Проект

HeadHunter внедрил Group-IB Preventive Proxy — умную защиту от вредоносных ботов

Заказчики: HeadHunter

Москва; Интернет-сервисы

Продукт: Group-IB Preventive Proxy

Дата проекта: 2020/03 — 2020/09
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248

2020: Внедрение решения для выявления и блокирования вредоносной бот-активности

30 октября 2020 года Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщила, что совместно с HeadHunter, платформой онлайн-рекрутинга в России и СНГ, внедрили решение Preventive Proxy для выявления и блокирования вредоносной бот-активности.

На октябрь 2020 года до 30% всего Интернет-трафика генерируют боты, помогая компаниям в продаже продуктов и услуг. Боты отвечают на часто задаваемые вопросы, помогают в выборе билетов, заказе еды или такси, скачивания музыки или отправки посылки. Однако не все боты одинаково полезны. Некоторые из них создаются для злонамеренных действий – воровства данных пользователей, несанкционированных переводов платежей, распространения фейковых новостей, «скликивания» покупок в интернет-магазинах или вакансий на джоб-сайтах, рассылки спама, поддельных отзывов или вывода сайтов из строя. Такая вредоносная активность негативно влияет на работоспособность Интернет-ресурсов и, как следствие, на репутацию компаний.

«
hh.ru довольно давно сталкивается с вредоносными ботами, однако, начиная с 2019 года, мы стали наблюдать рост их активности, — замечает директор департамента специальных проектов HeadHunter Виталий Терентьев. — Потенциальная опасность состоит в том, что боты пытаются подбирать пароли к учетным записям пользователей сайта, неправомерно скачивают контент, могут ограничить работоспособность ресурса, перегрузив его бот-запросами. Мы придерживаемся превентивного подхода по всем направлениям кибербезопасности и это позволяет нам не допускать критических инцидентов, связанных с компрометацией инфраструктуры, утечкой данных, а также иных рисков финансового или имиджевого характера.
»

В последнее время злоумышленники используют все более совершенных ботов, эмулирующих поведение пользователей, в результате чего вычислить ботов становится сложнее. Международные аналитики Forrester включили «плохих» ботов в топ-5 самых актуальных киберугроз для Интернет-бизнеса. Используя свой опыт выявления и предотвращения мошеннических действий в веб- и мобильных каналах, Group-IB разработала Preventive Proxy — решение, предназначенное для борьбы с ботами и ставшее частью комплекса Fraud Hunting Platform, который ежедневно защищает 130 млн пользователей.TAdviser Security 100: Крупнейшие ИБ-компании в России 59.8 т

HeadHunter одним из первым в России внедрил «пилот» Group-IB Preventive Proxy. За одну неделю тестирования к сайту было 26,9 млн обращений, из них 1,1% выполнялся вредоносными ботами. Для сравнения: на запросы к hh.ru от легитимных ботов-поисковиков (Yandex, Google, Mail, Bing) приходилось менее 1%. Несмотря на высокую нагруженность рекрутинговой платформы, «пилотируемый» Preventive Proxy точно выявлял и блокировал вредосносную активность, при этом пропуская запросы от легитимных ботов, разрешенных платформой hh.ru.

По результатам пилотирования hh.ru принял решение о добавлении Preventive Proxy в свой портфель антифрод-решений.

«
Мы гордимся тем, что наша подсистема комплекса Fraud Hunting Platform прошла испытания в компании по онлайн-рекрутингу, содержащей десятки миллионов резюме и выдерживающей сотни тысяч откликов в день, — комментирует Павел Крылов, руководитель направления по противодействию онлайн-мошенничеству компании Group-IB. — Работа Preventive Proxy абсолютно незаметна для посетителя сайта, при этом его цифровой профиль надежно защищен от кражи идентификационной информации, а параметры самой пользовательской сессии не смогут быть использованы вредоносными ботами, благодаря тому что решение «запоминает» обезличенную информацию о поведении соискателя, с каких бы устройств он не заходил на сайт.
»

В целом, по данным Group-IB, до 60% активности вредоносных ботов приходится на Credential stuffing (атаки с использованием украденных учетных данных) и получение доступа к данным путем перебора паролей). Доля скрапинга (от англ. "scraping") — составляет 30%. Еще 10% приходится на остальные виды мошенничества.