2019 年第二季度以 99.99% 的收件箱保护率保护更多收件箱

已发表: 2019-08-28

实现全球电子邮件生态系统的四个 9 保护

Twilio SendGrid 的 80,000 多名付费客户每月生成超过 500 亿封电子邮件。 当我们审查我们代表全球客户群处理的电子邮件量时,很明显,我们以 90 天滚动的方式接触了全球一半的电子邮件用户。

只有当全球收件箱的合规性和整体安全性以可扩展和高性能的方式得到解决时,才会出现如此巨大的足迹。 在 2019 年第二季度,Twilio SendGrid 实现了 99.99% 的收件箱保护率。

今天,我们很高兴地宣布提高了百分之二的百分之二,从而为全球电子邮件生态系统实现了四个 9 的保护。

这种改进是显着的。

当您考虑网络钓鱼攻击可能对个人的财务记录和身份造成的破坏性影响时,当使用鱼叉式网络钓鱼来危害企业的高层管理人员时,这些影响会被大大放大。

每一点都很重要!

对于任何在确保其平台和技术不被不良行为者使用方面拥有既得利益的安全专业人士或组织来说,固步自封都是令人厌恶的。 然而,实现规模意味着你继承了规模问题。

Twilio SendGrid 开发了一种基于 Tensor Flow 的机器学习模型,称为 Phisherman,用于识别飞行中的网络钓鱼并阻止发送消息。 当训练和设置正确时,机器学习模型是一个良性循环,可以通过“教”来纠正错误。

郑重声明,这不是天网。 然而,Phisherman 暴露的不良行为越多,它在检测不良行为者方面就越准确。 几个专家团队的人类情报进一步推动了 Phisherman,这些专家团队检查误报并手动报告可能在雷达下飞行的事件。

通过将机器学习的规模和人眼的监督相结合,Phisherman 在阻止攻击和确保及时传递所需邮件的能力方面不断得到提高。

不是电子邮件滥用的唯一形式

网络钓鱼不是电子邮件滥用的唯一形式; 419 骗局,或者更常被称为尼日利亚垃圾邮件,通过向个人承诺以少量预付费用或通过交换个人身份信息 (PII) 来清除个人身份信息 (PII) 来利用个人的贪婪。银行账户。

然而,网络钓鱼占全球数据泄露事件的 90%。

中型企业的平均网络钓鱼攻击成本为 160 万美元,而且随着企业规模的扩大,这个数字还会增加,更不用说攻击的频率也在增加。 网络钓鱼是一种独特的滥用形式,其核心是一种社会工程攻击,即使针对一小群人也可能根据被泄露的信息产生严重后果。

作为我们防止滥用和确保互联网第一个也是最多产的通信渠道的可行性的持续工作的一部分,我们一直专注于各种网络钓鱼和这些攻击最常针对的领域:

过去 30 天排名靠前的网络钓鱼垂直行业

  1. 云服务(电子邮件平台、文档、存储和其他云工具)
  2. 金融服务(银行、支付处理商和其他金融服务)
  3. 教育(以大学资源为中心的攻击,例如总务长办公室)

银行和支付处理商等金融服务公司是钓鱼最多的行业也就不足为奇了。 理所当然地,获得一个人的财务数据是网络犯罪分子的一项有利可图的追求。

但是,破坏一个人的云服务帐户,例如电子邮件和我们在数字生活中所依赖的其他工具,并不那么明显。 我们在过去 30 天内看到的最常见的网络钓鱼形式有:

  • 语音邮件网络钓鱼——您收到了语音邮件,单击此处收听它——链接到恶意软件站点或其他漏洞。
  • 文档网络钓鱼- 发送的共享文档带有单击此处查看的说明 - 在本地计算机上部署感染或其他恶意攻击。

大型零售和电子产品品牌继续成为网络犯罪分子的目标,因为它们的品牌在市场中占有重要地位。 正如我之前提到的,实现规模意味着您继承了规模问题,并且该规则适用于所有方面,甚至是反滥用。

教育网络钓鱼类别侧重于容易受到大学办公室或系的看似正式通知的大学生。 这与 IRS 和医疗诈骗针对老年人的方式没有什么不同。 网络钓鱼是一种社会工程攻击,老练的网络钓鱼者将他们的内容集中在他们打算欺诈的人群上。

了解攻击的演变,并对网络犯罪分子采用的各种策略进行分类,是我们确保我们的防御能够完成维持 99.99% 收件箱保护率的任务的方式。

它有效!

网络钓鱼仍然是一个问题的原因是因为它有效! 根据 Verizon 2016 年的研究,30% 的收件人打开网络钓鱼电子邮件。 因此,防止网络钓鱼需要全员参与。

从电子邮件服务提供商到拥有专门收件人群的品牌,每个人都对降低这种攻击媒介的效力和保护我们的收件箱有着既得利益。 作为发件人,您可以针对网络钓鱼做些什么? 以下是您应该考虑的几件事:

  1. 确保您的 SPF、DKIM 和 DMARC 正确对齐并执行。 这不会阻止您的品牌被网络钓鱼,但它会使它变得更难,并且根据攻击的类型,它可能会一起阻止它。 通过利用电子邮件身份验证并确保您的 DMARC 策略设置为隔离或拒绝,您实际上是在告诉接收域,如果您的电子邮件未通过 SPF 或 DKIM 检查(不是您发送,或者内容已被篡改),请不要交付它。 尽管邮箱提供商社区大量采用了这些技术,但根据 250ok,私营部门的采用速度一直很慢。
  2. 不要将您的电子邮件用作钝器。 这就是垃圾邮件发送者和网络犯罪分子所做的。 个性化您的电子邮件,以确保从主题行到问候语和号召性用语,您都了解您的收件人。 这是网络钓鱼电子邮件通常缺乏的东西:个性化。 除了鱼叉式网络钓鱼,它往往是经过高度研究的、有针对性的和个性化的,网络钓鱼攻击是向抓取的列表、被盗的地址簿或其他来源不明的电子邮件地址进行喷射和祈祷爆炸。 通过花时间创造个性化体验,您实际上是在建立您的品牌了解您的接收者的期望。 看似不正常的事情可能会冒泡为潜在的欺诈行为。 良好的电子邮件习惯会增加对滥用的意识,这对整个邮箱生态系统都有好处。
  3. 教育您的员工如何发现网络钓鱼攻击的明显迹象:写得不好的措辞、奇怪的资金批准请求或电子邮件客户端中的警告,即打开某些东西可能很危险。 让您的员工不要出于习惯打开附件,并寻求 IT 和信息安全专业人士的指导。

创建一个报告潜在商业电子邮件泄露 (BEC) 的结构,并通过 InfoSec 团队或第三方供应商进行的网络钓鱼模拟对您的员工群进行内部培训和测试。 根据 FBI 的统计数据,BEC 攻击一直在上升。

这些类型的攻击可能导致数据泄露和客户个人身份信息 (PII) 的泄露,更不用说严重影响公司的底线了。

收件箱保护率方法

收件箱保护率是通过 Twilio SendGrid 服务器的电子邮件的衡量标准,这些电子邮件被视为由合法企业发送的合法、非网络钓鱼电子邮件。 收件箱保护率不是衡量垃圾邮件或电子邮件接收方式的指标,因为垃圾邮件是主观的。 除了分析出站消息外,Twilio SendGrid 还分析表明网络钓鱼和其他形式的传递问题的电子邮件退回。

Twilio SendGrid 手动审查暂停的帐户以确定发件人是否进行了网络钓鱼。 发现包含网络钓鱼内容的每个帐户都将被终止并标记为网络钓鱼。 然后,Twilio SendGrid 将通过标记帐户传递的消息总和计算为网络钓鱼,并将网络钓鱼纳入其自动防御,以提高其效率、稳健性和检测率。

关于钓鱼人

Phisherman 是 Twilio SendGrid 内部构建的机器学习模型,它利用我们对滥用电子邮件内容的丰富知识创建,以在我们的邮件管道中捕获网络钓鱼。 Phisherman 利用经过训练的 TensorFlow 神经网络来确定任何给定电子邮件是网络钓鱼的概率,使用通用的词向量比较来识别大型数据集中的模式,然后将其与精心设计的模型进行比较,该模型旨在将网络钓鱼与良好邮件隔离开来.