Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và mặc dù chúng tôi luôn cố gắng đảm bảo độ chính xác, nhưng đôi khi bản dịch có thể không đạt độ chính xác tuyệt đối. Mong quý vị thông cảm.
Trang chủ/Blog/Indeed bảo vệ hàng triệu lượt tải tập tin mỗi ngày…
Internet & Phần mềm | Câu chuyện của khách hàng
Indeed bảo vệ hàng triệu tập tin được tải lên mỗi ngày khỏi các mối đe dọa hiện đại với OPSWAT
Với OPSWAT Metascan™ của Multiscanning Indeed, một công ty hàng đầu trong lĩnh vực kết nối và tuyển dụng việc làm, quét hàng triệu tệp tải lên mỗi ngày và đảm bảo cả nhà tuyển dụng lẫn người tìm việc đều được bảo vệ khỏi các cuộc tấn công dựa trên tập tin.
Bởi Oana Predoiu
Chia sẻ bài viết này
Giới thiệu về Công ty: Nhiều người tìm việc trên Indeed hơn bất kỳ nơi nào khác. Indeed là trang web tìm việc số 1 trên thế giới (Comscore, Tổng lượt truy cập, tháng 3 năm 2025). Với 635 triệu hồ sơ người tìm việc, người dùng ở hơn 60 quốc gia với 28 ngôn ngữ khác nhau đến với Indeed để tìm kiếm việc làm, đăng tải sơ yếu lý lịch và nghiên cứu về các công ty. Hơn 3,3 triệu nhà tuyển dụng sử dụng Indeed để tìm kiếm và tuyển dụng nhân viên mới. Indeed là công ty con của Recruit Holdings, một công ty hàng đầu toàn cầu về công nghệ nhân sự và các giải pháp kinh doanh, đang đơn giản hóa quy trình tuyển dụng và chuyển đổi thế giới việc làm.
Chuyện gì đang xảy ra? Hàng triệu lượt tải lên mỗi ngày cũng đồng nghĩa với hàng triệu cơ hội cho tin tặc khai thác nền tảng thông qua các tập tin bị nhiễm virus. Indeed đã nhận ra sự cần thiết phải triển khai các biện pháp bảo mật tải lên tập tin nghiêm ngặt để bảo vệ tất cả người dùng. Metascan Multiscanning công nghệ, được cung cấp thông qua MetaDefender Core Điều này đã giúp công ty tự bảo vệ mình trước các cuộc tấn công dựa trên tập tin.
Nếu có một trải nghiệm nào đó được coi là phổ biến trên toàn thế giới, đó chính là việc tham gia tích cực vào thị trường việc làm, dù là nhà tuyển dụng hay người tìm việc. Nhưng điều gì xảy ra khi người gửi (hoặc mở) CV không có thiện chí như bạn nghĩ ban đầu? Điều gì sẽ xảy ra nếu bạn không mở một tập tin từ người có điều gì đó muốn cống hiến, mà từ người có ý định đánh cắp thông tin? Ngành tuyển dụng là mục tiêu hấp dẫn đối với tội phạm mạng, những kẻ ẩn mình sau những bản sơ yếu lý lịch hoặc mô tả công việc tưởng chừng vô hại. Giả danh nhà tuyển dụng hoặc ứng viên tích cực cung cấp vỏ bọc hoàn hảo cho những kẻ xấu xâm nhập hệ thống thông qua việc tải lên các tập tin độc hại, săn lùng kho báu thông tin cá nhân sẵn sàng để khai thác. Chúng ta đã thấy tin tặc dễ dàng xâm nhập các nền tảng lớn như thế nào. Chỉ riêng trong mùa hè năm 2025, hai nền tảng việc làm lớn đã bị tấn công thành công, dẫn đến việc lộ dữ liệu của hàng triệu người tìm việc. Các vụ rò rỉ ở quy mô này khiến nạn nhân dễ bị đánh cắp danh tính, gian lận và các cuộc tấn công có chủ đích khác, vì thông tin trong sơ yếu lý lịch có thể được sử dụng để tạo ra danh tính giả và thực hiện các tội phạm tài chính. May mắn thay, câu chuyện hôm nay không phải là một bài học cảnh báo, mà là một bài học về tầm nhìn xa.
Khách hàng của chúng tôi, Indeed, trang web tìm việc số 1 thế giới với 635 triệu hồ sơ người tìm việc, đã nhận thức được bối cảnh mối đe dọa mà họ đang hoạt động, đồng thời chứng kiến các chiến dịch phần mềm độc hại nhắm vào nền tảng của mình. Indeed cần một giải pháp có khả năng bảo vệ hàng triệu lượt tải lên mỗi ngày và hỗ trợ nhiều loại tệp khác nhau. Nhu cầu này đã dẫn đến việc áp dụng giải pháp sau: OPSWAT 'S MetaDefender Core cụ thể là Metascan™ của nó Multiscanning công nghệ này đánh dấu sự khởi đầu của một hành trình hợp tác hướng tới an ninh mạng mạnh mẽ hơn và hiệu quả hoạt động được cải thiện. Chúng tôi đã có cuộc trò chuyện với Garrett Lee, Software Tôi là Quản lý Kỹ thuật tại Indeed, và muốn tìm hiểu về quá trình hợp tác này.
Tìm kiếm một giải pháp mạnh mẽ, có khả năng mở rộng và tốc độ cao, mà không ảnh hưởng đến quản trị dữ liệu.
Giống như nhiều nền tảng tìm việc khác, Indeed muốn tăng cường khả năng bảo mật của nền tảng trước các chiến dịch độc hại nhằm lừa đảo nhà tuyển dụng tải phần mềm độc hại xuống máy tính của họ, dẫn đến rò rỉ dữ liệu, chiếm đoạt tài khoản hoặc đánh cắp thông tin đăng nhập. Điều này đánh dấu sự khởi đầu của việc tìm kiếm một giải pháp an ninh mạng mới, mạnh mẽ hơn để nâng cao công nghệ hiện có. Lần này, việc đánh giá không chỉ dừng lại ở việc quét đa lớp, mà bất kỳ giải pháp mới nào cũng phải đáp ứng một loạt các yêu cầu rộng hơn.
Trước những phương pháp ngày càng tinh vi từ các đối tượng xấu, chúng tôi đã đánh giá các giải pháp quét virus trên nhiều khía cạnh, bao gồm tỷ lệ phát hiện, các biện pháp phòng ngừa như phát hiện giả mạo tập tin và macro, và khả năng quét các tập tin lớn hơn.
Garrett Lee
Quản lý Kỹ sư Phần mềm
Quyền sở hữu dữ liệu
Hầu hết các tùy chọn hiện có đều yêu cầu Indeed phải dựa vào các hệ thống bên ngoài để quét và lưu trữ tập tin.
Tuy nhiên, Indeed muốn kiểm soát và sở hữu hoàn toàn dữ liệu của mình, đặc biệt là do tính chất nhạy cảm của thông tin được lưu trữ trên nền tảng này.
Tương thích
Một yếu tố quyết định khác là khả năng tương thích hệ thống. Cho dù các công cụ phát hiện có chính xác đến đâu, giá trị của chúng cũng bị hạn chế nếu không có khả năng quét nhiều loại tệp khác nhau.
Mặc dù PDF chiếm phần lớn các tệp được tải lên, người dùng cũng có thể tải lên các tệp .docx và thậm chí cả .zip, điều đó có nghĩa là giải pháp an ninh mạng mới cần phải hỗ trợ nhiều định dạng khác nhau.
Tốc độ và khả năng mở rộng
Với hàng triệu tập tin được tải lên mỗi ngày, bất kỳ giải pháp an ninh mạng nào cũng cần phải xử lý khối lượng lớn dữ liệu (bao gồm cả các tập tin lớn hơn 2 GB) một cách nhanh chóng mà không làm gián đoạn trải nghiệm người dùng.
Tất cả những yêu cầu này đều nằm trong phạm vi rộng hơn của hiệu quả: các tập tin cần được quét và các mối đe dọa cần được ngăn chặn ngay tại điểm xâm nhập, biến việc cải thiện tỷ lệ phát hiện phần mềm độc hại trở thành một yêu cầu không thể thiếu.
Làm sao OPSWAT Nổi bật
Indeed đã nghiên cứu một loạt các giải pháp phát hiện mối đe dọa, tập trung vào những giải pháp:
Đã mang lại tỷ lệ phát hiện cao hơn
Đảm bảo quyền sở hữu dữ liệu hoàn toàn cho Indeed
Tương thích với hầu hết các loại tệp được tải lên.
Có thể xử lý khối lượng dữ liệu lớn với tốc độ cao.
Không gây ảnh hưởng tiêu cực đến trải nghiệm người dùng trong quá trình quét.
Sau khi xác định các tiêu chí lựa chọn, Indeed đã tiến hành phân tích thị trường, đánh giá các giải pháp có khả năng đáp ứng các yêu cầu này và tìm thấy OPSWAT để trở thành một giải pháp khả thi.
Khả năng vượt trội cùng với sự dễ dàng triển khai đã khiến nó trở thành lựa chọn lý tưởng cho nhu cầu của Indeed.
Sự hội nhập ban đầu như một nỗ lực hợp tác
MetaDefender Core là một nền tảng phòng chống mối đe dọa tiên tiến, tích hợp liền mạch với cơ sở hạ tầng hiện có của Indeed, bảo vệ chống lại các cuộc tấn công tải lên tập tin độc hại.
Hiện nay, họ dựa vào Metascan Multiscanning và hơn 30 công cụ chống phần mềm độc hại hàng đầu của nó để đạt được tỷ lệ phát hiện trên 99,2%, bằng cách tận dụng các chữ ký, thuật toán phán đoán và kỹ thuật học máy.
Bằng cách tích hợp MetaDefender Core Bằng cách tích hợp vào cơ sở hạ tầng của mình, Indeed đã đạt được độ phủ sóng tối đa đồng thời giảm thiểu nỗ lực phát triển và chi phí bảo trì dài hạn. Đối với Indeed, MetaDefender Core Nó hoạt động gần giống như một dịch vụ vi mô về an ninh mạng, hoạt động cả ở các điểm tải lên tập tin và trong quá trình trao đổi tập tin giữa nhà tuyển dụng và người tìm việc.
Trong giai đoạn thiết lập ban đầu, OPSWAT Và các nhóm của Indeed đã phối hợp chặt chẽ để thực hiện kiểm tra khả năng sẵn sàng và giám sát cơ sở dữ liệu. Thông qua sự hợp tác chặt chẽ này, Indeed đã đạt được cấu hình tối ưu, cho phép vận hành cơ sở hạ tầng hiệu quả đồng thời giảm thiểu việc sử dụng tài nguyên và chi phí đám mây.
OPSWAT Bộ phận hỗ trợ rất nhiệt tình và hữu ích trong việc giải quyết các yêu cầu hỗ trợ của chúng tôi. Chúng tôi gửi yêu cầu hỗ trợ và nhận được phản hồi kịp thời.
Garrett Lee
Quản lý Kỹ sư Phần mềm
Tăng khả năng phát hiện phần mềm độc hại lên 10 lần. Hiệu suất quy trình làm việc không thay đổi.
Sau khi triển khai, Indeed đã ghi nhận hai cải tiến chính:
Tỷ lệ phát hiện phần mềm độc hại cao hơn
Thời gian phản hồi nhanh hơn
Trung bình, Indeed hiện phát hiện hàng nghìn tập tin độc hại mỗi ngày. Hơn nữa, Metascan cũng vậy. Multiscanning Khả năng được mở rộng của hệ thống đã cho phép công ty quét và đánh dấu các tập tin trước đây nằm ngoài tầm với, bao gồm:
Giả mạo loại tệp
Tài liệu được bảo vệ bằng mật khẩu
Kho lưu trữ lồng nhau nhiều lớp
Như Garrett Lee giải thích, “Tất cả những điều này đã giúp chúng tôi phát hiện ra nhiều tập tin độc hại hơn đáng kể, từ đó chúng tôi có thể chặn chúng để đảm bảo chúng không bao giờ đến tay nhà tuyển dụng hoặc người tìm việc. Chúng tôi đã ghi nhận số lượng tập tin được phát hiện là đáng ngờ hoặc không an toàn tăng gấp khoảng 10 lần so với giải pháp trước đây.” Vì Indeed xử lý hàng triệu tập tin mỗi ngày, việc tích hợp bước quét đa lớp vào quy trình tải lên là rất quan trọng mà không làm gián đoạn trải nghiệm người dùng, hiệu suất hệ thống hoặc hoạt động phía máy chủ.
Bằng cách thực hiện MetaDefender Core Bằng cách sử dụng kiến trúc microservices, Indeed đã đơn giản hóa việc mở rộng quy mô cơ sở hạ tầng và thiết lập các thỏa thuận mức dịch vụ (SLA) về độ trễ và tính khả dụng được cải thiện. Với đội ngũ phản hồi nhanh 24/7, Indeed có thể chủ động giải quyết các vấn đề, đảm bảo hiệu suất đáng tin cậy mọi lúc.
OPSWAT Cung cấp nền tảng cho một chiến lược phòng thủ chủ động.
Khi công nghệ tiếp tục phát triển nhanh chóng cùng với trí tuệ nhân tạo (AI), các mối đe dọa trên mạng ngày càng trở nên tinh vi và dai dẳng hơn. Ban lãnh đạo của Indeed hiểu rõ môi trường hoạt động của mình và đã chủ động thực hiện các bước để giảm thiểu rủi ro trước những cuộc tấn công ngày càng gia tăng.
OPSWAT Metascan của Multiscanning Công nghệ đóng vai trò là lớp nền tảng trong chiến lược bảo mật của Indeed, thiết lập một nền tảng vững chắc để bảo vệ cả người tìm việc và nhà tuyển dụng khỏi các tập tin độc hại. Tuy nhiên, quét đa lớp chỉ là bước khởi đầu. Như Garrett Lee đã lưu ý, Indeed liên tục tìm cách “giải quyết những điểm khác biệt tinh vi của các cuộc tấn công cụ thể” mà họ gặp phải, đồng thời cải thiện khả năng phòng thủ của mình bằng các chức năng vượt xa khả năng phát hiện tập tin độc hại truyền thống.
Việc thuê ngoài dịch vụ an ninh mạng trở thành một bước đi chiến lược.
Đối với Indeed, việc chuyển giao trách nhiệm quét tập tin cho một đối tác đáng tin cậy - thay vì xây dựng và duy trì các nhóm nội bộ - представляет một cơ hội tiết kiệm chi phí đáng kể. Bằng cách thuê ngoài các hoạt động an ninh mạng cho các chuyên gia chuyên trách, Indeed đã giúp các nhóm nội bộ tập trung vào việc cải thiện và mở rộng nền tảng của chính mình.
Việc hợp tác với một tổ chức bên ngoài để xử lý các thách thức cốt lõi về an ninh mạng cho phép chúng tôi tập trung vào sứ mệnh của mình thay vì bị phân tâm.
Garrett Lee
Quản lý Kỹ sư Phần mềm
Với OPSWAT Với vai trò là đối tác đáng tin cậy, các nhóm của Indeed có thể tập trung vào sứ mệnh giúp mọi người tìm được việc làm. Thay vì liên tục tìm kiếm mối đe dọa tiếp theo, Indeed dựa vào sự hỗ trợ từ các đối tác này. OPSWAT Để luôn đi trước các rủi ro mới nổi và giữ cho nền tảng an toàn. Và đó là điều cần thiết. Thông qua sự hợp tác minh bạch, nơi mỗi bên đóng góp chuyên môn sâu rộng, hệ sinh thái sẽ trở nên mạnh mẽ hơn cho tất cả mọi người. Nếu tổ chức của bạn đang tìm kiếm một mối quan hệ đối tác như vậy, đừng tìm đâu xa nữa. Hãy liên hệ với chúng tôi và cùng nhau khám phá những gì chúng ta có thể đạt được.
