若说世间存在某种普世共有的经历,那便是以招聘者或求职者的身份活跃于就业市场。但当发送(或打开)简历的人并非如你最初所想那般善意时,又会发生什么?若你打开的文件并非来自能提供机会之人,而是意图行窃之徒的陷阱呢? 招聘行业已成为网络犯罪分子的诱人目标,他们常伪装成看似无害的简历或职位描述。冒充雇主或求职者,正是恶意分子利用武器化文件上传渗透系统的完美掩护——他们正搜寻着随时可被利用的个人身份信息宝库。我们目睹过黑客如何轻易攻破大型平台。 仅在2025年夏季,就有两大招聘平台遭黑客成功入侵,导致数百万求职者数据泄露。如此规模的数据外泄使受害者面临身份盗用、欺诈及后续定向攻击的风险——简历中的信息可被用于制造假身份实施金融犯罪。所幸今日的故事并非警示录,而是前瞻之作。
我们的客户Indeed作为全球排名第一的招聘网站,拥有6.35亿求职者档案。该平台不仅洞察到自身所处的威胁环境,更目睹了针对其平台的恶意软件攻击活动。Indeed亟需一套解决方案,既能保护每日数百万次文件上传,又能支持多种文件类型。 这一需求促使IndeedOPSWATCore特别是其Multiscanning 由此开启了双方在强化网络安全与提升运营效率方面的协作之旅。我们专访了Software 经理Garrett Lee,深入了解此次合作的具体历程。
寻求强大、可扩展且快速的解决方案,同时不牺牲数据治理
与众多职位匹配平台类似,Indeed希望强化其平台防御能力,以应对恶意活动企图诱骗雇主下载恶意软件至其计算机的风险——此类行为可能导致数据泄露、账户被劫持或凭证被盗。这标志着该公司开始寻求更强大的网络安全解决方案以增强现有技术。此次评估不仅限于多扫描技术,任何新方案都必须满足更广泛的要求。
面对恶意行为者日益复杂的攻击手段,我们从多个维度评估了杀毒扫描解决方案,包括检测率、防范措施(如识别文件伪装和宏病毒)以及处理大文件扫描的能力。
数据所有权
大多数可用的选项都要求Indeed依赖外部系统进行文件扫描和存储。
然而,Indeed希望完全掌控并拥有其数据的所有权,尤其考虑到平台上存储的信息具有敏感性。
兼容性
另一个决定性因素是系统兼容性。无论检测引擎多么精准,若无法扫描多种文件类型,其价值便大打折扣。
虽然PDF文件占上传文件的大多数,但用户也可上传.docx甚至.zip文件,这意味着新的网络安全解决方案需要支持多种格式。
速度与可扩展性
每天有数百万文件上传,任何网络安全解决方案都需要快速处理海量数据(包括大于2 GB的文件),同时不影响用户体验。
所有这些要求都属于效率的范畴:文件需要在入口点进行扫描并阻止威胁,因此提升恶意软件检测率成为另一项不可妥协的要求。
OPSWAT 如何OPSWAT 而出
Indeed 探索了多种威胁检测解决方案,重点关注以下方面:
- 实现了更高的检测率
- 确保Indeed拥有完整数据所有权
- 兼容大多数上传的文件类型
- 能够高速处理海量数据
- 扫描过程中未对用户体验造成负面影响
在确定选择标准后,Indeed 随即展开市场分析,评估能够满足这些要求的解决方案,并认定OPSWAT 可行的解决方案。
其功能与便捷的部署特性相结合,使其成为满足Indeed需求的理想选择。
初始整合作为协作努力
MetaDefender Core 是一款先进的威胁防护平台,可与Indeed现有基础设施无缝集成,有效抵御恶意文件上传攻击。
他们现在依靠MetascanMultiscanning及其30多个领先的反恶意软件引擎,通过签名检测、启发式分析和机器学习技术,实现超过99.2%的检测率。
通过MetaDefender Core 基础设施Core ,Indeed在实现最大覆盖范围的同时,最大限度地减少了开发工作量和长期维护成本。对Indeed而言MetaDefender Core 几乎像一个网络安全微服务,既在文件上传点Core ,又在雇主与求职者之间的文件交换过程中持续运行。
在初始部署阶段OPSWAT 紧密协作,共同实施就绪性检查与数据库监控。通过这种紧密合作,Indeed实现了最优配置,在确保高效基础设施运行的同时,最大限度地降低了资源消耗和云成本。
OPSWAT 处理和解决我们的支持请求方面OPSWAT 且极具帮助性。我们提交支持工单后,总能及时获得响应。
恶意软件检测能力提升10倍,工作流程性能保持不变
实施后,Indeed观察到两项主要改进:
- 更高的恶意软件检测率
- 更快的响应时间
Indeed目前平均每天可检测到数千个恶意文件。此外,MetascanMultiscanning增强功能使该公司能够扫描并标记此前无法触及的文件,包括:
- 文件类型欺骗
- 密码保护的文档
- 多层嵌套档案
正如加勒特·李所解释的:“所有这些措施帮助我们检测到了更多恶意文件,从而能够将其拦截,确保它们永远不会触达雇主或求职者。与之前的解决方案相比,我们检测到的可疑或不安全文件数量增长了约10倍。”由于Indeed每天处理数百万个文件,在不影响用户体验、系统性能或后端运维的前提下,将多层扫描环节引入上传工作流至关重要。
Core 微服务架构实施Core Indeed简化了基础设施扩展流程,并建立了更优的延迟和可用性服务等级协议(SLA)。依托全天候待命的应急响应团队,Indeed能够主动解决问题,确保系统始终保持可靠性能。
OPSWAT 主动防御策略OPSWAT 基础
随着人工智能技术的持续快速发展,网络威胁正变得日益复杂且更具持久性。Indeed管理层深刻理解其运营环境,并已采取主动措施来应对不断演变的攻击态势。
OPSWAT Multiscanning 作为Indeed安全Multiscanning 的基础层,为保护求职者和雇主免受恶意文件侵害建立了坚实基准。然而多扫描只是起点。正如Garrett Lee所言,Indeed正持续探索应对"各类攻击细微差异"的解决方案,同时通过超越传统恶意文件检测的能力来强化防御体系。
将网络安全外包化成为战略举措
对于Indeed而言,将文件扫描职责转移给可信赖的合作伙伴——而非组建和维护内部团队——意味着显著的成本节约机会。通过将网络安全运营外包给专业团队,Indeed得以解放内部团队,使其能够专注于平台本身的改进与扩展。
与外部机构合作处理核心网络安全挑战,使我们能够专注于自身使命,而非被其他事务分散精力。
OPSWAT 值得信赖OPSWAT 合作伙伴,Indeed团队能够始终专注于帮助人们获得工作的使命。无需时刻警惕下一个威胁,Indeed依托OPSWAT 的支持OPSWAT 预见新兴风险并保障平台安全。这正是理想的合作模式。 通过透明协作,各方贡献深厚专业知识,整个生态系统将为所有参与者变得更加强大。若贵机构正在寻求此类合作,无需再寻觅。请立即联系我们,共同探索携手共创的无限可能。
