Mở đầuVới sự phát triển ngày càng nhanh chóng của internet và các ứng dụng giao dịchđiện tử trên mạng, cùng với sự phát triển thần tốc của TMĐT đang làm cải thay đổi thói quen mua hàng c
Trang 1KHOA CÔNG NGHỆ THÔNG TIN - □&□ -
BÀI TẬP LỚN QUẢN TRỊ NGUỒN LỰC THÔNG TIN
ĐỀ TÀI: Đảm bảo an toàn thông tin thương mại điện tử ở doanh nghiệp nhà nước Việt Nam
Giảng viên hướng dẫn: GVC.ThS Phạm Thị Nguyệt
Nhóm Thực Hiện: 08 Thành viên nhóm:
1 Ngô Đình Mạnh – 2121051363
2 Vũ Lê Minh - 2121050904
3 Bùi Thị Phương Thảo – 2121051369
Hà Nội, năm 2024
Trang 2Mở đầu
Với sự phát triển ngày càng nhanh chóng của internet và các ứng dụng giao dịchđiện tử trên mạng, cùng với sự phát triển thần tốc của TMĐT đang làm cải thay đổi thói quen mua hàng của người dùng, việc thuận tiện trong việc có thể mua bán hàng hoá và dịch vụ thông qua mạng máy tính toàn cầu một cách dễ dàng trong mọi lĩnh vực thương mại rộng lớn đem lại vô vàn lợi ích Tuy nhiên bên cạnh đó, vấn đề an toàn thông tin đồi với các giao dịch mang tính cũng trở thànhvấn đề nhạy cảm vì những cơ chế đảm bảo bảo mật và an toàn thông tin trong thương mại điện tử là một vấn đề hết sức quan trọng Đề tài sẽ đề cập đến lĩnh vực Bảo mật và an toàn thông tin trong thương mại điện tử ở doanh nghiệp Việt Nam
Hiện nay vẫn đề Bảo mật và an toàn thông tin trong TMĐT đã và đang được áp dụng phổ biến và rộng rãi ở Việt Nam và trên phạm vi toàn cầu Vì thể vấn đề Bảo mật và an toàn đang được nhiều người tập trung nghiên cứu và tim mọi giảipháp để đảm bảo Bảo mật và an toàn cho các hệ thống thông tin trên mạng Tuynhiên cũng cần phải hiểu rằng không có một hệ thống thông tin nào được bảo mật 100% bất kỳ một hệ thống thông tin nào cũng có những lỗ hồng về bảo mật
và an toàn mà chưa được phát hiện ra
Trang 3MỤC LỤC
Mở đầu 2
I Tổng quan về an toàn thông tin trong TMĐT 4
1 Thương mại điện tử là gì 4
1.1 Lịch sử thương mại điện tử tại Việt Nam 5
1.2 Lợi ích của thương mại điện tử 6
2 An toàn thông tin là gì 7
3 Các mối đe dọa đến bảo mật thương mại điện tử 9
3.1 Gian lận thẻ tín dụng 9
3.2 Tấn công DDoS 10
3.3 Skimming 10
3.4 Web scraping 10
3.5 Thư rác 10
3 Những nguy cơ và hậu quả khi không đảm bảo an toàn thông tin trong thương mại điện tử 11
3.1 Nguy cơ khi ko đảm bảo an toàn thông tin 11
3.2 Hậu quả của việc mất an toàn thông tin 12
II Tình hình an toàn thông tin trong thương mại điện tử ở nước ta 16
1 Tình hình thương mại điện tử ở Việt Nam 16
2 Tình hình bảo mật thương mại điện tử 18
2.1 Tình hình an toàn thông tin trên thế giới 18
2.2 Tình hình an toàn thông tin mạng ở Việt Nam 18
4 Thông tin chi tiết và phân tích về an toàn thông tin trong thương mại điện tử ở Việt Nam năm 2024 21
4.1 Tấn công mã hóa dữ liệu (Ransomware) 21
4.2 Dữ liệu thông tin nhạy cảm 22
4.3 Lừa đảo trực tuyến 25
Trang 4III Nguyên nhân và những thách thức khó khăn trong thương mại điện tử
ở Việt Nam 27
IV Kiến nghị và giải pháp an toàn thông tin trong tương lai 28
1 Giải pháp nâng cao hiệu quả quản lý nhà nước về thương mại điện tử hiện nay tại Việt Nam 28
2 Giải pháp nâng cao hiệu quả doanh nghiệp về thương mại điện tử hiện nay tại Việt Nam 29
3 Giải pháp nâng cao hiệu quả đối với người tiêu dùng về thương mại điện
tử hiện nay tại Việt Nam 30
V Dự đoán dự đoán an toàn thông tin trong thương mại điện tử trong tương lai 30 TỔNG KẾT 32 TÀI LIỆU THAM KHẢO 33
Trang 5I Tổng quan về an toàn thông tin trong TMĐT
1 Thương mại điện tử là gì
Thương mại điện tử là hình thức mua bán hàng hoá và dịch vụ thông qua mạng máy rính toàn cầu TMĐT theo nghĩa rộng được định nghĩa trong luật mẫu về thương mại điện tử của Uỷ ban LHQ về luật thương mại quốc tế:
“Thuật ngữ thương mại cần được diễn giải theo nghĩa rộng để bao quát các vấn đề phát sinh từ mọi quan hệ mang tính chất thương mại dù có hay không có hợp đồng Các quan hệ mang tính chất thương mại bao gồm các giao dịch sau đây: Bất cứ giao dịch nào về thương mại nào về cung cấp hoặc trao đổi hàng hoá hoặc dịch vụ, thoả thuận phân phối, đại diện hoặc đại lý thương mại, uỷ thác hoa hồng, cho thuê dài hạn, xây dựng các công trình, tư vấn, kỹ thuật công trình, đầu tư, cấp vốn, ngân hàng, bảo hiểm, thoả thuận khai thác hoặc tô nhượng, liên doanh các hình thức khác về hợp tác công nghiệp hoặc kinh doanh, chuyên chở hàng hoá hay hành khách bằng đường biển, đường không, đường sắt hoặc đường bộ"
Như vậy, có thể thấy rằng phạm vi của Thương mại điện tử rất rộng, bao quát hầu hết các lĩnh vực hoạt động kinh tế, việc mua bán hàng hoá và dịch vụ chỉ là một trong hàng ngàn lĩnh vực áp dụng của Thương mại điện tử Theo nghĩa hẹp TMĐT chỉ gồm các hoạt động thương mại được tiến hành trên mạng máy tỉnh
mở như Internet Trên thực tế chính các hoạt động thương mại thông qua mạng Internet đã làm phát sinh thuật ngữ Thương mại điện tử
1.1 Lịch sử thương mại điện tử tại Việt Nam
Trang 6Tại Việt Nam, chúng ta có các giai đoạn phát triển của thương mại điện tử như sau:
1979: Michael Aldrich phát minh ra thương mại điện tử
1982: Công ty thương mại điện tử đầu tiên ra mắt
1992: Thị trường thương mại điện tử đầu tiên ra mắt
1998: PayPal ra mắt với tư cách là hệ thống thanh toán thương mại điện
2018 – 2020: Thương mại điện tử tiếp tục phát triển mạnh mẽ
2020 – nay: Đại dịch Covid-19 ảnh hưởng đến thói quen mua sắm hàng ngày, thương mại điện tử gần như ảnh hưởng đến mọi lĩnh vực kinh doanh trên thị trường
1.2 Lợi ích của thương mại điện tử
Xuất phát từ những kinh nghiệm nghiệm thực tế trong quá trình thương mại điện tử thì TMĐT đã mang lại cho con người, doanh nghiệp, xã hội những lợi ích sau:
Thu thập được nhiều thông tin
TMĐT giúp cho mỗi cá nhân khi tham gia thu được nhiều thông tin về thị trường, đối tác, giảm chi phí tiếp thị và giao dịch, rút ngắn thời gian sản xuất, tạo dựng và cùng cô quan hệ bạn hàng Các doanh nghiệp năm được các thông tin phong phú về kinh tế thị trường, nhờ đó có thể xây dựng được chiến lược sảnxuất và kinh doanh thích hợp với xu thế phát triển của thị trường trong nước,
Trang 7trong khu vực và quốc tế Điều này đặc biệt có ý nghĩa đối với các doanh nghiệpvừa và nhỏ, hiện nay đang được nhiều nước quan tâm coi là một trong những động lực phát triển kinh tế.
Giảm chi phí sản xuất
TMĐT giúp giảm chi phí sản xuất, trước hết là chi phí văn phòng Các văn phòng không giấy tờ chiếm diện tích nhỏ hơn rất nhiều, chỉ phi tìm kiếm chuyểngiao tài liệu giảm nhiều lần trong đó khâu in ấn gần như bỏ hẳn Theo số liệu của hãng General Electricity của Mỹ tiết kiệm trên lĩnh vực này đạt tới 30% Điều quan trọng hơn, với góc độ chiến lược là các nhân viên có năng lực được giải phóng khỏi nhiều công đoạn sự vụ và có thể tập trung vào nghiên cứu phát triển, sẽ đưa đến những lợi ích to lớn lâu dài
Giảm chỉ phí bán hàng, tiếp thị và giao dịch
TMĐT giúp giảm thấp chỉ phi bán hàng và chi phí tiếp thị Bằng phương tiện Internet / Web một nhân viên bán hàng có thể giao dịch với rất nhiều khách hàng, catalogue điện tử trên web phong phú hơn nhiều so với catalogue in ấn chỉ có khuôn khổ giới hạn và luôn luôn lỗi thời, trong khi đó catalogue điện tử trên web được cập nhật thường xuyên
2 An toàn thông tin là gì
An toàn thông tin được hiểu là hành động phòng ngừa, ngăn cản sự truy cập, tiết
lộ, chia sẻ, phát tán, ghi lại, sử dụng hoặc phá hủy những thông tin khi chưa được sự cho phép của chủ sở hữu An toàn thông tin bao gồm cả việc bảo vệ tính nguyên vẹn, bảo mật và khả dụng của thông tin Tính nguyên vẹn của thôngtin được đảm bảo khi thông tin không bị thay đổi, sửa đổi trái phép Bảo mật của thông tin được đảm bảo khi thông tin chỉ được truy cập, sử dụng bởi những người có quyền truy cập Khả dụng của thông tin được đảm bảo khi thông tin cóthể được truy cập, sử dụng khi cần thiết
Trang 8An toàn thông tin là một vấn đề quan trọng trong thời đại công nghệ số, khi thông tin được lưu trữ và truyền tải trên mạng internet Có vai trò quan trọng trong việc bảo vệ các tổ chức, doanh nghiệp, cá nhân khỏi các mối đe dọa từ không gian mạng.
Năm 2002, Donn Parker đã đề xuất một mô hình tương đường với tam giác CIA, được gọi là 6 nhân tố cơ bản của thông tin Các nhân tố đo là:
Tính bí mật
Bí mật là thuật ngữ được sử dụng để tránh lộ thông tin đến những đối tượng không được xác thực hoặc để lọt vào các hệ thống khác Ví dụ: một giao dịch tín dụng qua Internet, số thẻ tín dụng được gửi từ người mua hàng đến người bán, và từ người bán đến nhà cung cấp dịch vụ thẻ tín dụng Hệ thống sẽ cố gắng thực hiện tính bí mật bằng cách mã hóa số thẻ trong suốt quá trình truyền tin, giới hạn nơi nó có thể xuất hiện (cơ sở dữ liệu, log file, sao lưu (backup), in hóa đơn…) và bằng việc giới hạn truy cập những nơi mà nó được lưu lại Nếu một bên không được xác thực (ví dụ người dùng không có trong giao dịch, hacker…) lấy số thẻ này bằng bất kì cách nào, thì tính bí mật không còn nữa.Tính bí mật rất cần thiết (nhưng chưa đủ) để trì sự riêng tư của người có thông tin được hệ thống lưu giữ
Tính toàn vẹn
Trong an toàn thông tin, toàn vẹn có nghĩa rằng dữ liệu không thể bị chỉnh sửa
mà không bị phát hiện Nó khác với tính toàn vẹn trong tham chiếu của cơ sở dữliệu, mặc dù nó có thể được xem như là một trường hợp đặc biệt của tính nhất quán như được hiểu trong hô hình cổ điển ACID (tính nguyên tử (atomicity), tính nhất quán (consistency), tính tính cách ly (isolation), tính lâu bền
(durability) – là một tập các thuộc tính đảm bảo rằng cơ sở dữ liệu đáng tin cậy)của xử lý giao dịch Tính toàn vẹn bị xâm phạm khi một thông điệp bị chỉnh sửa
Trang 9trong giao dịch Hệ thống thông tin an toàn luôn cung cấp các thông điệp toàn vẹn và bí mật.
Tính sẵn sàng
Mọi hệ thống thông tin đều phục vụ mục đích riêng của nó và thông tin phải luôn luôn sẵn sàng khi cần thiết Điều đó có nghĩa rằng hệ thống tính toán sử dụng để lưu trữ và xử lý thông tin, có một hệ thống điều khiển bảo mật sử dụng
để bảo vệ nó, và kênh kết nối sử dụng để truy cập nó phải luôn hoạt động chính xác Hệ thống có tính sẵn sàng cao hướng đến sự sẵn sàng ở mọi thời điểm, tránh được những rủi ro cả về phần cứng, phần mềm như: sự cố mất điện, hỏng phần cứng, cập nhật, nâng cấp hệ thống… đảm bảo tính sẵn sàng cũng có nghĩa
là tránh được tấn công từ chối dịch vụ
Tính xác thực
Trong hoạt động tính toán, kinh doanh qua mạng và an toàn thông tin, tính xác thực là vô cùng cần thiết để đảm bảo rằng dữ liệu, giao dịch, kết nối hoặc các tàiliệu (tài liệu điện tử hoặc tài liệu cứng) đều là thật (genuine) Nó cũng quan trọng cho việc xác nhận rằng các bên liên quan biết họ là ai trong hệ thống
Tính không thể chối cãi
Không thể chối cãi có nghĩa rằng một bên giao dịch không thể phủ nhận việc họ
đã thực hiện giao dịch với các bên khác Ví dụ: trong khi giao dịch mua hàng qua mạng, khi khách hàng đã gửi số thẻ tín dụng cho bên bán, đã thanh toán thành công, thì bên bán không thể phủ nhận việc họ đã nhận được tiền, (trừ trường hợp hệ thống không đảm bảo tính an toàn thông tin trong giao dịch)
3 Các mối đe dọa đến bảo mật thương mại điện tử
3.1 Gian lận thẻ tín dụng
Gian lận tài chính đã ảnh hưởng đến nhiều doanh nghiệp Việt Nam ngay từ khi mới hình thành Các nhóm hacker đã thực hiện nhiều giao dịch bất hợp pháp và
Trang 10khiến cho doanh nghiệp tổn thất lớn Một số kẻ lừa đảo cũng lừa doanh nghiệp hoàn tiền trở lại sau khi đã mua và dùng sản phẩm, thậm chí trả lại hàng hóa giảmạo.
Gian lận thẻ tín dụng xảy ra khi tin tặc sử dụng chính những thẻ tín dụng do họ
ăn cắp được để giao dịch với doanh nghiệp Thông thường, trong những trường hợp này, địa chỉ giao hàng và thanh toán khác nhau, các doanh nghiệp nên sử dụng các công cụ tìm kiếm và xác định danh tính, đồng thời cài đặt các biện pháp bảo mật khi giao dịch trực tuyến, để có thể giảm thiểu được trường hợp tương tự như trên
3.2 Tấn công DDoS
Đây là một dạng tấn công phổ biến của các nhóm tin tặc từ trước đến nay Nhiều doanh nghiệp trong nhiều lĩnh vực, đặc biệt là ngành thương mại điện tử phải chịu những tổn thất nặng nề vì website của doanh nghiệp đó phải chịu những cuộc tấn công DDoS Có thể hiểu, các cuộc tấn công DDoS làm cho máychủ tràn ngập những yêu cầu cho đến khi website bị quá tải và không thể tiếp tục xử lý Các cuộc tấn công này nhằm mục đích phá hỏng trang web và làm ảnh hưởng đến doanh thu bán hàng
3.3 Skimming
Đây là phương thức được các nhóm hacker sử dụng chủ yếu để lấy thông tin người dùng Khi truy cập các trang web, tin tặc tập trung tấn công vào thông tin nhạy cảm như số thẻ tín dụng và thông tin người mua Dữ liệu bị đánh cắp trongthời gian thực và được sử dụng để gian lận trong tương lai Rò rỉ dữ liệu người dùng trên một trang web có thể gây tổn hại nghiêm trọng đến uy tín thương hiệucủa bạn
3.4 Web scraping
Trang 11Web scraping cho phép các nhóm tin tặc có thể đánh cắp các thông tin về giá cả,thậm chí là cổ phiếu của các nền tảng thương mại điện tử và tạo một bản sao của chính nó ở một website khác do nhóm tin tặc tạo ra Điều này sẽ khiến khách hàng nghĩ rằng họ đang mua sắm ở website chính thức của doanh nghiệp
đó, nhưng trên thực tế, khách hàng đang cung cấp các thông tin về xu hướng tiêu dùng, đồng thời bao gồm cả các thông tin tín dụng cho những kẻ lừa đảo
3.5 Thư rác
Đối với các doanh nghiệp, email được coi là một trong những phương thức giaotiếp chính Vậy nên việc có nhóm tội phạm mạng chủ yếu sử dụng email làm phương thức tấn công là một điều hoàn toàn dễ hiểu Các email giả mạo sẽ được
sử dụng để đánh cắp thông tin người dùng và cài đặt ngầm các phần mềm độc hại vào máy tính của khách hàng và doanh nghiệp Thông thường, những kẻ gửithư rác sẽ hack tài khoản email của các công ty, nhằm đánh cắp ID của các nhà cung cấp và khách hàng của doanh nghiệp đó
3 Những nguy cơ và hậu quả khi không đảm bảo an toàn thông tin trong thương mại điện tử
3.1 Nguy cơ khi ko đảm bảo an toàn thông tin
Về khía cạnh vật lý
Giống như các thiết bị điện tử khác, máy tính là thiết bị khá nhạy cảm Chúng không đáp ứng tốt trước sự mất ổn định của nguồn điện, nhiệt độ, bụi bẩn, độ ẩmcao hoặc các tác động cơ khí Các tác nhân điện như quá dòng, áp, xung điện, mất điện, sụt áp có thể gây tổn hại vật lý tới máy tính cá nhân hay của một
hệ thống máy chủ Những sự cố về nguồn điện xảy ra thường xuyên có thể khiến ổ cứng bị lỗi, gây mất dữ liệu lưu trữ trên đó, hoặc có thể làm hỏng những
bộ phận trong máy tính, gây tốn kém chi phí ảnh hưởng đến hiệu quả làm việc
Nguy cơ bị tấn công bởi các phần mềm độc hại
Trang 12Một khi được cài đặt thành công, malware sẽ gây ra: Ngăn cản người dùng truy cập vào một file hoặc folder quan trọng (ransomware) cài đặt thêm những phần mềm độc hại khác Lén lút theo dõi người dùng và đánh cắp dữ liệu (spyware), bêncạnh đó kẻ tấn công có thể dễ dàng xem và điều chỉnh dữ liệu của nạn nhân Một số hậu quả do malware gây ra:
Chặn người dùng truy cập vào các file hoặc folder nhất định
Theo dõi hành động của người dùng và đánh cắp dữ liệu
Làm hỏng phần cứng và làm ngưng trệ hoạt động
Nguy cơ tấn công từ lỗ hổng quản lý, lỗ hổng bảo mật
Có nhiều lỗ hổng bảo mật có thể tác động tiêu cực đến phần mềm lớn, khiến nhiều khách hàng sử dụng phần mềm có nguy cơ cao bị vi phạm dữ liệu hay tấn công vào chuỗi cung ứng
Khi lỗ hổng bị khai thác thì tin tặc có thể lợi dụng lỗ hổng để xâm nhập, tấn côngvào hệ thống Mục đích của việc khai thác lỗ hổng có thể là đánh cắp dữ liệu, sửađổi thông tin hay phá hủy hệ thống của nạn nhân
Lỗ hổng bảo mật là một điểm yếu trong một hệ thống, kẻ tấn công khai thác gâytổn hại đến các thuộc tính an ninh, an toàn của hệ thống đó: như phá vỡ tính toàn vẹn tính bí mật và tính sẵn dùng của hệ thống từ đó thay đổi quyền truy cập, đánh cắp dữ liệu chỉnh sửa thông tin của tổ chức cá nhân có thể gây hậu quả nghiêmtrọng về mặt đạo đức, tiền tài, pháp lý…
Nguy cơ mất ATTT do sử dụng Email, mạng xã hội
Phương pháp tấn công của Hacker ngày nay rất tinh vi và đa dạng Chúng có thể
sử dụng kỹ thuật Phising gửi file đính kèm trong email chứa mã độc, sau đó yêucầu người dùng click vào đường link /tệp và làm theo hướng dẫn Hậu quả, nạn nhân có thể bị Hacker bắt chuyển tiền hoặc máy tính của nạn nhân bị lộ lọt dữ liệu, nhiễm mã độc
Trang 13Ngoài ra, nguy cơ lộ lọt thông tin trên mạng xã hội là rất cao nếu người dùng không bảo mật toàn diện tài khoản cá nhân trên Facebook, Youtube…
Nguy cơ mất ATTT đối với Website
Một số thiệt hại do mất an toàn thông tin đối với Website có thể là bị chiếm quyền điều khiển, bị hack web, website bị treo không truy cập được, bị thay đổi giao diện website, bị chèn link bẩn, bị tấn công Dos, bị mất tài liệu dự án, mất danh sách khách hàng…
3.2 Hậu quả của việc mất an toàn thông tin
3.2.1 Về phía doanh nghiệp
Thiệt hại về dữ liệu
Dữ liệu là mục tiêu hàng đầu của tin tặc khi thực hiện các cuộc tấn công vào doanh nghiệp Dữ liệu của doanh nghiệp không chỉ có thông tin khách hàng màcòn gồm bí mật kinh doanh và tài sản trí tuệ Một khi tin tặc đã xâm nhập đượcvào hệ thống, chúng sẽ đánh cắp toàn bộ kho dữ liệu này
Hậu quả sẽ ra sao khi bí mật kinh doanh – tài nguyên quan trọng nhất của doanh nghiệp bị lộ ra ngoài? Khách hàng sẽ phản ứng như thế nào khi biết thông tin cá nhân của mình nằm trong tay tin tặc? Tin tặc sẽ làm gì với những
dữ liệu chúng đã lấy được? Tống tiền doanh nghiệp, phơi bày trên mạng xã hội hay rao bán cho các chợ đen? Dù tin tặc quyết định hành động như thế nào thì thiệt hại mà doanh nghiệp phải chịu là vô cùng lớn
Thiệt hại về tài chính
Rất khó để đo lường mức thiệt hại tài chính của doanh nghiệp sau một cuộc tấn công mạng Bởi ngoài những chi phí xử lý lỗ hổng ban đầu, doanh nghiệp còn bị mất đi những khoản lợi nhuận hứa hẹn trong tương lai
Trang 14Cụ thể, sau tấn công mạng, chắc chắn doanh nghiệp sẽ mất một lượng khách hàng đáng kể Làm sao có thể đặt niềm tin vào một doanh nghiệp không thể đảm bảo an toàn cho chính mình? Hướng giải quyết của doanh nghiệp trước tình huống này ra sao? Liệu phương án doanh nghiệp đưa ra có thỏa mãn tin tặc để chúng trả lại thông tin của khách hàng hay không?… Đó chỉ là một vài trong hàng trăm câu hỏi của khách hàng khi bị tin tặc đe dọa
Tương tự vậy, các khách hàng mới đang có dự định giao dịch hoặc đầu tư vào doanh nghiệp đó cũng sẽ không ngại mà đáp trả một cái lắc đầu từ chối Khi nhìn thấy những rủi ro ngay trước mắt, không ai có đủ can đảm để bước chân vào Đó là tâm lý chung của bất cứ khách hàng nào Doanh nghiệp bạn phải là người ngăn chặn những bất trắc có thể xảy ra
Mức thiệt hại tài chính càng nặng nề hơn với các doanh nghiệp hoạt động trong các lĩnh vực như ngân hàng, sản xuất, thương mại điện tử… Khi bị tấn công, mọi giao dịch sẽ bị ngưng trệ, ảnh hưởng trực tiếp đến hoạt động kinh doanh Website không thể truy cập được, giao dịch mua bán tụt dốc không phanh, phí duy trì kho bãi vẫn phải trả trong khi không sử dụng… Đặc biệt, thời gian tạm dừng càng lâu, chi phí tổn thất càng lớn Các doanh nghiệp thường mất một đến ba ngày để khắc phục và đưa hệ thống trở lại bình thường Tuy nhiên, có những trường hợp mất đến vài tuần hay vài tháng để doanh nghiệp
có thể ổn định
Thiệt hại do tấn công mạng về uy tín thương hiệu
Uy tín thương hiệu là điều quan trọng với bất cứ doanh nghiệp nào Uy tín giúptăng độ nhận diện thương hiệu và thúc đẩy hành vi giao dịch của khách hàng Khi bị tấn công mạng, uy tín của doanh nghiệp sẽ bị sụp đổ ngay trong chốc lát.Mọi nỗ lực xây dựng uy tín dường như trở nên vô nghĩa sau biến cố này Khách hàng sẽ chỉ nhớ đến doanh nghiệp bạn với ba chữ “tấn công mạng” Hậu quả,
Trang 15doanh nghiệp sẽ khó khăn hơn khi đi đàm phán hay thực hiện giao dịch với khách hàng
Gián đoạn hoạt động kinh doanh
Khi bị tấn công, hoạt động của doanh nghiệp có thể bị tê liệt hoàn toàn Nhiều công ty phụ thuộc vào các hệ thống công nghệ để vận hành, vì vậy khi hệ thốngnày bị xâm phạm, doanh nghiệp sẽ phải đối mặt với khó khăn lớn
Có thể mất nhiều ngày hoặc thậm chí vài tuần để khôi phục hoạt động Trong thời gian đó, doanh thu sẽ sụt giảm, khách hàng và đối tác có thể rời bỏ, dẫn đến thiệt hại lâu dài cho doanh nghiệp
3.2.2 Về phía khách hàng
Mất mát tài chính
Mất tiền trong tài khoản: Tin tặc có thể truy cập và rút hết tiền trong tài
khoản ngân hàng hoặc các dịch vụ thanh toán trực tuyến của nạn nhân
Mất thông tin thẻ tín dụng: Thông tin thẻ tín dụng bị đánh cắp có thể
được sử dụng để thực hiện các giao dịch mua hàng trái phép
Mất tiền do lừa đảo: Nạn nhân có thể bị lừa chuyển tiền cho kẻ gian
thông qua các hình thức lừa đảo trực tuyến như phishing, smishing
Mất danh tính
Đánh cắp danh tính: Tin tặc có thể sử dụng thông tin cá nhân của nạn
nhân để mở tài khoản ngân hàng, xin vay, hoặc thực hiện các hoạt động bất hợp pháp khác
Ảnh hưởng đến tín dụng: Việc sử dụng trái phép thông tin cá nhân có thể
làm giảm điểm tín dụng của nạn nhân, gây khó khăn trong việc vay vốn hoặc thuê nhà
Trang 16Rò rỉ thông tin cá nhân
Thông tin cá nhân bị công khai: Các thông tin nhạy cảm như địa chỉ, số
điện thoại, email, sở thích cá nhân có thể bị công khai trên mạng, gây ảnhhưởng đến cuộc sống riêng tư
Bị quấy rối: Nạn nhân có thể bị quấy rối, đe dọa hoặc nhận được các cuộc
gọi, tin nhắn rác
Ảnh hưởng tâm lý
Căng thẳng, lo lắng: Nạn nhân thường cảm thấy lo lắng, căng thẳng, mất
niềm tin vào các dịch vụ trực tuyến
Mất thời gian và công sức: Nạn nhân phải dành nhiều thời gian và công
sức để giải quyết các vấn đề phát sinh sau khi bị tấn công, như khóa tài khoản, báo cáo vụ việc với cơ quan chức năng
II Tình hình an toàn thông tin trong thương mại điện tử ở nước ta
1 Tình hình thương mại điện tử ở Việt Nam
Trong những năm gần đây, ngành công nghiệp kỹ thuật số tiếp tục đóng vai trò quan trọng trong nền kinh tế Việt Nam Nhờ nền kinh tế số, các hoạt động kinh doanh trở nên sôi động, từ quảng cáo trên mạng xã hội (Facebook, Instagram), giải trí (Netflix, Pinterest), vận tải (Uber, Grab, GoViet) đến bán buôn, bán lẻ (Lazada, Shopee) Nền kinh tế kỹ thuật số của Việt Nam đang phát triển với tốc
độ nhanh nhất trong ASEAN, khoảng 38% hàng năm so với mức trung bình 33% của khu vực kể từ năm 2015 Việt Nam kỳ vọng nền kinh tế - kỹ thuật số
sẽ chiếm 20% GDP và ít nhất 10% trong mọi lĩnh vực
Thương mại điện tử Việt Nam tăng trưởng 18% vào năm 2020, đạt 11,8 tỷ USD, trở thành quốc gia duy nhất ở Đông Nam Á đạt tốc độ tăng trưởng 2 con
số về lĩnh vực này Ước tính của một số doanh nghiệp lớn trên thế giới như
Trang 17Google, Temasek, Bain & Company cho thấy nền kinh tế - kỹ thuật số của Việt Nam có khả năng đạt 52 tỷ USD và đứng thứ ba trong ASEAN vào năm 2025.
Hà Nội và Thành phố Hồ Chí Minh là những thành phố có tốc độ phát triển kinh
tế số lớn trong khu vực Riêng tại Thành phố Hồ Chí Minh, hiện có 567 nền tảng thương mại điện tử, hơn 20.680 website và 134 ứng dụng
Năm 2021, dịch Covid-19 đã ảnh hưởng nghiêm trọng đến hoạt động thương mại và dịch vụ của Việt Nam nói riêng và toàn cầu nói chung Tăng trưởng âm của một số ngành dịch vu chiếm tỷ trọng lớn đã làm giảm mức tăng chung của khu vực dịch vụ và toàn bộ nền kinh tế Mặc dù vậy, TMĐT Việt Nam vẫn giữ tốc độ tăng trưởng ổn định Theo Sách trắng TMĐT Việt Nam năm 2023, thị trường TMĐT Việt Nam đạt nhiều kết quả ấn tượng Nếu như năm 2017, TMĐT bán lẻ Việt Nam mới chỉ đạt 6,2 tỷ USD, thì đến năm 2018, con số này
đã đạt mức 8,06 tỷ USD (tăng 30% so với năm 2017) Sang năm 2019, TMĐT Việt Nam chính thức vượt mốc 10 tỷ USD, đạt 11,8 tỷ USD vào năm 2020, tiếp tục tăng lên 13,7 tỷ USD vào năm 2021 và đạt 16,4 tỷ USD năm 2022
Với mức tăng 24%, thị trường thương mại Điện tử Việt Nam đã đóng góp vào tốc độ tăng trưởng 15% trên toàn thế giới vào năm 2022 Cũng giống như ở Việt