Tấn công phi kỹ thuật
Không dựa vào công nghệ; Chủ yếu dựa vào sự nhẹ dạ, cả tin, sự kém hiểu biết, sự chủ quan, sơ hở hoặc gây sức ép về tâm lý để tấn công, gây hại
Bằng cách lừa gạt người dùng tiết lộ thông tin hoặc thực hiện các hành động mang tính vô thưởng vô phạt, kẻ tấn công có thể làm tổn hại đến hệ thống mạng máy tính.
Tấn công kỹ thuật
Tận dụng những ưu việt lợi thế của công nghệ, trình độ chuyên môn để tấn công vào các hệ thống
Xét trên góc độ công nghệ, có ba bộ phận rất dễ bị tấn công và tổn thương khi thực hiện các giao dịch thương mại điện tử, đó là: Hệ thống của khách hàng, Máy chủ của doanh nghiệp và Hệ thống truyền dẫn thông tin
Một số dạng tấn công nguy hiểm nhất đối với an toàn thương mại điện tử của doanh nghiệp bao gồm:
Các đoạn mã nguy hiểm (malicious code): Các đoạn mã nguy hiểm bao gồm nhiều mối đe doạ khác nhau như các loại virus, worm, những “con ngựa thành Tơ-roa”, “bad applets”.
Tin tặc (hacker) là người xâm nhập bất hợp pháp vào một website hay hệ thống công nghệ thông tin mà họ có thể xác định rõ
Sự khước từ phục vụ (DoS – Denial of Service) Loại tấn công bằng cách gửi một số lượng lớn truy vấn thông tin tới máy chủ khiến một hệ thống máy tính hoặc một mạng bị quá tải, dẫn tới không thể cung cấp dịch vụ hoặc phải dừng hoạt động không thể (hoặc khó có thể) truy cập từ bên ngoài
Kẻ trộm trên mạng: Sử dụng các chương trình nghe trộm, theo dõi và đánh cắp các thông tin trên mạng
Gian lận thẻ tín dụng
Sự tấn công từ bên trong doanh nghiệp: Những mối đe doạ bắt nguồn từ chính những thành viên làm việc trong doanh nghiệp
Tiếp cận nhà cung cấp giải pháp
3.2. Mô hình đảm bảo an toàn và chiến lược an toàn 3.2.1. Mô hình đảm bảo an toàn TMĐT của doanh nghiệp 3.2.1. Mô hình đảm bảo an toàn TMĐT của doanh nghiệp
An toàn trong truyền thông TMĐT
Áp dụng các biện pháp đảm bảo an toàn trong
truyền thông TMĐT Các công nghệ đảm bảo an toàn mạng Áp dụng các biện pháp đảm bảo an toàn mạng và các hệ thống TMĐT Quản trị an toàn thương mại điện tử
Nhận thức vấn đề Xây dựng kế hoạch Thực thi kế hoạch Tiếp cận nhà quản trị
3.2. Mô hình đảm bảo an toàn và chiến lược an toàn3.2.2. Chiến lược an toàn thương mại điện tử 3.2.2. Chiến lược an toàn thương mại điện tử
Các lỗi thường mắc phải trong quản trị an toàn TMĐT:
◦ Đánh giá thấp giá trị của tài sản thông tin. Rất ít tổ chức có được sự hiểu biết rõ ràng về giá trị của tài sản thông tin mà mình có.
◦ Xác định các giới hạn an toàn ở phạm vi hẹp. Phần lớn tổ chức tập trung đến việc đảm bảo an toàn thông tin các mạng nội bộ của mình, không quan tâm đầy đủ đến an toàn trong các đối tác thuộc chuỗi cung ứng
◦ Quản trị an toàn mạng tính chất đối phó. Nhiều tổ chức thực hành quản trị an toàn theo kiểu đối phó, chứ không theo cách thức chủ động phòng ngừa, tập trung vào giải quyết các sự cố an toàn sau khi đã xẩy ra.
3.2. Mô hình đảm bảo an toàn và chiến lược an toàn3.2.2. Chiến lược an toàn thương mại điện tử 3.2.2. Chiến lược an toàn thương mại điện tử
Các lỗi thường mắc phải trong quản trị an toàn TMĐT:
◦Áp dụng các quy trình quản trị đã lỗi thời. Nhiều tổ chức ít khi cập nhật các quy trình đảm bảo an toàn thông tin cho phù hợp với yêu cầu thay đổi, cũng như không thường xuyên bồi dưỡng tri thức và kỹ năng an toàn thông tin của đội ngũ cán bộ nhân viên.
◦Thiếu truyền thông về trách nhiệm đảm bảo an toàn thông tin, coi an toàn
3.2. Mô hình đảm bảo an toàn và chiến lược an toàn3.2.2. Chiến lược an toàn thương mại điện tử 3.2.2. Chiến lược an toàn thương mại điện tử
Đánh giá Lên kế hoạch Thực hiện Theo dõi/Kết luận
Đánh giá các rủi ro bằng các xác định các tài sản, các điểm dễ bị
tổn thương của hệ thống và những đe dọa đối với các
điểm này
• Xác định các đe dọa nào có thể xảy ra, đe dọa nào là không
• Xác định mức độ của các biện pháp đối phó cho phù hợp
• Áp dụng các giải pháp an ninh phù hợp, đặc biệt chú ý các điểm đễ bị tổn thương
• Tiếp cận Lợi ích-Chi phí trong lựa chọn giải pháp an ninh
• Theo dõi, đánh giá tính hiệu quả của các giải pháp an ninh
• Phát hiện các mối đe doạ mới
• Cập nhật công nghệ bảo đảm an ninh hiện đại • Bổ sung thêm danh mục
các hệ thống cần bảo vệ
4 pha của quá trình quản trị an toàn TMĐT
Một quá trình mang tính hệ thống để xác định các loại rủi ro có thể xảy ra và xác định các biện pháp cần thực hiện sẽ giúp ngăn ngừa hay giảm nhẹ các rủi ro
3.3. Giải pháp an toàn thương mại điện tử doanh nghiệp3.3.1. Chữ kí số 3.3.1. Chữ kí số
Chữ ký điện tửđược tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.
(Luật Giao dịch điện tử) Chức năng của chữ ký điện tử
Là điều kiện cần và đủ để quy định tính duy nhất của văn bản điện tử cụ thể; Xác định rõ người chịu trách nhiệm trong việc tạo ra văn bản đó;
Thể hiện sự tán thành đối với nội dung văn bản và trách nhiệm của người ký
Bất kỳ thay đổi nào (về nội dung, hình thức...) của văn bản trong quá trình lưu chuyển đều làm thay đổi tương quan giữa phần bị thay đổi với chữ ký