Melindungi Lebih Banyak Kotak Masuk Dengan Tingkat Perlindungan Kotak Masuk 99,99% di Q2 2019

Mencapai Empat 9 Perlindungan untuk Ekosistem Email Dunia

80.000+ pelanggan berbayar Twilio SendGrid menghasilkan lebih dari 50 miliar email per bulan. Saat kami meninjau volume email yang kami proses atas nama basis pelanggan global kami, menjadi jelas bahwa kami menyentuh—selama 90 hari—setengah pengguna email di dunia.

Jejak yang masif hanya terjadi ketika kepatuhan dan keamanan keseluruhan kotak masuk dunia ditangani dengan cara yang skalabel dan berkinerja baik. Pada Q2 tahun 2019, Twilio SendGrid mencapai Tingkat Perlindungan Kotak Masuk 99,99%.

Hari ini, kami dengan senang hati mengumumkan peningkatan dua per seratus persen, sehingga mencapai empat perlindungan 9 untuk ekosistem email dunia.

Peningkatan ini signifikan.

Ketika Anda mempertimbangkan dampak buruk yang dapat ditimbulkan serangan phishing terhadap catatan keuangan dan identitas individu, efek tersebut akan sangat diperkuat ketika spear phishing digunakan untuk membahayakan eselon manajemen puncak bisnis.

Setiap bit penting!

Berpuas diri adalah laknat bagi profesional atau organisasi keamanan mana pun yang memiliki kepentingan dalam memastikan platform dan teknologi mereka tidak digunakan oleh aktor jahat. Namun, mencapai skala berarti Anda mewarisi masalah skala.

Twilio SendGrid mengembangkan model pembelajaran mesin berdasarkan Tensor Flow yang disebut, Phisherman, untuk mengidentifikasi phish dalam penerbangan dan mencegah pengiriman pesan. Ketika dilatih dan diatur dengan benar, model pembelajaran mesin adalah lingkaran yang baik yang dapat "diajarkan" untuk memperbaiki kesalahan mereka.

Sebagai catatan, ini bukan Skynet. Namun, semakin banyak kejahatan yang diekspos Phisherman, semakin akurat dalam mendeteksi aktor jahat. Phisherman selanjutnya didukung oleh kecerdasan manusia di beberapa tim spesialis yang memeriksa positif palsu dan insiden yang dilaporkan secara manual yang mungkin tidak terdeteksi.

Dengan menggabungkan skala pembelajaran mesin dan pengawasan mata manusia, Phsherman terus ditingkatkan baik dalam kemampuannya untuk menghentikan serangan dan memastikan pengiriman surat yang diinginkan tepat waktu.

Bukan satu-satunya bentuk penyalahgunaan email

Phishing bukan satu-satunya bentuk penyalahgunaan email; 419 penipuan, atau lebih sering disebut sebagai Spam Nigeria, memangsa keserakahan individu dengan menjanjikan mereka kekayaan besar dengan biaya kecil di muka atau melalui pertukaran informasi pengenal pribadi (PII) yang kemudian digunakan untuk membersihkan mereka akun bank.

Namun, phishing menyumbang 90% dari pelanggaran data dunia.

Rata-rata serangan phishing merugikan bisnis menengah sebesar $1,6 juta dan jumlah itu meningkat seiring dengan skala bisnis, belum lagi frekuensi serangan juga meningkat. Phishing adalah bentuk penyalahgunaan yang berbeda yang pada intinya adalah serangan rekayasa sosial yang bahkan ketika diarahkan pada kelompok kecil dapat memiliki konsekuensi serius tergantung pada informasi yang dikompromikan.

Sebagai bagian dari upaya berkelanjutan kami untuk mencegah penyalahgunaan dan memastikan kelangsungan saluran komunikasi pertama dan paling produktif di Internet, kami telah berfokus pada jenis phishing dan sektor yang paling ditargetkan oleh serangan ini:

Vertikal Phishing Teratas Selama 30 Hari Terakhir

1. Layanan Cloud (platform email, dokumen, penyimpanan, dan alat cloud lainnya)
2. Jasa Keuangan (bank, pemroses pembayaran dan jasa keuangan lainnya)
3. Pendidikan (serangan berpusat di sekitar sumber daya universitas seperti kantor bendahara)

Seharusnya tidak mengherankan bahwa perusahaan jasa keuangan seperti bank dan pemroses pembayaran adalah sektor yang paling banyak terkena phishing. Masuk akal bahwa mendapatkan akses ke data keuangan seseorang adalah pengejaran yang menguntungkan bagi penjahat dunia maya.

Namun, mengkompromikan akun layanan cloud seseorang, seperti email dan alat lain yang kami andalkan sebagai bagian dari kehidupan digital kami, kurang terlihat. Bentuk phishing paling umum yang kami lihat selama 30 hari terakhir berbentuk:

• Pesan suara phish —Anda telah menerima pesan suara, klik di sini untuk mendengarkannya—yang tertaut ke situs malware atau eksploitasi lainnya.
• Document phish —dokumen bersama dikirim dengan instruksi untuk mengklik di sini untuk melihat —yang menyebarkan infeksi atau serangan berbahaya lainnya pada mesin lokal.

Merek ritel dan elektronik besar terus menjadi sasaran penjahat dunia maya karena bobot yang dibawa merek mereka di pasar. Seperti yang saya sebutkan sebelumnya, mencapai skala berarti Anda mewarisi masalah skala, dan aturan itu berlaku di semua lini, bahkan anti-penyalahgunaan.

Kategori phish pendidikan berfokus pada mahasiswa yang rentan terhadap pemberitahuan resmi dari kantor atau departemen universitas. Ini tidak berbeda dengan cara populasi yang lebih tua ditargetkan dengan IRS dan penipuan medis. Phishing adalah serangan rekayasa sosial dan phisher canggih memfokuskan konten mereka pada demografis yang ingin mereka tipu.

Memahami evolusi serangan, dan membuat katalog berbagai taktik yang digunakan oleh penjahat dunia maya, adalah cara kami memastikan pertahanan kami memenuhi tugas mempertahankan Tingkat Perlindungan Kotak Masuk 99,99%.

Dan itu berhasil!

Alasan phishing terus menjadi masalah adalah karena berhasil! Berdasarkan penelitian tahun 2016 yang dilakukan oleh Verizon, 30% penerima membuka email phishing. Oleh karena itu, mencegah phishing membutuhkan pendekatan menyeluruh.

Dari penyedia layanan email hingga merek dengan basis penerima khusus, setiap orang memiliki kepentingan dalam mengurangi efektivitas vektor serangan ini dan menjaga kotak masuk kami. Apa yang dapat Anda lakukan sebagai pengirim tentang phishing? Berikut adalah beberapa hal yang harus Anda pertimbangkan:

1. Pastikan SPF, DKIM, dan DMARC Anda disejajarkan dengan benar dan sesuai aturan. Ini tidak akan menghentikan merek Anda dari phishing per kata, tetapi itu akan membuatnya lebih sulit, dan tergantung pada jenis serangannya, ini dapat mencegah semuanya secara bersamaan. Dengan memanfaatkan autentikasi email dan memastikan bahwa kebijakan DMARC Anda disetel untuk dikarantina atau ditolak, pada dasarnya Anda memberi tahu domain penerima bahwa jika email Anda gagal dalam pemeriksaan SPF atau DKIM (bukan Anda yang mengirim, atau kontennya telah diubah), jangan' t mengirimkannya. Meskipun adopsi besar-besaran dari teknologi ini oleh komunitas penyedia kotak surat, penyerapan di sektor swasta menurut 250ok lambat.
2. Jangan gunakan email Anda sebagai alat kekuatan tumpul. Itulah yang spammer dan penjahat cyber lakukan. Personalisasi email Anda untuk memastikan bahwa dari baris subjek hingga salam dan ajakan bertindak, Anda mengenal penerima Anda. Ini adalah sesuatu yang biasanya tidak dimiliki email phishing: personalisasi. Dengan pengecualian spear phishing, yang cenderung sangat diteliti, ditargetkan dan individual, serangan phishing adalah semprotan dan ledakan doa ke daftar tergores, buku alamat yang dicuri atau alamat email yang tidak bersumber lainnya. Dengan meluangkan waktu untuk menciptakan pengalaman yang dipersonalisasi, Anda sebenarnya menciptakan harapan bahwa merek Anda mengenal penerima Anda. Hal-hal yang tampak di luar norma bisa jadi berpotensi penipuan. Kebiasaan email yang baik meningkatkan kesadaran akan penyalahgunaan dan itu bagus untuk seluruh ekosistem kotak surat.
3. Ajari karyawan Anda tentang cara mengenali tanda-tanda serangan phishing: kata-kata yang ditulis dengan buruk, permintaan persetujuan dana yang aneh, atau peringatan dalam klien email bahwa ada sesuatu yang berbahaya untuk dibuka. Berdayakan karyawan Anda untuk tidak membuka lampiran karena kebiasaan dan mencari bimbingan dari profesional TI dan InfoSec.

Buat struktur untuk melaporkan potensi Kompromi Email Bisnis (BEC) dan lakukan pelatihan internal dan pengujian basis karyawan Anda melalui simulasi phishing yang dilakukan oleh tim InfoSec atau vendor pihak ketiga. Serangan BEC telah meningkat menurut statistik FBI.

Jenis serangan ini dapat menyebabkan pelanggaran data dan kompromi informasi identitas pribadi pelanggan (PII) belum lagi berdampak besar pada laba perusahaan.

Metodologi Tingkat Perlindungan Kotak Masuk

Tingkat Perlindungan Kotak Masuk adalah ukuran email yang melewati server Twilio SendGrid yang dianggap sah, email non-phishing yang dikirim oleh bisnis yang sah. Tingkat Perlindungan Kotak Masuk bukanlah ukuran spam atau bagaimana email itu diterima, karena spam bersifat subjektif. Selain menganalisis pesan keluar, Twilio SendGrid menganalisis pantulan email yang mengindikasikan phishing dan bentuk masalah pengiriman lainnya.

Twilio SendGrid secara manual meninjau akun yang ditangguhkan untuk menentukan apakah pengirim telah melakukan phishing. Setiap akun yang ditemukan mengandung konten phishing dihentikan dan diberi tag sebagai phish. Twilio SendGrid kemudian menghitung jumlah pesan yang dikirim melalui akun yang ditandai sebagai phish, dan menggabungkan phish ke dalam pertahanan otomatisnya untuk meningkatkan efisiensi, ketahanan, dan tingkat deteksinya.

Tentang Phisherman

Phisherman adalah model pembelajaran mesin yang dibuat secara internal di Twilio SendGrid dan dibuat dari pengetahuan kami yang luas tentang konten email kasar untuk menangkap phish di saluran email kami. Phisherman menggunakan jaringan saraf TensorFlow terlatih untuk menentukan probabilitas bahwa setiap bagian email tertentu adalah phish menggunakan perbandingan kata-ke-vektor yang digeneralisasi untuk mengidentifikasi pola dalam kumpulan data besar yang kemudian dibandingkan dengan model yang dirancang dengan cermat untuk mengisolasi phish dari email yang bagus .