2019 年第二季度以 99.99% 的收件箱保護率保護更多收件箱

已發表: 2019-08-28

實現全球電子郵件生態系統的四個 9 保護

Twilio SendGrid 的 80,000 多名付費客戶每月生成超過 500 億封電子郵件。 當我們審查我們代表全球客戶群處理的電子郵件量時,很明顯,我們以 90 天滾動的方式接觸了全球一半的電子郵件用戶。

只有當全球收件箱的合規性和整體安全性以可擴展和高性能的方式得到解決時,才會出現如此巨大的足跡。 在 2019 年第二季度,Twilio SendGrid 實現了 99.99% 的收件箱保護率。

今天,我們很高興地宣布提高了百分之二的百分之二,從而為全球電子郵件生態系統實現了四個 9 的保護。

這種改進是顯著的。

當您考慮網絡釣魚攻擊可能對個人的財務記錄和身份造成的破壞性影響時,當使用魚叉式網絡釣魚來危害企業的高層管理人員時,這些影響會被大大放大。

每一點都很重要!

對於任何在確保其平台和技術不被不良行為者使用方面擁有既得利益的安全專業人士或組織來說,固步自封都是令人厭惡的。 然而,實現規模意味著你繼承了規模問題。

Twilio SendGrid 開發了一種基於 Tensor Flow 的機器學習模型,稱為 Phisherman,用於識別飛行中的網絡釣魚並阻止發送消息。 當訓練和設置正確時,機器學習模型是一個良性循環,可以通過“教”來糾正錯誤。

鄭重聲明,這不是天網。 然而,Phisherman 暴露的不良行為越多,它在檢測不良行為者方面就越準確。 幾個專家團隊的人類情報進一步推動了 Phisherman,這些專家團隊檢查誤報並手動報告可能在雷達下飛行的事件。

通過將機器學習的規模和人眼的監督相結合,Phisherman 在阻止攻擊和確保及時傳遞所需郵件的能力方面不斷提高。

不是電子郵件濫用的唯一形式

網絡釣魚不是電子郵件濫用的唯一形式; 419 騙局,或者更常被稱為尼日利亞垃圾郵件,通過向個人承諾以少量預付費用或通過交換個人身份信息 (PII) 來清除個人身份信息 (PII) 來利用個人的貪婪。銀行賬戶。

然而,網絡釣魚占全球數據洩露事件的 90%。

中型企業的平均網絡釣魚攻擊成本為 160 萬美元,而且隨著企業規模的擴大,這個數字還會增加,更不用說攻擊的頻率也在增加。 網絡釣魚是一種獨特的濫用形式,其核心是一種社會工程攻擊,即使針對一小群人也可能產生嚴重後果,具體取決於被洩露的信息。

作為我們防止濫用和確保互聯網第一個也是最多產的通信渠道的可行性的持續工作的一部分,我們一直專注於各種網絡釣魚和這些攻擊最常針對的領域:

過去 30 天排名靠前的網絡釣魚垂直行業

  1. 雲服務(電子郵件平台、文檔、存儲和其他雲工具)
  2. 金融服務(銀行、支付處理商和其他金融服務)
  3. 教育(以大學資源為中心的攻擊,例如總務長辦公室)

銀行和支付處理商等金融服務公司是釣魚最多的行業也就不足為奇了。 理所當然地,獲得一個人的財務數據是網絡犯罪分子的一項有利可圖的追求。

但是,破壞一個人的雲服務帳戶,例如電子郵件和我們在數字生活中所依賴的其他工具,並不那麼明顯。 我們在過去 30 天內看到的最常見的網絡釣魚形式有:

  • 語音郵件網絡釣魚——您收到了語音郵件,單擊此處收聽它——鏈接到惡意軟件站點或其他漏洞。
  • 文檔網絡釣魚- 發送的共享文檔帶有單擊此處查看的說明 - 在本地計算機上部署感染或其他惡意攻擊。

大型零售和電子產品品牌繼續成為網絡犯罪分子的目標,因為它們的品牌在市場中佔有重要地位。 正如我之前提到的,實現規模意味著您繼承了規模問題,並且該規則適用於所有方面,甚至是反濫用。

教育網絡釣魚類別側重於容易受到大學辦公室或系的看似正式通知的大學生。 這與 IRS 和醫療詐騙針對老年人的方式沒有什麼不同。 網絡釣魚是一種社會工程攻擊,老練的網絡釣魚者將他們的內容集中在他們打算欺詐的人群上。

了解攻擊的演變,並對網絡犯罪分子採用的各種策略進行分類,是我們確保我們的防禦能夠完成維持 99.99% 收件箱保護率的任務的方式。

它有效!

網絡釣魚仍然是一個問題的原因是因為它有效! 根據 Verizon 2016 年的研究,30% 的收件人打開網絡釣魚電子郵件。 因此,防止網絡釣魚需要全員參與。

從電子郵件服務提供商到擁有專門收件人群的品牌,每個人都對降低這種攻擊媒介的效力和保護我們的收件箱有著既得利益。 作為發件人,您可以針對網絡釣魚做些什麼? 以下是您應該考慮的幾件事:

  1. 確保您的 SPF、DKIM 和 DMARC 正確對齊並執行。 這不會阻止您的品牌被網絡釣魚,但它會使它變得更難,並且根據攻擊的類型,它可能會一起阻止它。 通過利用電子郵件身份驗證並確保您的 DMARC 策略設置為隔離或拒絕,您實際上是在告訴接收域,如果您的電子郵件未通過 SPF 或 DKIM 檢查(不是您發送,或者內容已被篡改),請不要交付它。 儘管郵箱提供商社區大量採用了這些技術,但根據 250ok,私營部門的採用速度一直很慢。
  2. 不要將您的電子郵件用作鈍器。 這就是垃圾郵件發送者和網絡犯罪分子所做的。 個性化您的電子郵件,以確保從主題行到問候語和號召性用語,您都了解您的收件人。 這是網絡釣魚電子郵件通常缺乏的東西:個性化。 除了魚叉式網絡釣魚,它往往是經過高度研究的、有針對性的和個性化的,網絡釣魚攻擊是向抓取的列表、被盜的地址簿或其他來源不明的電子郵件地址進行噴射和祈禱爆炸。 通過花時間創造個性化體驗,您實際上是在建立您的品牌了解您的接收者的期望。 看似不正常的事情可能會冒泡為潛在的欺詐行為。 良好的電子郵件習慣會增加對濫用的意識,這對整個郵箱生態系統都有好處。
  3. 教育您的員工如何發現網絡釣魚攻擊的明顯跡象:寫得不好的措辭、奇怪的資金批准請求或電子郵件客戶端中的警告,即打開某些東西可能很危險。 讓您的員工不要出於習慣打開附件,並尋求 IT 和信息安全專業人士的指導。

創建一個報告潛在商業電子郵件洩露 (BEC) 的結構,並通過 InfoSec 團隊或第三方供應商進行的網絡釣魚模擬對您的員工群進行內部培訓和測試。 根據 FBI 的統計數據,BEC 攻擊一直在上升。

這些類型的攻擊可能導致數據洩露和客戶個人身份信息 (PII) 的洩露,更不用說嚴重影響公司的底線了。

收件箱保護率方法

收件箱保護率是通過 Twilio SendGrid 服務器的電子郵件的衡量標準,這些電子郵件被視為由合法企業發送的合法、非網絡釣魚電子郵件。 收件箱保護率不是衡量垃圾郵件或電子郵件接收方式的指標,因為垃圾郵件是主觀的。 除了分析出站消息外,Twilio SendGrid 還分析表明網絡釣魚和其他形式的傳遞問題的電子郵件退回。

Twilio SendGrid 手動審查暫停的帳戶以確定發件人是否進行了網絡釣魚。 發現包含網絡釣魚內容的每個帳戶都將被終止並標記為網絡釣魚。 然後,Twilio SendGrid 將通過標記帳戶傳遞的消息總和計為網絡釣魚,並將網絡釣魚納入其自動防禦,以提高其效率、穩健性和檢測率。

關於釣魚人

Phisherman 是 Twilio SendGrid 內部構建的機器學習模型,它利用我們對濫用電子郵件內容的豐富知識創建,以在我們的郵件管道中捕獲網絡釣魚。 Phisherman 利用經過訓練的 TensorFlow 神經網絡來確定任何給定電子郵件是網絡釣魚的概率,使用通用的詞向量比較來識別大型數據集中的模式,然後將其與精心設計的模型進行比較,該模型旨在將網絡釣魚與良好郵件隔離開來.