a) Lược đồ chữ ký RSA (Rivest, Shamir, Adleman)
CHƯƠNG 3 NHỮNG RỦI RO VÀ GIẢI PHÁP BẢO MẬT TRONG THƯƠNG MẠI ĐIỆN TỬ
THƯƠNG MẠI ĐIỆN TỬ
THƯƠNG MẠI ĐIỆN TỬ
Tại Việt Nam, thị trường thương mại điện tử còn non trẻ nhưng có tốc độ phát triển nhanh chóng, theo báo cáo mới nhất ( 17-4-2017) thì tốc độ tăng trưởng của Việt Nam gấp đôi Nhật bản (37% so với 15%). Đến thời điểm hiện tại, Việt Nam chưa có con số thống kê chính thức về tình hình an toàn thông tin trong lĩnh vực thương mại điện tử. Các đơn vị kinh doanh dựa trên thương mại điện tử cũng không cung cấp thông tin chính thức về mất mát dữ liệu nếu có. Tuy vậy, điều đó không có nghĩa kinh doanh thương mại điện tử ở Việt Nam an toàn. Hoạt động nhiều năm trong lĩnh vực an toàn thông tin, Công ty cổ phần An ninh mạng Việt Nam đã nhận được nhiều yêu cầu hỗ trợ từ các tổ chức kinh doanh thương mại điện tử. Yêu cầu hỗ trợ phổ biến nhất là hạn chế tấn công DOS/DDOS, loại hình tấn công này không làm mất dữ liệu người dùng nhưng khiến cho công việc kinh doanh bị thiệt hại do ngưng trệ hệ thống và không thể phục vụ khách hàng. Các công ty cung cấp dịch vụ trực tuyến 24/7 thường gặp tấn công này như: bán vé trực tuyến, đặt chỗ khách sạn,… Các tìm hiểu chuyên sâu hơn cho thấy nhiều rủi ro nghiêm trọng về thương mại điện tử tồn tại từ lâu và rất có thể đã bị kẻ xấu lợi dụng. Trong năm 2016, ví dụ nổi bật về sự nguy hiểm của tấn công mạng đó là vụ việc mạng lưới của Cảng Hàng Không và Vietnam Airlines bị tấn công. Kẻ tấn công đã thực hiện nhiều cách thức khai thác lỗ hổng, cài mã độc vào trong hệ thống thông tin từ rất lâu trước khi bùng nổ (theo số liệu chính thức là từ năm 2014) thay đổi giao diện, lấy cắp dữ liệu khách hàng. Mặc dù sự cố này không liên hệ trực tiếp tới lĩnh vực thương mại điện tử nhưng cũng cho thấy sự nguy hiểm của tấn công mạng khi kẻ xấu đã âm thầm lợi dụng các lỗ hổng bảo mật để trục lợi mà doanh nghiệp không hề hay biết. Sự cố khác gần gũi hơn là đầu tháng 11 năm 2016, một hệ thống con của VietnamWorks.com đã bị tấn công dẫn tới thông tin hàng nghìn tài khoản bị lộ. Nhiều tài khoản ở đây được người dùng sử dụng chung với các dịch vụ khác, dẫn đến một số ngân hàng đã phải gửi cảnh báo đến toàn bộ khách hàng về việc đổi mật khẩu tài khoản.
Trong khuôn khổ hợp tác với Hiệp hội Thương mại điện tử Việt Nam, Công ty cổ phần An ninh mạng Việt Nam (VSEC) thực hiện khảo sát và đánh giá đầu tiên về tình hình an toàn thông tin của các website thương mại điện tử tại Việt Nam. Các website vẫn là điểm kết nối quan trọng trong thương mại điện tử nên cũng có thể đại diện cho mức độ an toàn thông tin của thương mại điện tử