CHUYÊN ĐỀ: RỦI RO VÀ PHÒNG TRÁNH RỦI RO TRONG TMĐT Hà Nội, 2010 Môi trường an ninh TMĐT  Hiện chưa có số cụ thể tội phạm mạng, số thiệt hại lớn ổn định, cá nhân phải đối mặt với nhiều rủi ro gian lận liên quan tới tổn thất mà không bảo hiểm  Theo Symantec: lượng tội phạm mạng gia tăng năm 2007  Theo IC3 (Internet crime complain center): Đã xử lý 200.000 khiếu nại tội phạm Internet  Theo điều tra năm 2007 CSI: có 46% hãng báo cáo dò thấy lỗ hổng an ninh năm  Thị trường phi pháp chào bán tài khoản ăn cắp mở rộng Các rủi ro TMĐT  Nhóm rủi ro liệu  Nhóm rủi ro công nghệ  Nhóm rủi ro thủ tục quy trình giao dịch tổ chức  Nhóm rủi ro luật pháp tiêu chuẩn công nghiệp Các loại tội phạm Internet theo báo cáo IC3 Các loại hình công hệ thống máy tính Slide 5-5 Các loại hình công vào website TMĐT  Phát tán virus  Tin tặc, chương trình phá hoại  Phishing – “ kẻ giả mạo”  Kẻ trộm mạng (sniffer)  Tấn công từ chối dịch vụ (DOS - Denial Of Service attack)  Gửi thư rác với quy mô lớn  Thu thập thông tin người sử dụng spyware Các loại hình công vào website TMĐT - Phát tán  loại chính: virus  virus ảnh hưởng tới tệp (file) chương trình (.com, exe, bat, pif, sys )  virus ảnh hưởng tới hệ thống (đĩa cứng đĩa khởi động)  virus macro  Virus đánh giá mối đe doạ lớn an toàn giao dịch thương mại điện tử Tin tặc (hacker) chương trình phá hoại  Tin tặc hay tội phạm máy tính: (cybervandalism)  người truy cập trái phép vào website, CSDL hay HTTT  Những hành vi tin tặc:  đánh sập website,  hủy liệu,  xâm nhập hệ thống ngân hàng,  đánh cắp tài khoản ATM,  tài khoản Game, tài khoản Mobile Tin tặc (hacker) chương trình phá hoại  Nguy hiểm chúng sử dụng (cybervandalism) chương trình phá hoại (cybervandalism) nhằm gây cố, làm uy tín phá huỷ website phạm vi toàn cầu Phishing – “ kẻ giả mạo”  loại tội phạm công nghệ cao  sử dụng email, tin nhắn pop-up hay trang web  lừa người dùng cung cấp thông tin cá nhân thẻ tín dụng, mật khẩu, số tài khoản ngân hàng  Các website thường xuyên bị giả mạo  Ebay, MSN, Yahoo, BestBuy, American Online  Paypal: http://paypal.com, http://paypal.com@218.36.41.188/fl/login.ht ml Rủi ro gian lận thẻ tín dụng  Trong TMĐT mối đe doạ lớn bị “mất” (hay bị lộ) thông tin liên quan đến thẻ tín dụng thông tin giao dịch sử dụng thẻ tín dụng trình thực giao dịch mua sắm qua mạng thiết bị điện tử Tấn công từ chối dịch vụ  công khiến hệ thống máy tính mạng bị tải, dẫn tới cung cấp dịch vụ phải dừng hoạt động  Vụ công DOS điển hình vào website hàng đầu:  eBay, Amazon, CNN, E-Trade, Yahoo, Buy.com ZDNet Kẻ trộm mạng (sniffer)  Kẻ trộm mạng (sniffer) dạng chương trình theo dõi, nghe trộm, giám sát di chuyển thông tin mạng Các biện pháp giảm rủi ro thương mại điện tử  Kinh doanh  Kỹ thuật Xác định Chủ thể hợp đồng điện tử Trong giao dịch B2C:  Uy tín, thương hiệu doanh nghiệp  Sự xác thực quan có uy tín (Bộ thương mại, nhà cung cấp dịch vụ Internet, quan quản lý sàn giao dịch điện tử, Verisign, Trustvn) Để xác thực khách hàng, doanh nghiệp vào:  Thông tin thẻ tín dụng  Kiểm tra đơn hàng  ID number, địa chỉ, vân tay, giọng nói…  Trong giao dịch B2B: Các doanh nghiệp xác thực lẫn thông qua:  Cơ quan chứng thực sử dụng chữ ký sô  Thông qua quan quản lý, tổ chức có uy tín  Một số biện pháp bảo mật TMĐTXP Personal firewall,  Tường lửa: Windows Microsoft ISA server (đa chức năng), Checkpoint Một số biện pháp bảo mật TMĐT Tường lửa  Mạng riêng ảo (VPN)  Phòng chống virus  Sử dụng giải pháp mã hóa   Chữ ký số  Phong bì số  Chứng thư số Case study  Vụ công vào Chodientu.com  Rủi ro thương mại điện tử iPremier Xin cảm ơn! ... giảm rủi ro thương mại điện tử  Kinh doanh  Kỹ thuật Xác định Chủ thể hợp đồng điện tử Trong giao dịch B2C:  Uy tín, thương hiệu doanh nghiệp  Sự xác thực quan có uy tín (Bộ thương mại, nhà... macro  Virus đánh giá mối đe doạ lớn an toàn giao dịch thương mại điện tử Tin tặc (hacker) chương trình phá hoại  Tin tặc hay tội phạm máy tính: (cybervandalism)  người truy cập trái phép... trường an ninh TMĐT  Hiện chưa có số cụ thể tội phạm mạng, số thiệt hại lớn ổn định, cá nhân phải đối mặt với nhiều rủi ro gian lận liên quan tới tổn thất mà không bảo hiểm  Theo Symantec: