HeadHunter внедрил Group-IB Preventive Proxy — умную защиту от вредоносных ботов

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и HeadHunter, крупнейшая платформа онлайн-рекрутинга в России и СНГ, сообщают об успешном внедрении решения Preventive Proxy для выявления и блокирования вредоносной бот-активности.

Сегодня до 30% всего Интернет-трафика генерируют боты, помогая компаниям в продаже продуктов и услуг. Боты отвечают на часто задаваемые вопросы, помогают в выборе билетов, заказе еды или такси, скачивания музыки или отправки посылки. Однако не все боты одинаково полезны. Некоторые из них создаются для злонамеренных действий – воровства данных пользователей, несанкционированных переводов платежей, распространения фейковых новостей, «скликивания» покупок в интернет-магазинах или вакансий на джоб-сайтах, рассылки спама, поддельных отзывов или вывода сайтов из строя. Такая вредоносная активность негативно влияет на работоспособность Интернет-ресурсов и, как следствие, на репутацию компаний.

«Как самый крупный, массовый и популярный сайт по поиску работы и персонала hh.ru довольно давно сталкивается с вредоносными ботами, однако, начиная с 2019 года, мы стали наблюдать рост их активности, — замечает директор департамента специальных проектов HeadHunter Виталий Терентьев. — Потенциальная опасность состоит в том, что боты пытаются подбирать пароли к учетным записям пользователей сайта, неправомерно скачивают контент, могут ограничить работоспособность ресурса, перегрузив его бот-запросами. Мы придерживаемся превентивного подхода по всем направлениям кибербезопасности и это позволяет нам не допускать критических инцидентов, связанных с компрометацией инфраструктуры, утечкой данных, а также иных рисков финансового или имиджевого характера». 

В последнее время злоумышленники используют все более совершенных ботов, эмулирующих поведение пользователей, в результате чего вычислить ботов становится сложнее. Международные аналитики Forrester включили «плохих» ботов в топ-5 самых актуальных киберугроз для Интернет-бизнеса. Используя свой опыт выявления и предотвращения мошеннических действий в веб- и мобильных каналах, Group-IB разработала Preventive Proxy — решение, предназначенное для борьбы с ботами и ставшее частью комплекса Fraud Hunting Platform.

 

Вакансии и резюме под защитой от ботов

HeadHunter одним из первым в России внедрил «пилот» Group-IB Preventive Proxy. За одну неделю тестирования к сайту было 26,9 млн обращений, из них 1,1% выполнялся вредоносными ботами. Для сравнения: на запросы к hh.ru от легитимных ботов-поисковиков (Yandex, Google, Mail, Bing) приходилось менее 1%. Несмотря на высокую нагруженность рекрутинговой платформы, «пилотируемый» Preventive Proxy точно выявлял и блокировал вредосносную активность, при этом пропуская запросы от легитимных ботов, разрешенных платформой hh.ru.

По результатам пилотирования системы крупнейший игрок рынка онлайн-рекрутинга принял решение о добавлении Preventive Proxy в свой портфель антифрод-решений. «Мы гордимся тем, что наша новая подсистема комплекса Fraud Hunting Platform успешно прошла испытания в ведущей компании по онлайн-рекрутингу в России, содержащей десятки миллионов резюме и выдерживающей сотни тысяч откликов в день, — комментирует Павел Крылов, руководитель направления по противодействию онлайн-мошенничеству компании Group-IB. — Работа Preventive Proxy абсолютно незаметна для посетителя сайта, при этом его цифровой профиль надежно защищен от кражи идентификационной информации, а параметры самой пользовательской сессии не смогут быть использованы вредоносными ботами, благодаря тому что решение «запоминает» обезличенную информацию о поведении соискателя, с каких бы устройств он не заходил на сайт».

В целом, по данным Group-IB, до 60% активности вредоносных ботов приходится на Credential stuffing (атаки с использованием украденных учетных данных) и получение доступа к данным путем перебора паролей). Доля скрапинга (от англ. "scraping") — составляет 30%. Еще 10% приходится на остальные виды мошенничества.

 

«Умный» Preventive Proxy

Задача Preventive Proxy — комплексная защита сайтов, мобильных приложений и их пользователей от взлома учетных записей, сбора персональной информации из личных кабинетов, незаконного копирования авторского контента с сайтов, воровства файлов cookie, «нападений» на мобильный API и его несанкционированного использования. 

Preventive Proxy можно внедрить в инфраструктуру веб или мобильного приложения, а также использовать его через облако Group-IB. «Умная» защита от ботов использует поведенческий анализ для выявления вредоносной бот-активности. Preventive Proxy, например, исследует поведение пользователя, чтобы оценить, кто выполняет те или иные действия в сети – человек или бот. Кроме того, решение собирает параметры браузера, приложения и устройства, защищая реальную пользовательскую сессию от повторного использования «плохими» ботами. При этом не блокирует запросы из доверенных источников или легальных ботов.

Функционально Preventive Proxy состоит из нескольких блоков и является частью комплексной системы Group-IB Fraud Hunting Platform. С момента загрузки первой страницы веб-ресурса или запуска мобильного приложения, модули  Web Snippet и Mobile SDK собирают и передают в серверную часть системы поведенческие характеристики пользователя и окружения, в котором исполняется мобильное или веб-приложение. Preventive Proxy проверяет наличие, корректность и уникальность токенов доступа на запросах с устройства пользователя, и на их основе принимает решение о наличии бот-активности.

30 октября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое
26.03.2024
Binance снова ищет покупателя на свои российские активы
26.03.2024
Безумцы или сознательные соучастники. Кто потворствует кредитным мошенникам
26.03.2024
Банки попросили не вводить оборотные штрафы за утечки. Опять

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных