消除大規模的電子郵件網絡釣魚

Twilio SendGrid 如何確保每月 50B 的電子郵件中有 99.97% 沒有網絡釣魚

Twilio SendGrid 每月處理超過 500 億封電子郵件，這意味著我們會在 90 天滾動的基礎上接觸全球一半以上的獨特電子郵件用戶。 憑藉如此龐大的規模和影響範圍，我們必須保護收件人的受保護信息和憑據免受危險的網絡釣魚攻擊。

只有當防禦失敗時，平台的安全性和與不良行為者的持續戰鬥才會成為問題。 但是像 Twilio SendGrid 和其他公共雲提供商這樣的開放平台一年中的每一天都受到攻擊。

事實上，83% 的 InfoSec 專業人士表示，他們在 2018 年遭受過網絡釣魚攻擊，比 2017 年的 76% 有所增加。對於一家附近的中型公司來說，網絡釣魚攻擊的平均成本為 160 萬美元，它可以使或破壞沒有必要安全協議的企業。

Twilio SendGrid 的收件箱保護率衡量其合規性工作是否成功，以防止惡意電子郵件到達 SendGrid 的大約 20 億電子郵件收件人。

截至 2019 年 3 月 31 日，SendGrid 在其所有出站郵件流中實現了 99.97% 的合法電子郵件率。

通過衡量我們合規工作的成功程度，我們不僅在跟踪我們在交付能力方面的成功，更重要的是，在適當的操作過程中跟踪我們面臨的潛在風險及其對整個數字消息傳遞生態系統的影響。

了解好與壞，衡量我們的功效為我們的客戶提供了一定程度的透明度，更重要的是他們的客戶。

網絡釣魚電子郵件的剖析

了解網絡釣魚和垃圾郵件之間的區別很重要。 垃圾郵件描述了不需要的郵件——這可能是您註冊的郵件或針對性不強的活動。 在某些情況下，垃圾郵件可能是合法的電子郵件，但缺乏選擇加入的做法。 在大多數情況下，發送垃圾郵件的目的不是為了欺騙收件人或洩露他們的個人身份信息 (PII)。

另一方面，網絡釣魚只有一個目的，那就是獲取敏感信息（例如密碼或社會安全號碼）、傳播惡意軟件、將毫無戒心的受害者重定向到勒索軟件站點以及任何其他形式的妥協。 這個想法是為了消除個人的恐懼和好奇心，並驅使他們在不知不覺中為了剝削目的而披露信息。

網絡釣魚攻擊有多種形式：從帶有附件的構造不佳的電子郵件，到利用欺騙公司在線託管的合法內容中的鏈接和圖像的高度複雜的消息，以及一個可能是受損鏈接的行動號召。

網絡釣魚者利用託管公司作為複雜的影子遊戲的一部分——註冊表親域，例如 @yah00.com、@payypal.com、@applle 或 @go0gle.com，以使其具有合法性。 這使安全人員阻止這些代價高昂的攻擊的努力進一步複雜化。

拼寫錯誤、英語使用不當似乎是由非母語人士編寫的，以及奇怪的“發件人地址”，這些都表明這封電子郵件可能不是來自它聲稱的人，但需要訓練有素的眼睛來區分二。 我們的工作是保護我們的平台免受濫用，通過這樣做，我們正在幫助維護整個郵箱生態系統的信任和真實性。

Twilio SendGrid 如何使用機器學習來識別和阻止網絡釣魚行為

對於我們這種規模的電子郵件提供商來說，消除網絡釣魚和提高電子郵件質量遠遠超出了手動過程。 維護無網絡釣魚郵件流需要對如何正確構建互聯網規模交付系統的技術理解以及試圖利用我們規模的不良行為者所採用的攻擊向量。

Twilio SendGrid 開發了一個名為 Phisherman 的機器學習系統，該系統是根據我們對濫用電子郵件內容的豐富知識而設計的，用於在我們的郵件管道中捕獲網絡釣魚。 Phisherman 利用經過訓練的 TensorFlow 神經網絡來確定任何給定電子郵件是網絡釣魚的概率，使用通用的詞向量比較來識別大型數據集中的模式，然後將其與精心設計的模型進行比較，該模型旨在將網絡釣魚與良好郵件隔離開來.

每月發送超過 500 億封電子郵件，我們處理了足夠多的好郵件和壞郵件，從而擁有適合機器學習的高度智能訓練集。 對於沒有足夠數據來訓練模型的小公司來說，這可能非常困難。 隨著更大的訓練集，更複雜的機器學習成為可能，我們已經能夠訓練（並隨著網絡釣魚隨時間的變化而重新訓練）我們的神經網絡，以更準確地標記和關閉網絡釣魚嘗試。

但是機器學習系統只和訓練它們的人一樣好。 我們的合規代理審查所有捕獲的網絡釣魚，以識別系統捕獲的任何誤報，從而通過持續的情報改進網絡釣魚人，並最大限度地保護我們可能無意中被標記的好發件人。

我們的規模使我們能夠對大量郵件進行採樣，但這也意味著我們的系統必須以不會陷入困境或對流經我們系統的合法電子郵件產生負面影響的方式進行設計。

提高收件箱的信任度和透明度

公司通常不想討論他們的不足——這不符合他們的最佳利益。 但重要的是，我們不僅要在如何使用數據方面提供更大的透明度，還要在如何構建系統來保護接收者方面提供更大的透明度。 我們希望其他發送者也將分享他們的費率，類似於 SaaS 提供商記錄和分享正常運行時間和可用性的方式，以衡量雲平台的穩定性和有效性。

SaaS 使有創造力和聰明的思想家能夠構建強大的技術，但不受限制地，它也使犯罪分子能夠利用大規模來實現全球欺詐。 通過為這些系統的成功設置相關閾值，作為一個行業，我們可以開始就不斷增長的複雜性和規模而不是逐漸變得晦澀難懂的問題進行更誠實的對話。

作為一個行業，我們必須團結起來打擊濫用行為，而這首先要提高透明度。 監管他們的技術是每家公司的工作。

要了解更多關於 Twilio 正在做些什麼來進一步在我們所有渠道中進行可信的客戶溝通，請查看 Twilio 首席執行官 Jeff Lawson 最近的機器人呼叫博客文章。

收件箱保護率方法

收件箱保護率是通過 Twilio SendGrid 服務器的電子郵件的衡量標準，這些電子郵件被視為由合法企業發送的合法、非網絡釣魚電子郵件。 收件箱保護率不是衡量垃圾郵件或電子郵件接收方式的指標，因為垃圾郵件是主觀的。 除了分析出站消息外，Twilio SendGrid 還分析表明網絡釣魚和其他形式的傳遞問題的電子郵件退回。

Twilio SendGrid 手動審查暫停的帳戶以確定發件人是否進行了網絡釣魚。 發現包含網絡釣魚內容的每個帳戶都將被終止並標記為網絡釣魚。 然後，Twilio SendGrid 將通過標記帳戶傳遞的消息總和計為網絡釣魚，並將網絡釣魚納入其自動防禦，以提高其效率、穩健性和檢測率。