An Ninh Thương Mại Điện Tử

Trong những năm gần đây, Thương Mại Điện Tử tại Việt Nam chứngkiến sự phát triển vượt bậc với các tên tuổi lớn như Tiki, Shopee, Lazada,Sendo, Vntrip, hay Luxstay. Bên cạnh tiềm năng phát triển, vẫn tồn tại những tháchthức và rủi ro kìm hãm sự bứt phá của các doanh nghiệp TMĐT như: vấn đề lòngtin của người tiêu dùng, vấn đề bảo mật đối với hệ thống công nghệ thông tin,khó khăn trong việc bảo vệ dữ liệu khách hàng trước rủi ro bị tin tặc tấn côngđánh cắp… Bài viết này sẽ phân tích những thách thức bảo mật mà các công tyThương mại điện tử ở Việt Nam đang gặp phải và đưa ra giải pháp xử lý rủi ro anninh mạng cho ngành công nghiệp tỷ đô này.

Bạn đang xem: An ninh thương mại điện tử

*

Nội dung chính

I. Các vấn đề bảo mật trong Thương mại điện tửII. Giải pháp bảo mật Thương mại điện tử

I. Các vấn đề bảo mật trong Thương mại điện tử

1. Gian lận thanh toán

Gian lận thanh toán là vấn đề nan giải, đã xuất hiện ngay từkhi TMĐT ra đời. Đây là hình thức mà kẻ gian hoặc hacker lợi dụng lỗi của hệ thốngthanh toán để thực hiện những giao dịch ảo dẫn tới thất thoát lớn cho doanhnghiệp TMĐT.

Ví dụ: Ví điện tử X ra mắt chương trình tặng tiền vào tàikhoản cho người dùng mới đăng ký. Nếu ứng dụng X còn tồn tại lỗ hổng trong việckiểm duyệt và xác minh tài khoản đăng ký mới, rất có thể kẻ gian sẽ tạo đượcnhiều tài khoản để nhận được nhiều tiền.

2. Spam

Khi mà email marketing đang là kênh thúc đẩy doanh số hiệuquả, thì đó cũng là kênh để những kẻ phá phách thực hiện hành vi SPAM. Không chỉvậy, chúng có thể spam bình luận, form liên hệ bằng những đường link có gắn mãđộc, hoặc spam với tần suất lớn khiến cho tốc độ tải trang giảm đáng kể.

3. Phishing

*

Tấn công mạng theo hình thức lừa đảo Phishing luôn nằm top những rủi ro bảo mật phổ biến của TMĐT. Với hình thức này, Hacker thường giả mạo thành doanh nghiệp hoặc đơn vị có uy tín để lừa người tiêu dùng cung cấp thông tin nhạy cảm như số thẻ tín dụng, tài khoản – mật khẩu trang TMĐT. Để đạt được mục đích này, chúng tạo ra một website giả trông gần giống như bản gốc khiến người dùng nhầm lẫn và nhập thông tin quan trọng. Cũng có khi chúng gửi một email, tin nhắn SMS mạo danh nhân viên công ty hoặc thực hiện một cuộc gọi mạo danh cơ quan chức năng để chiếm được lòng tin của nạn nhân.

4. Bots

Kẻ gian có thể viết ra một chương trình (bot) có khả năngthu thập dữ liệu quan trọng trong website Thương mại điện tử của bạn, từ đó tạora lợi thế cạnh tranh riêng cho họ. Những thông tin dễ bị thu thập là các mặthàng đang “hot”, số lượng hàng tồn kho, hay số lượng hàng đã bán. Những thôngtin này tuy không ảnh hưởng trực tiếp, nhưng ảnh hưởng gián tiếp tới doanh thucủa sàn TMĐT nếu như kẻ xấu biết tận dụng đúng cách.

5. DDoS

DDoS (tấn công từ chối dịch vụ) luôn là nỗi ác mộng của cácwebsite thương mại điện tử. Để đảm bảo trải nghiệm khách hàng, các trang webTMĐT được kỳ vọng sẽ liên tục online và có thể chịu được một lượng traffic đủ lớnphục vụ nhu cầu mua sắm của khách hàng (tùy từng giai đoạn phát triển). Tuynhiên, chỉ cần một cuộc tấn công DDoS khiến website bị sập, doanh nghiệp sẽ phảichịu thiệt hại cả về doanh thu trực tiếp lẫn gián tiếp (mất uy tín).

Xem thêm: Tổng Hợp 50+ Font Chữ Ký Việt Hóa Đẹp Nhất Cho Dân Designer, Font Chữ Ký Đẹp Dành Để Làm Chữ Ký Số

6. Brute-force Attack

Tấn công brute-force là kiểu tấn công nhắm vào tài khoản admin của quản trị viên trang web TMĐT. Bằng cách sử dụng công cụ chuyên dụng và test thử tất cả các cụm từ phổ biến, kẻ tấn công có thể dò ra mật khẩu và chiếm quyền quản trị website. Chính vì vậy, bạn có thể tự bảo vệ mình khỏi brute-force attacks bằng cách đặt mật khẩu phức tạp, và đừng quên thay đổi mật khẩu định kỳ.

7. SQL injections

Tấn công tiêm SQL (hay SQL injection) nhắm vào cơ sở dữ liệu của website thương mại điện tử. Hacker tiêm một đoạn mã độc hại vào database, thường thông qua submit form (tìm kiếm, đăng ký email…). Khi đó, chúng có thể truy cập vào cơ sở dữ liệu của website, thu thập những thông tin như data khách hàng, inventory, và nhiều dữ liệu khác.

8. Tấn công chéo trang XSS

XSS (cross-site scripting) là kiểu tấn công nhắm vào người dùng website – chính là những khách hàng của TMĐT. Lợi dụng lỗ hổng XSS của website TMĐT, hacker có thể chèn mã độc thông qua các đoạn script thực thi ở phía client. Kiểu tấn công này có thể gây ra tổn thất cho cả 2 đối tượng là user và website. Chính vì thế nó được xếp vào loại nguy hiểm, các website TMĐT cần hết sức cảnh giác và kiểm tra lỗ hổng XSS thường xuyên.

9. Trojan Horse

Nếu bạn đã nghe về sự tích thành Troy, thì Trojan Horse là một loại malware như thế. Một Trojan horse được định nghĩa là một “chương trình độc hại ngụy trang như một cái gì đó được cho là lành tính”. Nếu thiếu kiến thức về internet, cả admin và user trang web TMĐT đều có thể trở thành nạn nhân của Trojan Horse. Khi đó, hacker có toàn quyền điều khiển máy tính, dữ liệu của nạn nhân để thực hiện các hành vi nguy hại cho website thương mại điện tử.

II. Giải pháp bảo mật Thương mại điện tử

1. Sử dụng HTTPS

HTTPS là tiêu chuẩn bắt buộc dành cho mọi website, đặc biệt là TMĐT. Giao thức HTTPS giúp bảo mật thông điệp truyền tải giữa server và client. Điều này không chỉ giúp bảo mật tài khoản của người dùng, mà còn giúp website TMĐT phòng tránh nhiều rủi ro bị tấn công.

*

Bên cạnh đó, chứng chỉ SSL của HTTPS còn có những ích lợi lớnđối với website TMĐT:

Hiện khóa xanh bảo mật, giúp tăng sự tin tưởng củangười dùng.Có lợi cho SEO. Google thích những trang web antoàn và thân thiện với người dùng.Không bị trình duyệt (Chrome, Firefox, Safari)chặn vì thiếu bảo mật.

2. Bảo mật server và Admin panel

Nếu sở hữu server riêng, việc áp dụng các biện phápend-point security (bảo mật tại điểm cuối) là cần thiết cho mọi web TMĐT. Ngoàira, các quản trị viên website cần có kiến thức để tự bảo vệ tài khoản Admin củamình bằng cách:

Đặt mật khẩu khó, thay đổi mật khẩu định kỳCẩn trọng với những phần mềm, đường link, emailkhông tin cậy.Phân quyền tài khoản rõ ràng.Đặt cảnh báo khi có địa chỉ IP lạ đăng nhập vàoAdmin panel.

Ví dụ về việc đặt mật khẩu: