Журнал "Information Security/ Информационная безопасность" #4, 2019

Как правило, мы работа- ем на опережение, не допус- кая ситуации, когда пользо- ватель пострадал и пишет жалобу. Для этой задачи мы в hh.ru создали целую систе- му мониторинга и предик- тивного реагирования, где задействована и поведен- ческая аналитика, и Machine Learning на весомо больших объемах данных, что позво- ляет нам оперативно выявлять и принимать меры по недопущению мошенни- ческих активностей на сайте. о банальных мерах цифровой гигиены, начиная с отказа от паролей на стикерах и закан- чивая созданием более слож- ных паролей, чем 123qwerty. – Вы уже рассказали о рисках мошенничества для вашей компании. Можно ли отнести какие- то угрозы к уникальным, присущим только рекру- тинговым компаниям? – Пожалуй, это тот факт, что в нашем кейсе ценность состав- ляют не деньги на счету, как в случае с банковским фродом, а персональные данные. А так в остальном всё как у всех: от технических угроз защититься проще, нежели от антропоген- ных или социальной инженерии, ибо пресловутый человеческий фактор неиссякаем. – По каким признакам вы понимаете, что имеет место мошенничество, если не считать обраще- ний пользователей? – Как правило, мы работаем на опережение, не допуская ситуации, когда пользователь пострадал и пишет жалобу. Для этой задачи мы создали целую систему мониторинга и предиктивного реагирования, где задействована и поведен- ческая аналитика, и Machine Learning на весомо больших объемах данных, что позволяет нам оперативно выявлять и при- нимать меры по недопущению мошеннических активностей на сайте. Если проводить анало- гию, то это что-то вроде SIEM- системы для фрода с блоком предиктивной аналитики. – Какие уникальные раз- работки в сфере антифро- да использует компания hh.ru? – В целом вся система анти- фрода в компании уникальна, так как в основе своей является авторской. В этом есть огромный ряд преимуществ: мы не касто- мизировали чье-то универсаль- ное решение под наши задачи. Мы создали свои, необходи- мые нам инструменты для мони- торинга, аналитики и реагиро- вания с учетом наших особен- ностей, структуры и типологии фрода. Безусловно, пришлось попотеть в самом начале, когда мы обошли практически весь рынок антифрод-систем и не нашли решения наших задач. Но поверьте, это того стоило. Сейчас это сложный ком- плекс, имеющий в ядре алго- ритмы на основе машинного обучения, который позволяет нам уже на этапе входа на сайт определять потенциальные угрозы мошенничества и не допускать подобные активности на сайте. Безусловно, мы не ограничи- ваемся только собственными разработками: в случае, если находим решения, которые можем адаптировать под наши процессы, внедряем, сопостав- ляя стоимость, ожидаемый результат и время интеграции. Например, в случае с техноло- гией цифровых отпечатков мы не осуществляли разработку самостоятельно, но провели большой объем работ, связанных с адаптацией под наши нужды. – Позволяют ли анти- фрод-мероприятия значи- тельно снизить финансо- вые потери компании? И как подсчитать их эффективность? – Не берусь говорить за другие бизнесы, в нашем случае да. Иначе проведение антифрод- кампаний не имело бы никакого смысла. Изначально мы ставили себе цель создать систему не ради системы, поэтому крайне интересно было разработать кри- терии оценки эффективности. Методология аналогична системе оценки рисков, вклю- чает в себя ряд параметров, связанных с прямыми и косвен- ными убытками компании, упу- щенной прибылью, простраивая конверсии от действий тех или иных алгоритмов, поскольку осо- бенность наших антифрод-меро- приятий – это не только пред- отвращать убытки, но и прино- сить прямой доход компании. – Как изменилась дина- мика мошенничества, направленного на hh.ru, за последнюю пару лет? У вас есть конкретные цифры? – Конечно же, мы оцениваем объемы и динамику происходя- щего, дабы понимать и владеть оперативной обстановкой на "теневом рынке". Только за последний год нам удалось замедлить данный тренд более чем в два раза. – Насколько функция противодействия мошен- ничеству значима для биз- неса? Какое место она занимает в структуре вашей компании? – На самом деле, данная функция имеет достаточно боль- шой вес в компании, поскольку не только не допускает фрод- инцидентов, но и позволяет при- носить прибыль. И дело не в пресловутой экономии. Магия заключается в том, что воздействие наших алгоритмов позволяет перевести пользова- телей с темной стороны на свет- лую и делает экономически невыгодной покупку данных в неофициальных источниках. Как следствие, клиенты начи- нают покупать наши услуги офи- циально, а тем, кто пытался на этом сделать свой маленький стартап, хоть и нелегальный, мы создаем максимально невы- годные условия его ведения. • 13 ПЕРСОНЫ www.itsec.ru

RkJQdWJsaXNoZXIy Mzk4NzYw