160'tan fazla kişi, işlerinin bir parçası olarak SendGrid'in uyumluluk işlevine dokunuyor. Görevi potansiyel tehdit aktörlerini ve yeni kayıtları incelemek olan aracılardan oluşan özel bir uyum ekibine ek olarak, uyum ekibinin özel bir ürün yöneticisi ve geliştiricileri vardır.

Sağlıklı, otomatik bir kötüye kullanım önleme programı, SendGrid'in nasıl korunması gerektiğine dair bütünsel bir görüş oluşturmak için birkaç kilit alanı kapsayan savunmalardan yararlanır. En üst düzeyde, bu alanlar, bir müşterinin SendGrid ile yaşam döngüsünün aşamalarını, SendGrid'i kullanırken davranışları ve SendGrid tarafından müşterileri adına işlenen gerçek içeriği içerir. (SendGrid'in, bu endişe üçlüsünün her alanında Makine Öğrenimi ve Yapay Zeka destekli sistemler de dahil olmak üzere tüm bu alanlarda otomatik savunmalara sahip olduğunu belirtmek önemlidir.)

Bu alanların bazı ilgili endişe örnekleriyle birlikte daha eksiksiz bir temsili aşağıda verilmiştir.

Nöral ağlar

SendGrid'in uyumluluk işlevlerinin arkasındaki teknoloji, teknolojinin ve e-posta akışı müdahalesinin en uç noktasında çalışıyor. Phisherman adlı bir sinir ağı oluşturuldu ve yasal posta ile sahte e-posta arasındaki özellikleri ayırt etmek için eğitildi.

Sinir ağları, esasen büyük veri kümeleri üzerinde derin öğrenme gerçekleştirmek için tasarlanmış makine öğrenimi sistemleridir. E-postanın birden çok sinyali ve özelliği, incelenecek ve modellenecek olgunlaşmış bir veri kümesini temsil eder. Phisherman'ın görevi, kötü aktörlerin SendGrid'in posta gönderme API'sine enjekte etmeye çalıştığı kötüye kullanım amaçlı içerik özelliklerini belirleyerek kimlik avının SendGrid'den ayrılmasını önlemektir.

İçerik tabanlı örüntü tanıma, genel uyumluluk resminin yalnızca bir parçasıdır. SendGrid'in Uyum Ekibi, spam göndericilerin bir platforma nasıl dahil olduğunu ve bir platformu nasıl kötüye kullandığını anlamak için spam saldırıları ve kimlik avı ile ilgili davranışları inceledi. Bu öğrenmeler, kötü aktörleri bir hesabı tam olarak açmadan veya etkinleştirmeden önce yakalamak için tasarlanmış UVS veya Kullanıcı İnceleme Hizmeti adı verilen bir dizi kural ve savunmayla sonuçlandı.

…Ve bir patent

SendGrid'in Kullanıcı İnceleme Hizmeti, daha geniş bir dizi tehdit ve davranış hakkındaki erişimini ve bilgisini artırmak için bir dizi endüstri veri kaynağına da bağlıdır (yani, kötüye kullanım yapan aktörler SendGrid'e gelmeden önce genellikle birden fazla SaaS platformunda kötüye kullanım gerçekleştirir). Sınır savunmaları ve içerik tanıma kombinasyonu, anormal veya büyük dağıtımların yavaşlatıldığından ve hatta durdurulduğundan emin olmak için yeni hesaplardan gelen posta akışını izleyen akıllı bir "trafik polisi" tarafından daha da geliştirilmiştir.

Yıllar önce, posta kutusu sağlayıcıları ve ISP'ler, bir IP'nin bir spam ve kimlik avı kaynağı olup olmadığını veya "temiz" olup olmadığını anlamak için itibar sistemleri geliştirmeye başladı. İstenmeyen e-posta gönderenler, bir posta kutusu sağlayıcısı veya ISS tarafından doğrudan bloke edilmeden önce olabildiğince fazla posta almak için onları hızlı bir şekilde döndürerek yeni IP'leri yakacaktır. Bu davranış, posta kutusu sağlayıcılarının itibarı olmayan yeni bir IP'yi nasıl gördüklerini temelden değiştirdi - geçmişi olmayan yeni IP'ler "iyi"den "şüpheli"ye geçti ve böylece postanın yerleşimini belirlemek için yeterli veri olana kadar gelen kutusuna teslim etme yeteneklerini sınırladı. . Bu da, iyi bir itibar geçmişi oluşturmanın bir yolu olarak, meşru göndericilerin e-posta hacimlerini yeni IP'lerde yavaş yavaş artırmasını sağladı.

SendGrid'in trafik polisi, gönderici itibarı oluşturmak için normal ve sağlıklı bir yöntem olarak gördüğünün dışında anormallikler arar. Sistem, meşru bir kullanıcıyı etkileyen daha büyük, gereksiz bir eylemi önlemek için ana akımda küçük değişiklikler içerebilen düzeltici önlemler alabilir.

Bu trafik polisini oluşturmak için kullanılan algoritma ve süreç, SendGrid'in önde gelen veri bilimcisi Dr. Aaron Beach ve kurucu ortağı Tim Jenkins tarafından 2017 yılında patentlendi.

SendGrid, posta kutusu sağlayıcıları, tehdit verisi sağlayıcıları ve e-posta güvenliğiyle ilişkili diğer toplayıcılar tarafından oluşturulan çok sayıda harici sinyali işler. E-posta, pazarlamacıların kullanıcı davranışını anlamaları için son derece donanımlı bir kanal olarak gelişti. Benzer şekilde, SPF, DKIM ve DMARC'nin ortaya çıkmasıyla birlikte, tehdit mesajlaşma ortamını anlamaya odaklanan güvenlik uzmanları, dünya çapındaki kötü aktörleri kataloglamak ve tanımlamak için ürünleri ve veri akışlarını geliştirdi.

Herkes için uyumluluk

SendGrid'in uyumluluk altyapısı, süreçleri ve personeli saf bir boşlukta çalışmaz; ölçeğimizi elde etmenin tek yolu, uyumluluk sonuçlarını iş hedefleriyle dengelemektir. Otomatik eylemde bulunan araçlar geliştirmek, yalnızca kötü davranışları ve sinyalleri tanımak için değil, aynı zamanda iyi davranışları anlamak ve çok sayıda yanlış pozitif üretmemek için oluşturulmalıdır.

Uygun ölçekte çalışmak bazen meşru kullanıcıların platformumuzda mümkün olan en iyi deneyimi yaşamaya devam etmelerini ve bir avuç alçak kötü aktörün eylemleri nedeniyle ikincil hasar olarak sonuçlanmamasını sağlamak için ölçülülük anlamına gelir.

SendGrid'in ölçeği, uyumluluk açısından zorlayıcı bir işlev olmuştur; “Grid”in güvenliğini sağlamaya odaklanan farklı bir grup kişinin çabaları, karşılığında İnternet'i kötü niyetli e-postalardan korur. Ölçek, sorumlu bir şekilde büyüme sorumluluğuyla birlikte gelir ve SendGrid'deki uyumluluk işlevi yalnızca “Grid”i değil, gezegendeki hemen hemen her insanın gelen kutularını da güvence altına alır.

E-posta güvenliği hakkında daha fazla bilgi için rehberime göz atın: Kimlik Avı, Doxxing, Botnet'ler ve Diğer E-posta Dolandırıcılıkları: Bilmeniz Gerekenler.