Đang tải... (xem toàn văn)
bảo mật và an toàn thông tin trong thương mại điện tử×rủi ro trong thương mại điện tử×hạn chế rủi ro trong thương mại điện tử×quản trị rủi ro trong thương mại điện tử×rủi ro trong thương mại điện tử việt nam×rủi ro trong thương mại điện tử và giải pháp× Từ khóa Rủi ro trong Thương mại điện tửrủi ro dữ liệu trong thương mại điện tửphân loại rủi ro trong thương mại điện tửrủi ro trong thương mại điện tử tại việt nambảo mật và an toàn thông tin trong thương mại điện tử×rủi ro trong thương mại điện tử×hạn chế rủi ro trong thương mại điện tử×quản trị rủi ro trong thương mại điện tử×rủi ro trong thương mại điện tử việt nam×rủi ro trong thương mại điện tử và giải pháp× Từ khóa Rủi ro trong Thương mại điện tửrủi ro dữ liệu trong thương mại điện tửphân loại rủi ro trong thương mại điện tửrủi ro trong thương mại điện tử tại việt nambảo mật và an toàn thông tin trong thương mại điện tử×rủi ro trong thương mại điện tử×hạn chế rủi ro trong thương mại điện tử×quản trị rủi ro trong thương mại điện tử×rủi ro trong thương mại điện tử việt nam×rủi ro trong thương mại điện tử và giải pháp× Từ khóa Rủi ro trong Thương mại điện tửrủi ro dữ liệu trong thương mại điện tửphân loại rủi ro trong thương mại điện tửrủi ro trong thương mại điện tử tại việt nambảo mật và an toàn thông tin trong thương mại điện tử×rủi ro trong thương mại điện tử×hạn chế rủi ro trong thương mại điện tử×quản trị rủi ro trong thương mại điện tử×rủi ro trong thương mại điện tử việt nam×rủi ro trong thương mại điện tử và giải pháp× Từ khóa Rủi ro trong Thương mại điện tửrủi ro dữ liệu trong thương mại điện tửphân loại rủi ro trong thương mại điện tửrủi ro trong thương mại điện tử tại việt nam
RỦI RO VÀ PHÒNG TRÁNH RỦI RO TRONG TMĐT 1 Trần Hà Uyên Thi - ĐH Kinh tế - ĐH Huế Nội dung trình bày 4.1 Tổng quan 4.2 Rủi ro 4.3 Xây dựng kế hoạch an ninh Rủi ro phòng tránh rủi ro TMĐT 2 4.1 Tổng quan an toàn phòng tránh rủi ro TMĐT Rủi ro phòng tránh rủi ro TMĐT 3 Khái niệm rủi ro TMĐT Rủi ro thương mại điện tử tai nạn, cố, tai họa xảy cách ngẫu nhiên, khách quan ý muốn người Rủi ro phòng tránh rủi ro TMĐT 4 Vì phải phòng tránh rủi ro? • • • • Liên tục bị công Hình thức đa dạng Thiệt hại tài lớn Phải dùng nhiều biện pháp đồng thời để phòng chống Rủi ro phòng tránh rủi ro TMĐT Rủi ro phòng tránh rủi ro TMĐT 6 Rủi ro phòng tránh rủi ro TMĐT 7 Target • 11/2013: Target bị đánh cắp 40 triệu thông tin thẻ tín dụng, mã PIN 70 triệu thông tin tài khoản người tiêu dùng • Tổng cộng số tiền thiệt hại mà bọn hacker gây cho ngân hàng nhà bán lẻ vượt số 18 tỉ USD • Trong đó, hàng triệu người tiêu dùng có khả bị tỉ USD không thu hồi Rủi ro phòng tránh rủi ro TMĐT Rủi ro phòng tránh rủi ro TMĐT Rủi ro phòng tránh rủi ro TMĐT 10 Các giai đoạn xây dựng kế hoạch an ninh TMĐT cho doanh nghiệp Giai đoạn Giai đoạn lên đánh giá kế hoạch Giai đoạn Giai đoạn giám sát thực thi 37 Rủi ro phòng tránh rủi ro TMĐT 37 37 Những biện pháp đảm bảo an toàn cho giao dịch TMĐT Sử dụng kỹ thuật mã hoá thông tin Chữ ký số (Digital signature) Phong bì số (Digital Envelope) Chứng thư số hóa (Digital Certificate) Rủi ro phòng tránh rủi ro TMĐT 38 38 Kỹ thuật mã hóa thông tin • Mã hoá thông tin trình chuyển văn hay tài liệu gốc thành văn dạng mật mã cách sử dụng thuật mã hóa • Giải mã trình văn dạng mật mã chuyển sang văn gốc dựa mã khóa • Mục đích kỹ thuật mã hoá nhằm đảm bảo an toàn cho thông tin lưu giữ đảm bảo an toàn cho thông tin truyền phát Rủi ro phòng tránh rủi ro TMĐT 39 39 Kỹ thuật sử dụng để mã hoá thông tin • Kỹ thuật mã hóa đơn sử dụng khoá khoá bí mật • Kỹ thuật mã hóa kép sử dụng khoá công khai khóa bí mật Rủi ro phòng tránh rủi ro TMĐT 40 40 So sánh phương pháp mã hoá khóa riêng mã hoá khoá công cộng Đặc điểm Mã hoá khoá riêng Mã hoá khoá công cộng Số khoá Một khoá đơn Một cặp khoá Loại khoá Khoá bí mật Một khóa bí mật khóa công khai Quản lý khoá Đơn giản, khó quản lý Yêu cầu chứng nhận điện tử bên tin cậy thứ ba Tốc độ giao dịch Nhanh Chậm Sử dụng Sử dụng để mã hoá Sử dụng ứng dụng có liệu lớn (hàng loạt) nhu cầu mã hoá nhỏ mã hoá tài liệu nhỏ để ký thông điệp Rủi ro phòng tránh rủi ro TMĐT 41 41 Những biện pháp đảm bảo an toàn cho hệ thống TMĐT Tường lửa Mạng riêng ảo (VPN) Sử dụng mật (password) đủ mạnh Phòng chống virus Giải pháp an ninh nguồn nhân lực Giải pháp trang thiết bị an ninh mạng 42 Rủi ro phòng tránh rủi ro TMĐT 42 42 Tường lửa • Tường lửa thành phần mạng, gồm phần mềm phần cứng kết hợp phần mềm phần cứng, cho phép người sử dụng mạng máy tính tổ chức truy cập tài nguyên mạng khác (ví dụ, mạng Internet), đồng thời ngăn cấm người sử dụng khác, không phép từ bên truy cập vào mạng máy tính tổ chức Rủi ro phòng tránh rủi ro TMĐT 43 43 Mô hình tường lửa Rủi ro phòng tránh rủi ro TMĐT 44 44 Mạng riêng ảo • Mạng riêng ảo sử dụng mạng internet để truyền tải thông tin trì bí mật cách sử dụng thuật mã khóa (để mã giao dịch, xác minh tính chân thực để đảm bảo thông tin không bị truy xuất trái phép thông tin đến từ nguồn tin cậy) quản lý quyền truy cập để xác định danh tính sử dụng mạng Rủi ro phòng tránh rủi ro TMĐT 45 45 Những biện pháp khác • Một số giao thức bảo mật thông dụng – Cơ chế bảo mật SSL (Secure Socket Layer) – Cơ chế bảo mật SET (Secure Electronic Transaction) • Tham gia bảo hiểm Rủi ro phòng tránh rủi ro TMĐT 46 46 Đặc điểm website ngân hàng có sử dụng Chứng thư số SSL Thanh địa chuyển sang xanh Rủi ro phòng tránh rủi ro TMĐT 47 Giải pháp phòng chống lừa đảo qua mạng (phishing) • Tránh trả lời thư điện tử hay thông điệp popup yêu cầu cung cấp thông tin cá nhân • Tránh gửi thông tin cá nhân hay tài hình thức • Kiểm tra kỹ thông tin tài khoản chi tiết mua sắm thẻ tín dụng hàng tháng • Sử dụng cập nhật phần mềm diệt virus thường xuyên • Cẩn trọng mở thông điệp liệu gắn kèm theo thư điện tử Rủi ro phòng tránh rủi ro TMĐT 48 48 Tình hình áp dụng biện pháp bảo mật CNTT TMĐT VN Rủi ro phòng tránh rủi ro TMĐT 49 Giải pháp giảm rủi ro TMĐT iPremier • Giới thiệu iPremier – Nhà bán lẻ hàng đầu mặt hàng sang trọng, quý mạng • Cơ cấu tổ chức kỹ thuật – Công ty thuê dịch vụ Internet từ Qdata (dịch vụ máy chủ, đường truyền Internet, dịch vụ quản lý theo dõi website, dịch vụ bảo mật…) • Cuộc công vào iPremier – 4h31 sáng ngày 21/01/2001: website công ty bị khóa, giây công ty lại nhận e-mail với nội dung có từ “ Ha” Các e-mail liên tiếp tạo thành Ha ha – Kẻ chủ mưu vụ công sử dụng virus zombies có tên “ Bình minh chết” để công vào hệ thống sở liệu công ty Mỗi lần công ty cố shutdown IP truy cập vào virus tự động khởi động công từ hai IP khác – Tuy nhiên vụ công virus non chưa thể vượt qua tường lửa hệ thống kỹ thuật xây lên; công nhanh chóng chấm dứt vào lúc 5:46 sáng Kẻ công chưa hack vào hệ thống công ty Rủi ro phòng tránh rủi ro TMĐT 50 50 51 Rủi ro phòng tránh rủi ro TMĐT 51 51 [...]... triệu tài khoản ví điện tử 136 doanh nghiệp đã được cấp phép trong lĩnh vực thương mại điện tử Rủi ro và phòng tránh rủi ro TMĐT 11 Rủi ro trong TMĐT tại Việt Nam Nguồn: Báo cáo TMĐT Việt Nam năm 2011 Rủi ro và phòng tránh rủi ro TMĐT 12 12 Rủi ro trong TMĐT tại Việt Nam (tt) Rủi ro và phòng tránh rủi ro TMĐT 13 Rủi ro trong TMĐT tại Việt Nam (tt) • Số lượng sự cố máy tính được thông báo và xử lý tăng gần... soát và trỏ sang một trang web với nội dung bôi nhọ giám đốc công ty Rủi ro và phòng tránh rủi ro TMĐT 25 25 Rủi ro về gian lận thẻ tín dụng • Trong thương mại điện tử, mối đe dọa lớn nhất là bị “mất”(hay bị lộ) các thông tin liên quan đến thẻ tín dụng hoặc các thông tin giao dịch sử dụng thẻ tín dụng trong quá trình diễn ra giao dịch mua sắm qua mạng và các thiết bị điện tử Rủi ro và phòng tránh rủi ro. .. tránh rủi ro TMĐT 15 15 4. 2 Rủi ro chính trong TMĐT 16 Rủi ro và phòng tránh rủi ro TMĐT 16 16 Phân loại rủi ro trong TMĐT Rủi ro và phòng tránh rủi ro TMĐT 17 17 Rủi ro về dữ liệu Đối với chính phủ Đối với người mua Đối với người bán •Thay đổi địa chỉ nhận đối với chuyển khoản ngân hàng •Nhận được những đơn đặt hàng giả mạo Rủi ro và phòng tránh rủi ro TMĐT •Thông tin bí mật về tài khoản bị đánh cắp •Hiện... Con bọ này phát hiện điểm yếu trong hệ thống máy tính và tự nhân bản trong quá trình truy nhập Tổng thiệt hại trong sự cố mà nó gây ra lên đến 2,6 tỷ USD Rủi ro và phòng tránh rủi ro TMĐT 22 22 Xu hướng tấn công mới của mã độc trên mạng • Phần mềm tống tiền (ransomware) • Mã độc “đào kiếm” bitcoin trên Skype Rủi ro và phòng tránh rủi ro TMĐT 23 Tin tặc (hacker) và các chương trình phá hoại (cybervandalism)... dung và nâng cấp dữ liệu: ai có trách nhiệm với nội dung đăng tải trên mạng intranet, internet và mức độ thường xuyên phải kiểm tra và cập nhật những nội dung này • Cập nhật chính sách an ninh thương mại điện tử: mức độ thường xuyên và ai chịu trách nhiệm cập nhật chính sách an ninh mạng và các biện pháp đảm bảo việc thực thi chính sách đó Rủi ro và phòng tránh rủi ro TMĐT 15 15 4. 2 Rủi ro chính trong. .. bộ và chưa có một hệ thống các tiêu chuẩn công nghiệp phù hợp với tiêu chuẩn quốc tế và khu vực • Sự thiếu đồng bộ về tiêu chuẩn công nghiệp sẽ gây nhiều khó khăn trong việc trao đổi thông tin và đặc biệt là hoạt động chào hàng, đặt hàng cũng như vận chuyển hàng hoá, thủ tục hải quan, thuế… Rủi ro và phòng tránh rủi ro TMĐT 34 34 Một số rủi ro khác • • • • • Rủi ro bị chặn giao dịch qua mạng Rủi ro. .. hàng Rủi ro và phòng tránh rủi ro TMĐT 33 33 Rủi ro về pháp luật và tiêu chuẩn công nghiệp • Làm thế nào để đảm bảo rằng một thoả thuận đạt được qua hệ thống điện tử sẽ có tính ràng buộc về mặt pháp lý khi có sự khác nhau giữa các hệ thống pháp luật khác nhau, ví dụ Việt Nam và Nhật Bản? • Chưa có một công ước chung nào về giao dịch thương mại điện tử • Thiếu các văn bản pháp lý điều chỉnh Rủi ro về... rủi ro TMĐT 34 34 Một số rủi ro khác • • • • • Rủi ro bị chặn giao dịch qua mạng Rủi ro mất cơ hội kinh doanh Rủi ro do sự thay đổi của công nghệ Rủi ro liên quan đến thông tin các nhân … Rủi ro và phòng tránh rủi ro TMĐT 35 35 4. 3 Xây dựng kế hoạch an ninh cho TMĐT 36 Rủi ro và phòng tránh rủi ro TMĐT 36 36 ... dịch vụ và thư điện tử giả mạo của các tổ chức tài chính ngân hàng •Tin tặc tấn công và các website thương mại điện tử •Các hacker có nhiều kỹ thuật tấn công các trang web này nhằm làm lệch lạc thông tin, đánh mất dữ liệu thậm chí là đánh “sập” khiến các trang web này ngừng hoạt động 18 18 Rủi ro về dữ liệu đối với chính phủ Rủi ro và phòng tránh rủi ro TMĐT 19 19 Một số dạng tấn công Các chương trình... American Online… Rủi ro và phòng tránh rủi ro TMĐT 30 30 Website giả mạo tại Việt Nam • 21/01/2013: Cảnh giác Website giả mạo FPTShop.com.vn – website giả mạo như http://www.sieuthifpt.net, http://sieuthivienthongfpt.com • Cảnh giác với các website giả mạo thương hiệu VNG – các website giả mạo như http://qua24h.vn; http://shopvng.vn, http://sukiengame.vn, Rủi ro và phòng tránh rủi ro TMĐT 31 31 Ví ... bày 4. 1 Tổng quan 4. 2 Rủi ro 4. 3 Xây dựng kế hoạch an ninh Rủi ro phòng tránh rủi ro TMĐT 2 4. 1 Tổng quan an toàn phòng tránh rủi ro TMĐT Rủi ro phòng tránh rủi ro TMĐT 3 Khái niệm rủi ro TMĐT Rủi. .. vực thương mại điện tử Rủi ro phòng tránh rủi ro TMĐT 11 Rủi ro TMĐT Việt Nam Nguồn: Báo cáo TMĐT Việt Nam năm 2011 Rủi ro phòng tránh rủi ro TMĐT 12 12 Rủi ro TMĐT Việt Nam (tt) Rủi ro phòng tránh. .. vượt số 18 tỉ USD • Trong đó, hàng triệu người tiêu dùng có khả bị tỉ USD không thu hồi Rủi ro phòng tránh rủi ro TMĐT Rủi ro phòng tránh rủi ro TMĐT Rủi ro phòng tránh rủi ro TMĐT 10 Thống kê