Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 19 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
19
Dung lượng
1,11 MB
Nội dung
CHUYÊN ĐỀ: RỦI RO VÀ PHÒNG TRÁNH RỦI RO TRONG TMĐT Môi trường an ninh TMĐT Hiện chưa có số cụ thể tội phạm mạng, số thiệt hại lớn ổn định, cá nhân phải đối mặt với nhiều rủi ro gian lận liên quan tới tổn thất mà không bảo hiểm Theo Symantec: lượng tội phạm mạng gia tăng năm 2007 Theo IC3 (Internet crime complain center): Đã xử lý 200.000 khiếu nại tội phạm Internet Theo điều tra năm 2007 CSI: có 46% hãng báo cáo dị thấy lỗ hổng an ninh năm Thị trường phi pháp chào bán tài khoản ăn cắp mở rộng Các rủi ro TMĐT Nhóm rủi ro liệu Nhóm rủi ro cơng nghệ Nhóm rủi ro thủ tục quy trình giao dịch tổ chức Nhóm rủi ro luật pháp tiêu chuẩn công nghiệp Các loại tội phạm Internet theo báo cáo IC3 Các loại hình cơng hệ thống máy tính Slide 5-5 Các loại hình công vào website TMĐT Phát tán virus Tin tặc, chương trình phá hoại Phishing – “ kẻ giả mạo” Kẻ trộm mạng (sniffer) Tấn công từ chối dịch vụ (DOS - Denial Of Service attack) Gửi thư rác với quy mô lớn Thu thập thông tin người sử dụng spyware Các loại hình cơng vào website TMĐT - Phát tán loại chính: virus virus ảnh hưởng tới tệp (file) chương trình (.com, exe, bat, pif, sys ) virus ảnh hưởng tới hệ thống (đĩa cứng đĩa khởi động) virus macro Virus đánh giá mối đe doạ lớn an toàn giao dịch thương mại điện tử Tin tặc (hacker) chương trình phá hoại Tin tặc hay tội phạm máy tính: (cybervandalism) người truy cập trái phép vào website, CSDL hay HTTT Những hành vi tin tặc: đánh sập website, hủy liệu, xâm nhập hệ thống ngân hàng, đánh cắp tài khoản ATM, tài khoản Game, tài khoản Mobile Tin tặc (hacker) chương trình phá hoại Nguy hiểm chúng sử dụng (cybervandalism) chương trình phá hoại (cybervandalism) nhằm gây cố, làm uy tín phá huỷ website phạm vi toàn cầu Phishing – “ kẻ giả mạo” loại tội phạm công nghệ cao sử dụng email, tin nhắn pop-up hay trang web lừa người dùng cung cấp thông tin cá nhân thẻ tín dụng, mật khẩu, số tài khoản ngân hàng Các website thường xuyên bị giả mạo Ebay, MSN, Yahoo, BestBuy, American Online Paypal: http://paypal.com, http://paypal.com@218.36.41.188/fl/login.ht ml Rủi ro gian lận thẻ tín dụng Trong TMĐT mối đe doạ lớn bị “mất” (hay bị lộ) thông tin liên quan đến thẻ tín dụng thơng tin giao dịch sử dụng thẻ tín dụng q trình thực giao dịch mua sắm qua mạng thiết bị điện tử Tấn công từ chối dịch vụ cơng khiến hệ thống máy tính mạng bị tải, dẫn tới cung cấp dịch vụ phải dừng hoạt động Vụ công DOS điển hình vào website hàng đầu: eBay, Amazon, CNN, E-Trade, Yahoo, Buy.com ZDNet Kẻ trộm mạng (sniffer) Kẻ trộm mạng (sniffer) dạng chương trình theo dõi, nghe trộm, giám sát di chuyển thông tin mạng Các biện pháp giảm rủi ro thương mại điện tử Kinh doanh Kỹ thuật Xác định Chủ thể hợp đồng điện tử Trong giao dịch B2C: Uy tín, thương hiệu doanh nghiệp Sự xác thực quan có uy tín (Bộ thương mại, nhà cung cấp dịch vụ Internet, quan quản lý sàn giao dịch điện tử, Verisign, Trustvn) Để xác thực khách hàng, doanh nghiệp vào: Thơng tin thẻ tín dụng Kiểm tra đơn hàng ID number, địa chỉ, vân tay, giọng nói… Trong giao dịch B2B: Các doanh nghiệp xác thực lẫn thông qua: Cơ quan chứng thực sử dụng chữ ký sô Thông qua quan quản lý, tổ chức có uy tín Một số biện pháp bảo mật TMĐTXP Personal firewall, Tường lửa: Windows Microsoft ISA server (đa chức năng), Checkpoint Một số biện pháp bảo mật TMĐT Tường lửa Mạng riêng ảo (VPN) Phòng chống virus Sử dụng giải pháp mã hóa Chữ ký số Phong bì số Chứng thư số Case study Vụ công vào Chodientu.com Rủi ro thương mại điện tử iPremier Xin cảm ơn! ... rủi ro thương mại điện tử Kinh doanh Kỹ thuật Xác định Chủ thể hợp đồng điện tử Trong giao dịch B2C: Uy tín, thương hiệu doanh nghiệp Sự xác thực quan có uy tín (Bộ thương mại, nhà cung... giá mối đe doạ lớn an toàn giao dịch thương mại điện tử Tin tặc (hacker) chương trình phá hoại Tin tặc hay tội phạm máy tính: (cybervandalism) người truy cập trái phép vào website, CSDL hay... trường an ninh TMĐT Hiện chưa có số cụ thể tội phạm mạng, số thiệt hại lớn ổn định, cá nhân phải đối mặt với nhiều rủi ro gian lận liên quan tới tổn thất mà khơng bảo hiểm Theo Symantec: