6 trang 6 lượt tải

Nguy cơ đe dọa an toàn thương mại điện tử: Phân loại và biện pháp phòng ngừa | Môn Thương mại điện tử - Trường Cao đẳng Kinh tế - Kỹ thuật Cần Thơ

Nguy cơ đe dọa an toàn thương mại điện tử: Phân loại và biện pháp phòng ngừa Môn Thương mại điện tử. Tài liệu được sưu tầm gồm 6 trang, giúp bạn ôn tập tốt hơn. Mời các bạn đón xem.

Môn: Thương mại điện tử (ecommerce) 1 tài liệu

Trường: Trường Cao đẳng Kinh tế - Kỹ thuật Cần Thơ 3 tài liệu

Tác giả:

Linh Giang

2 tuần trước

Danh sách Quiz

lOMoARcPSD| 58794847

4.3. NHỮNG NGUY CƠ ĐE DỌA AN TOÀN THƯƠNG MẠI ĐIỆN TỬ

Xét trên góc độ công nghệ, có 3 bộ phận rất dễ bị tấn công và tổn thương khi thực hiện các giao dịch

TMĐT: hệ thống khách hàng; máy chủ của doanh nghiệp và đường dẫn thông 琀椀 n. Có 5 dạng nguy

hiểm nhất đối với an toàn của các website và các giao dịch TMĐT là: Các đoạn mã nguy hiểm; 琀椀 n tặc,

gian lận thẻ 琀 n dụng, sự khước từ dịch vụ; kẻ trộm trên mạng.

4.3.1. Các đoạn mã nguy hiểm (malicious code)

Các đoạn mã nguy hiểm với nhiều mối đe dọa khác nhau như các loal virus, worm. Đó là các chương

trình máy tỉnh có khả năng nhân bản hoặc tự tạo các bản sao của chính mình và lây lan sang các chương

trình, các tệp dữ liệu khác trên máy 琀 nh.

3 loại chính: virus ảnh hưởng tới các tệp chương trình, virus ảnh hưởng tới hệ thống và virus macro.

Virus đe doạ 琀 nh toàn vẹn và khả năng hoạt động liên tục, thay đổi các chức năng, thay đổi các nội

dung dữ liệu hoặc đôi khi làm ngưng trệ toàn bộ hoạt động của nhiều hệ thống

lOMoARcPSD| 58794847

Nguồn: 5 loại mã độc phổ biến tấn công hàng triệu máy tính tại Việt Nam. (2022, December 14).

Cổng thông tin điện tử Lâm Đồng. Retrieved February 26, 2024, from

https://lamdong.gov.vn/sites/stttt/cntt/an-ninh-thong-tin/SitePages/5-loai-ma-doc-pho-bien-

tancong-hang-trieu-may-tinh-tai-Viet-Nam.aspx

4.3.2. Tin tặc (hacker) và các chương trình phá hoại (cybervandalism)

Tin tặc hay tội phạm máy 琀 nh: Những người truy cập trái phép vào

một website hay hệ thống máy 琀 nh

Đối tượng: Có thể là cá nhân, doanh nghiệp, các tổ chức chính

phủ hoặc phi chính phủ, cơ quan nhà nước, thậm chí đối tượng

có thể là cả một quốc gia. Tuy nhiên, đối tượng phổ biến nhất

của các cuộc tấn công mạng là các doanh nghiệp. Đơn giản vì mục tiêu chính của những kẻ

tấn công là vì lợi nhuận.

Mục đích: Hệ thống dữ liệu của các website thương mại điện tử; sử dụng các chương trình phá hoại

nhằm gây ra các sự cố, làm mất uy 琀 n hoặc phá hủy website trên phạm vi toàn cầu.

Phân loại hacker theo hành động thâm nhập:

Hacker mũ trắng: nhà bảo mật, lập trình viên, chuyên viên mạng…, thâm nhập với mục đích tốt

Hacker mũ đen: thâm nhập là có mục đích phá hoại, hoặc vi phạm pháp luật.

lOMoARcPSD| 58794847

Hacker mũ xanh: chuyên gia lập trình tài năng, được các hãng như Microso 昀琀 mời về làm việc chuyên

琀 m lỗi cho phần mềm của họ.

Hacker mũ xám: đôi khi làm công việc của hacker mũ trắng nhưng vẫn làm công việc của hacker mũ đen.

Ví dụ:

1/4/2001, 琀椀 n tặc đã sử dụng chương trình phá hoại tấn công vào các máy chủ có sử dụng phần

mềm Internet Informa 琀椀 on Server của Microso 昀琀 nhằm làm giảm uy 琀 n của phần mềm

này và rất nhiều nạn nhân như hãng hoạt hình Walt Disney, Nhật báo phố Wall… đã phải gánh chịu

hậu quả

19/9/2006: www.chodientu.com bị tấn công, mất quyền kiểm soát và phải chuyển sang dùng tên mới

là www.chodientu.vn

23/9/2006: www.chodientu.com 琀椀 ếp tục bị chiếm quyền kiểm soát và trỏ sang một trang web với

nội dung bôi nhọ giám đốc công ty

lOMoARcPSD| 58794847

4.3.3. Gian lận thẻ 琀 n dụng

Trong thương mại điện tử, hầu hết các khách hàng sử dụng thẻ 琀 n dụng để thanh toán. Thẻ 琀 n

dụng là loại thẻ như Visa, MasterCard...có 琀 nh quốc tế, chủ thể có thể dùng được trên toàn cầu. Tên

gọi là 琀 n dụng vì ngân hàng tạm ứng trước cho chủ thẻ

số 琀椀 ền thanh toán, sau đó chủ thẻ trả nợ cho khách

hàng tại một thời điểm nào đó

Các hành vi gian lận thẻ 琀 n dụng xảy ra đa dạng và phức

tạp hơn nhiều so với thương mại truyền thống. Nếu như

trong thương mại truyển thống, việc “mất thẻ” hoặc “thẻbị

đánh cắp " là mối đe dọa lớn nhất đối với khách hàng, thì

trong thương mại điện tử mối đe dọa lớn nhất là bị “mất”

(hay bị lộ) các thông 琀椀 n liên quan đến thẻ 琀椀 n dụng hoặc

các thông 琀椀 n giao dịch sử dụng thẻ 琀 n dụng trong quá trình thực hiện các giao dịch mua sắm qua

mạng với các thiết bị điện từ Các tệp chứa dữ liệu thẻ 琀 n dụng của khách hàng thường là những mục

琀椀 êu hấp dẫn đối với 琀椀 n tặc khi tấn công vào website thương mại điện tử

434. Sự khước từ dịch vụ

Tấn công từ chối dịch vụ" (DOS Denial of Service a 琀琀 ack DDOS Distributed DOS hay DR DOS) là kiểu

tấn công khiến một hệ thống máy 琀 nh hoặc một mạng bị quá tải, dẫn tới không thể cung cấp dịch vụ

hoặc phải dừng hoạt động

Những cuộc tấn công DoS có thể là nguyên nhân khiến cho mạng máy 琀 nh ngưng hoạt động và trong

thời gian đó, người sử không thể truy cập vào các website thương mại điện tử, DOS có thể làm cho

mạng máy 琀 nh cấp hoạt động và trong thời gian đó người sử dụng không thể truy cập vào các

Website. Qua đó làm giảm doanh số hoạt động của website, giảm uy 琀椀 n và 琀椀 ếng tăm của doanh

nghiệp

lOMoARcPSD| 58794847

Ví dụ:

- Vào ngày 15 tháng 8 năm 2003, Microsoft đã chịu đợt tấn công DoS cực mạnh và làm gián đoạn websites trong vòng

2 giờ;

- Vào lúc 15:09 giờ GMT ngày 27 tháng 3 năm 2003: toàn bộ phiên bản tiếng anh của website Al-Jazeera bị tấn công

làm gián đoạn trong nhiều giờ.

- Gần đây nhất là 2 vụ DDos lớn vào các trang mạng đông người truy cập ở Việt Nam đó là: DDos vào VCCrop gây

chấn động an ninh mạng ở Việt Nam trong thời gian gần đây, hacker phá hoại server gây lỗi data center hàng loạt website

báo mạng như: Dân trí, Kênh 14, Soha v.v.v ( chưa tìm ra thủ phạm ), và vụ thứ 2 là DDos vào diễn đàn công nghệ thông

tin VN-Zoom vào lúc 19 giờ ngày 26/10/2015 với dung lượng gần 400 MB / giây

4.3.5. Kẻ trộm trên mạng (sni 昀昀 er)

"Kẻ trộm trên mạng" (sni 昀昀 er) là một dạng của chương trình theo dõi, nghe trộm, giám sát sự di

chuyển

của thông 琀椀

ntrên mạng. Kẻ trộm sử dụng

nàynhằm lấy cấp các thông 琀椀

các phần mềm

n có giá trị như thưđiện tử, dữ liệu kinh doanh

của

các doanhnghiệp, các báo cáo mật... từ bất

cứ nơi nào trênmạng

Xem lén thư điệntử là một dạng mới của

hành vi trộm cắp trênmạng. Kỹ thuật xem lén thư

điện tử sử dụng một đoạn mã (ẩn) bí mật gắn

vào thông điệp thư điện tử, cho phép người nào đó có thể giám sát toàn bộ các thông điệp chuyển 琀椀

ếp được gửi đi cùng với thông điệp ban đầu.

Ví dụ:

Năm 2023, một nhóm hacker đã tấn công vào hệ thống của sàn thương mại điện tử Tiki, đánh cắp thông tin cá nhân của

hơn 10 triệu khách hàng.

lOMoARcPSD| 58794847

Năm 2022, một người phụ nữ ở Hà Nội đã bị lừa đảo hơn 100 triệu đồng khi mua hàng trên một trang web giả mạo.

Bấm Tải xuống để xem toàn bộ.

Preview text:

lOMoAR cPSD| 58794847
4.3. NHỮNG NGUY CƠ ĐE DỌA AN TOÀN THƯƠNG MẠI ĐIỆN TỬ
Xét trên góc độ công nghệ, có 3 bộ phận rất dễ bị tấn công và tổn thương khi thực hiện các giao dịch
TMĐT: hệ thống khách hàng; máy chủ của doanh nghiệp và đường dẫn thông 琀椀 n. Có 5 dạng nguy
hiểm nhất đối với an toàn của các website và các giao dịch TMĐT là: Các đoạn mã nguy hiểm; 琀椀 n tặc,
gian lận thẻ 琀 n dụng, sự khước từ dịch vụ; kẻ trộm trên mạng.
4.3.1. Các đoạn mã nguy hiểm (malicious code)
Các đoạn mã nguy hiểm với nhiều mối đe dọa khác nhau như các loal virus, worm. Đó là các chương
trình máy tỉnh có khả năng nhân bản hoặc tự tạo các bản sao của chính mình và lây lan sang các chương
trình, các tệp dữ liệu khác trên máy 琀 nh.
3 loại chính: virus ảnh hưởng tới các tệp chương trình, virus ảnh hưởng tới hệ thống và virus macro.
Virus đe doạ 琀 nh toàn vẹn và khả năng hoạt động liên tục, thay đổi các chức năng, thay đổi các nội
dung dữ liệu hoặc đôi khi làm ngưng trệ toàn bộ hoạt động của nhiều hệ thống lOMoAR cPSD| 58794847
Nguồn: 5 loại mã độc phổ biến tấn công hàng triệu máy tính tại Việt Nam. (2022, December 14).
Cổng thông tin điện tử Lâm Đồng. Retrieved February 26, 2024, from
https://lamdong.gov.vn/sites/stttt/cntt/an-ninh-thong-tin/SitePages/5-loai-ma-doc-pho-bien-
tancong-hang-trieu-may-tinh-tai-Viet-Nam.aspx
4.3.2. Tin tặc (hacker) và các chương trình phá hoại (cybervandalism)
Tin tặc hay tội phạm máy 琀 nh: Những người truy cập trái phép vào
một website hay hệ thống máy 琀 nh
Đối tượng: Có thể là cá nhân, doanh nghiệp, các tổ chức chính
phủ hoặc phi chính phủ, cơ quan nhà nước, thậm chí đối tượng
có thể là cả một quốc gia. Tuy nhiên, đối tượng phổ biến nhất
của các cuộc tấn công mạng là các doanh nghiệp. Đơn giản vì mục tiêu chính của những kẻ
tấn công là vì lợi nhuận.
Mục đích: Hệ thống dữ liệu của các website thương mại điện tử; sử dụng các chương trình phá hoại
nhằm gây ra các sự cố, làm mất uy 琀 n hoặc phá hủy website trên phạm vi toàn cầu.
Phân loại hacker theo hành động thâm nhập:
Hacker mũ trắng: nhà bảo mật, lập trình viên, chuyên viên mạng…, thâm nhập với mục đích tốt
Hacker mũ đen: thâm nhập là có mục đích phá hoại, hoặc vi phạm pháp luật. lOMoAR cPSD| 58794847
Hacker mũ xanh: chuyên gia lập trình tài năng, được các hãng như Microso 昀琀 mời về làm việc chuyên
琀 m lỗi cho phần mềm của họ.
Hacker mũ xám: đôi khi làm công việc của hacker mũ trắng nhưng vẫn làm công việc của hacker mũ đen. Ví dụ:
1/4/2001, 琀椀 n tặc đã sử dụng chương trình phá hoại tấn công vào các máy chủ có sử dụng phần
mềm Internet Informa 琀椀 on Server của Microso 昀琀 nhằm làm giảm uy 琀 n của phần mềm
này và rất nhiều nạn nhân như hãng hoạt hình Walt Disney, Nhật báo phố Wall… đã phải gánh chịu hậu quả
19/9/2006: www.chodientu.com bị tấn công, mất quyền kiểm soát và phải chuyển sang dùng tên mới là www.chodientu.vn
23/9/2006: www.chodientu.com 琀椀 ếp tục bị chiếm quyền kiểm soát và trỏ sang một trang web với
nội dung bôi nhọ giám đốc công ty lOMoAR cPSD| 58794847
4.3.3. Gian lận thẻ 琀 n dụng
Trong thương mại điện tử, hầu hết các khách hàng sử dụng thẻ 琀 n dụng để thanh toán. Thẻ 琀 n
dụng là loại thẻ như Visa, MasterCard...có 琀 nh quốc tế, chủ thể có thể dùng được trên toàn cầu. Tên
gọi là 琀 n dụng vì ngân hàng tạm ứng trước cho chủ thẻ
số 琀椀 ền thanh toán, sau đó chủ thẻ trả nợ cho khách
hàng tại một thời điểm nào đó
Các hành vi gian lận thẻ 琀 n dụng xảy ra đa dạng và phức
tạp hơn nhiều so với thương mại truyền thống. Nếu như
trong thương mại truyển thống, việc “mất thẻ” hoặc “thẻbị
đánh cắp " là mối đe dọa lớn nhất đối với khách hàng, thì
trong thương mại điện tử mối đe dọa lớn nhất là bị “mất”
(hay bị lộ) các thông 琀椀 n liên quan đến thẻ 琀椀 n dụng hoặc
các thông 琀椀 n giao dịch sử dụng thẻ 琀 n dụng trong quá trình thực hiện các giao dịch mua sắm qua
mạng với các thiết bị điện từ Các tệp chứa dữ liệu thẻ 琀 n dụng của khách hàng thường là những mục
琀椀 êu hấp dẫn đối với 琀椀 n tặc khi tấn công vào website thương mại điện tử
434. Sự khước từ dịch vụ
Tấn công từ chối dịch vụ" (DOS Denial of Service a 琀琀 ack DDOS Distributed DOS hay DR DOS) là kiểu
tấn công khiến một hệ thống máy 琀 nh hoặc một mạng bị quá tải, dẫn tới không thể cung cấp dịch vụ
hoặc phải dừng hoạt động
Những cuộc tấn công DoS có thể là nguyên nhân khiến cho mạng máy 琀 nh ngưng hoạt động và trong
thời gian đó, người sử không thể truy cập vào các website thương mại điện tử, DOS có thể làm cho
mạng máy 琀 nh cấp hoạt động và trong thời gian đó người sử dụng không thể truy cập vào các
Website. Qua đó làm giảm doanh số hoạt động của website, giảm uy 琀椀 n và 琀椀 ếng tăm của doanh nghiệp lOMoAR cPSD| 58794847 Ví dụ: -
Vào ngày 15 tháng 8 năm 2003, Microsoft đã chịu đợt tấn công DoS cực mạnh và làm gián đoạn websites trong vòng 2 giờ; -
Vào lúc 15:09 giờ GMT ngày 27 tháng 3 năm 2003: toàn bộ phiên bản tiếng anh của website Al-Jazeera bị tấn công
làm gián đoạn trong nhiều giờ. -
Gần đây nhất là 2 vụ DDos lớn vào các trang mạng đông người truy cập ở Việt Nam đó là: DDos vào VCCrop gây
chấn động an ninh mạng ở Việt Nam trong thời gian gần đây, hacker phá hoại server gây lỗi data center hàng loạt website
báo mạng như: Dân trí, Kênh 14, Soha v.v.v ( chưa tìm ra thủ phạm ), và vụ thứ 2 là DDos vào diễn đàn công nghệ thông
tin VN-Zoom vào lúc 19 giờ ngày 26/10/2015 với dung lượng gần 400 MB / giây
4.3.5. Kẻ trộm trên mạng (sni 昀昀 er)
"Kẻ trộm trên mạng" (sni 昀昀 er) là một dạng của chương trình theo dõi, nghe trộm, giám sát sự di chuyển của thông 琀椀
ntrên mạng. Kẻ trộm sử dụng các phần mềm
nàynhằm lấy cấp các thông 琀椀 n có giá trị như
thưđiện tử, dữ liệu kinh doanh của các doanhnghiệp,
các báo cáo mật... từ bất cứ nơi nào trênmạng Xem lén thư
điệntử là một dạng mới của hành vi trộm cắp
trênmạng. Kỹ thuật xem lén thư điện tử sử dụng
một đoạn mã (ẩn) bí mật gắn
vào thông điệp thư điện tử, cho phép người nào đó có thể giám sát toàn bộ các thông điệp chuyển 琀椀
ếp được gửi đi cùng với thông điệp ban đầu. Ví dụ:
Năm 2023, một nhóm hacker đã tấn công vào hệ thống của sàn thương mại điện tử Tiki, đánh cắp thông tin cá nhân của
hơn 10 triệu khách hàng. lOMoAR cPSD| 58794847
Năm 2022, một người phụ nữ ở Hà Nội đã bị lừa đảo hơn 100 triệu đồng khi mua hàng trên một trang web giả mạo.