Đại dịch Covid-19 đã giúp ngành thương mại điện tử cũng như thanh toán trực tuyến bùng nổ, tăng trưởng và tiếp tục phát triển trong tương lai. Theo báo cáo chỉ số thương mại điện tử Việt Nam của VECOM, tới năm 2025, quy mô của ngành thương mại điện tử Việt Nam sẽ đạt 52 tỷ USD.
Tuy nhiên, thương mại điện tử là một ngành nhạy cảm và đang đối mặt với nhiều cuộc tấn công mạng dưới nhiều hình thức khác nhau. Các nhóm tin tặc lợi dụng những lỗ hổng bảo mật để đánh cắp các dữ liệu và thông tin nhạy cảm, lan truyền các phần mềm độc hại. Vì vậy, tăng cường các biện pháp an ninh đối với thương mại điện tử là một trong những ưu tiên hàng đầu của các doanh nghiệp.
Doanh nghiệp thương mại điện tử cần đảm bảo tính sẵn sàng cao, hiệu năng và hiệu suất đáng tin cậy cho các hệ thống website thương mại điện tử để cung cấp dịch vụ chất lượng và duy trì niềm tin của khách hàng.
Trong hệ thống thương mại điện tử thì phần cứng, phần mềm và môi trường mạng là những thành phần chính dễ bị tổn thương. Website thương mại điện tử nên được đảm bảo an toàn chống lại các cuộc tấn công như mã độc, tràn bộ đệm, XSS,... Các trang web là nơi các thông tin bí mật được nhập vào vì vậy cần được bảo vệ bởi các thuật toán mã hóa mạnh.
Thương mại điện tử tại Việt Nam ngày càng phát triển nhanh chóng và vững chắc. Theo Báo cáo chỉ số Thương mại điện tử Việt Nam các năm gần đây và Theo các phân tích của GlobalData’s E-Commerce Analytics, tốc độ tăng trưởng trung bình của thương mại điện tử mỗi năm là khoảng 18% và dần trở thành một trong những thị trường tiềm năng nhất khu vực ASEAN. Năm 2020, số lượng giao dịch của ví điện tử hàng đầu Việt Nam là MoMo đạt 403 triệu giao dịch với giá trị đạt 14 tỷ USD.
Tuy nhiên, bên cạnh những cơ hội, tiềm năng to lớn đó, thương mại điện tử ở Việt Nam cũng gặp không ít thách thức, khó khăn trong vấn đề an toàn giao dịch điện tử và tạo dựng niềm tin của người tiêu dùng. Vì vậy, cần có những giải pháp phù hợp với yêu cầu quản lý của Nhà nước, tạo môi trường tốt giúp doanh nghiệp và người tiêu dùng đẩy mạnh giao dịch điện tử. Ứng dụng các công nghệ hiện đại như IoT, AI và ML vào quy trình kinh doanh thương mại điện tử của doanh nghiệp.
Thách thức về an toàn đối với thương mại điện tử
Hiện nay, an toàn thương mại điện tử đang đối mặt với một số thách thức đáng kể do sự phát triển của công nghệ và môi trường kinh doanh trực tuyến ngày càng phức tạp gây lên những lo ngại cho khách hàng. Những loại tấn công phổ biến nhằm vào các hệ thống thương mại điện tử bao gồm:
Tấn công từ chối dịch vụ phân tán
.jpg)
Hình 1. Tấn công từ chối dịch vụ phân tán
Những cuộc tấn công từ chối dịch vụ phân tán (DDoS) khiến các trang trung gian không thể phát hiện, ngăn chặn và loại bỏ nguy cơ tấn công vào mạng gây ra rủi ro cho trang đích, làm tắc nghẽn, quá tải trong việc truy cập trang web khi mà số lượng gói tin được định tuyến qua nhiều đường dẫn khác nhau đến trang đích.
Tấn công Cross-site script (XSS)
.jpg)
Hình 2. Tấn công XSS
Tấn công Cross-Site Scripting (XSS) xảy ra khi một kẻ tấn công tiêm vào các đoạn mã độc hại, thường là JavaScript, vào các trang web hoặc ứng dụng web mà sau đó được gửi đến và thực thi trên trình duyệt của người dùng cuối.
Ngoài ra, thương mại điện tử còn thường gặp phải một số tấn công như SQL Injection, dò tìm mật khẩu, snooping máy khách,…
Một số yêu cầu an toàn đối với hệ thống thương mại điện tử hiện nay
Tăng cường an toàn cho dữ liệu: Các hệ thống cần phải liên tục cập nhật và tăng cường các biện pháp bảo mật và sao lưu dữ liệu nhằm ngăn chặn các cuộc tấn công mạng, vi phạm dữ liệu và trộm cắp thông tin.
Cảnh giác trước giả mạo và gian lận: Việc giả mạo thông tin cá nhân và tài khoản trực tuyến được thực hiện bởi những giao dịch ảo dẫn tới thất thoát lớn cho người tham gia thương mại điện tử.
Tăng cường pháp luật và tuân thủ: Các doanh nghiệp cần đảm bảo rằng họ tuân thủ tất cả các quy định pháp lý liên quan đến bảo vệ dữ liệu và quyền riêng tư của khách hàng.
Chống lại các loại tấn công mới: Các nhà quản lý hệ thống phải duy trì sự cảnh giác và cập nhật những biện pháp bảo mật mới để chống lại các loại tấn công.
Quản lý rủi ro và tuân thủ chuẩn mực: Cần có quy trình quản lý rủi ro và tuân thủ nhằm giảm thiếu rủi ro mất dữ liệu, tổn thất về uy tín và các hậu quả tài chính nghiêm trọng.
Giải pháp thanh toán an toàn: Các phương thức thanh toán trực tuyến phải được bảo vệ chặt chẽ để ngăn chặn gian lận thanh toán và tránh các vấn đề liên quan đến việc tiết lộ thông tin tài chính của khách hàng.
Bảo vệ khỏi các mối đe dọa nội bộ: Ngoài các mối đe dọa từ bên ngoài, các tổ chức cũng phải đối mặt với các vấn đề bảo mật nội bộ, bao gồm việc kiểm soát quyền truy cập, giám sát hoạt động nhân viên và ngăn chặn các mối đe dọa từ bên trong.
Giáo dục và tạo năng lực: Cần triển khai thường xuyên các chương trình đào tạo nhận thức an toàn cho nhân viên, tạo một văn hóa an toàn trong tổ chức.
Tóm lại, các mối đe dọa tới giao dịch thương mại điện tử ngày càng phát triển và tinh vi hơn. Để đảm bảo sự tin tưởng của khách hàng và duy trì tính an toàn của hệ thống thương mại điện tử, các tổ chức cần áp dụng các biện pháp an toàn hiệu quả và liên tục nâng cao nhận thức về an ninh mạng cho tất cả nhân viên và người dùng.
Sau đây là một số giải pháp mà doanh nghiệp cần áp dụng để bảo vệ hệ thống thương mại điện tử của mình.
Chống xâm nhập, tấn công từ chối dịch vụ phân tán
Doanh nghiệp cần phòng chống và cài đặt các hệ thống phát hiện và ngăn chặn xâm nhập (IDS/ IPS) và ngăn chặn các cuộc tấn công DDOS toàn diện cho hệ thống.
Sử dụng tường lửa
Tường lửa hay các thiết bị tường lửa thế hệ mới sẽ tạo nên một lớp an toàn toàn diện cho hệ thống website thương mại điện tử giúp doanh nghiệp tránh được những kỹ thuật tấn công XSS, SQL Injection cùng nhiều cuộc tấn công mạng khác của tin tặc.
Đảm bảo an toàn cho website và máy chủ
- Các quản trị viên cần sử dụng mật khẩu mạnh và thay đổi theo định kỳ.
- Trang bị thêm lớp bảo vệ cho máy chủ như giám sát, phân tích, ngăn chặn các hành vi gây hại; tích hợp tính năng Machine-Learning, Behavior Monitoring cho phép phân tích những mã độc chưa được biết đến.
- Phân quyền quản trị website theo đúng vai trò từng kiểu người dùng trong tổ chức để giảm thiểu rủi ro, v.v.
- Sử dụng giao thức an toàn HTTPs: Là chuẩn bắt buộc cho mọi website gồm thương mại điện tử.
Đảm bảo an toàn cho cổng thanh toán trực tuyến
Doanh nghiệp nên lựa chọn các bên cung cấp giải pháp thanh toán thứ ba uy tín để xử lý các giao dịch từ website, tránh tự ý lưu trữ thông tin dữ liệu liên quan đến thẻ tín dụng của khách hàng. Sử dụng các kỹ thuật an toàn như: mã hóa, chữ kí số, chữ ký kép. Truyền và chia sẻ dữ liệu sử dụng các giao thức an toàn như HTTPs, TLS và SET. Đặc biệt, doanh nghiệp luôn tuân thủ theo các chuẩn an toàn như PCI DSS.
Vấn đề pháp lý
Các vấn đề pháp lý trong thương mại điện tử cần đảm bảo an toàn, tin cậy cho giao dịch điện tử và bảo vệ người tiêu dùng. Một số giải pháp nhằm thúc đẩy phát triển thương mại điện tử từ vấn đề pháp lý bao gồm:
- Rà soát, bổ sung, sửa đổi và ban hành các chính sách, văn bản quy phạm pháp luật nhằm tạo điều kiện, thúc đẩy hoạt động thương mại điện tử.
- Hoàn thiện hạ tầng pháp lý đáp ứng được yêu cầu và hoạt động thương mại điện tử phát triển, bảo vệ người tiêu dùng.
- Cần đẩy mạnh các chương trình đào tạo nhận thức an toàn cho các nhân viên trong tổ chức.
Sự đổi mới mạnh mẽ của công nghệ đòi hỏi các doanh nghiệp dành sự quan tâm nhiều hơn tới an ninh trong lĩnh vực thương mại điện tử. Ngăn chặn các mối đe dọa bảo mật sẽ giúp các doanh nghiệp có nền tảng vững chắc và nắm bắt được nhiều hơn các cơ hội phát triển. Vì vậy, xây dựng quy trình và hệ thống bảo mật thương mại điện tử là ưu tiên hàng đầu và phải luôn được chú trọng.
|
TÀI LIỆU THAM KHẢO [1] Review of e-commerce security challenges by Jarnail Singh in International journal of Innovative Research in Computer and Communication Engineering. [2] MohitKabra Chief Financial Officer, MakeMyTrip.in Future of e-Commerce. [3] Biswajit Tripathy, Jibitesh Mishra “Protective measures in ecommerce to deal with security threats arising out of social issues a framework” –ISSN 976-6375(online) volume 4. [4] Assistant Professor. Ekbal Hamirani, R.K. University, “The challenges for cyber security in E-Commerce”, 2020. |
ThS. Nguyễn Thị Thu Thủy - Học viện Kỹ thuật mật mã
09:00 | 08/07/2022
10:00 | 21/11/2024
14:00 | 31/05/2024
10:00 | 28/03/2024
22:00 | 30/01/2025
Trong bối cảnh phát triển mạnh mẽ của Trí tuệ nhân tạo (AI), vấn đề khai thác lỗ hổng (Jailbreak) đã trở thành một thách thức đáng chú ý trong việc quản lý và kiểm soát mô hình ngôn ngữ lớn tạo sinh (Generative Pre-trained Transformer - GPT). Trong phạm vi bài viết này, nhóm tác giả sẽ giới thiệu tổng quan về mô hình ngôn ngữ lớn GPT hiện nay, một số phương thức khai thác lỗ hổng trong mô hình GPT và cung cấp một góc nhìn về khai thác lỗ hổng trong tương lai.
10:00 | 07/06/2024
Bảo đảm an ninh mạng rất đóng vai trò quan trọng, giúp bảo vệ dữ liệu, hệ thống và mạng của tổ chức, doanh nghiệp khỏi các cuộc tấn công của tội phạm mạng. Các cuộc tấn công này có thể làm gián đoạn, gây tổn thất về dữ liệu và chi phí cho doanh nghiệp. Các chuyên gia bảo mật thuộc Công ty An ninh mạng Viettel đã đưa ra khuyến nghị về năm cách bảo vệ hệ thống dành cho doanh nghiệp, nếu áp dụng chính xác có thể giảm thiểu tới 90% các cuộc tấn công mạng.
19:00 | 30/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
09:00 | 01/04/2024
Trong thời đại số ngày nay, việc quản lý truy cập và chia sẻ thông tin cá nhân trên các thiết bị di động thông minh đã trở thành vấn đề đáng quan tâm đối với mọi người dùng. Việc không kiểm soát quyền truy cập và sự phổ biến của dữ liệu cá nhân có thể gây ra các rủi ro về quyền riêng tư và lạm dụng thông tin. Bài viết này sẽ giới thiệu đến độc giả về Safety Check - một tính năng mới trên iOS 16 cho phép người dùng quản lý, kiểm tra và cập nhật các quyền và thông tin được chia sẻ với người và ứng dụng khác ngay trên điện thoại của chính mình, giúp đảm bảo an toàn và bảo mật khi sử dụng ứng dụng và truy cập dữ liệu cá nhân.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Điện thoại di động ngày nay không chỉ là thiết bị liên lạc mà còn là "kho chứa thông tin" cá nhân quan trọng như dữ liệu tài khoản ngân hàng, hình ảnh, email và các ứng dụng mạng xã hội. Vì vậy, việc mất điện thoại hoặc bị đánh cắp không chỉ gây thiệt hại về vật chất mà còn đe dọa nghiêm trọng đến bảo mật thông tin cá nhân của chủ sở hữu thiết bị. Bài viết dưới đây sẽ cung cấp hướng dẫn chi tiết về cách bảo vệ dữ liệu trong tình huống này.
14:00 | 10/03/2025
