Gelen Kutularını Korumak Bir Vatandaşlık Görevidir

2016 seçimlerinden bu yana, siyasi sürece dahil olmak, sorunları tartışmak, haberleri okumak ve nihayetinde anayasal olarak kutsal sayılan oylama faaliyetine katılmak için kullandığımız mekanizmalara kritik bir şekilde odaklanıldı. E-posta, oy verme sürecine teğet olmasına rağmen, yine de hem kişisel hem de profesyonel günlük hayatımızın kritik bir bileşenidir ve genellikle bir siber saldırıdaki ilk salvodur. Kimlik avı, elbette, e-posta yoluyla sosyal olarak tasarlanmış bir saldırıdır, ancak başarılı bir kimlik avı saldırısının sonuçları çok geniş kapsamlı ve sonsuz derecede yıkıcı olabilir.

David Ingram, Burisma ve Demokratik Başkan Adaylarına yönelik kimlik avı saldırılarına odaklanan yakın tarihli bir makalesinde bunu en iyi şekilde ortaya koydu: “Bilgisayar sistemlerini kırmak zordur. İnsanları kırmak mı? O kadar zor değil." Başkan adayları, yalnızca mali dolandırıcılıklar konusunda değil, 2020 seçimlerini raydan çıkarmak isteyen devlet destekli bilgisayar korsanlarının girişimleri konusunda da uyarıldı.

2016'da 29 e-postanın seçimlerimize nasıl müdahale ettiğini gördük. Kimlik avı, büyük ölçekli veri ihlallerine ve diğer kötü niyetli bilgisayar korsanlığı biçimlerine yol açan birincil vektör olmaya devam ediyor. Geçen yıl, başkan adaylarının kampanyalarının bir parçası olarak e-postayı nasıl kullandıklarına bir göz atmıştık. Adayların alanı o zamanlar çok daha genişti, bu yüzden incelememiz gereken çok sayıda e-posta örneği ve çeşidi vardı. Bu araştırmadan, kampanyaların neredeyse %50'sinin ya Etki Alanı Mesajlaşma Kimlik Doğrulaması Raporlaması ve Uygunluğu (DMARC) kaydının bulunmadığını ya da e-postalarının DMARC denetiminde başarısız olduğunu belirledik.

DMARC, gönderenlerin, Gmail ve diğerleri gibi alıcı alan adlarını, diğer e-posta kimlik doğrulama kontrollerini geçememeleri durumunda iletileriyle ne yapmaları gerektiği konusunda bilgilendiren Etki Alanı Adı Sistemi'nde (DNS) yayınlayabileceği bir politikadır. Politika kuralcıdır ve bu alan adlarına, meşru göndericileri taklit eden dolandırıcılık amaçlı iletiler göndermemeleri talimatını verebilir. Bu, saldırılarının bir parçası olarak sahtekarlığa dayanan arka aktörlerin çabalarını engelleyebilecek inanılmaz derecede güçlü bir araçtır.

DMARC ve gönderen alan/gönderme adresi güvenliğine odaklanılmaması, yalnızca siyasi göndericilere özgü değildir. Tam tersine, özel sektör uygulamada DMARC'yi aktif olarak benimsemedi - gönderen dünyanın büyük çoğunluğu ya bir DMARC kaydı yayınlamadı ya da uygulamada bunu yapmadı. Bu benimseme eksikliği, Twilio SendGrid gibi platformların, özellikle Amerika'da böylesine kritik bir zamanda, uyumluluk ve kötüye kullanımla mücadele çalışmalarımıza büyük yatırım yapmasının önemini daha da göstermektedir.

Bütünsel Bir Yaklaşım

2020 seçimleri devam ederken ve 2016'da oynadığı rol nedeniyle e-postayı mikroskop altında incelerken, Twilio SendGrid'in kötüye kullanım amaçlı e-postaların sistemimizden çıkmasını nasıl önlediğini kısaca gözden geçirmek doğru görünüyor.

2019'un dördüncü çeyreğinde Twilio SendGrid, tatillerde yeni hacim kayıtları ayarlarken %99,99 Gelen Kutusu Koruma Oranını korudu. Gelen Kutusu Koruma Oranı, Twilio SendGrid tarafından üç ayda bir işlenen kimlik avı olmayan e-postanın bir ölçüsüdür.

İşlevleri veya pazarları ne olursa olsun, kendi kendine hizmet veren SAAS ölçek platformlarının tümü, kötü niyetli aktörler tarafından silahlanma olasılığıyla karşı karşıyadır. Ölçek büyüdükçe, meşru kullanıcıların işlerinin bir parçası olarak güvendiği araçları kullanan kötü aktörleri belirlemek ve durdurmak daha zor hale gelir. Sürekli değişen tehditlerin hızına uyum sağlayabilen ölçeklenebilir çözümlerle uyumluluk endişelerini ele almanın ne kadar önemli olduğunu yeterince vurgulayamıyoruz. Tehditleri fiilen durdurmanın ikinci yolu, sürekli olarak iyileştirme ve piyasada şeffaflık ve farkındalık yaratma umuduyla bu çözümlerin etkinliğini ölçmek ve kıyaslamaktır.

Yeni hesapların nasıl kaydolduğunu ve nasıl davrandığını anlamak için trafiğin ve gönderenlerin 360 derecelik bir görünümünü alıyoruz. Gerektiğinde, sistemlerimizin gönderme kalıplarının meşru olduğunu belirlediği zamana kadar kısma ve hız limitleri uygularız.

Makine öğrenimi (ML) süreçleri, içeriği neredeyse gerçek zamanlı olarak, kimlik avının göstergesi olan kötüye kullanım vektörleri için tarar. Unutmayalım, spam özneldir: bir kişinin spam'ı başka bir kişinin jambonudur. Bununla birlikte, kimlik avı nesnel olarak korkunçtur ve platformumuzda hiçbir işi yoktur; bu nedenle, onu bulmak ve gönderilmesini önlemek için algoritmalarımızı aktif olarak eğitiyoruz.

Davranışsal bir çerçeveye ve amaca yönelik olarak oluşturulmuş ML'ye karşı güçlendirilmiş insanlar, makine sonuçlarını gözden geçirebilen, kalıpları araştıran, tekrarlayan suçluları takip edebilen, uygun olduğunda yeni sürtüşmeler getirebilen ve karşı önlemler uygulayabilen insanlardır çünkü kabul edelim: kötü aktörler saldırı vektörlerini korkutucu bir hızla geliştirirler. . Sadece saldırılarını geliştirmekle ve savunmalarındaki boşluklar için platformları dikkatli bir şekilde araştırmakla kalmazlar, sıklıkla platform değiştirirler veya bir saldırının kaynağını belirlemeyi daha zor hale getirmek için mümkün olduğunca çok platformdan yararlanmak için dağıtım taktikleri uygularlar.

Sivillerin Ötesinde

Yabancı kuruluşlar, mevcut seçim sistemimize müdahale etmenin bir yolu olarak kimlik avı e-postalarını ikiye katlarken, kötü aktörlerin masum insanları sosyal olarak bombalamak için seçim "gürültüsünden" yararlanmasını önlemek için kimlik avı içermeyen bir posta akışını sürdürmek kritik derecede önemlidir. tasarlanmış saldırılar İşimizi güvenli bir şekilde ölçeklendirmenin ve müşterilerimizi korumanın tek yolu budur. Bu nedenle, uyumluluğa odaklanmamız yalnızca kötü aktörlerin en kötü eğilimlerine karşı bir önlem değil, aynı zamanda müşterilerimizin ticari iletişimlerinin kötü aktörlerin markalarını ve müşterilerimizin haklarını kötüye kullanma girişimleri tarafından engellenmemesini sağlayan bir iş sürekliliği planının parçasıdır. müşteriler.

Bir fark yaratmak için neler yapabilirsiniz?

Müşterilerimizin müşterilerini kimlik avından korumanın yolu açıktır: Platformumuzu ölçeklendirirken uyumluluğu her zaman bir öncelik olarak tutmalıyız. Aynı şekilde, markalarını ve müşterilerini yanıltma ve kötü niyetli saldırılara karşı koruyacak çok güçlü bir zırh olduğu için, yaptırımda DMARC yayınlamayı kolaylaştıracak araçları savunmalı ve müşterilerimize sunmalıyız. Ayrıca Messaging Kötü Amaçlı Yazılım Mobil Kötüye Kullanıma Karşı Çalışma Grubu (M3AAWG) gibi kuruluşlarla ve ortak bir düşmanla savaşmak için kamu, özel ve kanun uygulayıcıları aynı masada bir araya getiren benzer düşünen kuruluşlarla çalışmaya devam etmeliyiz. Ancak, bir kimlik avı saldırısına uğramadığınızdan emin olmak için yapabileceğiniz bazı kesin şeyler vardır:

• İzin verilen IP'leri belirli bir giden gönderen etki alanıyla ilişkilendirmek için gönderen etki alanlarınızda Gönderen Politikası Çerçevesi'ni (SPF) dağıtın.
• Genel/özel anahtar çiftlerinden yararlanarak e-postanızın bütünlüğünü sağlamak için gönderen alanlarınız için bir Alan Anahtarları Tanımlanmış Posta (DKIM) kaydı kurun ve yayınlayın.
• Uçuş sırasında iletilerin şifrelendiğinden emin olmak için e-posta sunucularınızın STARTTLS'den yararlandığından emin olun.
• E-posta gönderme şeklinizde süreklilik oluşturmak için e-posta kimlik doğrulama kayıtlarınızı hizalayın
• Sizin adınıza kimlerin e-posta gönderebileceğini sınırlayın—bir durumda pazarlama amaçları için e-postadan, diğerinde ise işlemsel olarak yararlanan birden fazla departmanı olan büyük kuruluşlarda mesajlaşma yayılımı yaygındır.
• Uygulamada, alıcı etki alanlarına SPF veya DKIM kontrolünden veya her ikisinden birinde başarısız olan iletileri reddetme talimatı verecek bir Etki Alanı Tabanlı Mesajlaşma Kimlik Doğrulaması Raporlama ve Uygunluk (DMARC) kaydı yayınlayın.
• Tüm internet hesaplarınızda (varsa) ve özellikle hem kişisel hem de iş odaklı e-posta hesaplarınızda çok faktörlü kimlik doğrulamayı kullanın. Çok faktörlü kimlik doğrulamanın, hesap ele geçirme işlemlerini durdurmada %99,9 etkili olduğu kanıtlanmıştır. David Ingram'ın tavsiyesine geri dönersek, sistemleri kırmak zordur, insanları kırmak değildir, bu nedenle sistemlere erişmek için birden fazla kimlik doğrulama biçimi gerektirmek, kendi merakınızı desteklemek ve sizi alt etmemesini sağlamak gibidir.
• Gerçek olamayacak kadar iyi geliyorsa veya biraz sınırların dışındaysa, diğer kanalları kullanarak onaylamaktan korkmayın. Bu doğru, tanıdığınız birinden en ufak bir şüphe uyandıran bir e-posta alırsanız ya da örümcek duygunuzu karıştıran bir şey yapmanızı isterse, telefonu açmaktan çekinmeyin. Gönderenin hesabı tehlikeye girebilir, bu nedenle onlarla iletişim kurmak için alternatif bir yöntem kullanmak, onayın içinde gizlenen kötü bir aktörden değil, gerçek hesap sahibinden gelmesini sağlamanın bir yoludur.