ĐẠI HỌC CÔNG NGHỆ GIAO THÔNG VẬN TẢI KHOA CÔNG NGHỆ THÔNG TIN HỌC PHẦN: AN NINH MẠNG Đề số 1: Mối đe dọa an ninh thương mại điện tử  Thành viên nhóm: Đào Ngọc Đạt Trần Hợp Thành Nguyễn Quang Huy Giảng viên hướng dẫn: Thanh Tấn Hà Nội, ngày tháng năm 2023 Mục lục LỜI MỞ ĐẦU .3 Chương 1: Các mối đe dọa an ninh mạng hàng đầu thương mại điện tử  1.1 Gian lận thẻ tín dụng .4 1.2 E-skimming 1.3 Các công từ chối dịch vụ phân tán (DDoS) 1.4 Phần mềm độc hại 1.5 Thuật toán tự động Bots .6 Chương 2: Yêu cầu tổng thể doanh nghiệp thương mại điện tử  2.1 Riêng tư  2.2 Chính trực 2.3 Tính xác thực .8 2.4 Không bác bỏ Chương 3: Các biện pháp an ninh mạng mà doanh nghiệp thương mại điện tử nên áp dụng Định nghĩa Sử dụng phần mềm chống mã độc .10 Chương 4: Kết luận 11 LỜI MỞ ĐẦU An ninh thương mại điện tử trình làm giảm thiểu hạn chế rủi ro xảy đến thương mại điện tử liên quan đến vấn đề thủ tục, sách, pháp luật đặc biệt cơng nghệ Một ví dụ an ninh thương mại điện tử điển hình việc doanh nghiệp đảm bảo an toàn trước lỗi, mã độc mà tin tặc gây Thương mại điện tử đối mặt với nhiều mối đe dọa an ninh mạng, bao gồm ảnh hưởng đến thông tin riêng tư, sở hữu quản lý liệu, vị trí trung tâm liệu, an ninh liệu luật pháp Cách 30 năm, có 32% giá trị thị trường dựa tài sản vơ hình, chủ yếu sở hữu trí tuệ Đến nay, số 80% – số lớn, yêu cầu doanh nghiệp phải bảo vệ cẩn thận tài sản kỹ thuật số trước nguy bị tội phạm đánh cắp Tại Việt Nam, với phát triển mạnh mẽ số lượng người dùng internet, đặc  biệt mua sắm online, vụ công mạng gia gia tăng, kể số lượng, quy mô; hình thức cơng tinh vi Trung tâm ứng cứu khẩn cấp máy tính Việt Nam ghi nhận xử lý gần 10.000 vụ công website Trong đó, gần 50% cố đến từ phát tán mã độc thông qua lỗ hổng bảo mật Chương 1: Các mối đe dọa an ninh mạng hàng đầu thương mại điện tử  1.1 Gian lận thẻ tín dụng Đây vấn đề phổ biến trang web mua sắm trực tuyến tăng lên ngày Tin tặc thường sử dụng dark web để mua thơng tin thẻ tín dụng bị đánh cắp Sau đó, chúng cố gắng xác định vị trí tài khoản người bị đánh cắp thông tin thẻ trang web Thương mại điện tử khác tiến hành xâm nhập sử dụng thông tin thẻ họ để thực giao dịch gian lận  Nếu công ty xác định ngăn chặn giao dịch vậy, điều dẫn đến khơng hài lịng khách hàng sản phẩm có giá trị Các cơng ty  phải trả lại tiền cho khách hàng bị lừa đảo trang web họ đối phó với việc giảm uy tín hành vi lừa đảo 1.2 E-skimming E-skimming phương thức công khác mà tin tặc sử dụng để đánh cắp thẻ tín dụng thơng tin cá nhân khác từ giao dịch Thương mại điện tử, điều xảy q trình tốn Mối đe dọa tồn giai đoạn quy trình tốn khơng liền mạch có liên kết gây hiểu lầm hình đến trang web bên ngồi cổng tốn nơi tin tặc chờ đợi để nắm bắt thông tin thẻ thời gian thực khách hàng nhập chi tiết Kiểu cơng có xu hướng gia tăng ; kẻ công sử dụng nhiều phương  pháp liên kết gây hiểu lầm, lừa đảo, tạo kịch nhiều trang web, v.v Vào tháng năm 2020, tin tặc lợi dụng lỗ hổng zero-day để chèn mã đọc lướt vào gần 2000 trang web Thương mại điện tử chạy phiên cũ phần mềm Magento Adobe Tin tặc bắt đầu sử dụng kỹ thuật tự động hóa để chạy hoạt động đọc lướt 1.3 Các công từ chối dịch vụ phân tán (DDoS) Trong công DDoS, tin tặc làm tràn ngập máy chủ trang web Thương mại điện tử với hàng nghìn u cầu từ nguồn có khả khơng thể theo dõi, tức địa IP Mục đích công làm cho tảng mua sắm không khả dụng cho khách hàng cách làm gián đoạn dịch vụ trang web máy chủ Sự xuất công gia tăng giai đoạn bán hàng phổ  biến như ưu đãi cuối năm, giảm giá dịp lễ đặc biệt, mắt giảm giá lớn cho sản  phẩm chờ đợi, v.v Nếu khách hàng sử dụng sản phẩm dịch vụ vào thời điểm đó, họ niềm tin cơng ty, sau đó, cơng ty phải chịu thiệt hại nặng nề danh tiếng tổn thất tài 1.4 Phần mềm độc hại Các trang web thương mại điện tử liên tục bị phần mềm độc hại đe dọa Phần mềm độc hại phần mềm thiết kế để đạt kết độc hại chống lại mục tiêu Phần mềm độc hại đa dạng kết mà thiết kế để tạo ra; số liệt kê đây: - Mạo danh doanh nghiệp Thương mại điện tử thay mặt họ gửi email - Kiểm soát tảng kiến trúc - Truy cập sở liệu giả mạo đánh cắp liệu Có quyền truy cập hồn tồn vào hệ thống khóa chủ sở hữu (về giữ hệ thống mức đòi tiền chuộc, gọi ransomware) Chúng ta thấy phần mềm độc hại có tác động sâu rộng, tốn phá hoại như doanh nghiệp Thương mại điện tử nếu họ không cảnh giác không áp dụng biện pháp bảo mật thơng tin phịng ngừa cập nhật 1.5 Thuật tốn tự động Bots Các hacker ngày sử dụng kỹ thuật tự động cho hoạt động đọc lướt thẻ tín dụng Các phần tử gọi "bot"; chúng chương trình tự động thiết kế để thực nhiệm vụ cụ thể hệ thống Chúng thiết kế để hoạt động người dùng thực, họ tiến hành giao dịch giống hệt người Có thể khó để phân biệt bot với người thật Bots làm cho hoạt động hack trở nên dễ dàng khốc liệt chúng lặp lại hành động hàng nghìn lần vịng vài giây Chúng sử dụng để thực công tảng Thương mại điện tử như:  Gian lận thẻ tín dụng: Bots lập trình để sử dụng số thẻ tín dụng bị đánh cắp sau kiểm tra chúng với kết hợp số CVV tìm thấy trùng khớp Sau thành cơng, hacker sử dụng thơng tin để mua hàng cách mạo danh người khác  Truy cập tài khoản: Tin tặc đánh cắp chi tiết tài khoản lấy chúng từ dark web Được trang bị thông tin này, họ lập trình bot để thử kết hợp tên người dùng mật trang Thương mại điện tử khác Khi đăng nhập tài khoản thành cơng, tin tặc có quyền truy cập hồn tồn miễn phí vào tất thơng tin lưu trữ tài khoản người dùng, khả thực giao dịch mua trái phép gian lận  Đánh giá:  Một doanh nghiệp Thương mại điện tử chèn bot vào tảng đối thủ cạnh tranh họ để truy cập vào liệu nhạy cảm định giá sản  phẩm, kế hoạch tiếp thị, dòng sản phẩm, nhà cung cấp, chiến lược giá, mức tồn kho, v.v Chương 2: Yêu cầu tổng thể doanh nghiệp thương mại điện tử  Bất kỳ doanh nghiệp Thương mại điện tử phải đáp ứng bốn nguyên tắc cơ   bản tảng để thực giao dịch trực tuyến an tồn 2.1 Riêng tư  Mọi thơng tin trao đổi lưu tảng mua sắm trực tuyến phải  bảo vệ trước thực thể trái phép Điều bao gồm thông tin tài khoản cá nhân, mật khẩu, địa chỉ, chi tiết thẻ chí lịch sử mua sắm Cơng ty nên có sách cách họ sử dụng thơng tin làm cho biết đến với khách hàng họ Tuy nhiên, bên bên trái phép không phép truy cập vào liệu Một ví dụ vi phạm quyền riêng tư Thương mại điện tử tin tặc truy cập trái phép vào tài khoản khách hàng đánh cắp thơng tin cá nhân tốn 2.2 Chính trực Thơng tin lưu trao đổi khơng thể bị thay đổi bên thứ ba trái phép Trong q trình trao đổi hiển thị thơng tin, liệu phải giữ nguyên người gửi người nhận Một ví dụ vi phạm tính tồn vẹn Thương mại điện tử cơng lướt qua điện tử người mua chuyển hướng đến cổng toán gian lận từ trang web Thương mại điện tử 2.3 Tính xác thực Các bên giao dịch phải chứng minh danh tính họ cho Một doanh nghiệp Thương mại điện tử nên biết danh tính khách hàng Ở góc độ khách hàng, họ nên yên tâm họ làm ăn chân Điều bao gồm trường hợp trao đổi thông tin trang web, qua email qua điện thoại Một ví dụ vi phạm tính xác thực Thương mại điện tử nỗ lực lừa đảo kẻ công họ mạo danh công ty gửi tin, ưu đãi, v.v qua email cho khách hàng với liên kết nhúng mà khách hàng nhấp vào nhập thơng tin đăng nhập tài khoản mua sắm trực tuyến họ 2.4 Không bác bỏ Đối với giao dịch Thương mại điện tử nào, cần có chứng thơng tin trao đổi nhận Khơng có phạm vi cho bên tham gia giao dịch từ chối hành động họ Một ví dụ việc thiếu khơng từ chối khơng có lịch sử đặt hàng tài khoản khách hàng, điều cho phép họ từ chối đặt hàng thiếu xác nhận tốn, hóa đơn thuế biên lai điện tử, điều cho phép công ty từ chối khách hàng toán đặt hàng Chương 3: Các biện pháp an ninh mạng mà doanh nghiệp thương mại điện tử nên áp dụng Định nghĩa Một số biện pháp an ninh mạng giúp doanh nghiệp Thương mại điện tử bảo vệ liệu, hệ thống, khách hàng danh tiếng Triển khai mật mạnh Buộc người dùng làm điều tương tự trang web khuyến khích họ khơng sử dụng thơng tin đăng nhập giống tài khoản trực tuyến khác Triển khai CAPTCHA hình đăng nhập CAPTCHA kiểm tra Turing hoàn toàn tự động để phân biệt máy tính người; viết tắt CAPTCHA Đây bước hiệu để ngăn chặn bot xấu tạo tài khoản giả truy cập thông tin chi tiết khách hàng Thực xác thực đa yếu tố Bao gồm mức độ đảm bảo bổ sung người dùng ủy quyền đăng nhập vào trang web Thương mại điện tử Cài đặt hệ thống tường lửa Giám sát kiểm soát hoạt động trang web đầu tư vào hệ thống bảo vệ chống vi-rút mạnh mẽ Thường xuyên cài đặt tất cập nhật phần mềm hệ điều hành  Hạn chế giữ thông tin nhạy cảm trang web Các cơng ty nên lưu trữ liệu bí mật nhạy cảm doanh nghiệp hệ thống công ty họ bảo vệ biện pháp bảo mật nghiêm ngặt Lưu trữ liệu khách hàng cần thiết. Ngày nay, vấn đề quyền riêng tư liệu cá nhân tiêu điểm quan trọng công ty Thương mại điện tử nên tránh yêu cầu liệu không bắt buộc Có giao thức hệ thống cảnh báo để xác định giao dịch mua gian lận xảy Ví dụ: đơn đặt hàng có giá trị cao nhiều so với mức bình thường nhận, đơn đặt hàng có địa giao hàng khác với địa tốn, nhiều lần thử đặt hàng khơng thành công khoảng thời gian nhiều thông số khác Đào tạo nhân viên cách xử lý tình Hướng dẫn họ đề phòng email lừa đảo đưa tin tặc xâm nhập vào hệ thống công ty Sao lưu liệu thường xuyên Trong trường hợp có vi phạm doanh nghiệp Thương mại điện tử liệu quyền truy cập vào hệ thống, họ khơi phục liệu lưu tiếp tục hoạt động nhanh Thường xuyên thực kiểm tra thâm nhập Kiểm tra tính bảo mật hệ thống trang web Thương mại điện tử / ứng dụng di động cơng ty để xác định xem có tồn lỗ hổng bảo mật bị khai thác kẻ công mạng hay không Sử dụng phần mềm chống mã độc Đây chương trình giúp doanh nghiệp phát hiện, loại bỏ ngăn chặn mã độc lây nhiễm vào máy tính hệ thống mạng Vì mã độc thuật ngữ chung, bao gồm virus, worm, trojan… việc sử dụng phần mềm chống mã độc giúp công ty ngăn chặn nhiều mối nguy hiểm từ tin tặc Bảo mật website máy chủ 10 Các quản trị viên website nên sử dụng mật phức tạp thường xuyên thay đổi chúng định kỳ Ngoài ra, doanh nghiệp cần phân quyền quản trị website theo vai trò nhân viên, giảm thiểu rủi ro làm liệu website Bên cạnh đó, đừng quên thiết lập cảnh báo có IP lạ, đáng nghi nào cố gắng truy cập vào website doanh nghiệp Chương 4: Kết luận An ninh thương mại điện tử vấn đề nhức nhối nhiều doanh nghiệp Các tin tặc cơng phương thức nào, gây nhiều tổn thất cho doanh nghiệp Bởi vậy, việc xây dựng hệ thương website thương mại điện tử kiên cố từ đầu thường xuyên cập nhật, bảo trì trang web điều cần thiết công ty nên làm để tránh rủi ro an ninh thương mại điện tử Hãy tìm cho đối tác cơng nghệ uy tín, có tay nghề cao Magenest để xây dựng  bảo trì, kiểm tra website định kỳ Hệ thống thông tin phục vụ cho người dân doanh nghiệp hệ thống thông tin cốt lõi Bộ máy Nhà nước Việt Nam Nó đóng vai trị quan trọng, cầu nối Chính phủ nhu cầu pháp lý người dân, doanh nghiệp Hệ thống khiến cho việc tiếp cận dịch vụ công trực tuyến dễ dàng cho người dân nước Tuy bên cạnh rủi ro tin tặc rị rỉ thơng tin cá nhân, khơng thể phủ nhận mặt tích cực mà hệ thống đem đến cho Và để bảo vệ quyền lợi thông tin người dân khỏi kẻ gian, lực lượng cơng an đóng vai trị chủ chốt việc đảm bảo an ninh mạng sửa chữa, khắc phục kịp thời rủi ro gặp phải lúc Mỗi người dân chiến sĩ mặt trận bảo vệ an ninh mạng, giữ vững lập trường, tin thần đồn kết tin tưởng vào Đảng, Chính phủ nâng cao dân trí ngày tự bảo vệ thân người thân khỏi công từ mạng 11 12