Поделиться
HeadHunter внедрил Group-IB Preventive Proxy — умную защиту от вредоносных ботов
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и HeadHunter, платформа онлайн-рекрутинга, сообщают об успешном внедрении решения Preventive Proxy для выявления и блокирования вредоносной бот-активности.
«HeadHunter довольно давно сталкивается с вредоносными ботами, однако, начиная с 2019 г., мы стали наблюдать рост их активности. Потенциальная опасность состоит в том, что боты пытаются подбирать пароли к учетным записям пользователей сайта, неправомерно скачивают контент, могут ограничить работоспособность ресурса, перегрузив его бот-запросами. Мы придерживаемся превентивного подхода по всем направлениям кибербезопасности и это позволяет нам не допускать критических инцидентов, связанных с компрометацией инфраструктуры, утечкой данных, а также иных рисков финансового или имиджевого характера», – отметил директор департамента специальных проектов HeadHunter Виталий Терентьев.
В последнее время злоумышленники используют все более совершенных ботов, эмулирующих поведение пользователей, в результате чего вычислить ботов становится сложнее. Международные аналитики Forrester включили «плохих» ботов в топ-5 самых актуальных киберугроз для Интернет-бизнеса. Используя свой опыт выявления и предотвращения мошеннических действий в веб- и мобильных каналах, Group-IB разработала Preventive Proxy — решение, предназначенное для борьбы с ботами и ставшее частью комплекса Fraud Hunting Platform, который ежедневно защищает 130 млн пользователей.
HeadHunter одним из первым в России внедрил «пилот» Group-IB Preventive Proxy. За одну неделю тестирования к сайту было 26,9 млн обращений, из них 1,1% выполнялся вредоносными ботами. Для сравнения: на запросы к hh.ru от легитимных ботов-поисковиков (Yandex, Google, Mail, Bing) приходилось менее 1%. Несмотря на высокую нагруженность рекрутинговой платформы, «пилотируемый» Preventive Proxy точно выявлял и блокировал вредосносную активность, при этом пропуская запросы от легитимных ботов, разрешенных платформой hh.ru.
По результатам пилотирования системы крупнейший игрок рынка онлайн-рекрутинга принял решение о добавлении Preventive Proxy в свой портфель антифрод-решений.
В целом, по данным Group-IB, до 60% активности вредоносных ботов приходится на Credential stuffing (атаки с использованием украденных учетных данных) и получение доступа к данным путем перебора паролей). Доля скрапинга (от англ. "scraping") — составляет 30%. Еще 10% приходится на остальные виды мошенничества.
Задача Preventive Proxy — комплексная защита сайтов, мобильных приложений и их пользователей от взлома учетных записей, сбора персональной информации из личных кабинетов, незаконного копирования авторского контента с сайтов, воровства файлов cookie, «нападений» на мобильный API и его несанкционированного использования.
Preventive Proxy можно внедрить в инфраструктуру веб или мобильного приложения, а также использовать его через облако Group-IB. «Умная» защита от ботов использует поведенческий анализ для выявления вредоносной бот-активности. Preventive Proxy, например, исследует поведение пользователя, чтобы оценить, кто выполняет те или иные действия в сети – человек или бот. Кроме того, решение собирает параметры браузера, приложения и устройства, защищая реальную пользовательскую сессию от повторного использования «плохими» ботами. При этом не блокирует запросы из доверенных источников или легальных ботов.
Функционально Preventive Proxy состоит из нескольких блоков и является частью комплексной системы Group-IB Fraud Hunting Platform. С момента загрузки первой страницы веб-ресурса или запуска мобильного приложения, модули Web Snippet и Mobile SDK собирают и передают в серверную часть системы поведенческие характеристики пользователя и окружения, в котором исполняется мобильное или веб-приложение. Preventive Proxy проверяет наличие, корректность и уникальность токенов доступа на запросах с устройства пользователя, и на их основе принимает решение о наличии бот-активности.
Короткая ссылка
