BI.ZONE и «Авито»: 5 лет вместе боремся с киберпреступностью

BI.ZONE и «Авито»: 5 лет вместе боремся с киберпреступностью

Команда BI.ZONE Brand Protection помогла сократить число фишинговых ресурсов, направленных против «Авито», на 85%, а медианное время на их блокировку — на 25%
О кейсе
Клиент
Авито
Лидирующая технологическая платформа для онлайн‑коммерции в России и мире с аудиторией больше 72 миллионов уникальных пользователей в месяц
Задача
Сократить поток фишинговых ресурсов, направленных на компанию, и защитить пользователей от злоумышленников
Результат
Снизили число фишинговых ресурсов, оптимизировали процесс их блокировки и автоматизировали прием инцидентов
Продукт
Сроки сотрудничества
5+ лет
Это интересно
Количество фишинговых ресурсов сократилось на 85%, а время, необходимое на блокировку таких сайтов, снизилось на 25%
Ситуация
Команда «Авито» постоянно работает над усилением кибербезопасности и защитой пользователей от цифровых угроз.
Еще в 2019 году компания выделила ключевые сценарии фрода в интернете, требующие оперативного реагирования, включая фишинг и распространение вредоносного ПО.
Чтобы усилить защиту пользователей и бренда, «Авито» подключила BI.ZONE Brand Protection
Задачи
Наши специалисты работали по следующим направлениям:
  • Защита бренда от фишинга и атак с использованием вредоносного ПО
  • Мониторинг фродовых схем в даркнете и на закрытых форумах
  • Контроль сохранности персональных данных клиентов и сотрудников
  • Выявление забытых токенов и секретов на открытых платформах для разработчиков
Решение
Вместе с командой «Авито» мы настроили ключевые процессы для борьбы с фишингом и утечками:
  • Существенно улучшили алгоритмы обнаружения и ускорили процесс блокировки
  • Оптимизировали процесс блокировки фишинговых сайтов
  • Внедрили автоматическую обработку подозрительных ссылок, которые содержат элементы оформления официального сайта «Авито»
  • Расширили охват мониторинга и продолжаем регулярно пополнять список источников, в которых можно отследить потенциальные утечки данных. Он включает как открытые ресурсы, так и базы стилеров, где могут появляться украденные учетные данные
  • Установили контроль за безопасностью токенов. Поставили на поток поиск забытых токенов и других секретов на публичных платформах (GitHub, Pastebin и др.). После обнаружения такие данные сразу удаляются

Злоумышленники не стоят на месте. Когда они видят, что мы их блокируем, то пытаются адаптироваться. Используют новые способы, чтобы усложнить обнаружение: время жизни ссылки, уникальные ссылки и пр. Но несмотря на это, мы стараемся их опережать и оперативно блокировать.

Дмитрий Кирюшкин

Руководитель BI.ZONE Brand Protection

Результаты
Уменьшение числа обнаруживаемых фишинговых ресурсов
Спустя 5 лет совместной работы с «Авито» устойчиво снижается число фишинговых ресурсов, направленных против бренда. Это означает, что злоумышленникам стало сложнее атаковать пользователей платформы и уровень безопасности существенно вырос
На 85%
сократилось с 2019 по 2024 год количество фишинговых ресурсов, направленных против «Авито»
Оптимизация процесса блокировки
Мы на 25% ускорили процесс блокировки поддельных сайтов. Из‑за этого окупаемость таких ресурсов значительно упала, поэтому снизился и интерес злоумышленников к «Авито»
На 25%
сократилось медианное время на блокировку большинства фродовых ресурсов в 2024 году
Автоматизация приема инцидентов
Автоматическая обработка подозрительных ссылок, содержащих элементы дизайна сайта «Авито», позволила значительно ускорить анализ инцидентов и принятие мер
Отзыв клиента

Для нас ключевым приоритетом всегда остается безопасность пользователей. Совместно с BI.ZONE мы не просто реагируем на угрозы, а выстраиваем устойчивую систему, которая позволяет нам быть на шаг впереди злоумышленников. Это долгосрочная работа, и мы видим ее реальные плоды.

Антон Тупиков

Технический лидер дирекции SafeСom, «Авито»

.banner-4__content { width: 50%; } .banner-4__image img { object-position: center; } @media screen and (max-width: 1024px) { .banner-4 { justify-content: flex-start; } .banner-4__content { width: 100%; } }
Другие проекты