Creación de transparencia con una tasa de protección de la bandeja de entrada

A medida que Internet evolucionó y el correo electrónico se volvió cada vez más importante para las operaciones diarias de las empresas, las universidades y un elemento básico del comercio electrónico, los delincuentes se dieron cuenta de que podían explotar la capacidad del correo electrónico para llegar a una audiencia global debido a la grave falta de seguridad y mecanismos de confianza.

Debido a esto, el correo electrónico presenta un área importante de preocupación para los profesionales de la seguridad en todo el mundo. Algunos estudios recientes centrados en comprender la "falta de spam" del tráfico de correo electrónico mundial incluyen:

• 6.400 millones de correos electrónicos falsos (con direcciones de origen falsas) se envían a nivel mundial todos los días según el Informe de panorama de fraude por correo electrónico de Valimail.
• Menos de 1/3 (32 %) del tráfico de correo electrónico visto en la primera mitad de 2018 se consideró "limpio" y en realidad se envió a una bandeja de entrada. El informe también encontró que 1 de cada 101 correos electrónicos tenía intenciones maliciosas (según el Informe de amenazas de correo electrónico de FireEye).
• De acuerdo con el tablero de datos de correo electrónico y correo no deseado de Talos (Cisco), en un día determinado casi el 85% de todo el tráfico de correo electrónico que pasa a través de esa red es correo no deseado . El volumen de correo electrónico legítimo para agosto se fijó en alrededor de 44 mil millones de correos electrónicos por día .
  • Según esta medida externa de correo electrónico legítimo, SendGrid es responsable de casi 1 de cada 20 correos electrónicos diarios, o el 5 % del volumen de correo electrónico global legítimo.
• El 88,8% de todas las empresas fueron blanco de al menos 1 ataque de fraude por correo electrónico, según el estudio Email Fraud realizado por Proofpoint,
• Un informe reciente de Proofpoint documentó un aumento en los ataques de suplantación de roles de individuos corporativos y la frecuencia de esos ataques.
• El 91% de los ataques cibernéticos comienzan con un correo electrónico de phishing según un estudio de 2017.
• El correo electrónico es el canal principal para las infracciones de datos de HIPPA según el Portal de infracciones de HIPPA de OCR en 2018.

Presentamos la tasa de protección de la bandeja de entrada de SendGrid

Aquí en SendGrid, usamos algo que llamamos Tasa de protección de la bandeja de entrada como una medida del correo electrónico legítimo que viaja a través de los servidores de SendGrid.

Sobre una base continua de 30 días, vemos un 99,97 % de correo electrónico legítimo procesado por nuestros servidores.

Este es un correo electrónico que no es de phishing generado por empresas legítimas. La tasa de protección de la bandeja de entrada no es una medida del spam ni de cómo se recibe ese correo electrónico ; la bondad o el spam de un mensaje es subjetivo; sin embargo, no hay nada subjetivo en el phishing.

Además de analizar los mensajes salientes, SendGrid también analiza el retroceso entrante que surge durante el curso normal de las operaciones de envío de correo electrónico. Los rebotes de proveedores de buzones y propietarios de dominios son muy valiosos para determinar si un remitente determinado tiene problemas de entrega y, en casos extremos, si el tráfico saliente es abusivo o malicioso.

Durante un análisis de 2 semanas de más de 20 000 millones de correos electrónicos procesados, SendGrid determinó que <0,0023 % de todo el tráfico de correo electrónico resultó en devoluciones que citaron phishing o contenido malicioso por parte de los proveedores de correo.

por qué estamos compartiendo

En el ecosistema de correo electrónico actual, los proveedores como SendGrid y otras plataformas de correo electrónico impulsadas por API son esencialmente redes abiertas que favorecen un modelo de autoservicio similar a las nubes públicas y las empresas de alojamiento. Los modelos de autoservicio a menudo representan capacidades informáticas masivas que, cuando no están protegidas, pueden usarse para dañar el ecosistema al que sirven.

Los fundadores de SendGrid entendieron, desde el principio, que crear y escalar una plataforma impulsada por API como un modelo de autoservicio requeriría un enfoque desproporcionado en el cumplimiento y la mitigación del abuso. La naturaleza anónima de Internet se presta al abuso no tan silencioso de sistemas e individuos por parte de malos actores sin escrúpulos.

Desde sus inicios, el correo electrónico nunca se diseñó como un canal de comunicación seguro, sino como un sistema abierto diseñado para la colaboración.

Cualquier modelo de autoservicio requiere una investigación muy atenta y una incorporación cuidadosa de nuevos clientes, algunos de los cuales sin duda serán malos actores cuyas ambiciones de utilizar el alcance y la capacidad de una plataforma para enviar spam deben detenerse. La tasa de protección de la bandeja de entrada de SendGrid es el resultado de años de desarrollo de sólidas defensas fronterizas para evitar la incorporación de malos actores y filtros inteligentes y tecnología para detener el flujo de correo de usuarios malintencionados que se cuelan en el proceso de investigación.

Cómo calculamos nuestra tasa de protección de la bandeja de entrada

Cumplimiento

Las empresas de SaaS miden el tiempo de actividad y la disponibilidad a través de la cantidad de 9 en su puntaje general. De manera similar, SendGrid mide la cantidad de correo electrónico legítimo que transita por nuestro sistema. Al establecer puntos de referencia para la efectividad de nuestras herramientas y tecnología de cumplimiento, podemos comprender mejor cómo los spammers y los ciberdelincuentes evolucionan sus ataques y cómo eso afecta el volumen general de correo electrónico que enviamos.

El cumplimiento no es un destino. Es una función continua que no solo protege a los más de 74 000 clientes que pagan de SendGrid, sino también a los miles de millones de destinatarios que se han suscrito para recibir correos electrónicos de estas empresas.

En una base continua de 90 días, SendGrid llega a la mitad de los usuarios de Internet del mundo, estimados en 2 mil millones de personas por el equipo de ciencia de datos de SendGrid.

La función de cumplimiento de SendGrid abarca disciplinas y departamentos. Más de 160 personas tocan la función de cumplimiento de SendGrid como parte de su trabajo. Además de un equipo de cumplimiento dedicado con agentes cuya tarea es revisar posibles actores de amenazas y nuevos registros, el equipo de cumplimiento tiene un administrador de productos y desarrolladores dedicados.

Un programa anti-abuso saludable y automatizado aprovecha las defensas que abarcan varias áreas clave para formar una visión holística de cómo se debe proteger SendGrid. En el nivel superior, estas áreas incluyen las etapas del ciclo de vida de un cliente con SendGrid, sus comportamientos al usar SendGrid y el contenido real procesado por SendGrid en nombre de sus clientes. (Es importante tener en cuenta que SendGrid tiene defensas automatizadas en todas estas áreas, incluidos los sistemas respaldados por aprendizaje automático e inteligencia artificial en cada área de esta tríada de preocupaciones).

A continuación se presenta una representación más completa de estas áreas con algunos ejemplos de preocupaciones relacionadas.

Redes neuronales

La tecnología detrás de las funciones de cumplimiento de SendGrid está operando a la vanguardia de la tecnología y la intervención del flujo de correo electrónico. Se creó y entrenó una red neuronal llamada Phisherman para diferenciar las características entre el correo legítimo y los correos electrónicos fraudulentos.

Las redes neuronales son esencialmente sistemas de aprendizaje automático diseñados para realizar un aprendizaje profundo en grandes conjuntos de datos. Las múltiples señales y características del correo electrónico representan un conjunto de datos maduros para ser estudiados y modelados. El mandato de Phisherman es evitar que el phish abandone SendGrid mediante la identificación de características de contenido abusivo que los malos intentan inyectar en la API de envío de correo de SendGrid.

El reconocimiento de patrones basado en el contenido es solo una parte del panorama general de cumplimiento. El equipo de cumplimiento de SendGrid ha estudiado comportamientos asociados con ataques de spam y phishing para comprender cómo los spammers se incorporan y abusan de una plataforma. Estos aprendizajes dieron como resultado un conjunto de reglas y defensas llamado UVS, o Servicio de verificación de usuarios, diseñado para atrapar a los malos antes de que puedan abrir o habilitar una cuenta por completo.

…Y una patente

El servicio de verificación de usuarios de SendGrid también está conectado a una variedad de fuentes de datos de la industria para mejorar su alcance y conocimiento sobre una gama más amplia de amenazas y comportamientos (es decir, los actores abusivos a menudo cometerán abusos en múltiples plataformas SaaS antes de llegar a SendGrid). La combinación de defensas fronterizas y reconocimiento de contenido se ve reforzada por un "policía de tráfico" inteligente que observa el flujo de correo de las cuentas nuevas para garantizar que las implementaciones anómalas o grandes se ralenticen e incluso se detengan.

Hace muchos años, los proveedores de buzones de correo y los ISP comenzaron a desarrollar sistemas de reputación para comprender si una IP era una fuente de spam y phishing o si estaba “limpia”. Los spammers quemaban nuevas direcciones IP al rotarlas rápidamente para enviar la mayor cantidad de correo antes de que un proveedor de buzón o ISP los bloqueara por completo. Ese comportamiento cambió fundamentalmente la forma en que los proveedores de buzones vieron una nueva IP sin reputación: las nuevas IP sin historial pasaron de "buenas" a "sospechosas", lo que limitó su capacidad de entrega en la bandeja de entrada hasta que hubo suficientes datos para determinar la ubicación del correo. . Esto, a su vez, llevó a los remitentes legítimos a aumentar lentamente sus volúmenes de correo electrónico en las nuevas direcciones IP como un medio para construir un historial de buena reputación.

El policía de tráfico de SendGrid busca anomalías fuera de lo que considera un método normal y saludable para construir la reputación del remitente. El sistema puede tomar medidas correctivas que pueden incluir cambios menores en la corriente principal para evitar una acción innecesaria más importante que afecte a un usuario legítimo.

El algoritmo y el proceso utilizados para construir este policía de tráfico fueron patentados en 2017 por el científico de datos líder de SendGrid, el Dr. Aaron Beach y el cofundador Tim Jenkins.

SendGrid procesa numerosas señales externas generadas por proveedores de buzones, proveedores de datos de amenazas y otros agregadores asociados con la seguridad del correo electrónico. El correo electrónico ha evolucionado como un canal altamente instrumentado para que los especialistas en marketing comprendan el comportamiento del usuario. De manera similar, con la llegada de SPF, DKIM y DMARC, los expertos en seguridad centrados en comprender el panorama de la mensajería de amenazas han desarrollado productos y fuentes de datos para catalogar e identificar a los malos actores en todo el mundo.

Cumplimiento para todos

La infraestructura, los procesos y el personal de cumplimiento de SendGrid no operan en un vacío puro: la única forma de lograr nuestra escala es equilibrar los resultados de cumplimiento con los objetivos comerciales. El desarrollo de herramientas que realicen acciones automatizadas debe construirse no solo para reconocer el mal comportamiento y las señales, sino también para comprender el buen comportamiento y no generar una gran cantidad de falsos positivos.

El cumplimiento operativo a escala a veces significa moderación para garantizar que los usuarios legítimos continúen teniendo la mejor experiencia posible en nuestra plataforma y no terminen como daños colaterales debido a las acciones de un puñado de infames malos actores.

La escala de SendGrid ha sido una función forzosa en términos de cumplimiento: los esfuerzos de un grupo diverso de personas centradas en asegurar "The 'Grid", a su vez protege Internet de correos electrónicos maliciosos. La escala viene con la responsabilidad de crecer de manera responsable, y la función de cumplimiento en SendGrid asegura no solo "The 'Grid" sino también las bandejas de entrada de casi todas las personas en el planeta.

Para obtener más información sobre la seguridad del correo electrónico, consulte mi guía: Phishing, Doxxing, Botnets y otras estafas por correo electrónico: lo que necesita saber.