CS:   Hà Nội
 
CS:  TP. HCM
 

An toàn bảo mật trong thương mại điện tử

12-07-2022 | 6047 lượt xem
an toàn bảo mật
  1. Tấn công mạng là gì? Các dạng tấn công mạng
- Tấn công mạng là hình thức tấn công xâm nhập vào một hệ thống mạng máy tính, cơ sở dữ liệu, hạ tầng mạng, website, thiết bị của một cá nhân hoặc một tổ chức nào đó.
- Hiểu theo nghĩa tích cực :  Tấn công mạng là phương pháp Hacker mũ trắng xâm nhập vào một hệ thống mạng, thiết bị , website để tìm ra những lỗ hổng ,các nguy cơ tấn công nhằm bảo vệ cá nhân hoặc tổ chức
-Hiểu theo nghĩa tiêu cực : Tấn công mạng là hình thức ,kỹ thuật  Hacker mũ đen tấn công vào một hệ thống để thay đổi đối tượng hoặc tống tiền
Các dạng tấn công mạng phổ biến:
-Nhắm vào tính bảo mật của hệ thống
  • Bẻ khóa các thông tin được mã hóa
  • Đánh cắp dữ liệu nhạy cảm
  • Cài đặt phần mềm độc hại lên máy chủ
  • Nhắm vào tính toàn vẹn của hệ thống
  • Tấn công website bằng các phần mềm độc hại
  • Scan cơ sở dữ liệu trái phép
  • Điều khiển hệ thống bằn zombie từ xa
  • Nhắm vào sự liên tục của hệ thống
  • Tấn công từ chối dịch vụ (DoS, DDoS) nhằm mục đích phá hoại
 
  1. Các rủi ro trong TMĐT?
 Rủi ro về dữ liệu :
- Đối với người bán :   
  • Nhận được những đơn hàng đặt giả mạo
  • Thay đổi địa chỉ nhận đối với chuyển khoản ngân hàng
- Đối với người mua :
  • Thông tin bảo mật của tài khoản cos thể bị đánh cắp ,
  • Hiện tượng các trang web giả mạo, giả mạo địa chỉ internet , phong tỏa dịch vụ và thư điện tử giả mạo của các tổ chức tài chính ngân hàng
  • Tin tặc tấn công vào các website TMĐT
- Đối với Chính Phủ :
  • Các Hacker có nhiều kỹ thuật tấn công vào các trang web này nhằm làm lệch lạc thông tin, đánh cắp dữ liệu , thậm chí là đánh sập khiến các trang web này ngừng hoạt động
Rủi ro về công  nghệ:
  • Các chương trình máy tính nguy hiểm
  • Tin tặc và các chương trình phá hoại
  • Rủi ro về gian lận thẻ tín dụng
  • Tấn công từ chối dịch vụ
  • Kẻ trộm, kẻ giả mạo trên mạng
Rủi ro về thủ tục,quy trình giao dịch :
  • Giao dịch không được dảm bảo rõ ràng
  • Người bán hàng giao hàng nhưng không có người nhận
  • Người mua dã thanh toán nhưng bị từ chối giao hàng
  • Cần có bằng chứng về sự hình thành hợp đồng ( chữ kí số)
Rủi ro về pháp luật và tiêu chuẩn công nghiệp
  • Chưa có một công ước chung về giao dịch TMĐT trên thế giới
  • Thiếu hạ tầng công nghệ tiên tiến và công nghiệp đồng bộ
 
 
  1. Các hình thức tấn công trong TMĐT: mã độc, tấn công từ chối dịch vụ, tin tặc, các trang web giả mạo (phishing), tấn công qua mạng xã hội ...
Tấn công cơ sở dữ liệu( Mã độc)
  • Nhắm vào các cơ sở dữ liệu của website TMĐT
  • Hacker tiêm một đoạn mã độc hại bằng ngôn ngữ SQL vào database, thường thông qua submit form (tìm kiếm, đăng ký email…). Khi đó, chúng có thể truy cập vào cơ sở dữ liệu của website, thu thập những thông tin như data khách hàng, inventory, và nhiều dữ liệu khác => Đây là điều đặc biệt tối kỵ bởi chúng sẽ ảnh hưởng nặng nề đến uy tín của doanh nghiệp. Khi khách hàng mất niềm tin vào doanh nghiệp, khả năng cao họ sẽ sử dụng dịch vụ của bên khác. Doanh số giảm sút là hậu quả dễ thấy đầu tiên mà doanh nghiệp phải gánh chịu.
Tấn công từ chối dịch vụ : DoS
  • Nạn nhân của tấn công DoS thường là máy chủ web của các tổ chức cao cấp như ngân hàng, doanh nghiệp thương mại, công ty truyền thông, các trang báo, mạng xã hội...
  • Đây là phương thức tấn công rất nguy hiểm trong TMĐT, mặc dù kẻ tấn công không thâm nhập được vào hệ thống nhưng chúng vẫn cố gắng tìm cách làm cho hệ thống sụp đổ và không có khả năng  phục vụ người dùng bình thường.
  • Khi mà khách hàng không thể truy cập dịch vụ của doanh nghiệp hay quá trình phản hồi quá lâu sẽ gây khó chịu cho họ, khách hàng sẽ có cái nhìn phản cảm và không muốn tiếp tục vào website của doanh nghiệp nữa
Tấn công từ chối dịch vụ  phân tán (DDoS)
  • Tấn công từ chối dịch vụ phân tán – một dạng biến thể của DoS.
  • DDoS cũng tương tự tán công từ chối dịch vụ DoS  những khác là vệc tấn công tực hiện từ nhiều hệ thống máy tính trên mạng internet.
  • Là dạng tấn công trong TMĐT rất khó phát hiện vì nó phát sinh tù nhiều dịa chỉ IP
  • Tin tặc cũng sử dụng một dạng lưới máy tính ( botnet) để tấn công nạn nhân .Tuy nhiên các máy tính bonet cũng không biết bản thân bị lợi dụng để làm công cụ tấn công
  • Hình thức tấn công DDoS chủ yếu nhắm vào các mục tiêu như: website, máy chủ trò chơi, máy chủ DNS… làm chậm, gián đoạn hoặc đánh sập hệ thống
- Tấn công giả mạo :
  • là hình thức giả mạo thành một đơn vị/cá nhân uy tín để chiếm lòng tin của người dùng
  • -Ngoài ra có thể  là lừa người dùng cài đặt malware vao thiết bị khi đó phishing là một công đoạn trong cuộc tấn công malware
  • mục đích là dánh cắp dữ liệu nhạy cảm như thông tin thẻ tín dụng, mật khẩu
Tấn công trên mạng xã hội :
- Virus , gả mạo danh tính, các ứng dụng tải phầm mềm độc hại , tấn công, hấp chuột, lừa đảo spam đều được tìm thấy trên mạng xã hội như Facebook, Instagram
Ví dụ ; Nhiều người mới dùng fb chưa quen nên vô tình chia sẻ video, hinh ảnh ,thông tin  các liên kết đến các trang web độc hại
  1. Các giải pháp đảm bảo an toàn trong TMĐT: mã hoá, tường lửa, các loại SSL, ..
Mã hóa khóa công khai :
  • Hạ tầng hóa khóa công khai là biện pháp hữu hiệu nhất hiện nay trong việc đảm bảo tính xác thực
  • Sử dụng cặp khóa bí mật và công  khai
  • Một số kỹ thuật sử dụng : Kỹ thuật mã hóa thông tin; chữ ký số; phong bì số, chứng thư số hóa
=>giải pháp:
  • Đặt mật khẩu phức tạp, bật tính năng bảo mật 2 lớp ( xác nhận qua mail- điện thoại) và thay đổi mật khẩu định kỳ
  • Cẩn trọng với những phần mềm, đường link, email không tin cậy.
  • Phân quyền tài khoản rõ ràng.
  • Đặt cảnh báo khi có địa chỉ IP lạ đăng nhập vào Admin panel.
 
Trường lửa :
-Là hệ thống an ninh mạng dùng để kiểm soát thông tin ra vào hệ thống
  •  Mọi luồng thông tin ra vào đều phải di qua trường lửa
  • Chỉ những luồng thông tin được phép , tuân thủ quy định về a toàn mạng máy tính mới được phép đi qua
-Rào chắn giữa mạng an toàn và mạng không an toàn
-Có thể là phần cứng hoặc phần mềm hoặc kết hợp cả hai
-Loại các nguồn  truy cập nguy hiểm như hacker, virus, ngăn chặn tấn công mạng từ bên ngoài => Thiết bị tường lửa thế hệ mới với kiến trúc tiên tiến và mạnh mẽ, kết hợp cùng phần cứng chuyên biệt tốc độ cao, đã cung cấp các tính năng bảo mật vượt trội, giúp khắc phục những nhược điểm của mô hình bảo mật truyền thống và đáp ứng tốt hơn yêu cầu về bảo mật trong thời điểm hiện tại, trở thành một trong những giải pháp bảo mật hiệu quả nhất hiện nay.
=> Giai pháp :
  • Thiết lập các chính sách bảo vệ máy chủ Chỉ cho phép những dịch vụ hợp lệ được phép ngăn chặn.
  • Ngăn chặn các cuộc tấn công DoS vào hệ thống.
  • Tính năng IPS chống các cuộc tấn công vào lỗ hổng của hệ điều hành
 
 
SSL
  • Bảo vệ các kênh thông tin trong quá trình trao đổi dữ liệu giũa các máy chủ và máy khách
  • Sử dụng phương pháp mã hóa công khai và các chứng thực điện tử , SSL yêu cầu các đối tác và bảo vệ các thông tin gửi từ đối tác này đến đối tác khác
Giải pháp :
  • Hạn chế truy cập vào các điểm wife công cộng
  • Luôn cập nhật phần mềm, hệ diều hành mới nhất
  • Hạn chế các thiết bị ngoại vi dùng chung
  • Sử dụng đám mây uy tín cho mục đích lưu trữ