若說世上存在某種可稱之為普世共有的體驗,那便是以招聘者或求職者身分積極參與就業市場。但當發送(或開啟)履歷的人並非如你最初所想那般懷抱善意時,會發生什麼事?若你開啟的檔案並非來自能提供機會者,而是意圖竊取者,又該如何應對? 招聘產業對網路犯罪分子極具吸引力,他們常偽裝成看似無害的履歷或職缺描述。冒充雇主或求職者,正是惡意行為者利用武器化檔案上傳滲透系統的完美掩護,藉此獵取可供利用的個人識別資訊金礦。我們已見證駭客如何輕易攻破大型平台。 僅在2025年夏季,就有兩大求職平台遭成功入侵,導致數百萬求職者資料外洩。此規模的洩密使受害者面臨身份盜用、詐騙及後續定向攻擊的風險——履歷中的資訊可被用於製造假身份並實施金融犯罪。所幸今日的故事並非警示寓言,而是前瞻性案例。
我們的客戶Indeed作為全球第一大求職網站,擁有6.35億份求職者檔案。該平台不僅意識到自身所處的威脅環境,更目睹了針對其平台發動的惡意軟體攻擊活動。Indeed亟需一套能保護每日數百萬筆上傳資料、並支援多種檔案類型的解決方案。 此需求促使IndeedOPSWAT MetaDefender Core Multiscanning ,特別是其Metascan™Multiscanning 開啟了雙方攜手強化網路安全與提升營運效率的合作旅程。我們專訪IndeedSoftware 經理Garrett Lee,深入解析這項合作如何逐步成形。
尋求強大、可擴展且快速的解決方案,同時不妥協於數據治理
與許多職缺媒合平台相同,Indeed 希望強化其平台防護能力,以抵禦惡意活動的潛在威脅——這些活動旨在誘騙雇主將惡意軟體下載至電腦,進而導致資料外洩、帳戶遭劫持或憑證被竊。這標誌著尋求全新、更強大資安解決方案的開端,旨在強化現有技術。此次評估不僅限於多層掃描功能,任何新解決方案都必須滿足更廣泛的技術要求。
面對惡意行為者日益精進的攻擊手法,我們從多重面向評估了防毒掃描解決方案,包括偵測率、防範措施(如偵測檔案偽裝與巨集程式碼),以及處理大型檔案的掃描能力。
資料所有權
現有的大部分選項都要求Indeed依賴外部系統進行檔案掃描與儲存。
然而,Indeed 希望完全掌控並擁有其數據,尤其鑒於平台上儲存的資訊具有敏感性質。
系統支援
另一個關鍵因素是系統相容性。無論檢測引擎的精確度有多高,若無法掃描多種檔案類型,其價值便會受到限制。
雖然PDF檔案佔上傳檔案的大部分,但使用者亦可上傳.docx甚至.zip檔案,這意味著新的網路安全解決方案必須支援多種格式。
速度與可擴展性
每天有數百萬個檔案上傳,任何網路安全解決方案都必須能夠快速處理大量檔案(包括超過2 GB的檔案),同時不影響使用者體驗。
所有這些要求都歸屬於更廣泛的效率範疇:檔案必須在進入點完成掃描並攔截威脅,這使得提升惡意軟體偵測率成為另一項不可妥協的必要條件。
OPSWAT 如何OPSWAT 而出
Indeed 確實探索了多種威脅偵測解決方案,重點關注以下類型:
- 實現更高的檢測率
- 確保 Indeed 擁有完整數據所有權
- 相容於大多數上傳的檔案類型
- 能夠高速處理大量數據
- 在掃描過程中未對使用者體驗造成負面影響
在定義篩選標準後,Indeed隨即展開市場分析,評估能滿足這些需求的解決方案,並OPSWAT 可行方案。
其功能與簡易部署特性,使其成為滿足Indeed需求的理想選擇。
初始整合作為一項協作努力
MetaDefender Core 是一款先進威脅防護平台,能無縫整合至 Indeed 現有基礎架構,有效抵禦惡意檔案上傳攻擊。
他們現今仰賴MetascanMultiscanning及其30餘款頂尖反惡意軟體引擎,透過結合簽名檔、啟發式分析與機器學習技術,實現超過99.2%的偵測率。
透過Core 基礎架構,Indeed在實現最大防護範圍的同時,大幅降低了開發工作量與長期維護成本。對IndeedMetaDefender Core 幾乎如同網路安全微服務Core 不僅在檔案上傳點保持活躍,更在雇主與求職者之間的檔案交換過程中持續發揮作用。
在初始設定階段OPSWAT 緊密合作,共同實施就緒性檢查與資料庫監控。透過此密切協作,Indeed成功實現最佳化配置,在有效運作基礎設施的同時,將資源消耗與雲端成本降至最低。
OPSWAT 在處理和解決我們的支援請求時,OPSWAT 高度的回應速度與協助態度。我們提交支援票證後,總能及時獲得回覆。
惡意軟體偵測效能提升十倍。工作流程效能維持不變
實施後,Indeed觀察到兩項主要改進:
- 更高的惡意軟體偵測率
- 更快的響應時間
平均而言,Indeed 現今每日可偵測數千個惡意檔案。此外,MetascanMultiscanning擴充,使該公司得以掃描並標記先前無法觸及的檔案,包括:
- 檔案類型偽造
- 密碼保護的文件
- 多層嵌套檔案
正如加勒特·李所解釋:「所有這些措施幫助我們偵測到顯著更多的惡意檔案,進而封鎖這些檔案以確保它們永遠不會觸及雇主或求職者。相較於先前解決方案,我們偵測到的可疑或不安全檔案數量已增長約十倍。」由於Indeed每日處理數百萬份檔案,在不影響使用者體驗、系統效能或後端運作的前提下,將多重掃描步驟導入上傳工作流程至關重要。
Core 簡化了基礎架構擴展流程,並建立了更優化的延遲與可用性服務等級協議。憑藉全天候待命的緊急應變團隊,Indeed 得以主動解決問題,確保系統隨時維持可靠運作。
OPSWAT 主動防禦策略的基礎
隨著人工智慧技術的快速演進,網路威脅正變得日益複雜且更具持續性。Indeed領導層深諳所處的營運環境,已採取主動措施以應對不斷演變的攻擊態勢。
OPSWATMetascanMultiscanning Indeed 安全策略的基礎層,為保護求職者與雇主免受惡意檔案侵害奠定了堅實基線。然而多重掃描僅是起點。正如 Garrett Lee 所言,Indeed 持續尋求方法以「應對所遭遇攻擊的細微差異」,同時透過超越傳統惡意檔案偵測的能力來強化防禦體系。
將網路安全外部化成為戰略舉措
對Indeed而言,將檔案掃描責任轉移給可信賴的合作夥伴——而非自行建立並維護內部團隊——代表著重大的成本節約機會。透過將網路安全作業外包給專業團隊,Indeed得以讓內部團隊專注於提升與擴展平台本身。
與外部組織合作處理核心網路安全挑戰,使我們得以專注於自身使命,而非分心於其他事務。
憑藉OPSWAT 值得信賴的夥伴,Indeed 團隊得以專注於協助人們求職的使命。無需持續追尋下一個威脅,Indeed 依託OPSWAT 的支援OPSWAT 於新興風險,確保平台安全無虞。這正是理想的合作模式。 透過透明的協作模式,當各方貢獻深厚專業知識時,整個生態系統便能為所有參與者變得更強大。若您的組織正在尋求此類合作夥伴關係,無需再尋覓。立即聯繫我們,共同探索攜手能達成的成就。
