Rủi ro là một khái niệm rộng và các lĩnh vực khác nhau lại có thể hiểu theo rất nhiều cách khác nhau. Trong đời sống hàng ngày, trong hoạt động kinh tế của con người thường có những tai nạn, sự cố bất ngờ, ngẫu nhiên xảy ra, gây thiệt hại về người và tài sản. Những tai hoạ, tai nạn, sự cố xảy ra một cách bất ngờ, ngẫu nhiên như vậy gọi là rủi ro(risk)
CHƯƠNG 7: VẤN ĐỀ BẢO MẬT VÀ AN NINH TRÊN MẠNG 7.1 Rủi ro thương mại điện tử 7.1.1 Các rủi ro thương mại điện tử 7.1.1.1 Khái niệm rủi ro thương mại điện tử Rủi ro khái niệm rộng lĩnh vực khác lại hiểu theo nhiều cách khác Trong đời sống hàng ngày, hoạt động kinh tế người thường có tai nạn, cố bất ngờ, ngẫu nhiên xảy ra, gây thiệt hại người tài sản Những tai hoạ, tai nạn, cố xảy cách bất ngờ, ngẫu nhiên gọi rủi ro(risk) Trong lĩnh vực bảo hiểm rủi ro lại hiểu tai nạn, tai hoạ, cố xảy cách bất ngờ mối đe doạ nguy hiểm xảy gây tổn thất cho đôí tượng bảo hiểm Khái niệm rủi ro bảo hiểm nhấn mạnh đến yếu tố “ bất ngờ, không lường trước được” “ gây tổn thất” Trong thương mại truyền thống, mua hàng người mua gặp rủi ro không nhận hàng hoá mà mua toán Nguy hiểm hơn, khách hàng bị kẻ xấu lấy cắp tiền mua sắm Nếu người bán hàng rủi ro không nhận tiền toán hàng giao Thậm chí kẻ xấu lấy trộm hàng hoá có hành vi lừa đảo toán thẻ tín dụng ăn cắp hay tiền giả… Tất rủi ro xuất môi trường thương mại truyền thống xuất thương mại điện tử hình thức tinh vi phức tạp với rủi ro đặc trưng có thương mại điện tử Rủi ro cửa hàng mạng bị công hết liệu mặt hàng, thông tin khách hàng đơn hàng lưu trữ Tồi tệ bạn bị thông tin quan trọng việc toán Nếu khách hàng, rủi ro số thẻ tín dụng, lộ thông tin cá nhân điền tham số mua hàng trực tuyến… Hiện chưa có tổ chức cụ thể đưa khái niệm xác rủi ro thương mại điện tử thực chất khái niệm trừu tượng định nghĩa cách định danh hay liệt kê xác Rủi ro thương mại điện tử tai nạn, cố, tai hoạ xảy cách ngẫu nhiên, khách quan ý muốn người mà xảy gây tổn thất cho bên tham gia trình tiến hành giao dịch Thương mại điện tử 7.1.1.2 Phân loại rủi ro thương mại điện tử Việc phân loại rủi ro cần thiết lĩnh vực học tập, nghiên cứu mà có ý nghĩa thực tiễn Phân loại rủi ro giúp nhận biết cách xác bất thường xảy ra, nắm bắt đặc điểm chiều hướng phát triển từ có biện pháp quản lý, phòng tránh khắc phục cách thích hợp, có hiệu Hơn rủi ro Thương mại điện tử đa dạng biến đổi nhanh chóng với phát triển ngành công nghệ thông tin Do vậy, việc nhận thức loại rủi ro tác hại chúng Thương mại điện tử điều cần thiết Có nhiều tiêu chí để phân loại rủi ro TMĐT tính chất rủi ro, hậu hay quy mô tác động Theo nguồn gốc phát sinh chúng phân làm hai nhóm: Nhóm rủi ro xuất phát từ bên doanh nghiệp nhóm rủi ro xuất phát từ bên Trong nhóm rủi ro lại phân chia làm hai nhóm nhỏ rủi ro mang tính kỹ thuật rủi ro không mang tính kỹ thuật Việc phân loại mang tính tương đối liên hệ chặt chẽ rủi ro đặc biệt lại liên quan nhiều tới vấn đề công nghệ * Rủi ro Thương mại điện tử có nguồn gốc khách quan: Nhóm rủi ro có nguồn gốc khách quan chia làm nhiều loại theo nguyên nhân khách quan Rủi ro thiên tai: Thiên tai tai hoạ thiên nhiên gây người Thương mại điện tử ngoại lệ Các rủi ro thiên tai kể bão lụt, sét đánh, động đất, núi lửa phun, sóng thần, bão từ trường…Một trận lụt làm hư hỏng hết ổ cứng xoá liệu công ty giao dịch, khách hàng gây thiệt hại làm đình trệ hoạt đông doanh nghiệp Hay cú sét làm cháy toàn hệ thống máy tính tiến hành hàng nghìn giao dịch, làm cho toàn giao dịch bị huỷ bỏ thiệt hại thật ghê gớm Hay đợt bão từ làm biến đổi từ trường Trái đất gây thiệt hại lớn cho ngành viễn thông phá hoại vệ tinh, làm tê liệt trạm Servers Internet không dây… Rủi ro tai nạn bất ngờ: Tai nạn bất ngờ tai hoạ mà xảy kiểm soát người lường trước Những rủi ro tai nạn bất ngờ kể :mất điện, cố bất ngờ (sudden breakdown), hoả hoạn, chập điện…Bởi điện toàn hệ thống mạng cục bộ, máy chủ phải ngừng hoạt động hoạt động hạn chế làm cho giao dịch không thực được, chưa kể đến thiệt hại mà điện lúc giao dịch diễn Rủi ro tượng xã hội gây nên: Đó rủi ro gây chiến tranh, khủng bố, bạo loạn, đình công…Bên cạnh thiệt hại sinh mạng vật chất thiệt hại liệu máy tính công ty có văn phòng nhà, máy chủ nhà bị phá huỷ gây thiệt hại cho bên có quan hệ giao dịch qua mạng với công ty nhà Hay đình công nhân viên tin học hãng hàng không du lịch gây thiệt hại cho doanh nghiệp cách không xử lí đơn đặt vé đặt phòng… Rủi ro hành động cố ý cá nhân: Đó hành động hacker hay tác giả virus máy tính nguy hiểm… Hacker hiểu với nghĩa rộng lợi dụng kỹ thuật, xâm nhập với thiện ý hay ác ý vào không gian máy tính quyền hạn Bên cạnh hacker loại mã nguy hiểm (malicious) bao gồm loại virus, sâu máy tính (worm), “con ngựa thành Tơroa”(Trojan) Virus máy tính chương trình có kích thước nhỏ, độ lây nhiễm nhanh chủ yếu qua đĩa mềm mà khả lưu trữ máy tính chưa cao Sau phát triển Internet thư điện tử tạo môi trường phát tán cho virus Vì thư điện tử chứa file đính kèm với kích thước lớn nên người ta mượn khái niệm “sâu máy tính” để trường hợp Sâu có đặc điểm kích thước lớn virus, sinh sôi nhanh, nhiều có tính phá hoại lớn Thông qua hệ thống thư điện tử, sâu máy tính tự sinh sôi hàng nghìn phát tán khắp toàn địa cầu vòng phút thông qua e-mail “ Con ngựa thành Tơroa” (Trojan) chương trình gián điệp ẩn máy tự động mã khoá, liệu gửi tới địa định, chí cho phép đột nhập vào máy để thay đổi liệu Do vậy, Trojan phương tiện phổ biến nhằm đánh cắp thông tin cá nhân, liệu mật chương trình mã nguồn sản phẩm phần mềm thông tin bí mật đối thủ cạnh tranh Tóm lại, đoạn mã nguy hiểm mối đe doạ không với hệ thống người sử dụng mà hệ thống tổ chức, cho dù hệ thống bảo vệ kỹ lưỡng Các loại virus nguy hiểm gây tác hại nghiêm trọng, đe doạ tính toàn vẹn khả hoạt động liên tục, thay đổi chức năng, thay đổi nội dung liệu làm ngưng trệ toàn hoạt động nhiều hệ thống Và, mối đe doạ lớn an toàn giao dịch thương mại điện tử ngày - Tin tặc (hacker) chương trình phá hoại (cybervandalism) Tin tặc (hacker) hay tội phạm máy tính thuật ngữ dùng để người truy nhập trái phép vào website hay hệ thống máy tính Thực chất, người say mê máy tính, thích tìm hiểu điều máy tính thông qua việc lập trình thông minh Để đùa nghịch, họ lợi dụng điểm yếu hệ thống bảo vệ website lợi dụng ưu điểm Internet - hệ thống mở, dễ sử dụng công nhằm phá hỏng hệ thống bảo vệ website hay hệ máy tính tổ chức, phủ tìm biện pháp để đột nhập vào hệ thống Luật pháp coi hành vi tội phạm Mục tiêu tội phạm loại đa dạng, hệ thống liệu website thương mại điện tử, với ý đồ nguy hiểm hơn, chúng sử dụng chương trình phá hoại (cybervandalism) nhằm gây cố, làm uy tín phá huỷ website phạm vi toàn cầu Ví dụ, vào ngày 01-04-2001, tin tặc sử dụng chương trình phá hoại công vào máy chủ có sử dụng phần mềm Internet Information Server Microsoft nhằm làm giảm uy tín phần mềm nhiều nạn nhân Hãng hoạt hình Walt Disney, Nhật báo phố Wall, hãng xiếc Ringling Brothers and Barnum & Bailey thuộc Tập đoàn giải trí Feld Entertainment, Inc., Hội chống ngược đãi động vật Hoa Kỳ (ASPCA – The American Society for the Prevention of Cruelty to Animals) phải gánh chịu hậu * Rủi ro Thương mại điện tử có nguồn gốc chủ quan: Rủi ro có nguồn gốc chủ quan ngày phổ biến số lượng người sử dụng Internet tăng mạnh Tuy nhiên, nhóm rủi ro gồm số loại sau: Rủi ro lừa đảo: Lừa đảo Thương mại điện tử việc tin tặc sử dụng địa thư điện tử giả mạo danh người thực mưu đồ bất Sự lừa đảo liên quan đến việc thay đổi làm chệch hướng liên kết Web tới địa káhc với địa thực tới Website giả mạo Website thực cần liên kết Những liên kết hướng người sử dụng tới website vô bổ, mong muốn nhằm thực mưu đồ tin tặc Hiện nay, liên tục vụ lừa đảo mạng xảy hình thức giả mạo ngân hàng có dịch vụ trực tuyến Citibank Hoa Kì, Halifax Barlay Anh, ANZ, ASB, BNZ NewZealand để ăn cắp tên mật truy cập tài khoản Thủ đoạn bọn lừa đảo gửi thư điện tử có xuất xứ na ná với Websites ngân hàng với nội dung lý an ninh có thay đổi hệ thống tài khoản nên yêu cầu người nhận thư cung cấp tên mật tài khoản để đăng nhập lại Thậm chí, chúng đưa đường dẫn vào thư điện tử thiết lập trang Web giả mạo đường dẫn kê khai trường hợp ngân hàng ANZ người nhận tự để lộ tên tài khoản mật vào tay chúng nhấp chuột vào đường dẫn Ví dụ điển hình vụ lừa đảo qua mạng NewZealand, trang web có địa làwww.devancy.com tự xưng đối tác ngân hàng tiếng khu vực ANZ, ASB, BNZ, National Bank Westpac.Thủ đoạn kẻ lừa đảo thuyết phục khách hàng chấp nhận số khoản tiền gửi qua tài khoản họ chuyển tiếp tới bên thứ ba, sau trừ khoản phí giao dịch hời cho chủ tài khoản Rủi ro nghẽn mạng giao dịch: Nói kinh doanh mạng người ta giao dịch tự lúc với thời gian cực nhanh song thực tế lúc diễn kinh doanh mạng, nhiều giao dịch không thực tắc nghẽn mạng hay bị khống chế “hải quan ảo” nhiều website tiếng thường bị tắc nghẽn không truy cập nhiều người muốn vào cửa có hạn Rủi ro phương hại tới lợi nhuận kinh doanh mạng doanh nghiệp.Ở việt nam, rủi ro tắc nghẽn mạng giao dịch thường xuyên xảy ra, ví dụ như: tắc nghẽn mạng mạng điện thoại cố định di động dịp worldcup, nhịp cầu âm nhạc…, tắc nghẽn mạng Internet dịp thông báo kết thi đại học Rủi ro vi phạm quyền sở hữu trí tuệ: Đây loại rủi ro cộm mạng Internet rủi ro thường xảy tính địa phương sở hữu trí tuệ tên giao dịch hay nhãn hiệu sản phẩm công ty nước trùng với tên giao dịch hay nhãn hiệu công ty nước khác kinh doanh mạng Đặc biệt trùng lắp với công ty tạo lập uy tín danh tiếng làm ăn có hiệu mạng định công ty bị kiện cho dù không cố ý nhái tên hay nhãn hiệu sản phẩm Rủi ro an toàn bảo mật: Tính bảo mật đường truyền nôi dung quan trọng để kinh doanh mạng.các thông tin giao dịch khoá số mạng dễ bị thất thoát truyền khắp giới đảm bảo chắn liệu truyền cho giao dịch đảm bảo tuyệt đối tính bí mật nguyên nhân thất thoát chủ quan khách quan.chẳng hạn trường hợp kẻ trôm mạng (sniffer) dạng chương trình gián điệp (trojan) chuyên sử dụng nhằm ăn cắp thông tin có giá trị liệu kinh doanh doanh nghiệp… thương mại điện tử, an toàn mạng vấn đề cần phải lưu ý nạn nhân không doanh nghiệp mà cá nhân, người có tham gia thương mại điện tử gặp rủi ro này, giao dịch mạng không đạt kết kết không đạt mong muốn hay bị thiệt hại thực hiện… Rủi ro bất cẩn người sử dụng: Trong giao dịch mạng, rủi ro thường xuyên gặp phải, ví dụ như: tắt máy, tắt nguồn điện hay nhấp ”nhầm chuột”…một công ty Hồng Kông đưa giá chào bán mạng lô hàng máy điều hoà National 9000 btu Nhật Bản với giá 130 usd/chiếc Ngay sau có hàng trăm hợp đồng ký kết có hiệu lực giá chào hàng rẻ Sau thấy tượng bất thường, kiểm tra lại đơn chào bán giá chào bán 1/3 so với giá quy định Nguyên nhân giá chào thấp người giao dịch nhấp “chuột” nhầm vào phần giá nên giá chia ba Nhưng hợp đồng ký kết có hiệu lực nên thay đổi Hay bất cẩn người sử dụng truyền liệu đặc biệt số qua dấu chấm dấu phẩy đằng sau số Sự bất cẩn người truyền liệu làm tăng làm giảm giá trị số truyền gây nhiều tác hại giao dịch gây thiệt hại lớn cho doanh nghiệp Rủi ro khước từ phục vụ (DoS-denial of service): H Mô hình công từ chối dịch vụ Sự khước từ phục vụ Website hậu việc tin tặc sử dụng giao thông vô ích làm tràn ngập dẫn tới tắc nghẽn mạng truyền thống, sử dụng số lượng lớn máy tính công vào mạng (dưới dạng yêu cầu phân bố dịch vụ) từ nhiều điểm khác gây nên tải khả cung cấp dịch vụ Những công DoS nguyên nhân khiến cho mạng máy tính ngưnừg hoạt động thời gian đó, người sử dụng truy cập vào website Đối với trang Web thương mại điện tử náo nhiệt eBay.com hay Buy.com hay Amazon.com, công đồng nghĩa với khoản chi phí vô lớn, thời gian website ngừng hoạt động, khách hàng thực giao dịch mua bán Và gián đoạn hoạt động ảnh hưởng tới uy tín tiếng tăm doanh nghiệp, điều không dễ dàng lấy lại Mặc dù công không phá huỷ thông tin hay truy cập vào vùng cấm máy chủ tạo nhiều phiền toái, gây trở ngại cho hoạt động nhiều doanh nghiệp Thí dụ, tháng năm 2000, vụ công DoS từ bọn tin tặc nguyên nhân dẫn tới ngừng hoạt động hàng loạt website giới nhiều giờ: eBay ngừng hoạt động giờ, Amazon gần giờ, CNN gần 3,5 , E-Trade gần giờ, Yahoo.com, Buy.com ZDNet ngừng hoạt động từ 3-4 Mike McConnelL, Security and the Internet,Wall Street Journal, 17-2-2000, Microsoft phải gánh chịu hậu công Cho đến nay, giới hy vọng tìm biện pháp hữu hiệu nhằm ngăn chặn công tương tự tương lai Kẻ trộm mạng (sniffer): Đây dạng chương trình nghe trộm, giám sát di chuyển thông tin mạng Khi sử dụng vào mục đích hợp pháp, giúp phát điểm yếu mạng, ngược lại, sử dụng vào mục đích phạm tội, trở thành mối hiểm hoạ lớn khó phát Kẻ trộm tin tặc, chuyên ăn cắp thông tin có giá trị thông điệp thư điện tử, liệu kinh doanh doanh nghiệp, báo cáo mật từ nơi mạng Xem thư tín điện tử dạng hành vi trộm cắp thông tin mạng Kỹ thuật xem thư điện tử sử dụng đoạn mã ẩn bí mật gắn vào thông điệp thư điện tử, cho phép người giám sát toàn thông điệp chuyển tiếp gửi với thông điệp ban đầu Chẳng hạn, nhân viên phát thấy lỗi kỹ thuật khâu sản xuất, gửi báo cáo cho cấp thông báo phát Một kẻ đó, sử dụng kỹ thuật xem thư điện tử, theo dõi biết toàn thông tin thư điện tử gửi tiếp sau bàn vấn đề Và nguy hiểm thông tin bí mật nội doanh nghiệp bị kẻ xấu biết sử dụng vào mục đích bất Rủi ro việc sử dụng quản lý mạng: Việc truy cập mạng để gửi thông điệp điện tử phục vụ giao dịch với khách hàng công việc bình thường công ty kinh doanh mạng Rủi ro việc trao đổi thông tin qua lại bên Do vô tình hay nhầm lẫn, người giao dịch xoá tệp liệu làm chương trình dày công thiết kế xây dựng công ty lúc truy cập mạng Thiệt hại xảy khó xác định.Giao dịch mạng, việc thành bại công ty phụ thuộc nhiều vào chương trình quản lý mạng Nếu giao dịch điện tử, khách hàng cảm thấy khó khăn việc liên hệ hay truy cập cho dù lần làm giảm uy tín công ty hay hội kinh doanh Rủi ro gian lận thẻ tín dụng: Trong thương mại truyền thống, gian lận thẻ tín dụng xảy trường hợp thẻ tín dụng bị mất, bị đánh cắp; thông tin số thẻ, mã số định danh cá nhân (PINPersonal Identification Number), thông tin khách hàng bị tết lộ sử dụng bất hợp pháp …Trong thương mại điện tử, hành vi gian lận thẻ tín dụng xảy đa dạng phức tạp nhiều so với thương mại truyền thống Nếu thương mại truyền thống, việc thẻ thẻ bị đánh cắp mối đe doạ lớn khách hàng, thương mại điện tử mối đe doạ lớn bị thông tin liên quan đến thẻ thông tin giao dịch sử dụng thẻ trình diễn giao dịch Các tệp chứa liệu thẻ tín dụng khách hàng thường mục tiêu hấp dẫn tin tặc công bào website Hơn thếnữa, tiên tội phạm đột nhập vào website thương mại điện tử, lấy cắp thông tin cá nhân khách hàng tên, địa chỉ, điện thoại…Với thông tin này, chúng mạo danh khách hàng thiết lập khoản tín dụng nhằm phục vụ mục đích đen tối Và cuối cùng, người bán, đe doạ lớn xảy phủ định đơn đặt hàng quốc tế Trong trường hợp khách hàng quốc tế đặt hàng sau từ chối hành động này, người bán hàng trực tuyến thường cách để xác định thực chất hàng hoá giao tới tay khách hàng hay chưa chủ thẻ tín dụng có thực người thực đơn đặt hàng hay không Đây tượng tội phạm cộm Việt Nam, Cục phòng chống tội phạm kĩ thuật cao-Bộ Công An phải vào Vì tượng ăn cắp mã số thẻ tín dụng hacker Việt Nam phổ biến đến mức nhà cung cấp hàng hoá dịch vụ nước thường xuyên từ chối giao dịch có nguồn gốc từ Việt Nam mà toán thẻ tín dụng 7.1.2 Ảnh hưởng rủi ro tới hoạt động doanh nghiệp thương mại điện tử 7.1.2.1 Đối với người tiêu dùng Thiệt hại vật chất Như phân tích trên, rủi ro TMĐT nhiều đặc biệt khả xảy rủi ro cao người tiêu dùng kinh nghiệm hiểu biết Việc ngày có hàng ngàn mã PIN thẻ tín dụng bị đánh cắp sử dụng trái phép làm nhiều người ngần ngại tham gia mua bán mạng Chưa có số xác cụ thể thiệt hại thẻ tín dụng bị đánh cắp thống kê mã thẻ bị xâm nhập trái phép mà chủ Tuy nhiên ước tính lên tới hàng triệu USD/ngày Ngoài việc bị tiền tài khoản, người tiêu dùng bị thiệt hại phần cứng bị virus xâm nhập; tiền cước phải trả thêm dịch vụ viễn thông, Internet bị ăn cắp tài khoản hay trả tiền khống cho hàng hóa, dịch vụ thực chất lượng Tệ có phải chịu chi phí kiện tụng phát sinh có tranh chấp TMĐT dù có hay không tham gia Điều rõ ràng nhận thấy quyền lợi người tiêu dùng tham gia giao dịch mua bán mạng chưa thực bảo vệ Chưa có tổ chức hay văn pháp lý thức bảo vệ cá nhân tham gia vào TMĐT Điều hạn chế nhiều đến tiếp cận đông đảo người dùng với TMĐT Thiệt hại phi vật chất Thiệt hại phi vật chất TMĐT nghiêm trọng thiệt hại vật chất Những thiệt hại gồm có bị lộ thông tin cá nhân, bị thay đổi thông tin cá nhân, bị giả danh ảnh hưởng đến uy tín bị kiện tụng Khi mua hàng website lướt web thông thường, thông tin người dùng bị lưu giữ lại nhiều trang web Các thông tin bị lưu giữ đơn giản tên tuổi, địa chỉ, hòm thư điện tử thói quen, sở thích chí thông tin mang tính riêng tư hay bí mật Mục đích việc lấy thông tin cá nhân người dùng khác Mục đích tốt thường để đơn giản hóa thao tác cho người sử dụng truy cập, để cung cấp thông tin Còn lại thường nhằm mục đích quảng cáo Các thông tin tập hợp lại thành sở liệu nhằm để bán cho công ty có nhu cầu Thông tin sử dụng với mục đích xấu tống tiền, khủng bố Một số tin tặc thay đổi thông tin cá nhân khiến cho người sử dụng gặp nhiều rắc rối không giao dịch mạng mà sống bên Các hacker giả danh người dùng tham gia vào giao dịch không gây thiệt hại vật chất mà làm ảnh hưởng tới uy tín họ Trong trường hợp nghiêm trọng trị giá mức độ vụ việc lớn, người sử dụng bị kiện tụng vô cớ Tóm lại người tiêu dùng tham gia vào giao dịch rủi ro nhỏ gây nhiều hậu nghiêm trọng không vật chất mà tinh thần 7.1.2.2 Đối với doanh nghiệp Hạn chế hiệu kinh doanh Các rủi ro xảy làm tăng chi phí nhiều chi phí phụ thêm để phục vụ cho việc điều hành website nhà cung cấp thay thế, chi phí sửa chữa website bị công hacker lỗi thiết bị, chi phí để phục hồi lại thông tin bị Mặt khác kết hoạt động bị giảm sút kinh doanh bị gián đoạn Doanh thu, lợi nhuận giảm đôi với chi phí tăng có nghĩa hiệu kinh doanh giảm Rủi ro gây thiệt hại vật chất hay tài sản hữu hình Sự mát tài sản hữu hình xảy thân tài sản thuộc quyền sở hữu doanh nghiệp tài sản mà doanh nghiệp phải có trách nhiệm Đó mát, thất thoát nhà xưởng tài sản khác doanh nghiệp, bao gồm thiết bị máy tính Thiệt hại vật chất doanh nghiệp bất cẩn nhân viên báo giá sai dẫn đến thiệt hại, thiên tai gây thiệt hại liệu máy tính làm gián đoạn giao dịch diễn Hơn nữa, doanh nghiệp bị lừa đảo công ty ma mạng Rủi ro làm hội kinh doanh của doanh nghiệp Tiêu biểu cho loại tác hại thiệt hại công từ chối phục vụ DoS (Denial of service)gây nghẽn mạng giao dịch trường hợp trang Web thương mại điện tử Theo ước tính ngày Amazon.com có tới hàng nghìn đơn đặt hàng lớn nhỏ với doanh thu trung bình xấp 500.000 USD/ ngày việc hệ thống máy tính tê liệt vòng 16 đồng hồ làm hãng nhiều đơn đặt hàng, chưa kể thiệt hại mặt uy tín hãng khách hàng Rủi ro gây ảnh hưởng tới uy tín kinh doanh doanh nghiệp: Uy tín doanh nghiệp yếu tố quan trọng định tồn phát triển doanh nghiệp Hơn nữa, uy tín doanh nghiệp đặt cược mạng Internet toàn cầu suy giảm uy tín đáng kể gây hậu lớn Microsoft ví dụ điển hình, người khổng lồ phải gánh chịu đợt công hacker mà bị hacker khai thác lỗ hổng hệ điều hành Windows2000, Windows Server 2000 Office tiếng hãng để tạo virus có sức công phá mức độ lây lan kinh khủng Vì phần mềm hãng Microsoft sử dụng rộng rãi nên hậu mạng máy tính toán giới lớn Rủi ro thương mại điện tử thật tai họa có tính thường trực doanh nghiệp thương mại điện tử Những thiệt hại chúng gây khó dự đoán trước được, doanh nghiệp cần phải có biện pháp ngăn ngừa, hạn chế loại rủi ro Rủi ro Thương mại điện tử thật tai họa có tính thường trực doanh nghiệp Thương mại điện tử Những thiệt hại chúng gây khó dự đoán trước được, doanh nghiệp cần phải có biện pháp ngăn ngừa, hạn chế loại rủi ro 7.1.2.3 Đối với thương mại kinh tế Những rủi ro TMĐT cản trở nhiều phát triển TMĐT nói riêng kinh tế nói chung Trước tiên hậu ảnh hưởng phân tích Một gây ngần ngại cho người tiêu dùng doanh nghiệp TMĐT bị hạn chế Số lượng người sử dụng ít, rủi ro cao, thiệt hại nhiều tất yếu TMĐT biến đổi nhiều lượng để dẫn đến thay đổi chất tức hàm ý nói đến phát triển Thương mại điện tử có xu hướng làm gia tăng khoảng cách giàu nghèo quốc gia Trong hoạt động TMĐT quốc tế, nước phát triển có lợi nhiều so với nước phát triển kết cấu hạ tầng sở CNTT, khuôn khổ pháp lý, môi trường kinh tế xã hội hệ thống tài nước phát triển thường yếu nhiều Các nước phát triển tiếp tục đứng trước cạnh tranh kinh tế không cân sức, nên dễ chịu nhiều thua thiệt bất bình đẳng Trong giới “số hóa”, nhiều vấn đề nghiêm trọng nước phát triển như: địa vị quốc gia, lũng đoạn nước phát triển, phân tán quyền lực ngành, chủ quyền quốc gia, quyền tri thức quyền riêng tư cá nhân v.v cần nước phát triển tiếp tục nghiên cứu, chủ động tiếp thu mặt tích cực, phòng ngừa tiêu cực xảy Do vậy, đối sách hữu hiệu, nước phát triển không bị tụt hậu xa mức sống mà trình độ phát triển kinh tế - xã hội Ngoài ra, nguy lệ thuộc công nghệ lớn dần khiến nước phải quan tâm Không thể không thừa nhận nước phát triển, mà hàng đầu nước Mỹ, khống chế toàn công nghệ thông tin quốc tế, phần cứng phần mềm (phần mềm hệ thống phần mềm ứng dụng) Có thể nhận xét đa số nước vật lộn "kinh tế vật thể", Mỹ vượt lên tiến nhanh "kinh tế ảo", lấy "kinh tế tri thức", "sở hữu trí tuệ", "giá trị chất xám" làm móng Sự khác biệt bộc lộ ngày rõ theo tiến trình kinh tế toàn cầu chuyển sang "kỷ nguyên số hoá" xu hướng tất yếu khách quan Một thương mại nói riêng với hoạt động kinh tế nói chung số hoá toàn giới nằm tầm khống chế công nghệ Mỹ Mỹ giữ vai trò người bán công nghệ thông tin cho toàn giới, với công nghệ đổi hàng ngày tuý "kinh tế tri thức", nước khác tiếp tục sản xuất "của cải vật thể" phục vụ cho nước Mỹ Bức tranh rõ nét để thay đổi chắn phải cần đến nỗ lực chiến lược lớn lao từ phía đối thủ Mỹ quãng thời gian lịch sử, mà quãng thời gian thân nước Mỹ không lùi lại hay đứng yên Những nước phát triển hơn, chậm chân, mãi phải tầm thấp bị phụ thuộc hoàn toàn công nghệ điều kiện thực tế vĩnh viễn không cho phép họ đuổi kịp Sự phụ thuộc thiệt thòi kinh tế, mà tầm cao hơn: Mỹ nước tiên tiến gần với Mỹ công nghệ thông tin nắm thông tin nước thuộc đẳng cấp công nghệ thấp Đây nét đặc trưng trật tự giới kỷ XXI Tóm lại, hậu mà rủi ro TMĐT đem lại cần nhận thức cách nghiêm túc không phương diện người tiêu dùng, doanh nghiệp mà phương diện kinh tế để từ đưa biện pháp hiệu Lời dẫn: Vai trò an toàn phòng tránh rủi ro thương mại điện tử Ngày nay, vấn đề an ninh cho thương mại điện tử không vấn đề mẻ Các chứng thu thập từ hàng loạt điều tra cho thấy vụ công qua mạng tội phạm mạng giới thương mại điện tử gia tăng nhanh ngày Theo báo cáo Viện An ninh Máy tính (CSI) FBI (Mỹ) thực trạng vụ công vào hoạt động thương mại điện tử năm 2002 cho biết: - Các tổ chức tiếp tục phải chịu công qua mạng từ bên lẫn bên tổ chức Trong tổ chức điều tra, khoảng 90% cho họ thấy có xâm phạm an ninh vòng 12 tháng gần - Các hình thức công qua mạng mà tổ chức phải chịu khác nhau: 85% bị virus công, 78% bị sử dụng trái phép mạng internet, 40% nạn nhân công từ chối dịch vụ (DoS) - Thiệt hại tài qua vụ công qua mạng lớn: 80% tổ chức điều tra trả lời họ phải chịu thiệt hại tài hàng loạt kiểu công khác qua mạng Tổng thiệt hại tổ chức khoảng 455 triệu đôla Mỹ - Cần phải sử dụng nhiều biện pháp đồng thời để nâng cao khả phòng chống vụ công qua mạng Hầu hết tổ chức điều tra trả lời họ sử dụng thiết bị bảo vệ an ninh, tường lửa, quản lý việc truy cập hệ thống Tuy nhiên, tổ chức tin hệ thống thương mại điện tử tuyệt đối an toàn Ngoài ra, theo báo cáo Trung tâm ứng cứu khẩn cấp máy tính (CERT) đại học Carnegie Mellon (Mỹ), số lượng nạn nhân vụ công qua mạng tăng từ 22.000 vụ năm 2000 lên đến 82.000 vụ năm 2002, số cao gấp 20 lần so với số nạn nhân năm 1998 Để đối phó với tình trạng an ninh qua mạng, hầu thành lập trung tâm an ninh mạng mang tính quốc gia, Trung tâm bảo Cơ sở hạ tầng quốc gia (NIPC) trực thuộc FBI (Mỹ), có chức ngăn chặn bảo vệ hạ tầng quốc gia viễn thông, lượng, giao thông vận tải, ngân hàng tài chính, hoạt động cấp cứu hoạt động khác phủ Tại Việt Nam thành lập Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VnCERT- Vietnam Computer Emergency Response Teams) vào tháng 12/2005 theo định số 13/2006/QĐ-BBCVT Trung tâm VNCERT đầu mối trao đổi thông tin với trung tâm an toàn mạng quốc tế Việt Nam hợp tác với tổ chức CERT giới Theo ông Đỗ Duy Trác, phụ trách CERT, năm gần đây, tội phạm tin học gia tăng phạm vi mức độ chuyên nghiệp Ban đầu lấy cắp mật thể tín dụng để mua sách phần mềm qua mạng, tiếp đến làm thẻ tín dụng giả để lấy cắp tiền từ máy ATM, thiết lập mạng máy tính giả để gửi thư rác, thư quảng cáo, hay công từ chối dịch vụ, chí ngang nhiên đe dọa công, tống tiền hay bảo kê website thương mại điện tử 7.2 Xây dựng kế hoạch an ninh cho thương mại điện tử Việc xây dựng kế hoạch an ninh thương mại điện tử cho doanh nghiệp bao gồm giai đoạn sau: - Giai đoạn đánh giá: Giai đoạn xác định tài sản doanh nghiệp có, bao gồm tài sản hữu hình vô hình Giá trị tài sản phải định rõ, mặt tài phi tài định rõ tầm quan trọng tài sản doanh nghiệp từ đánh giá khả bị công tài sản Việc đánh giá gồm nội dung sau: + Xác định mối đe dọa: đa số vụ xâm phạm an ninh trái phép can thiệp trực tiếp hay gián tíếp người hệ thống người có quyền truy cập tới tài sản phải định rõ giám đốc IT, nhân viên, nhà tư vấn,… Khả mối đe dọa trở thành thực cần đánh giá + Xác định hình thức thiệt hại: ví dụ thông tin quan trọng bị sửa đổi đánh cắp cá nhân, bị phá hủy bị công - Giai đoạn lên kế hoạch: Xác định rõ ràng đe dọa cần phải chống đỡ giải pháp tương ứng cần tiến hành, thời gian cụ thể người chịu trách nhiệm triển khai Đánh giá lựa chọn giải pháp phù hợp - Giai đoạn thực thi: Các công nghệ đặc thù chọn để chống đỡ với nguy dễ xảy Việc lựa chọn công nghệ dựa vào định hướng nêu giai đoạn Lập kế hoạch Ngoài công nghệ đặc thù, phần mềm an ninh từ nhà cung cấp khác lựa chọn - Giai đoạn giám sát: Xác định biện pháp mang lại thành công, biện pháp không hiệu cần thay đổi, liệu có mối đe dọa xuất hay có cải tiến thay đổi công nghệ, có tài sản khác doanh nghiệp cần bảo đảm an ninh 7.2.1 Những biện pháp đảm bảo an toàn cho giao dịch TMĐT Biện pháp hữu hiệu việc đảm bảo tính xác thực sử dụng hạ tầng khóa công khai (PKI – Public Key Infrastructure) có sử dụng thiết bị kỹ thuật, hạ tầng quy trình để ứng dụng việc mã hóa, chữ kỹ số chứng số Các kỹ thuật sử dụng Hạ tầng khóa công khai hiểu sau: 7.2.1.1 Sử dụng kỹ thuật mã hoá thông tin: Mã hoá thông tin trình chuyển văn hay tài liệu gốc thành văn dạng mật mã cách sử dụng thuật mã hóa Giải mã trình văn dạng mật mã chuyển sang văn gốc dựa mã khóa Mục đích kỹ thuật mã hoá nhằm đảm bảo an toàn cho thông tin lưu giữ đảm bảo an toàn cho thông tin truyền phát Mã hoá thông tin kỹ thuật sử dụng sớm kể từ loài người bắt đầu giao tiếp với thuật mã hóa phát triển từ thuật toán sơ khai trước tới công nghệ mã hóa phức tạp Một phần mềm mã hóa thực hai công đoạn: thứ tạo chìa khóa thứ hai sử dụng chìa khóa thuật mã hóa để mã hóa văn giải mã Có hai kỹ thuật thường sử dụng để mã hoá thông tin mã hoá “khoá đơn” sử dụng “khoá bí mật” mã hoá kép sử dụng hai khóa gồm “khoá công khai” ”khóa bí mật” + Kỹ thuật mã hóa đơn sử dụng khoá khoá bí mật: Mã hoá khoá bí mật, gọi mã hoá đối xứng hay mã hoá khoá riêng, việc sử dụng khoá chung, giống cho trình mã hoá trình giải mã Quá trình mã hoá khoá bí mật thực minh họa hình 6.1 Phương pháp mã hoá khoá riêng Tuy nhiên, tính bảo mật phương pháp mã hóa bí mật phụ thuộc lớn vào chìa khóa bí mật Ngoài ra, sử dụng phương pháp mã hoá khoá bí mật, doanh nghiệp khó thực việc phân phối an toàn mã khoá bí mật với hàng ngàn khách hàng trực tuyến mạng thông tin rộng lớn Và doanh nghiệp phải bỏ chi phí không nhỏ cho việc tạo mã khoá riêng chuyển mã khoá tới khách hàng mạng Internet họ có nhu cầu giao dịch với doanh nghiệp Ví dụ, hình thức đơn giản khóa bí mật password để khóa mở khóa văn word, excel hay power point + Kỹ thuật mã hóa kép sử dụng khoá công khai khóa bí mật Kỹ thuật mã hoá sử dụng hai khoá khác trình mã hoá giải mã: khoá dùng để mã hoá thông điệp khoá khác dùng để giải mã Hai mã khoá có quan hệ với mặt thuật toán cho liệu mã hoá khoá giải mã khoá Khoá công cộng phần mềm công khai cho nhiều người biết, khoá riêng giữ bí mật chủ nhân biết có quyền sử dụng Phương pháp mã hoá khoá công cộng Như vậy, kỹ thuật mã hóa đảm bảo tính riêng tư bảo mật, có người nhận thông điệp mã hóa gửi đến giải mã Ngoài kỹ thuật đảm bảo tính toàn vẹn, thông điệp mã hóa bị xâm phạm, trình giải mã không thực Trong trình sử dụng, có số đặc điểm cần lưu ý hai kỹ thuật mã hóa So sánh phương pháp mã hoá khóa riêng mã hoá khoá công cộng Đặc điểm Số khoá Loại khoá Mã hoá khoá riêng Một khoá đơn Khoá bí mật Mã hoá khoá công cộng Một cặp khoá Một khóa bí mật khóa công Quản lý khoá Đơn giản, khó quản lý khai Yêu cầu chứng nhận điện tử Tốc độ giao Nhanh bên tin cậy thứ ba Chậm dịch Sử dụng Sử dụng để mã hoá liệu Sử dụng ứng dụng có lớn (hàng loạt) nhu cầu mã hoá nhỏ mã hoá tài liệu nhỏ để ký thông điệp 7.2.1.2 Chữ ký số (Digital signature) Về mặt công nghệ, chữ ký số thông điệp liệu mã hóa gắn kèm theo thông điệp liệu khác nhằm xác thực người gửi thông điệp Quá trình ký xác nhận chữ ký số sau: Người gửi muốn gửi thông điệp cho bên khác dùng phần mềm rút gọn thông điệp liệu điện tử, xử lý chuyển thông điệp liệu điện tử thành “thông điệp tóm tắt” (Message Digest), thuật toán gọi thuật toán rút gọn (hash function) Người gửi mã hoá tóm tắt thông điệp khóa bí mật (sử dụng phần mềm bí mật quan chứng thực cấp) để tạo thành chữ ký điện tử Sau đó, người gửi tiếp tục gắn kèm chữ ký điện tử với thông điệp liệu ban đầu Sau gửi thông điệp kèm với chữ ký điện tử cách an toàn qua mạng cho người nhận Sau nhận được, người nhận dùng khoá công khai người gửi để giải mã chữ ký điện tử thành tóm tắt thông điệp Người nhận dùng rút gọn thông điệp liệu giống hệt người gửi làm thông điệp nhận để biến đổi thông điệp nhận thành tóm tắt thông điệp Người nhận so sánh hai tóm tắt thông điệp Nếu chúng giống tức chữ ký điện tử xác thực thông điệp không bị thay đổi đường truyền Ngoài ra, chữ ký số gắn thêm “nhãn” thời gian: sau thời gian định quy định nhãn đó, chữ ký số gốc không hiệu lực, đồng thời nhãn thời gian công cụ để xác định thời điểm ký 7.2.1.3 Phong bì số (Digital Envelope) Tạo lập phong bì số trình mã hoá sử dụng khoá công khai người nhận (phần mềm công khai người nhận, phần mềm quan chứng thực cấp cho người nhận, người nhận thông báo cho đối tác biết để sử dụng họ muốn gửi thông điệp cho mình) Khóa bí mật dùng để mã hoá toàn thông tin mà người gửi muốn gửi cho người nhận, khóa đảm bảo có người nhận người mở thông điệp để đọc Vì người nhận người nắm giữ khóa tương ứng để giải mã (phần mềm bí mật hay khóa bí mật, khóa quan chứng thực cấp cho người nhận) 7.2.1.4 Chứng thư số hóa (Digital Certificate): Nếu bên có mã khóa công khai bên thứ để tiến hành mã hóa gửi thông điệp cho bên đó, mã khóa công khai lấy đâu liệu bên đảm bảo định danh xác bên thứ không? Chứng thư điện tử xác minh người cầm giữ mã khóa công cộng mã khóa bí mật người chủ mã khóa Bên thứ ba, Cơ quan chứng thực, phát hành chứng thư điện tử cho bên tham gia Nội dung Chứng thư điện tử bao gồm: tên, mã khoá công khai, số thứ tự chứng thực điện tử, thời hạn hiệu lực, chữ ký quan chứng nhận (tên quan chứng nhận mã hoá mã khoá riêng quan chứng nhận) thông tin nhận dạng khác Các chứng thư sử dụng để xác minh tính chân thực website (website certificate), cá nhân (personal certificate) công ty phần mềm (software publisher certificate) 7.2.2 Các biện pháp nhằm đảm bảo an toàn cho hệ thống TMĐT Một số công nghệ phát triển nhằm đảm bảo nội mạng doanh nghiệp, hoạt động đảm bảo an toàn khỏi vụ công xâm phạm từ bên ngoài, đồng thời có chức cảnh báo hoạt động công từ bên vào hệ thống mạng 7.2.2.1 Tường lửa: Tường lửa thành phần mạng, gồm phần mềm phần cứng kết hợp phần mềm phần cứng, cho phép người sử dụng mạng máy tính tổ chức truy cập tài nguyên mạng khác (ví dụ, mạng Internet), đồng thời ngăn cấm người sử dụng khác, không phép từ bên truy cập vào mạng máy tính tổ chức Một tường lửa có đặc điểm sau: - Tất luồng thông tin từ bên mạng máy tính tổ chức ngược lại phải qua thiết bị hay phần mềm này; - Chỉ luồng thông tin phép tuân thủ quy định an toàn mạng máy tính tổ chức, phép qua; Về bản, tường lửa cho phép người sử dụng mạng máy tính bên tường lửa bảo vệ có khả truy cập toàn dịch vụ bên mạng ; đồng thời ngăn chặn cho phép số truy cập từ bên vào mạng sở kiểm tra tên mật người sử dụng, địa IP tên miền (domain name) … Ví dụ, nhà sản xuất cho phép người sử dụng có tên miền thuộc công ty đối tác khách hàng lâu năm, truy cập vào website họ để mua hàng Như vậy, công việc tường lửa thiết lập rào chắn mạng máy tính tổ chức Tường lửa bảo vệ mạng máy tính tổ chức tránh khỏi tổn thương tin tặc, người tò mò từ bên công Tất thông điệp gửi đến gửi tường lửa kiểm tra đối chiếu với quy định an toàn tổ chức xác lập Các tường lửa phổ biến gồm: Windows XP Personal firewall, Microsoft ISA server (đa chức năng), Checkpoint 7.2.2.2 Mạng riêng ảo (VPN) Khi công ty muốn tạo ứng dụng B2B, cung cấp cho nhà cung cấp, đối tác đối tượng khác quyền truy cập không với liệu đặt trang web họ, mà quyền truy cập liệu chứa tệp khác (như tệp Word, Excel, file đồ họa, file âm thanh, hình ảnh ) Theo cách truyền thống, liên lạc với công ty thực thông qua đường truyền riêng thông qua đường quay số tới modem tới máy chủ truy cập từ xa (RAS – Remote Access Server) mà máy chủ cho phép kết nối trực tiếp tới mạng LAN công ty Ưu điểm việc thuê đường truyền riêng giảm thiểu khả bị hacker nghe trộm liên lạc, nhiên chi phí lại cao Do đó, doanh nghiệp tham khảo giải pháp kinh tế sử dụng mạng riêng ảo Mạng riêng ảo sử dụng mạng internet để truyền tải thông tin trì bí mật cách sử dụng thuật mã khóa (để mã giao dịch, xác minh tính chân thực để đảm bảo thông tin không bị truy xuất trái phép thông tin đến từ nguồn tin cậy) quản lý quyền truy cập để xác định danh tính sử dụng mạng Hơn nữa, mạng riêng ảo sử dụng để hỗ trợ liên lạc chi nhánh trụ sở công ty liên lạc công nhân lưu động với trụ sở làm vịêc họ Số lượng doanh nghiệp sử dụng hình thức ngày tăng, điều thể doanh số thị trường dịch vụ mạng riêng ảo toàn giới, năm 2005 đạt mức 23 tỷ USD vào năm 2005 hứa hẹn tăng thêm 22% vòng năm tới 7.2.3 Một số biện pháp khác nhằm đảm bảo an toàn cho hệ thống TMĐT 7.2.3.1 Sử dụng password đủ mạnh Để đảm bảo bí mật cho mật khẩu, thiết lập nên xem xét tiêu chí như: + Mật có số ký tự đủ lớn, tối thiểu ký tự có kết hợp chữ hoa, chữ thường, chữ số biểu tượng Như nhiều thời gian tìm phá mật khẩu, mà tới thời gian mật đã thay đổi Mật nên thường xuyên thay đổi (thường từ 30-60 ngày) không nên sử dụng lại mật cũ + Kích hoạt tự động việc khóa không cho truy cập hệ thống sau từ 3-5 lần nhập mật không + Không sử dụng chức tự động điền (auto complete) số phần mềm ứng dụng Microsoft Explorer để lưu mật số tài khoản 7.2.3.2 Phòng chống virus Theo thống kê, trung bình tháng có 500 virus đời, doanh nghiệp nên sử dụng phần mềm chống virus để kiểm tra tất liệu truyền qua cổng máy chủ mạng truyền cổng nội Các phần mềm chống virus nên cập nhật thường xuyên (hàng ngày, hàng tuần) Thông thường, công ty phần mềm virus uy tín thường gửi email tới khách hàng thông báo việc xuất virus cung cấp công cụ update tự động cho khách hàng Định dạng cổng email để khóa tệp có đuôi dạng VBS, SHS, EXE, SCR, CHM BAT tệp có hai phần mở rộng dạng txt.vbs jpg.vbs tệp dạng thường virus tạo Phố biến kiến thức cho người sử dụng, ví dụ, không mở email lạ có tệp đính kèm, chí từ người gửi có tên sổ địa chỉ; không tải tệp từ nguồn không rõ ràng; thường xuyên quét virus; cập nhật phần mềm quét virus thường xuyên; không gửi cảnh báo virus thư dây chuyền cho người sử dụng khác 7.2.3.3 Giải pháp an ninh nguồn nhân lực Các doanh nghiệp cần lưu ý nhân viên doanh nghiệp ý thức vấn đề an ninh mạng nguy công doanh nghiệp chịu trường hợp thiếu kinh nghiệm thiếu lưu tâm mức từ phía nhân viên Nhân viên cần lưu ý giải pháp an toàn mạng nên áp dụng việc chọn mật khẩu, thay đổi mật khẩu, quét virus thường xuyên hay xóa bỏ email lạ 7.2.3.4 Giải pháp trang thiết bị an ninh mạng Sử dụng thiết bị kiểm soát việc vào trụ sở làm việc : thẻ từ, mã điện tử, thẻ thông minh thiết bị nhận dạng nhân trắc kiểm tra vân tay, võng mạc giọng nói Các biện pháp khác lưu liệu vào nơi an toàn, đánh dấu nhận dạng tia cực tím, hệ thống phát xâm phạm camera chuông báo động [...]... khác 7.2.3.3 Giải pháp an ninh nguồn nhân lực Các doanh nghiệp cần lưu ý mọi nhân viên trong doanh nghiệp mình ý thức về vấn đề an ninh mạng và những nguy cơ tấn công doanh nghiệp có thể chịu trong trường hợp thiếu kinh nghiệm hoặc thiếu sự lưu tâm đúng mức từ phía các nhân viên Nhân viên cũng cần được lưu ý về các giải pháp an toàn mạng nên áp dụng như việc chọn mật khẩu, thay đổi mật khẩu, quét virus... phần mềm an ninh từ những nhà cung cấp khác cũng có thể được lựa chọn - Giai đoạn giám sát: Xác định những biện pháp nào mang lại thành công, những biện pháp nào không hiệu quả cần thay đổi, liệu có những mối đe dọa mới xuất hiện hay có những cải tiến hoặc thay đổi gì trong công nghệ, hoặc có những tài sản nào khác của doanh nghiệp cần bảo đảm an ninh 7.2.1 Những biện pháp cơ bản nào đảm bảo an toàn... hình 6.1 Phương pháp mã hoá khoá riêng Tuy nhiên, tính bảo mật trong phương pháp mã hóa bí mật phụ thuộc rất lớn vào chìa khóa bí mật Ngoài ra, sử dụng phương pháp mã hoá khoá bí mật, một doanh nghiệp rất khó có thể thực hiện việc phân phối an toàn các mã khoá bí mật với hàng ngàn khách hàng trực tuyến của mình trên những mạng thông tin rộng lớn Và doanh nghiệp sẽ phải bỏ ra những chi phí không nhỏ cho... doanh nghiệp sử dụng hình thức này ngày càng tăng, điều này thể hiện ở doanh số của thị trường dịch vụ mạng riêng ảo toàn thế giới, năm 2005 đã đạt mức 23 tỷ USD vào năm 2005 và hứa hẹn sẽ tăng thêm 22% trong vòng 3 năm tới 7.2.3 Một số biện pháp khác nhằm đảm bảo an toàn cho hệ thống TMĐT 7.2.3.1 Sử dụng password đủ mạnh Để đảm bảo bí mật cho mật khẩu, khi thiết lập nên xem xét các tiêu chí như: + Mật. .. hậu quả mà các rủi ro trong TMĐT đem lại cần được nhận thức một cách nghiêm túc không chỉ trên phương diện một người tiêu dùng, một doanh nghiệp mà trên phương diện cả một nền kinh tế để từ đó đưa ra những biện pháp hiệu quả nhất Lời dẫn: Vai trò của an toàn và phòng tránh rủi ro trong thương mại điện tử Ngày nay, vấn đề an ninh cho thương mại điện tử đã không còn là vấn đề mới mẻ Các bằng chứng thu... quảng cáo, hay tấn công từ chối dịch vụ, thậm chí ngang nhiên hơn nữa là đe dọa tấn công, tống tiền hay bảo kê các website thương mại điện tử 7.2 Xây dựng kế hoạch an ninh cho thương mại điện tử Việc xây dựng kế hoạch an ninh thương mại điện tử cho doanh nghiệp bao gồm 4 giai đoạn sau: - Giai đoạn đánh giá: Giai đoạn này xác định những tài sản doanh nghiệp có, bao gồm cả tài sản hữu hình và vô hình... tranh chấp trong TMĐT dù có hay không tham gia Điều rõ ràng nhận thấy nhất là quyền lợi của người tiêu dùng tham gia các giao dịch mua bán trên mạng chưa thực sự được bảo vệ Chưa có một tổ chức hay một văn bản pháp lý chính thức nào bảo vệ các cá nhân khi tham gia vào TMĐT Điều này hạn chế rất nhiều đến sự tiếp cận của đông đảo người dùng với TMĐT Thiệt hại phi vật chất Thiệt hại phi vật chất trong TMĐT... vụ năm 2002, và con số này cao gấp 20 lần so với con số nạn nhân năm 1998 Để đối phó với tình trạng mất an ninh qua mạng, ở hầu hết các nước đã thành lập những trung tâm an ninh mạng mang tính quốc gia, như Trung tâm bảo về Cơ sở hạ tầng quốc gia (NIPC) trực thuộc FBI (Mỹ), có chức năng ngăn chặn và bảo vệ hạ tầng quốc gia về viễn thông, năng lượng, giao thông vận tải, ngân hàng và tài chính, các hoạt... chữ thường, chữ số và biểu tượng Như vậy sẽ mất rất nhiều thời gian mới có thể tìm ra và phá mật khẩu, mà tới thời gian đó mật khẩu đã có thể đã được thay đổi Mật khẩu cũng nên thường xuyên thay đổi (thường từ 30-60 ngày) và không nên sử dụng lại mật khẩu cũ + Kích hoạt tự động việc khóa không cho truy cập hệ thống nếu sau từ 3-5 lần nhập mật khẩu vẫn không đúng + Không sử dụng chức năng tự động điền... thông tin là quá trình chuyển các văn bản hay các tài liệu gốc thành các văn bản dưới dạng mật mã bằng cách sử dụng một thuật mã hóa Giải mã là quá trình văn bản dạng mật mã được chuyển sang văn bản gốc dựa trên mã khóa Mục đích của kỹ thuật mã hoá nhằm đảm bảo an toàn cho các thông tin được lưu giữ và đảm bảo an toàn cho thông tin khi truyền phát Mã hoá thông tin là một kỹ thuật được sử dụng rất sớm