Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và mặc dù chúng tôi luôn cố gắng đảm bảo độ chính xác, nhưng đôi khi bản dịch có thể không đạt độ chính xác tuyệt đối. Mong quý vị thông cảm.
Trang chủ/Blog/Indeed bảo vệ hàng triệu lượt tải tệp tin mỗi ngày…
Internet & Phần mềm | Câu chuyện của khách hàng
Indeed bảo vệ hàng triệu tệp tải lên mỗi ngày trước các mối đe dọa an ninh mạng hiện đại với OPSWAT
Với công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý (Metascan™ Multiscanning) của OPSWAT, Indeed, nền tảng hàng đầu về kết nối việc làm và tuyển dụng, quét hàng triệu tệp tải lên mỗi ngày, giúp bảo vệ nhà tuyển dụng và ứng viên trước các cuộc tấn công dựa trên tệp.
Bởi Oana Predoiu
Chia sẻ bài viết này
Giới thiệu về doanh nghiệp: NNhiều người tìm được việc làm thông qua Indeed hơn bất kỳ nền tảng nào khác. Indeed hiện là trang web tuyển dụng số 1 toàn cầu (theo Comscore, tổng lượt truy cập, tháng 3/2025). Với hơn 635 triệu hồ sơ ứng viên, người tìm việc tại hơn 60 quốc gia và sử dụng 28 ngôn ngữ đang truy cập Indeed để tìm kiếm cơ hội nghề nghiệp, đăng tải hồ sơ và tìm hiểu thông tin doanh nghiệp. Hơn 3,3 triệu nhà tuyển dụng trên toàn thế giới sử dụng nền tảng này để thu hút và tuyển dụng nhân sự mới. Indeed là công ty thành viên của Recruit Holdings — tập đoàn toàn cầu dẫn đầu trong lĩnh vực công nghệ nhân sự và giải pháp doanh nghiệp, với mục tiêu đơn giản hóa quy trình tuyển dụng và thúc đẩy sự chuyển đổi của thị trường lao động toàn cầu.
Chuyện gì đang xảy ra? Hàng triệu tệp được tải lên mỗi ngày cũng đồng nghĩa với hàng triệu cơ hội để tin tặc khai thác nền tảng thông qua các tệp tin bị nhiễm mã độc. Indeed đã nhận thấy nhu cầu cần triển khai các biện pháp bảo mật tải tệp nghiêm ngặt nhằm bảo vệ toàn bộ người dùng. Công nghệ Metascan Multiscanning được cung cấp thông qua nền tảng MetaDefender Core đã hỗ trợ doanh nghiệp tăng cường khả năng bảo vệ trước các cuộc tấn công phát sinh từ tệp tin.
Nếu có một trải nghiệm có thể xem là mang tính phổ quát, thì đó chính là việc tham gia vào thị trường lao động — với vai trò nhà tuyển dụng hoặc ứng viên. Tuy nhiên, điều gì sẽ xảy ra khi người gửi (hoặc người mở) CV không có thiện chí như bạn đã giả định ban đầu? Điều gì sẽ xảy ra nếu bạn mở một tệp không phải từ người mang lại cơ hội, mà từ một cá nhân có ý đồ đánh cắp thông tin? Ngành tuyển dụng là mục tiêu hấp dẫn đối với tội phạm mạng, những đối tượng thường ngụy trang dưới các hồ sơ ứng tuyển hoặc bản mô tả công việc có vẻ vô hại.Việc giả mạo nhà tuyển dụng hoặc ứng viên đang tìm việc tạo ra vỏ bọc lý tưởng để các tác nhân độc hại xâm nhập hệ thống thông qua các tệp tải lên đã được vũ khí hóa, nhằm truy tìm nguồn dữ liệu thông tin định danh cá nhân có giá trị để khai thác.Chúng ta đã chứng kiến việc tin tặc có thể xâm nhập các nền tảng quy mô lớn một cách dễ dàng. Chỉ riêng trong mùa hè năm 2025, hai nền tảng tuyển dụng lớn đã bị tấn công thành công, dẫn đến việc lộ dữ liệu của hàng triệu người tìm việc. Các sự cố rò rỉ ở quy mô này khiến nạn nhân đối mặt với nguy cơ bị đánh cắp danh tính, gian lận và các cuộc tấn công có chủ đích tiếp theo, khi thông tin trong hồ sơ ứng tuyển có thể bị lợi dụng để tạo danh tính giả và thực hiện tội phạm tài chính. May mắn thay, câu chuyện hôm nay không phải là một bài học cảnh báo, mà là minh chứng cho sự chủ động dự liệu rủi ro.
Khách hàng của chúng tôi, Indeed — nền tảng tuyển dụng số 1 thế giới với hơn 635 triệu hồ sơ người tìm việc — đã sớm nhận diện bối cảnh mối đe dọa an ninh mạng mà doanh nghiệp đang đối mặt, đồng thời ghi nhận các chiến dịch phát tán mã độc nhắm trực tiếp vào nền tảng. Indeed cần một giải pháp có khả năng bảo vệ hàng triệu tệp được tải lên mỗi ngày và hỗ trợ nhiều định dạng tệp khác nhau. Nhu cầu này đã thúc đẩy việc triển khai MetaDefender Core của OPSWAT, đặc biệt là công nghệ Metascan™ Multiscanning, qua đó mở ra quá trình hợp tác nhằm tăng cường năng lực an ninh mạng và nâng cao hiệu quả vận hành. Chúng tôi đã trao đổi với Garrett Lee, Quản lý Kỹ thuật Phần mềm tại Indeed, để tìm hiểu cách thức mối quan hệ hợp tác này được triển khai trong thực tế.
Tìm kiếm một giải pháp mạnh mẽ, có khả năng mở rộng và tốc độ cao, mà không ảnh hưởng đến quản trị dữ liệu.
Tương tự nhiều nền tảng kết nối việc làm khác, Indeed mong muốn tăng cường bảo vệ hệ thống trước nguy cơ các chiến dịch tấn công độc hại nhằm đánh lừa nhà tuyển dụng tải xuống mã độc vào máy tính, từ đó có thể dẫn đến rò rỉ dữ liệu, chiếm quyền tài khoản hoặc đánh cắp thông tin xác thực. Điều này đánh dấu sự khởi đầu cho quá trình tìm kiếm một giải pháp an ninh mạng mới mạnh mẽ hơn nhằm nâng cao năng lực của hệ thống hiện hữu. Ở giai đoạn này, việc đánh giá không chỉ dừng lại ở khả năng quét đa công cụ, mà còn mở rộng sang việc đáp ứng một tập hợp yêu cầu toàn diện hơn.
Trước các phương thức tấn công ngày càng tinh vi từ những tác nhân độc hại, chúng tôi đã đánh giá các giải pháp quét mã độc trên nhiều tiêu chí, bao gồm tỷ lệ phát hiện, các cơ chế ngăn chặn như phát hiện giả mạo tệp tin và macro, cũng như khả năng xử lý các tệp có dung lượng lớn.
Garrett Lee
Quản lý Kỹ thuật Phần mềm
Quyền sở hữu dữ liệu
Phần lớn các giải pháp hiện có yêu cầu Indeed phải phụ thuộc vào các hệ thống bên ngoài để thực hiện việc quét và lưu trữ tệp.
Tuy nhiên, Indeed mong muốn duy trì quyền kiểm soát và quyền sở hữu toàn diện đối với dữ liệu của mình, đặc biệt trong bối cảnh nền tảng lưu trữ nhiều thông tin nhạy cảm.
Khả năng tương thích
Một yếu tố quyết định khác là khả năng tương thích của hệ thống. Dù các công cụ phát hiện có chính xác đến đâu, giá trị của chúng cũng bị hạn chế nếu không có khả năng quét nhiều loại tệp khác nhau.
Mặc dù PDF chiếm phần lớn các tệp được tải lên, người dùng cũng có thể tải lên các tệp .docx và thậm chí cả .zip, điều đó có nghĩa là giải pháp an ninh mạng mới cần phải hỗ trợ nhiều định dạng khác nhau.
Tốc độ và khả năng mở rộng
Với hàng triệu tệp tin được tải lên mỗi ngày, bất kỳ giải pháp an ninh mạng nào cũng cần phải xử lý khối lượng lớn dữ liệu (bao gồm cả các tệp tin lớn hơn 2 GB) một cách nhanh chóng mà không làm gián đoạn trải nghiệm người dùng.
Tất cả các yêu cầu này đều hướng tới mục tiêu tối ưu hiệu quả vận hành: các tệp cần được quét và mối đe dọa phải được ngăn chặn ngay tại điểm xâm nhập, qua đó đưa việc nâng cao tỷ lệ phát hiện mã độc trở thành một tiêu chí bắt buộc.
Điều gì giúp OPSWAT trở nên nổi bật
Indeed đã đánh giá nhiều giải pháp phát hiện mối đe dọa khác nhau, tập trung vào những giải pháp có khả năng:
Đạt được tỷ lệ phát hiện cao hơn
Đảm bảo quyền sở hữu dữ liệu hoàn toàn cho Indeed
Tương thích với hầu hết các loại tệp được tải lên.
Có thể xử lý khối lượng dữ liệu lớn với tốc độ cao.
Không gây ảnh hưởng tiêu cực đến trải nghiệm người dùng trong quá trình quét.
Sau khi xác định các tiêu chí lựa chọn, Indeed tiến hành phân tích thị trường, đánh giá những giải pháp có khả năng đáp ứng các yêu cầu này và xác định OPSWAT là một lựa chọn phù hợp.
Năng lực vượt trội cùng khả năng triển khai linh hoạt đã giúp giải pháp này trở thành lựa chọn phù hợp với các yêu cầu của Indeed.
Tích hợp ban đầu như một nỗ lực hợp tác
MetaDefender Core là một nền tảng ngăn chặn mối đe dọa tiên tiến, tích hợp liền mạch với cơ sở hạ tầng hiện có của Indeed, bảo vệ khỏi các cuộc tấn công tải lên tệp tin độc hại.
Hiện nay, họ dựa vào Metascan Multiscanning Indeed dựa vào Metascan Multiscanning cùng hơn 30 công cụ chống mã độc hàng đầu để đạt tỷ lệ phát hiện trên 99,2%, thông qua việc khai thác chữ ký nhận diện, phương pháp heuristic và các kỹ thuật máy học.
Bằng cách tích hợp MetaDefender Core Bằng cách tích hợp vào cơ sở hạ tầng của mình, Indeed đã đạt được độ phủ sóng tối đa đồng thời giảm thiểu nỗ lực phát triển và chi phí bảo trì dài hạn. Đối với Indeed, MetaDefender Core Nó hoạt động gần giống như một dịch vụ vi mô về an ninh mạng, hoạt động cả ở các điểm tải lên tệp tin và trong quá trình trao đổi tệp tin giữa nhà tuyển dụng và người tìm việc.
Trong giai đoạn thiết lập ban đầu, đội ngũ OPSWAT và Indeed đã phối hợp chặt chẽ để triển khai các quy trình kiểm tra mức độ sẵn sàng và giám sát cơ sở dữ liệu. Nhờ sự hợp tác này, Indeed đạt được cấu hình vận hành tối ưu, giúp hạ tầng hoạt động hiệu quả đồng thời giảm thiểu mức tiêu thụ tài nguyên và chi phí điện toán đám mây.
OPSWAT Họ rất nhanh chóng và hữu ích trong việc giải quyết các yêu cầu hỗ trợ của chúng tôi. Chúng tôi gửi yêu cầu hỗ trợ và nhận được phản hồi kịp thời.
Garrett Lee
Quản lý Kỹ thuật Phần mềm
Tăng gấp 10 lần năng lực phát hiện mã độc, vẫn giữ suất vận hành
Sau khi triển khai, Indeed đã ghi nhận hai cải tiến chính:
Tỷ lệ phát hiện phần mềm độc hại cao hơn
Thời gian phản hồi nhanh hơn
Hiện nay, Indeed phát hiện trung bình hàng nghìn tệp độc hại mỗi ngày. Bên cạnh đó, các năng lực mở rộng của Metascan Multiscanning cho phép doanh nghiệp quét và đánh dấu những tệp trước đây chưa thể xử lý, bao gồm:
Giả mạo loại tệp
Tài liệu được bảo vệ bằng mật khẩu
Kho lưu trữ lồng nhau nhiều lớp
Như Garrett Lee chia sẻ: “Những cải tiến này đã giúp chúng tôi phát hiện số lượng tệp độc hại nhiều hơn đáng kể, từ đó có thể ngăn chặn để đảm bảo chúng không bao giờ tiếp cận nhà tuyển dụng hoặc người tìm việc. So với giải pháp trước đây, số lượng tệp được xác định là đáng ngờ hoặc không an toàn đã tăng khoảng 10 lần.” Với việc Indeed xử lý hàng triệu tệp mỗi ngày, việc tích hợp bước quét đa công cụ vào quy trình tải lên là yếu tố then chốt nhằm đảm bảo không ảnh hưởng đến trải nghiệm người dùng, hiệu suất hệ thống hay các hoạt động vận hành phía backend.
Thông qua việc triển khai MetaDefender Core trên kiến trúc microservices, Indeed đã đơn giản hóa quá trình mở rộng hạ tầng, đồng thời cải thiện các cam kết mức dịch vụ (SLA) về độ trễ và tính sẵn sàng. Với đội ngũ ứng trực 24/7, doanh nghiệp có thể chủ động xử lý sự cố, qua đó đảm bảo hiệu suất vận hành ổn định và tin cậy liên tục.
OPSWAT đặt nền tảng cho chiến lược phòng thủ chủ động
Trong bối cảnh công nghệ tiếp tục phát triển nhanh chóng cùng AI, các mối đe dọa an ninh mạng ngày càng trở nên tinh vi và dai dẳng hơn. Ban lãnh đạo Indeed nhận thức rõ môi trường rủi ro mà doanh nghiệp đang hoạt động và đã chủ động triển khai các biện pháp nhằm giảm thiểu tác động từ bối cảnh tấn công không ngừng biến đổi.
Công nghệ Metascan Multiscanning của OPSWAT đóng vai trò là lớp nền tảng trong chiến lược bảo mật của Indeed, thiết lập mức bảo vệ cơ bản vững chắc nhằm bảo vệ cả người tìm việc và nhà tuyển dụng trước các tệp độc hại. Tuy nhiên, quét đa công cụ chỉ là bước khởi đầu. Như Garrett Lee chia sẻ, Indeed liên tục tìm kiếm các phương thức để “xử lý những đặc điểm riêng của từng hình thức tấn công” mà doanh nghiệp phải đối mặt, đồng thời tăng cường năng lực phòng vệ bằng các khả năng vượt ra ngoài phạm vi phát hiện tệp độc hại truyền thống.
Mở rộng năng lực an ninh mạng như một bước đi chiến lược
Đối với Indeed, việc chuyển giao trách nhiệm quét tệp cho một đối tác đáng tin cậy — thay vì tự xây dựng và duy trì đội ngũ nội bộ — đã mở ra cơ hội tiết kiệm chi phí đáng kể. Thông qua việc chuyển giao các hoạt động an ninh mạng cho đội ngũ chuyên gia chuyên trách, doanh nghiệp có thể tập trung nguồn lực nội bộ vào việc cải tiến và mở rộng nền tảng.
Việc hợp tác với một đối tác bên ngoài để xử lý các thách thức cốt lõi về an ninh mạng giúp chúng tôi duy trì sự tập trung vào sứ mệnh chính, thay vì bị phân tán nguồn lực.
Garrett Lee
Quản lý Kỹ thuật Phần mềm
Với OPSWAT là đối tác đáng tin cậy, các đội ngũ của Indeed có thể tập trung trọn vẹn vào sứ mệnh giúp mọi người tìm được việc làm. Thay vì liên tục theo dõi các mối đe dọa mới, doanh nghiệp dựa vào sự hỗ trợ từ OPSWAT để luôn chủ động trước các rủi ro mới và duy trì mức độ an toàn cho nền tảng. Đây chính là cách tiếp cận phù hợp. Thông qua sự hợp tác minh bạch, nơi mỗi bên đóng góp chuyên môn chuyên sâu, toàn bộ hệ sinh thái sẽ được củng cố vững chắc hơn. Nếu tổ chức của bạn đang tìm kiếm một mô hình hợp tác chiến lược tương tự, hãy trao đổi với chúng tôi để cùng đánh giá những cơ hội có thể tạo ra giá trị thực tiễn.
