30 октября 2020

HeadHunter внедрил Group-IB Preventive Proxy — умную защиту от вредоносных ботов

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и HeadHunter, крупнейшая платформа онлайн-рекрутинга в России и СНГ, сообщают об успешном внедрении решения Preventive Proxy для выявления и блокирования вредоносной бот-активности.

Сегодня до 30% всего Интернет-трафика генерируют боты, помогая компаниям в продаже продуктов и услуг. Боты отвечают на часто задаваемые вопросы, помогают в выборе билетов, заказе еды или такси, скачивания музыки или отправки посылки. Однако не все боты одинаково полезны. Некоторые из них создаются для злонамеренных действий — воровства данных пользователей, несанкционированных переводов платежей, распространения фейковых новостей, «скликивания» покупок в интернет-магазинах или вакансий на джоб-сайтах, рассылки спама, поддельных отзывов или вывода сайтов из строя. Такая вредоносная активность негативно влияет на работоспособность Интернет-ресурсов и, как следствие, на репутацию компаний.

Как самый крупный, массовый и популярный сайт по поиску работы и персонала hh.ru довольно давно сталкивается с вредоносными ботами, однако, начиная с 2019 года, мы стали наблюдать рост их активности. Потенциальная опасность состоит в том, что боты пытаются подбирать пароли к учетным записям пользователей сайта, неправомерно скачивают контент, могут ограничить работоспособность ресурса, перегрузив его бот-запросами. Мы придерживаемся превентивного подхода по всем направлениям кибербезопасности и это позволяет нам не допускать критических инцидентов, связанных с компрометацией инфраструктуры, утечкой данных, а также иных рисков финансового или имиджевого характера.

Виталий Терентьев

Виталий Терентьев

Директор департамента специальных проектов HeadHunter

В последнее время злоумышленники используют все более совершенных ботов, эмулирующих поведение пользователей, в результате чего вычислить ботов становится сложнее. Международные аналитики Forrester включили «плохих» ботов в топ-5 самых актуальных киберугроз для Интернет-бизнеса. Используя свой опыт выявления и предотвращения мошеннических действий в веб- и мобильных каналах, Group-IB разработала Preventive Proxy — решение, предназначенное для борьбы с ботами и ставшее частью комплекса Fraud Hunting Platform.

Вакансии и резюме под защитой от ботов

HeadHunter одним из первым в России внедрил «пилот» Group-IB Preventive Proxy. За одну неделю тестирования к сайту было 26,9 млн обращений, из них 1,1% выполнялся вредоносными ботами. Для сравнения: на запросы к hh.ru от легитимных ботов-поисковиков (Yandex, Google, Mail, Bing) приходилось менее 1%. Несмотря на высокую нагруженность рекрутинговой платформы, «пилотируемый» Preventive Proxy точно выявлял и блокировал вредосносную активность, при этом пропуская запросы от легитимных ботов, разрешенных платформой hh.ru.

По результатам пилотирования системы крупнейший игрок рынка онлайн-рекрутинга принял решение о добавлении Preventive Proxy в свой портфель антифрод-решений.

Мы гордимся тем, что наша новая подсистема комплекса Fraud Hunting Platform успешно прошла испытания в ведущей компании по онлайн-рекрутингу в России, содержащей десятки миллионов резюме и выдерживающей сотни тысяч откликов в день. Работа Preventive Proxy абсолютно незаметна для посетителя сайта, при этом его цифровой профиль надежно защищен от кражи идентификационной информации, а параметры самой пользовательской сессии не смогут быть использованы вредоносными ботами, благодаря тому что решение „запоминает“ обезличенную информацию о поведении соискателя, с каких бы устройств он не заходил на сайт.

Павел Крылов

Павел Крылов

Руководитель направления по противодействию онлайн-мошенничеству компании Group-IB

В целом, по данным Group-IB, до 60% активности вредоносных ботов приходится на Credential stuffing (атаки с использованием украденных учетных данных) и получение доступа к данным путем перебора паролей). Доля скрапинга (от англ. «scraping») — составляет 30%. Еще 10% приходится на остальные виды мошенничества.

«Умный» Preventive Proxy

Задача Preventive Proxy — комплексная защита сайтов, мобильных приложений и их пользователей от взлома учетных записей, сбора персональной информации из личных кабинетов, незаконного копирования авторского контента с сайтов, воровства файлов cookie, «нападений» на мобильный API и его несанкционированного использования.

Preventive Proxy можно внедрить в инфраструктуру веб или мобильного приложения, а также использовать его через облако Group-IB. «Умная» защита от ботов использует поведенческий анализ для выявления вредоносной бот-активности. Preventive Proxy, например, исследует поведение пользователя, чтобы оценить, кто выполняет те или иные действия в сети — человек или бот. Кроме того, решение собирает параметры браузера, приложения и устройства, защищая реальную пользовательскую сессию от повторного использования «плохими» ботами. При этом не блокирует запросы из доверенных источников или легальных ботов.

Функционально Preventive Proxy состоит из нескольких блоков и является частью комплексной системы Group-IB Fraud Hunting Platform. С момента загрузки первой страницы веб-ресурса или запуска мобильного приложения, модули Web Snippet и Mobile SDK собирают и передают в серверную часть системы поведенческие характеристики пользователя и окружения, в котором исполняется мобильное или веб-приложение. Preventive Proxy проверяет наличие, корректность и уникальность токенов доступа на запросах с устройства пользователя, и на их основе принимает решение о наличии бот-активности.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, IDC.

В основе технологического лидерства компании – 17-летний опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB.

Group-IB — партнер Interpol и Europol, поставщик решений в сфере кибербезопасности, рекомендованный SWIFT и ОБСЕ. Group-IB – компания-участник Всемирного экономического форума.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте