Đây là công ty đề chủ yếu của hội thảo - Triển lãm quốc gia về an toàn Bảo mật 2019 (Security World 2019) được tổ chức sáng nay tại Hà Nội. Sự kiện vày Cục bình yên mạng và phòng phòng tội phạm sử dụng công nghệ cao (Bộ Công an), Cục an toàn thông tin (Bộ thông tin và truyền thông) phối hợp cùng tập đoàn lớn Dữ liệu nước ngoài (IDG Việt Nam) tổ chức bên dưới sự chủ trì của bộ Công an.

Bạn đang xem: Tăng cường bảo mật mạng trong quản lý hệ thống bán hàng và thanh toán của doanh nghiệp

Phát biểu khai mạc, ông Đỗ Anh Tuấn, Phó cục trưởng Cục bình an mạng cùng phòng chống tội phạm sử dụng công nghệ cao, bộ Công An mang đến biết: yếu tố hoàn cảnh an toàn, bình an thông tin tại Việt Nam, nhất là trong các cơ quan thống trị nhà nước và ngành tài chủ yếu - ngân hàng diễn biến rất phức tạp, cực nhọc lường.

*

Theo những thống kê của Trung trung ương Giám sát bình yên không gian mạng non sông thuộc Bộ tin tức và truyền thông thì trong thời điểm 2018 xẩy ra 10.220 cuộc tiến công mạng vào các hệ thống thông tin tại việt nam trong đó bao gồm 5.932 cuộc tấn công lừa đảo (Phishing); 3.198 cuộc tấn công đổi khác giao diện (Deface) cùng 1.090 cuộc tấn công cài cắm mã độc (Malware).

Riêng trong lĩnh vực ngân hàng cùng dịch vụ bán lẻ kết nối hệ thống ngân hàng, trong thời gian qua có khá nhiều vụ tấn công điển hình, tạo hậu trái nghiêm trọng cho những doanh nghiệp, tổ chức như sự nắm lộ hơn 5,4 triệu dữ liệu cá nhân được cho là khách hàng của chuỗi shop Thế Giới Di Động trong thời điểm tháng 11 năm 2018, giỏi sự ráng lộ dữ liệu của hàng ngàn nhân viên hệ thống nhỏ lẻ Con Cưng. Trước đó là việc cố website của ngân hàng Hợp tác xã vn (Co-opbank) bị tiến công và team tin tặc tuyên ba đã lấy được 275.000 tài liệu khách hàng. Đặc biệt, trong dịp Tết Nguyên đán năm 2019, Trung vai trung phong Ứng cứu vớt Khẩn cấp máy tính Việt phái mạnh (VNCERT) đang phát hiện tại chiến dịch tấn công có nhà đích (APT) của tin tặc hướng tới các hệ thống thông tin của ngân hàng và tổ chức chủ quản hệ thống thông tin hạ tầng quan trọng đặc biệt quốc gia tại Việt Nam.

Cục bình yên thông tin cũng đã đưa dự đoán 5 xu thế chính về an toàn, bình an mạng trong thời hạn 2019 trên không khí mạng Việt Nam. Một là tấn công mạng vào các khối hệ thống thương mại năng lượng điện tử, tài chính – ngân hàng… với kim chỉ nam đánh cắp thông tin, dữ liệu cá thể của tín đồ dùng. Nhì là tấn công mạng tất cả chủ đích vào những cơ quan, tổ chức nhà nước nhằm lấy cắp thông tin, dữ liệu gia tăng. Tía là hàng fake các cơ quan, tổ chức, cá nhân để bôi nhọ, nói xấu với phát tán thông tin độc hại trên mạng. Tứ là tiến công mạng, nhất là tấn công truyền nhiễm mã độc sử dụng trí tuệ nhân tạo (AI). Năm là tấn công vào hạ tầng, thứ Io
T, đô thị thông minh; đồng thời lợi dụng các hạ tầng, lắp thêm này nhằm thực hiện tiến công khác.

Quý I năm 2019, theo con số từ Cục bình an thông tin, tổng số cuộc tấn công mạng nhằm vào các hệ thống thông tin ở vn là 620 cuộc, giảm 21,17% đối với quý IV năm 2018, bớt 49,82% so với cùng thời điểm quý I năm 2018. Số lượng địa chỉ cửa hàng IP việt nam nằm trong những mạng máy tính ma là 1.845.133 địa chỉ, giảm 17,42% so với quý IV năm 2018 và giảm 56,19% ví như so với cùng thời điểm năm 2018.

Phiên report chính tại hội thảo đã kể đến thực trạng và xu hướng an ninh, an ninh thông tin vẫn diễn ra bây giờ cũng như gửi ra các cảnh báo cũng tương tự đề xuất các hướng đi cùng những công nghệ, giải pháp bình an cho khối Tài chủ yếu – bank và những cơ quan quản lý nhà nước.

Ngoài ta, trong cỡ hội thảo sẽ sở hữu 2 phiên chăm đề: bảo mật thông tin và bảo vệ hệ thống thông tin cho các cơ quan đơn vị nước cùng hạ tầng chính phủ nước nhà điện tử; Đảm bảo bình an dữ liệu, an ninh mạng cho định chế tài bao gồm - ngân hàng. Đây là rất nhiều nội dung vô cùng quan trọng đặc biệt trong bối cảnh nước ta đang nỗ lực xây dựng cổng dịch vụ thương mại công một cửa ngõ quốc gia, hệ thống thông tin một cửa ngõ và bài toán các khối hệ thống trọng yêu quốc gia đang phải đối diện với nguy cơ tiềm ẩn tấn công mạng như hiện nay nay. Với ngành tài chính, ngân hàng, để hoàn toàn có thể phát triển vững mạnh bạo cũng rất cần được xây dựng được một hệ thống CNTT an ninh hiệu quả, tích hợp các phương án công nghệ có tác dụng ứng phó linh động được với các hiểm họa an ninh mạng.

Song tuy vậy với Chương trình hội thảo là Triển lãm technology Bảo mật 2018. Triển lãm ham được sự đon đả của của hơn 20 doanh nghiệp technology thông tin nội địa và thế giới như: Viettel, VNPT, Mc
Afee, Cybertrap, Rostelecom – Solar, Parasoft, Novicom, DT Asia, Veramine, VSEC NTT Data, Adnovum, Netpoleon, Team
T5, Trend Micro, Fujitsu, DTASIA, DIGI-TEXX, VBEST, Unit Corp- FORCS, Clayfin, v.v… cùng sẽ giới thiệu những giải pháp, sản phẩm bảo mật tiên tiến, hiện đại như bảo mật thông tin mạng, bảo mật điện toán đám mây, Mã hóa, dữ liệu lớn, Ảo hóa, thống trị nhận dạng và kiểm soát điều hành truy cập, v.v…

Trải qua 13 kỳ tổ chức thường xuyên tại việt nam từ năm 2007,Hội thảo – Triển lãm giang sơn về an ninh Bảo mật (Security World)đã trở thànhdiễn bọn quốc gia béo và đáng tin tưởng nhấttại việt nam trong lĩnh vực an ninh thông tin. Hội thảo chiến lược – Triển lãm là nơi gặp gỡ gỡ, trao đổi kinh nghiệm và khuyến nghị những chiến thuật tiên tiến về an toàn bảo mật.


Product Owner
Locker.io|April 5, 2023

Trong trong thời điểm gần đây, thương mại dịch vụ Điện Tử tại nước ta chứngkiến sự cải tiến và phát triển vượt bậc với những tên tuổi lớn như Tiki, Shopee, Lazada,Sendo, Vntrip, xuất xắc Luxstay. Bên cạnh tiềm năng phát triển, vẫn tồn tại mọi tháchthức cùng rủi ro giam giữ sự cải tiến vượt bậc của các doanh nghiệp TMĐT như: vụ việc lòngtin của fan tiêu dùng, sự việc bảo mật so với hệ thống technology thông tin,khó khăn trong việc bảo đảm an toàn dữ liệu quý khách trước rủi ro khủng hoảng bị tin tặc tấn côngđánh cắp… nội dung bài viết này sẽ phân tích những thách thức bảo mật mà các công ty
Thương mại năng lượng điện tử ở vn đang chạm chán phải và đưa ra phương án xử lý khủng hoảng anninh mạng mang đến ngành công nghiệp tỷ đô này.

*

I. Những vấn đề bảo mật trong thương mại dịch vụ điện tử

1. Gian lậu thanh toán

Gian lận thanh toán là vấn đề nan giải, đã lộ diện ngay từkhi TMĐT ra đời. Đây là vẻ ngoài mà kẻ gian hoặc hacker lợi dụng lỗi của hệ thốngthanh toán để triển khai những giao dịch thanh toán ảo mang đến thất thoát khủng cho doanhnghiệp TMĐT.

Ví dụ: Ví điện tử X trình làng chương trình tặng tiền vào tàikhoản cho tất cả những người dùng mới đăng ký. Nếu áp dụng X còn sống thọ lỗ hổng trong việckiểm chuyên chú và xác minh tài khoản đăng ký mới, rất hoàn toàn có thể kẻ gian sẽ tạo nên đượcnhiều thông tin tài khoản để nhận được rất nhiều tiền.

2. Spam

Khi mà email sale đang là kênh thúc đẩy doanh thu hiệuquả, thì này cũng là kênh để đầy đủ kẻ phá phách thực hiện hành vi SPAM. Không chỉvậy, chúng rất có thể spam bình luận, form contact bằng các đường link có đính mãđộc, hoặc spam với tần suất lớn để cho tốc độ cài đặt trang bớt đáng kể.

3. Phishing

*

Tấn công mạng theo vẻ ngoài lừa hòn đảo Phishing luôn nằm top những khủng hoảng bảo mật thịnh hành của TMĐT. Với hình thức này, hacker thường hàng fake thành công ty hoặc đơn vị có uy tín nhằm lừa người tiêu dùng cung cấp tin nhạy cảm như số thẻ tín dụng, tài khoản – mật khẩu trang chống bụi TMĐT. Để giành được mục đích này, chúng tạo thành một website trả trông tương tự như bản gốc khiến cho người cần sử dụng nhầm lẫn cùng nhập thông tin quan trọng. Cũng có thể có khi bọn chúng gửi một email, lời nhắn SMS giả danh nhân viên doanh nghiệp hoặc tiến hành một cuộc điện thoại tư vấn mạo danh cơ quan tác dụng để sở hữu được lòng tin của nạn nhân.

4. Bots

Kẻ gian hoàn toàn có thể viết ra một chương trình (bot) bao gồm khả năngthu thập dữ liệu quan trọng đặc biệt trong website thương mại điện tử của bạn, từ kia tạora lợi thế tuyên chiến đối đầu riêng mang đến họ. Những tin tức dễ bị tích lũy là những mặthàng đã “hot”, số lượng hàng tồn kho, hay con số hàng đã bán. Phần lớn thôngtin này mặc dù không ảnh hưởng trực tiếp, nhưng tác động gián tiếp tới doanh thucủa sàn TMĐT trường hợp như kẻ xấu biết tận dụng tối đa đúng cách.

5. DDo
S

DDo
S (tấn công phủ nhận dịch vụ) luôn là nỗi ác mộng của cácwebsite thương mại điện tử. Để đảm bảo trải nghiệm khách hàng hàng, những trang web
TMĐT được hy vọng sẽ liên tục online và rất có thể chịu được một lượng traffic đầy đủ lớnphục vụ nhu cầu buôn bán của quý khách (tùy từng quy trình tiến độ phát triển). Tuynhiên, chỉ cần một cuộc tiến công DDo
S khiến website bị sập, công ty sẽ phảichịu thiệt sợ hãi cả về lợi nhuận trực tiếp lẫn loại gián tiếp (mất uy tín).

6. Brute-force Attack

Tấn công brute-force là kiểu tiến công nhắm vào tài khoản admin của quản trị viên website TMĐT. Bằng cách sử dụng công cụ chuyên sử dụng và demo thử tất cả các nhiều từ phổ biến, kẻ tấn công hoàn toàn có thể dò ra password và chiếm quyền quản trị website. Chính vì vậy, chúng ta có thể tự bảo đảm mình ngoài brute-force attacks bằng cách đặt mật khẩu đăng nhập phức tạp, và đừng quên biến hóa mật khẩu định kỳ.

7. SQL injections

Tấn công tiêm SQL (hay SQL injection) nhắm vào cơ sở tài liệu của website thương mại dịch vụ điện tử. Tin tặc tiêm một quãng mã ô nhiễm vào database, thường thông qua submit khung (tìm kiếm, đk email…). Khi đó, chúng có thể truy cập vào cơ sở tài liệu của website, tích lũy những tin tức như data khách hàng hàng, inventory, cùng nhiều dữ liệu khác.

8. Tấn công chéo cánh trang XSS

XSS (cross-site scripting) là kiểu tấn công nhắm vào người dùng website – chính là những người sử dụng của TMĐT. Tận dụng lỗ hổng XSS của website TMĐT, hacker hoàn toàn có thể chèn mã độc trải qua các đoạn script thực thi ở phía client. Kiểu tiến công này rất có thể gây ra tổn thất cho tất cả 2 đối tượng người sử dụng là user và website. Chính vì thế nó được xếp vào một số loại nguy hiểm, những website TMĐT cần rất là cảnh giác và kiểm tra lỗ hổng XSS thường xuyên.

9. Trojan Horse

Nếu chúng ta đã nghe về việc tích thành Troy, thì Trojan Horse là một trong những loại malware như thế. Một Trojan horse được định nghĩa là 1 trong “chương trình độc hại ngụy trang như một cái nào đấy được cho rằng lành tính”. Trường hợp thiếu kiến thức về internet, cả admin cùng user website TMĐT đều hoàn toàn có thể trở thành nàn nhân của Trojan Horse. Khi đó, hacker có toàn quyền tinh chỉnh và điều khiển máy tính, dữ liệu của nạn nhân để triển khai các hành vi gian nguy cho website dịch vụ thương mại điện tử.

II. Phương án bảo mật thương mại dịch vụ điện tử

1. Sử dụng HTTPS

HTTPS là tiêu chuẩn bắt buộc giành riêng cho mọi website, đặc biệt là TMĐT. Giao thức HTTPS giúp bảo mật thông tin thông điệp truyền thiết lập giữa server với client. Điều này không chỉ là giúp bảo mật thông tin tài khoản của tín đồ dùng, mà còn hỗ trợ website TMĐT phòng kị nhiều khủng hoảng rủi ro bị tấn công.

*

Bên cạnh đó, chứng chỉ SSL của HTTPS còn tồn tại những lợi ích lớnđối với website TMĐT:

Hiện khóa xanh bảo mật, giúp tăng sự tin tưởng củangười dùng.Có lợi đến SEO. Google mê say những trang web antoàn và thân thiện với tín đồ dùng.Không bị trình để ý (Chrome, Firefox, Safari)chặn vì thiếu bảo mật.

Xem thêm: Hướng Dẫn Cách Tô Màu Xen Kẽ Các Dòng Trong Excel Vô Cùng Đơn Giản

2. Bảo mật thông tin server cùng Admin panel

Nếu cài server riêng, vấn đề áp dụng những biện phápend-point security (bảo mật trên điểm cuối) là quan trọng cho hầu hết web TMĐT. Ngoàira, những quản trị viên website cần phải có kiến thức nhằm tự bảo vệ tài khoản Admin củamình bởi cách:

Đặt password khó, biến đổi mật khẩu định kỳ
Cẩn trọng với đa số phần mềm, mặt đường link, emailkhông tin cậy.Phân quyền thông tin tài khoản rõ ràng.Đặt lưu ý khi có địa chỉ cửa hàng IP lạ singin vào
Admin panel.

Ví dụ về bài toán đặt mật khẩu: