خلق الشفافية بمعدل حماية البريد الوارد

نشرت: 2018-12-12

مع تطور الإنترنت وأصبح البريد الإلكتروني أكثر أهمية بشكل متزايد للعمليات اليومية للشركات والجامعات وعنصر أساسي في التجارة الإلكترونية ، أدرك الفاعلون السيئون أن بإمكانهم استغلال قدرة البريد الإلكتروني على الوصول إلى جمهور عالمي بسبب الافتقار الشديد إلى الأمان و آليات الثقة.

لهذا السبب ، يمثل البريد الإلكتروني مجال اهتمام كبير لمحترفي الأمن في جميع أنحاء العالم. ركزت بعض الدراسات الحديثة على فهم "البريد العشوائي" لحركة مرور البريد الإلكتروني في العالم ، وتشمل:

  • يتم إرسال 6.4 مليار رسالة بريد إلكتروني مزيفة (مع عناوين وهمية) على مستوى العالم كل يوم وفقًا لتقرير البريد الإلكتروني الاحتيالي من Valimail
  • أقل من 1/3 (32٪) من حركة مرور البريد الإلكتروني التي تمت مشاهدتها في النصف الأول من عام 2018 تم اعتبارها "نظيفة" وتم تسليمها بالفعل إلى صندوق بريد وارد. وجد التقرير أيضًا أن واحدة من كل 101 رسالة بريد إلكتروني بها نوايا ضارة (من تقرير تهديدات البريد الإلكتروني الخاص بـ FireEye).
  • وفقًا للوحة معلومات البريد الإلكتروني وبيانات البريد العشوائي الخاصة بـ Talos (Cisco) ، فإن 85٪ تقريبًا من حركة مرور البريد الإلكتروني التي تمر عبر تلك الشبكة في يوم معين هي رسائل غير مرغوب فيها . بلغ حجم البريد الإلكتروني المشروع لشهر أغسطس حوالي 44 مليار رسالة بريد إلكتروني يوميًا .
    • بناءً على هذا المقياس الخارجي للبريد الإلكتروني الشرعي ، فإن SendGrid مسؤولة عن ما يقرب من 1 من كل 20 رسالة بريد إلكتروني يوميًا ، أو 5٪ من حجم البريد الإلكتروني العالمي الشرعي.
  • تم استهداف 88.8٪ من جميع الشركات من خلال هجوم احتيالي واحد على الأقل عبر البريد الإلكتروني ، وفقًا لدراسة احتيال البريد الإلكتروني التي أجرتها Proofpoint ،
  • وثق تقرير حديث لـ Proofpoint زيادة في هجمات الانتحال لأدوار أفراد الشركات وتكرار تلك الهجمات.
  • تبدأ 91٪ من الهجمات الإلكترونية عبر البريد الإلكتروني للتصيد الاحتيالي وفقًا لدراسة أجريت عام 2017.
  • يعد البريد الإلكتروني القناة الأولى لخروقات بيانات HIPPA وفقًا لبوابة خرق HIPPA الخاصة بـ OCR في عام 2018.

تقديم معدل حماية علبة الوارد الخاصة بـ SendGrid

هنا في SendGrid ، نستخدم شيئًا نسميه معدل حماية البريد الوارد كمقياس للبريد الإلكتروني الشرعي الذي ينتقل عبر خوادم SendGrid.

على أساس متجدد لمدة 30 يومًا ، نرى أن 99.97٪ بريد إلكتروني شرعي تتم معالجته بواسطة خوادمنا.

هذه رسالة بريد إلكتروني غير تصيدية تم إنشاؤها بواسطة شركات مشروعة. معدل حماية البريد الوارد ليس مقياسًا للبريد العشوائي أو كيفية تلقي هذا البريد الإلكتروني - إن جودة الرسالة أو البريد العشوائي غير موضوعي ، ومع ذلك ، لا يوجد شيء شخصي حول التصيد الاحتيالي.

بالإضافة إلى تحليل الرسائل الصادرة ، يحلل SendGrid أيضًا رد الفعل الوارد الذي ينشأ أثناء السير العادي لعمليات البريد الإلكتروني. تعتبر عمليات الارتداد من موفري صناديق البريد ومالكي النطاقات ذات قيمة عالية في تحديد ما إذا كان أحد المرسلين يواجه مشكلات في التسليم ، وفي الحالات القصوى ، ما إذا كانت حركة المرور الصادرة مسيئة أو ضارة.

خلال تحليل لمدة أسبوعين عبر أكثر من 20 مليار رسالة بريد إلكتروني تمت معالجتها ، حدد SendGrid أن <0.0023٪ من إجمالي حركة مرور البريد الإلكتروني نتج عنه ارتداد استشهد بمحتوى ضار أو تصيد احتيالي من قِبل موفري صناديق البريد.

لماذا نتشارك

في النظام الإيكولوجي للبريد الإلكتروني اليوم ، فإن موفري الخدمة مثل SendGrid وأنظمة البريد الإلكتروني الأخرى التي تعتمد على واجهة برمجة التطبيقات هم أساسًا شبكات مفتوحة تفضل نموذج الخدمة الذاتية المشابه للسحابات العامة وشركات الاستضافة. غالبًا ما تمثل نماذج الخدمة الذاتية إمكانات حسابية ضخمة يمكن استخدامها لإلحاق الضرر بالنظام البيئي الذي تخدمه ، إذا لم تكن محمية.

أدرك مؤسسو SendGrid ، في وقت مبكر ، أن بناء وتوسيع نطاق منصة مدفوعة بواجهة برمجة التطبيقات كنموذج للخدمة الذاتية سيتطلب تركيزًا غير متناسب على الامتثال وتخفيف إساءة الاستخدام. تفسح الطبيعة المجهولة للإنترنت نفسها للإساءة غير الهادئة للأنظمة والأفراد من قبل جهات فاعلة سيئة عديمة الضمير.

منذ أيامه الأولى ، لم يتم تصميم البريد الإلكتروني كقناة اتصال آمنة ، بل كان نظامًا مفتوحًا تم تصميمه للتعاون.

يتطلب أي نموذج للخدمة الذاتية فحصًا شديد اليقظة وإعدادًا دقيقًا للعملاء الجدد ، وبعضهم سيكون بلا شك جهات فاعلة سيئة يجب إيقاف طموحاتها في استخدام مدى وصول النظام الأساسي وقدرته على إرسال البريد العشوائي. معدل حماية علبة الوارد في SendGrid هو نتيجة سنوات من تطوير دفاعات قوية على الحدود لمنع ضم الجهات الفاعلة السيئة والفلاتر الذكية والتكنولوجيا لإيقاف تدفق البريد للمستخدمين الضارين الذين يتخطون عملية التدقيق.

كيف نحسب معدل حماية البريد الوارد لدينا

امتثال

تقيس شركات SaaS وقت التشغيل والتوافر من خلال رقم 9 في مجموع نقاطها. وبالمثل ، تقيس SendGrid مقدار البريد الإلكتروني الشرعي الذي يعبر نظامنا. من خلال وضع معايير لفعالية أدوات وتقنيات الامتثال الخاصة بنا ، يمكننا أن نفهم بشكل أفضل كيف يطور مرسلو البريد العشوائي ومجرمو الإنترنت هجماتهم وكيف يؤثر ذلك على الحجم الإجمالي للبريد الإلكتروني الذي نرسله.

الامتثال ليس وجهة. إنها وظيفة مستمرة لا تحمي فقط عملاء SendGrid الذين يدفعون أكثر من 74000 عميل ، بل تحمي مليارات المستلمين الذين اشتركوا لتلقي رسائل البريد الإلكتروني من هذه الشركات.

على أساس 90 يومًا متجددًا ، تمس SendGrid نصف مستخدمي الإنترنت في العالم - يقدر عددهم بنحو 2 مليار شخص بواسطة فريق علوم البيانات في SendGrid.

تشمل وظيفة الامتثال في SendGrid التخصصات والأقسام. لمس أكثر من 160 شخصًا وظيفة الامتثال الخاصة بـ SendGrid كجزء من وظيفتهم. بالإضافة إلى فريق الامتثال المخصص مع الوكلاء الذين تتمثل مهمتهم في مراجعة الجهات التي تهدد التهديدات المحتملة والاشتراكات الجديدة ، فإن فريق الامتثال لديه مدير منتج ومطورون مخصصون.

يستفيد برنامج مكافحة إساءة الاستخدام الصحي والآلي من الدفاعات التي تغطي عدة مجالات رئيسية لتشكيل رؤية شاملة لكيفية حماية SendGrid. في المستوى الأعلى ، تتضمن هذه المناطق مراحل دورة حياة العميل باستخدام SendGrid وسلوكياته أثناء استخدام SendGrid والمحتوى الفعلي الذي تتم معالجته بواسطة SendGrid نيابة عن عملائه. (من المهم أن نلاحظ أن SendGrid لديها دفاعات آلية في جميع هذه المجالات ، بما في ذلك التعلم الآلي والأنظمة المدعومة من الذكاء الاصطناعي في كل مجال من مجالات هذا الثلاثي من المخاوف.)

يظهر أدناه تمثيل أكثر اكتمالا لهذه المجالات مع بعض الأمثلة للمخاوف ذات الصلة.

الشبكات العصبية

تعمل التقنية الكامنة وراء وظائف الامتثال الخاصة بـ SendGrid في طليعة التكنولوجيا وتدخل تدفق البريد الإلكتروني. تم إنشاء وتدريب شبكة عصبية تسمى Phisherman لتمييز الخصائص بين البريد الشرعي ورسائل البريد الإلكتروني الاحتيالية.

الشبكات العصبية هي في الأساس أنظمة تعلم آلي مصممة لأداء التعلم العميق على مجموعات البيانات الكبيرة. تمثل إشارات وخصائص البريد الإلكتروني المتعددة مجموعة بيانات ناضجة يجب دراستها ووضع نماذج لها. تتمثل مهمة Phisherman في منع التصيد الاحتيالي من مغادرة SendGrid من خلال تحديد خصائص المحتوى المسيئة التي يحاول الفاعلون السيئون إدخالها في واجهة برمجة تطبيقات SendGrid لإرسال البريد.

يعد التعرف على الأنماط المستند إلى المحتوى جزءًا واحدًا فقط من صورة التوافق الشاملة. درس فريق الامتثال في SendGrid السلوكيات المرتبطة بهجمات البريد العشوائي والتصيد الاحتيالي لفهم كيفية استخدام مرسلي البريد العشوائي على متن النظام وإساءة استخدامهم لمنصة. نتج عن هذه الدروس مجموعة من القواعد والدفاعات تسمى UVS ، أو User Vetting Service ، المصممة للقبض على الجهات الفاعلة السيئة قبل أن يتمكنوا من فتح حساب أو تمكينه بالكامل.

... وبراءة اختراع

ترتبط خدمة فحص المستخدم الخاصة بـ SendGrid أيضًا بمجموعة من مصادر بيانات الصناعة لتعزيز وصولها ومعرفتها بمجموعة أوسع من التهديدات والسلوكيات (على سبيل المثال ، غالبًا ما يقوم الفاعلون المسيئون بإساءة استخدام العديد من أنظمة SaaS قبل القدوم إلى SendGrid). يتم تعزيز الجمع بين دفاعات الحدود والتعرف على المحتوى من خلال "شرطي المرور" الذكي الذي يراقب تدفق البريد من الحسابات الجديدة لضمان إبطاء عمليات النشر الشاذة أو الكبيرة بل وحتى إيقافها.

منذ عدة سنوات ، بدأ مقدمو علب البريد ومقدمو خدمات الإنترنت في تطوير أنظمة السمعة لفهم ما إذا كان عنوان IP مصدرًا للبريد العشوائي والتصيد الاحتيالي أو ما إذا كان "نظيفًا". يقوم مرسلو البريد العشوائي بنسخ عناوين IP الجديدة عن طريق تدويرها بسرعة للحصول على أكبر قدر من البريد قبل أن يقوم مزود صندوق البريد أو مزود خدمة الإنترنت بحظرهم تمامًا. أدى هذا السلوك إلى تغيير طريقة عرض مزودي صندوق البريد لعنوان IP جديد ليس له سمعة بشكل جذري - انتقلت عناوين IP الجديدة التي ليس لها سجل من "جيدة" إلى "مشبوهة" ، مما يحد من قدرتهم على التسليم إلى البريد الوارد حتى تتوفر بيانات كافية لتحديد موضع البريد . وهذا بدوره دفع المرسلين الشرعيين إلى زيادة حجم بريدهم الإلكتروني ببطء على عناوين IP الجديدة كوسيلة لبناء سجل سمعة جيد.

يبحث شرطي المرور في SendGrid عن الانحرافات خارج ما يعتبره طريقة طبيعية وصحية لبناء سمعة المرسل. قد يتخذ النظام إجراءات تصحيحية يمكن أن تتضمن تغييرات طفيفة في الاتجاه السائد لمنع إجراء أكبر وغير ضروري يؤثر على مستخدم شرعي.

تم تسجيل براءة اختراع الخوارزمية والعملية المستخدمة لبناء شرطي المرور هذا في عام 2017 من قبل عالم البيانات الرائد في SendGrid ، الدكتور آرون بيتش والمؤسس المشارك تيم جينكينز.

تقوم SendGrid بمعالجة العديد من الإشارات الخارجية التي تم إنشاؤها بواسطة موفري صندوق البريد وموفري بيانات التهديد والمجمعين الآخرين المرتبطين بأمان البريد الإلكتروني. لقد تطور البريد الإلكتروني كقناة فعالة للغاية للمسوقين لفهم سلوك المستخدم. وبالمثل ، مع ظهور SPF و DKIM و DMARC ، ركز خبراء الأمن على فهم مشهد رسائل التهديد طوروا منتجات وموجزات بيانات لفهرسة وتحديد الجهات السيئة في جميع أنحاء العالم.

الامتثال للجميع

لا تعمل البنية التحتية للامتثال والعمليات والموظفون في SendGrid في فراغ تام — فالطريقة الوحيدة لتحقيق نطاقنا هي الموازنة بين نتائج الامتثال وأهداف العمل. يجب بناء أدوات تطوير تتخذ إجراءات آلية ليس فقط للتعرف على السلوك السيئ والإشارات ولكن لفهم السلوك الجيد وعدم توليد وفرة من الإيجابيات الكاذبة.

يعني الامتثال التشغيلي على نطاق واسع أحيانًا الاعتدال لضمان استمرار المستخدمين الشرعيين في الحصول على أفضل تجربة ممكنة على نظامنا الأساسي ولا ينتهي بهم الأمر كضرر جانبي بسبب تصرفات حفنة من الجهات الفاعلة السيئة الشائنة.

لقد كان مقياس SendGrid بمثابة وظيفة إجبارية من حيث الامتثال - جهود مجموعة متنوعة من الأفراد تركز على تأمين "الشبكة" ، والتي بدورها تؤمن الإنترنت من رسائل البريد الإلكتروني الضارة. يأتي Scale مع مسؤولية النمو بطريقة مسؤولة ، ووظيفة الامتثال في SendGrid لا تؤمن "الشبكة" فحسب ، بل تؤمن صناديق البريد الوارد لكل شخص تقريبًا على هذا الكوكب.

لمزيد من المعلومات حول أمان البريد الإلكتروني ، راجع دليلي: التصيد الاحتيالي و Doxxing و Botnets وعمليات الاحتيال الأخرى عبر البريد الإلكتروني: ما تحتاج إلى معرفته.