II. BÀI TẬP TÌNH HUỐNG
TRONG THƯƠNG MẠI ĐIỆN TỬ
7.5.4. Biện pháp đảm bảo an tồn thơng tin trên các phương tiện truyền thông xã hộ
truyền thông xã hội
Xuất phát từ thực trạng và thủ đoạn trên của các đối tượng, nhằm đảm bảo an toàn thông tin cá nhân, người dùng trên không gian mạng, cần tập trung thực hiện một số biện pháp như sau:
- Đối với các ban ngành chức năng, cơ quan, tổ chức, doanh nghiệp: Các bộ, ban, ngành và địa phương cần tăng cường hơn nữa công tác tuyên truyền, giáo dục, phổ biến hệ thống pháp luật về những phương thức, thủ đoạn mới của tội phạm sử dụng công nghệ cao nhằm nâng cao ý thức, trách nhiệm của toàn thể người dân đối với loại tội phạm này. Tuyên truyền, hướng dẫn các tổ chức, cá nhân sử dụng các giải pháp kỹ thuật công nghệ để tự bảo vệ trước sự tấn công của tội phạm sử dụng công nghệ cao. Đưa ra những cảnh báo về việc phải bảo mật tuyệt đối các thông tin cá nhân như số điện thoại, số chứng minh thư, tài khoản ngân hàng... khuyến cáo người dân cần nâng cao cảnh giác, không chuyển tiền, cung cấp thông tin cá nhân đặc biệt là mã OTP của ngân hàng cho người lạ qua
điện thoại dù là bất kỳ tình huống nào. Đặc biệt, cần khuyến cáo người dân nên sử dụng các phần mềm có bản qùn; sử dụng mật khẩu có tính bảo mật cao và thường xun thay đổi mật khẩu; cài đặt và sử dụng các phần mềm bảo vệ (diệt vi rút) hoặc thiết lập tường lửa (firewall)... Ngoài ra, cần nâng cao ý thức cảnh giác của người dân và doanh nghiệp trong hoạt động quản lý, sử dụng công nghệ cao; đồng thời cảnh báo, phòng ngừa việc lạm dụng, thiếu hiểu biết về pháp luật dẫn đến vi phạm pháp luật trong sử dụng công nghệ cao, nhất là nhóm đối tượng học sinh, sinh viên. Tiếp tục hoàn thiện hệ thống pháp luật, quán triệt và triển khai thực hiện nghiêm túc các văn bản quy định về cơng tác bảo đảm an ninh, an tồn thơng tin. Thường xuyên kiểm tra và xây dựng các văn bản chính sách bảo mật đặc thù đối với từng cơ quan, đơn vị. Các quy định này phải được tuyệt đối tuân thủ và quán triệt trực tiếp tới người sử dụng (có quy chế, chế tài cụ thể đối với từng vi phạm). Nâng cao hiệu quả quản lý về bảo đảm an ninh an tồn thơng tin, thường xuyên tổ chức phối hợp giữa các cơ quan chức năng kiểm tra thực tế việc chấp hành các quy định bảo đảm an ninh an tồn thơng tin mạng. Cần phải tiến hành kiểm tra rà soát ngay tất cả các hệ thống mạng, hệ thống thông tin của các cơ quan, đơn vị thuộc phạm vi quản lý để phát hiện các nguy cơ mất an ninh an toàn. Tiến hành kiểm tra quét vi rút, làm sạch máy và vá các lỗ hổng hệ thống. Các máy tính cần cài đặt phần mềm diệt vi rút thường xuyên cập nhật. Việc cài đặt các phần mềm cần đảm bảo an ninh, an toàn. Đối với các máy tính có chứa dữ liệu quan trọng nên có biện pháp mã hóa dữ liệu trên ổ cứng. Các cơ quan, đơn vị, doanh nghiệp cần nghiêm túc đầu tư thiết lập hạ tầng, xây dựng đội ngũ chuyên trách về bảo đảm an ninh mạng. Khi mua các trang thiết bị phải được kiểm tra an ninh, an toàn thông tin trước khi đưa vào sử dụng. Hạn chế sử dụng các thiết bị không rõ xuất xứ nguồn gốc.
- Đối với cá nhân người dùng: Hạn chế chia sẻ thông tin cá nhân trên mạng Internet. Đây là phương án đơn giản nhưng lại là cách bảo mật hiệu quả nhất. Khi người dùng càng chia sẻ nhiều thông tin cá nhân, sẽ càng có nhiều cơ hội cho các đối tượng thực hiện hành vi phạm tội. Cách tốt nhất để bảo mật thông tin cá nhân trên mạng xã hội là chia sẻ với thế giới càng
ít thơng tin càng tốt, tránh việc truy cập vào các đường link lạ, đặc biệt là tránh cung cấp các thông tin chi tiết như ngày sinh, số điện thoại, địa chỉ email, mối quan hệ gia đình, nơi làm việc, địa chỉ riêng, các loại giấy tờ tùy thân... Trong trường hợp cần phải chia sẻ các thông tin đó, bản thân người dùng nên có các hình thức bảo mật khác hoặc thay đổi các thông tin tài khoản ngay khi cung cấp xong. Sử dụng mật khẩu đủ mạnh. Mật khẩu là phương pháp xác thực phổ biến nhất hiện nay giúp người dùng dễ dàng đăng nhập vào tài khoản, các dịch vụ trực tuyến. Mật khẩu càng ngắn thì độ an tồn càng thấp và ngược lại, tuy nhiên quy chuẩn để tạo ra một mật khẩu đủ mạnh khơng hồn tồn phụ thuộc vào độ dài, ngắn. Để đảm bảo tính bảo mật người dùng nên đặt mật khẩu có tối thiểu 8 ký tự (số, ký hiệu, dấu câu), các ký tự phải là duy nhất, chọn lọc ngẫu nhiên và đặc biệt là không được tuân theo một trật tự, ý nghĩa nào (tên một loài hoa, ngày sinh, số điện thoại...). Cũng không nên sử dụng cùng một mật khẩu cho 2 hoặc nhiều tài khoản. Ngoài ra, để tăng tính bảo mật cho những tài khoản quan trọng, người dùng nên kích hoạt tính năng xác thực hai bước để năng cao tính bảo mật dữ liệu. Tránh việc kết nối vào các mạng wifi công cộng và tại các điểm nóng. Hầu hết các điểm truy cập wifi khơng mã hóa thơng tin người dùng gửi qua Internet và do đó khơng an tồn. Trên thực tế, nếu một mạng không yêu cầu mật khẩu WPA hoặc WPA2, có thể nó khơng an tồn. Đây sẽ là trường hợp đối với hầu hết các điểm nóng cơng cộng. Khơng có cách nào để đảm bảo rằng chủ sở hữu doanh nghiệp hoặc nhân viên thiết lập mạng đã có mọi biện pháp để đảm bảo bảo vệ dữ liệu. Điều khá phổ biến là nhân viên thiết lập chỉ đơn giản là để mặc định lưu thông tin người dùng và mật khẩu trên bộ định tuyến wifi, làm cho thông tin này dễ dàng truy cập về sau. Nếu phải sử dụng Wifi công cộng, hãy đảm bảo sử dụng ứng dụng mã hóa dữ liệu hoặc sử dụng VPN. Tuyệt đối tránh trao đổi những công việc riêng tư hay thực hiện các giao dịch tài chính khi đang sử dụng wifi công cộng. Thường xuyên cập nhập hệ thống. Các phầm mềm độc hại ngày nay xuất hiện các biến thể mới hàng giờ, hàng phút. Khi một máy tính được đưa ra sử dụng sẽ không tránh khỏi vấn đề về virus, bảo mật. Do vậy, nếu không thường xuyên cập nhập phần mềm hệ thống để vá lỗi sẽ dẫn tới việc các phần mềm bảo mật hoạt động không hiệu quả, không
bảo vệ được người dùng trước những nguy cơ mất an tồn thơng tin mới. Thường xuyên cập nhật và quét virus bằng phiên bản mới của phần mềm diệt virus sẽ giúp hạn chế tối đa nguy cơ lây nhiễm virus vào máy tính, tăng cường khả năng phòng, chống virus cho máy tính. Để đảm bảo an toàn cho máy tính, người dùng nên chọn các phần mềm bản quyền để cài đặt và sử dụng lâu dài.
TỔNG KẾT CHƯƠNG 7
Chương 7 đã trình bày các vấn đề cơ bản về an toàn dữ liệu trong thương mại điện tử bao gồm hai công cụ là chữ ký số và chứng thực số nhằm đảm bảo an toàn cho các giao dịch thương mại điện tử. Đưa ra các vấn đề liên quan đến thanh toán điện tử và các giải pháp đảm bảo an toàn cho dữ liệu trong quá trình thanh toán điện tử. Vấn đề bảo mật website và bảo đảm an toàn cho người dùng trên các phương tiện trùn thơng xã hội được trình bày trong phần cuối của chương.
CÂU HỎI ÔN TẬP VÀ BÀI TẬP CHƯƠNG 7
I. CÂU HỎI ÔN TẬP
1. Trình bày khái niệm về chữ ký số? Nguyên tắc xây dựng chữ ký số và quy trình hoạt động của chữ ký số? Có những loại chữ ký số nào và ứng dụng của chúng trong các hoạt động của các doanh nghiệp thương mại điện tử?
2. Chứng thực số là gì? Trình bày các thành phần trong một chứng thực số? Trình bày sự giống nhau và khác nhau giữa chữ ký số và chứng thực số? Có những cách phân loại chứng thực số nào?
3. Thanh toán điện tử là gì? Các thành phần tham gia trong một giao dịch điện tử có thanh tốn? Hãy lấy ví dụ minh họa.
4. Các nguy cơ của một giao dịch điện tử có thanh tốn? Lấy ví dụ minh họa.
6. Bảo mật website là gì? Hãy trình bày các nguy cơ đối với website thơng thường và website thương mại điện tử? Hãy trình bày một số giải pháp đảm bảo an toàn cho một website thương mại điện tử? Lấy ví dụ minh họa.
7. Phương tiện trùn thơng xã hội là gì? Vai trị của các phương tiện truyền thông xã hội trong hoạt động của các doanh nghiệp thương mại điện tử? Trình bày các nguy cơ đối với người dùng và các tổ chức, doanh nghiệp khi sử dụng các phương tiện truyền thông xã hội trong hoạt động kinh doanh?
8. Hãy đề xuất một số giải pháp đảm bảo an toàn cho người dùng và các tổ chức doanh nghiệp khi sử dụng các phương tiện truyền thông xã hội trong hoạt động kinh doanh?
II. BÀI TẬP TÌNH HUỐNG
Bài tập 1:
Cho tình huống sau đây:
Năm 2018 nổi lên hiện tượng lấy cắp tài khoản Facebook thông qua các comment dạo (bình luận trên Facebook). Hơn 83% người sử dụng mạng xã hội Facebook đã gặp các bình luận kiểu này. Đây cũng là năm mà thế giới chứng kiến rất nhiều các vụ việc rị rỉ thơng tin cá nhân người dùng nhiều nhất từ trước đến nay có thể kể tới như: Facebook liên tiếp gây rị rỉ thơng tin người dùng; Google+ bị khai tử do tồn tại lỗ hổng bảo mật gây rò rỉ dữ liệu người dùng; tin tặc đánh cắp 90 GB dữ liệu của Apple. Tại Việt Nam cũng xảy ra rất nhiều các vụ việc liên quan đến dữ liệu cá nhân nghiêm trọng như: Rò rỉ thông tin dữ liệu của 5,4 triệu khách hàng Thế Giới Di Động; lộ dữ liệu thông tin khách hàng của FPT Shop; 275 nghìn dữ liệu Ngân hàng Hợp tác xã Việt Nam bị tin tặc khai thác...
Hãy trả lời các câu hỏi sau đây:
1. Trong tình huống này hãy liệt kê các rủi ro mà người dùng có thể gặp phải và giải thích?
2. Xác định các mối đe dọa và các lỗ hổng mà các tổ chức, doanh nghiệp cần kiểm soát? Hãy đề xuất một số giải pháp để kiểm soát các mối đe dọa và các lỗ hổng đó?
Bài tập 2:
Cho tình huống sau đây:
Theo một báo cáo mới của công ty Check Point (Israel) phát hành ngày 18/3, tin tặc đã lợi dụng dịch Covid-19 để đăng ký các tên miền liên quan đến virus SARS-CoV-2 và bán các phần mềm độc hại trên các trang web đen. Check Point cho biết, tin tặc đưa ra các ưu đãi đặc biệt nhằm quảng bá hàng hóa (thường là phần mềm độc hại hoặc công cụ khai thác) trên các web đen và sử dụng mã giảm giá là “COVID19” hoặc “Coronavirus”.
Có thể kể đến: Một số cơng cụ có sẵn với giá ưu đãi như WinDefender bypass và Build to bypass email and chrome security. Hay một nhóm tin tặc với biệt danh SSHacker cung cấp dịch vụ tấn công vào tài khoản Facebook với mã COVID-19 giảm giá 15%. Cịn tin tặc với bí danh True Mac đang rao bán một mẫu MacBook Air 2019 với giá chỉ 390 USD với lý do ưu đãi đặc biệt mùa Corona. Chỉ trong ba tuần kể từ nửa cuối tháng 2 đến nay, số lượng tên miền mới trung bình tăng gấp gần 10 lần so với các tuần trước đó. Khoảng 0,8% trong số đó là độc hại (93 trang web) và 19% khác là web đáng ngờ (hơn 2.200 trang web).
(Theo https://vnisa.org.vn/)
Hãy trả lời các câu hỏi sau đây:
1. Trong tình huống này hãy liệt kê các rủi ro mà người dùng có thể gặp phải và giải thích?
2. Xác định các mối đe dọa và các lỗ hổng mà các tổ chức, doanh nghiệp cần kiểm soát? Hãy đề xuất một số giải pháp để kiểm soát các mối đe dọa và các lỗ hổng đó?
3. Hãy trình bày các giải pháp nhằm hạn chế các nguy cơ này?
Bài tập 3:
Cho tình huống sau đây:
Theo Ngân hàng Nhà nước, tính đến nay số lượng giao dịch tài chính qua kênh Internet đạt hơn 200 triệu giao dịch, giá trị hơn 10 triệu tỷ đồng (tăng 51,8% so với cùng kỳ năm 2018). Số lượng và giá trị giao dịch thanh toán nội địa của thẻ ngân hàng tiếp tục tăng; nhiều tính năng, tiện ích đã được tích hợp vào thẻ ngân hàng để sử dụng thanh tốn hàng hóa, dịch vụ.
Chẳng hạn, gần đây, khá nhiều cửa hàng, siêu thị... ưu đãi lớn cho khách hàng sử dụng QR Code (mã phản ứng nhanh). Với dịch vụ này, khách hàng chỉ cần quét mã QR bằng camera trên điện thoại di động và nhập số tiền thanh tốn là giao dịch được hồn tất. Hệ thống sẽ tự động trừ tiền trong tài khoản ngân hàng của khách hàng.
Hiện nay có 78 tổ chức cung ứng dịch vụ thanh toán qua Internet và 45 tổ chức cung ứng dịch vụ thanh toán di động (mobile payment), với số lượng giao dịch lên đến vài trăm triệu tỷ đồng chỉ tính riêng trong 9 tháng của năm 2019. Số liệu này cho thấy, thanh tốn khơng dùng tiền mặt đang phát triển mạnh ở nước ta.
Hiện có 26 tổ chức khơng phải là ngân hàng được Ngân hàng Nhà nước cấp phép hoạt động cung ứng dịch vụ trung gian thanh toán, trong đó có 23 tổ chức cung ứng dịch vụ ví điện tử, tập trung những tính năng nạp tiền điện thoại, thanh toán qua mã QR, thanh toán hóa đơn dịch vụ cước điện thoại di động, hóa đơn điện, nước, Internet, các khoản vay tài chính, vay trả góp, vay tiêu dùng, mua vé máy bay, vé xem phim, vé xe, bảo hiểm... Trong số đó, ví điện tử thuộc công ty fintech như MoMo, Payoo, Vimo, Moca... có tốc độ phát triển khá nhanh.
Hãy trả lời các câu hỏi sau đây:
1. Trong tình huống này hãy liệt kê các rủi ro mà người dùng có thể gặp phải và giải thích?
2. Xác định các mối đe dọa và các lỗ hổng mà các tổ chức, doanh nghiệp cần kiểm soát? Hãy đề xuất một số giải pháp để kiểm soát các mối đe dọa và các lỗ hổng đó?