Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и HeadHunter, крупнейшая платформа онлайн-рекрутинга в России и СНГ, сообщают об успешном внедрении решения Preventive Proxy для выявления и блокирования вредоносной бот-активности.
Сегодня до 30% всего Интернет-трафика генерируют боты, помогая компаниям в продаже продуктов и услуг. Боты отвечают на часто задаваемые вопросы, помогают в выборе билетов, заказе еды или такси, скачивания музыки или отправки посылки. Однако не все боты одинаково полезны. Некоторые из них создаются для злонамеренных действий – воровства данных пользователей, несанкционированных переводов платежей, распространения фейковых новостей, «скликивания» покупок в интернет-магазинах или вакансий на джоб-сайтах, рассылки спама, поддельных отзывов или вывода сайтов из строя. Такая вредоносная активность негативно влияет на работоспособность Интернет-ресурсов и, как следствие, на репутацию компаний.
«Как самый крупный, массовый и популярный сайт по поиску работы и персонала hh.ru довольно давно сталкивается с вредоносными ботами, однако, начиная с 2019 года, мы стали наблюдать рост их активности, — замечает директор департамента специальных проектов HeadHunter Виталий Терентьев. — Потенциальная опасность состоит в том, что боты пытаются подбирать пароли к учетным записям пользователей сайта, неправомерно скачивают контент, могут ограничить работоспособность ресурса, перегрузив его бот-запросами. Мы придерживаемся превентивного подхода по всем направлениям кибербезопасности и это позволяет нам не допускать критических инцидентов, связанных с компрометацией инфраструктуры, утечкой данных, а также иных рисков финансового или имиджевого характера».
В последнее время злоумышленники используют все более совершенных ботов, эмулирующих поведение пользователей, в результате чего вычислить ботов становится сложнее. Международные аналитики Forrester включили «плохих» ботов в топ-5 самых актуальных киберугроз для Интернет-бизнеса. Используя свой опыт выявления и предотвращения мошеннических действий в веб- и мобильных каналах, Group-IB разработала Preventive Proxy — решение, предназначенное для борьбы с ботами и ставшее частью комплекса Fraud Hunting Platform.
Вакансии и резюме под защитой от ботов
HeadHunter одним из первым в России внедрил «пилот» Group-IB Preventive Proxy. За одну неделю тестирования к сайту было 26,9 млн обращений, из них 1,1% выполнялся вредоносными ботами. Для сравнения: на запросы к hh.ru от легитимных ботов-поисковиков (Yandex, Google, Mail, Bing) приходилось менее 1%. Несмотря на высокую нагруженность рекрутинговой платформы, «пилотируемый» Preventive Proxy точно выявлял и блокировал вредосносную активность, при этом пропуская запросы от легитимных ботов, разрешенных платформой hh.ru.
По результатам пилотирования системы крупнейший игрок рынка онлайн-рекрутинга принял решение о добавлении Preventive Proxy в свой портфель антифрод-решений. «Мы гордимся тем, что наша новая подсистема комплекса Fraud Hunting Platform успешно прошла испытания в ведущей компании по онлайн-рекрутингу в России, содержащей десятки миллионов резюме и выдерживающей сотни тысяч откликов в день, — комментирует Павел Крылов, руководитель направления по противодействию онлайн-мошенничеству компании Group-IB. — Работа Preventive Proxy абсолютно незаметна для посетителя сайта, при этом его цифровой профиль надежно защищен от кражи идентификационной информации, а параметры самой пользовательской сессии не смогут быть использованы вредоносными ботами, благодаря тому что решение «запоминает» обезличенную информацию о поведении соискателя, с каких бы устройств он не заходил на сайт».
В целом, по данным Group-IB, до 60% активности вредоносных ботов приходится на Credential stuffing (атаки с использованием украденных учетных данных) и получение доступа к данным путем перебора паролей). Доля скрапинга (от англ. "scraping") — составляет 30%. Еще 10% приходится на остальные виды мошенничества.
«Умный» Preventive Proxy
Задача Preventive Proxy — комплексная защита сайтов, мобильных приложений и их пользователей от взлома учетных записей, сбора персональной информации из личных кабинетов, незаконного копирования авторского контента с сайтов, воровства файлов cookie, «нападений» на мобильный API и его несанкционированного использования.
Preventive Proxy можно внедрить в инфраструктуру веб или мобильного приложения, а также использовать его через облако Group-IB. «Умная» защита от ботов использует поведенческий анализ для выявления вредоносной бот-активности. Preventive Proxy, например, исследует поведение пользователя, чтобы оценить, кто выполняет те или иные действия в сети – человек или бот. Кроме того, решение собирает параметры браузера, приложения и устройства, защищая реальную пользовательскую сессию от повторного использования «плохими» ботами. При этом не блокирует запросы из доверенных источников или легальных ботов.
Функционально Preventive Proxy состоит из нескольких блоков и является частью комплексной системы Group-IB Fraud Hunting Platform. С момента загрузки первой страницы веб-ресурса или запуска мобильного приложения, модули Web Snippet и Mobile SDK собирают и передают в серверную часть системы поведенческие характеристики пользователя и окружения, в котором исполняется мобильное или веб-приложение. Preventive Proxy проверяет наличие, корректность и уникальность токенов доступа на запросах с устройства пользователя, и на их основе принимает решение о наличии бот-активности.