Professional Documents
Culture Documents
NVT
NVT
An ninh thương mại điện tử là quá trình mà ở đó doanh nghiệp thực hiện các giải
pháp nhằm giảm thiểu và hạn chế những rủi ro có thể xảy ra trong hoạt động
thương mại điện tử của mình.
An ninh trong thương mại điện tử liên quan đến các vấn đề như: thủ tục, chính
sách, pháp luật, đặc biệt là mảng công nghệ.
Ví dụ, bạn sở hữu một website bán đồ ăn online thì bạn phải đảm bảo website của
mình trước các lỗi, các mã độc do tin tặc gây ra.
Một số đe dọa bảo mật đối với các công ty thương mại điện tử là gì?
– Gian lận tài chính
+ Gian lận thẻ tín dụng diễn ra khi tin tặc sử dụng dữ liệu thẻ tín dụng đánh cắp
được để mua sản phẩm trên các cửa hàng trực tuyến. Trong những trường hợp này,
địa chỉ giao hàng và địa chỉ thanh toán sẽ khác nhau. Doanh nghiệp có thể phát
hiện và ngăn chặn các hoạt động gian lận này bằng cách cài đặt AVS.
+ Gian lận hoàn trả là hoạt động các tin tặc gửi yêu cầu giả mạo để nhận tiền hoàn.
– Tấn công DoS và DDoS
– Mã độc
– Cross-Site Scripting
– Tấn công xen giữa (Man in The Middle Attack)
Vấn đề và thực trạng an ninh thương mại điện tử tại Việt Nam
Thương mại điện tử càng phát triển tỷ lệ thuận với sự gia tăng của nhiều mối đe
dọa an ninh mạng, bao gồm cả những ảnh hưởng đến các thông tin riêng tư, sở hữu
và quản lý dữ liệu, vị trí của các trung tâm dữ liệu, an ninh dữ liệu và luật pháp.
Theo số liệu từ Juniper Research, trong giai đoạn 2021- 2025, tổng thiệt hại mà
doanh nghiệp phải gánh chịu bởi các hình thức gian lận thanh toán trực tuyến sẽ
lên đến con số 206 tỷ USD.
Cách đây 30 năm, chỉ có 32% giá trị thị trường dựa trên các tài sản vô hình, chủ
yếu là sở hữu trí tuệ. Đến nay, con số này đã là 80%, yêu cầu doanh nghiệp phải
bảo vệ cẩn thận các tài sản digital trước nguy cơ bị tội phạm đánh cắp.
Trong bối cảnh đó, Việt Nam cũng không ngoại lệ. Khi số lượng người dùng
Internet tăng mạnh mẽ thì nhu cầu mua sắm và thanh toán online cũng tăng lên kéo
theo các vụ tấn công mạng gia gia tăng về cả số lượng, quy mô; các hình thức tấn
công.
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam đã ghi nhận và xử lý gần 10.000
vụ tấn công website. Trong đó có gần 50% các sự cố đến từ phát tán mã độc thông
qua những lỗ hổng bảo mật.
Đề xuất giải pháp bảo mật an toàn thương mại điện tử
Để bảo vệ hoạt động kinh doanh thương mại điện tử trước những mối đe dọa,
doanh nghiệp nên thực hiện theo một số giải pháp như sau:
HTTPS và chứng chỉ SSL
Giao thức HTTPS là một phần mở rộng của HTTP, hay được gọi là HTTP qua
SSL. HTTPS giúp xác định website mà người dùng truy cập, bảo vệ quyền riêng tư
và an toàn của dữ liệu. Đồng thời, phương thức còn giúp tăng thứ hạng website
trên trang tìm kiếm của Google. So với HTTP, HTTPS sẽ giúp các website ít gặp
rủi ro tấn công mạng hơn.
Chống xâm nhập, tấn công từ dịch vụ DDOS
Tấn công từ chối dịch vụ DoS là hoạt động làm sập một máy chủ hoặc mạng, khiến
người dùng khác không thể truy cập vào máy chủ hay mạng đó giúp doanh nghiệp
phòng chống và phát hiện ra các xâm nhập (IPS), ngăn chặn sự tấn công toàn diện
từ phía DDOS.