Chương 4
Rủi ro trong TMĐT
1. Giới thiệu
2. Các loại rủi ro trong TMĐT
3. Cách phòng chống
1. Giới thiệu
Một số hiểm họa
Các e-mail gửi đến
Truy xuất trái phép các thông tin số
Thông tin thẻ tín dụng rơi vào tay kẻ xấu
Hai hình thức thực hiện bảo vệ
Vật Lý - bảo vệ các thành phần hữu hình
Logic - bảo vệ các thành phần vô hình
1. Giới thiệu
Bí mật - Secrecy
Bảo đảm tính chính xác của dữ liệu và ngăn ngừa các
thông tin riêng tư bị tiết lộ
Toàn vẹn - Integrity
Cập nhật trái phép các thông tin ??
Đáp ứng - Necessity
Từ chối hay đáp ứng thông tin không kịp thời ??
1. Giới thiệu
Sở hữu trí tuệ-Intellectual property
Bảo vệ tác quyền cho các ý tưởng cũng như các thể
hiện (vô hình hay hữu hình) từ các ý tưởng đó
U.S. Copyright Act 1976
Bảo vệ quyền tác giả trong thời gian hạn định
Copyright Clearance Center
Cấp giấy phép sử dụng
1. Giới thiệu
Bản quyền-quyền tác giả
Một số lĩnh vực
Văn chương, âm nhạc
Kịch, múa
Tranh, hình ảnh, tượng,
Sản phẩm điện ảnh, nghe nhìn,
Công nghiệp âm thanh
Kiến trúc
Copyright Clearance Center Home Page
1. Giới thiệu
copyright
shareware
freeware
free software
open source code
Naonal Copyright Oce of Việt Nam
Cục Bản quyền Tác giả Văn học Nghệ thuật
Street address: Ngõ 151, Hoàng Hoa Thám, Quận Ba Đình, Hà Nội, Việt Nam
Telephone: 84 (0) 4 823 6908
Fax: 84 (0) 4 843 2630
E-mail:
Website: />Proprietor: Ministry of Culture, Sports and Tourism (MCST)
Contact: TS Vũ Mạnh Chu Director General
Telephone: 84 (0) 4 847 0994, 84 (0) 91 321 9787 (mobile)
Contact: Vũ Ngọc Hoan Deputy Director General
Telephone: 84 (0) 4 847 0485, 84 (0) 98 915 2657 (mobile)
Shareware
Là loại phầm mềm mà người dùng được dùng thử trong một thời gian
(free trial), khi hết thời gian dùng thử mà muốn dùng tiếp thì phải trả tiền
để mua bản quyền.
Đây là một mô hình kinh doanh trong phân phối phần mềm.
SPAM
Ngày nay người sử dụng Internet phải đối mặt
với rất nhiều rủi ro như: virus, lừa đảo, bị theo
dõi (gián điệp – spyware), bị đánh cắp dữ liệu,
bị đánh phá website (nếu là chủ sở hữu
website) v.v
Thư rác, thư linh tinh, hay còn dược dùng
dưới tên gốc Anh ngữ là spam hay spam mail,
là các thư điện tử vô bổ thường chứa các loại
quảng cáo được gửi một cách vô tội vạ và nơi
nhận là một danh sách rất dài gửi từ các cá
nhân hay các nhóm người và chất lượng của
loại thư này thường thấp.
Đôi khi, nó dẫn dụ người nhẹ dạ, tìm cách đọc
số thẻ tín dụng và các tin tức cá nhân của họ
SPAM
Các spam thì vô hại nhưng mỗi ngày nhiều
người có thể vì các spam mail này mà bị đầy cả
hộp thư.
Đối với các spam mail có nội dung khiêu khích
hay lợi dụng. Việc quan trọng nhất của ngưòi
dùng hộp thư là đừng bao giờ trả lời hay xác
nhận bất kì gì mà các thư này yêu cầu và việc
đơn giản là xóa chúng đi.
Lợi dụng chức năng của hệ thống:
thư điện tử
mạng
SPAM
Có lẽ thư nhũng lạm đã có từ năm 1978, được gửi đi bởi
hãng DEC trên hệ thống ARPANET trong một thư mời mọi người ở
vùng biển miền Tây Hoa kỳ đến gặp tại California.
Một số tài liệu cho rằng chữ SPAM bắt nguồn từ chữ Shoulder Pork
and hAM"/"SPiced hAM một loại đồ ăn trưa đóng hộp của
hãngHormel Foods.
Ngày 12.04.1994 rất nhiều người đã nhận được một mẫu quảng cáo
vô bổ từ hai luật sư Laurence Canter và Martha Siegel. Đây không
phải là lần đầu tiên các thư quảng cáo được tung ra nhưng lại là
lần đầu tiên chữ spam được dùng rộng rãi
Phần mềm chống thư nhũng lạm đầu tiên xuất hiện vào
năm 1997 bởi công ty Goo Software. Phần mềm này được viết cho
máy Apple có tên gọi là Spam Blaster.
Vào khoảng 2001 thì các phần mềm chống spam xuất hiện ồ ạt trên
thị trường cho Windows.
SPAM
Green Card Lottery 1994 May Be The Last One!
THE DEADLINE HAS BEEN ANNOUNCED.
The Green Card Lottery is a completely legal program giving away a certain annual allotment
of Green Cards to persons born in certain countries. The lottery program was scheduled to
continue on a permanent basis. However, recently, Senator Alan J Simpson introduced a bill
into the U. S. Congress which could end any future lotteries. THE 1994 LOTTERY IS
SCHEDULED TO TAKE PLACE SOON, BUT IT MAY BE THE VERY LAST ONE.
PERSONS BORN IN MOST COUNTRIES QUALIFY, MANY FOR FIRST TIME.
The only countries NOT qualifying are: Mexico; India; P.R. China; Taiwan, Philippines, North
Korea, Canada, United Kingdom (except Northern Ireland), Jamaica, Domican Republic, El
Salvador and Vietnam.
Lottery registration will take place soon. 55,000 Green Cards will be given to those who
register correctly. NO JOB IS REQUIRED.
THERE IS A STRICT JUNE DEADLINE. THE TIME TO START IS NOW!!
For FREE information via Email, send request
VIRUS
Xuất hiện lần đầu tiên vào năm 1983.
Virus là một chương trình máy tính có khả
năng tự nhân bản và lan tỏa.
Mức độ nghiêm trọng của virus dao động khác
nhau tùy vào chủ ý của người viết ra virus:
ít nhất virus cũng chiếm tài nguyên trong máy tính và làm tốc
độ xử lý của máy tính chậm đi
nghiêm trọng hơn, virus có thể xóa file, format lại ổ cứng
hoặc gây những hư hỏng khác.
VIRUS
Trước kia virus chủ yếu lan tỏa qua việc sử dụng
chung file, đĩa mềm
Ngày nay trên môi trường Internet, virus có cơ hội
lan tỏa rộng hơn, nhanh hơn.
Virus đa phần được gửi qua email, ẩn dưới các file
gửi kèm (attachment) và lây nhiễm trong mạng nội
bộ các doanh nghiệp, làm doanh nghiệp phải tốn
kém thời gian, chi phí, hiệu quả, mất dữ liệu
Cho đến nay hàng chục nghìn loại virus đã được
nhận dạng và ước tính mỗi tháng có khoảng 400
loại virus mới được tạo ra.
WORM
Sâu máy tính (worms): sâu máy
tính khác với virus ở chỗ sâu
máy tính không thâm nhập vào
file mà thâm nhập vào hệ thống.
Ví dụ:
Sâu mạng (network worm) tự nhân bản
trong toàn hệ thống mạng.
Sâu Internet tự nhân bản và tự gửi chúng
qua hệ thống Internet thông qua những
máy tính bảo mật kém.
Sâu email tự gửi những bản nhân bản của
chúng qua hệ thống email.
Sâu máy tính khác với
virus ở chỗ ?
Ví dụ?
Trojan
Khái niệm
Tác hại
Cách lây nhiễm
•
Đặt tên theo truyền thuyết con
ngựa Trojan của thành Troy
•
Là một loại chương trình nguy
hiểm (malware) được dùng để
thâm nhập vào máy tính mà người
sử dụng máy tính không hay biết
•
Không giống như virus, Trojan
không tự nhân bản được
•
Người sử dụng máy tính bị
nhiễm Trojan có thể bị đánh cắp
mật khẩu, tên tài khoản, số thẻ tín
dụng và những thông tin quan
trọng khác.
•
Có thể cài đặt chương trình
theo dõi bàn phím (keystroke
logger) để lưu lại hết những phím
đã được gõ rồi sau đó gửi “báo
cáo” về cho một địa chỉ email được
định trước
•
Gửi email với nội dung khuyến
cáo người sử dụng nên click vào
một đường link cung cấp trong
email để đến một website nào đó
Phishing
Khái niệm
Tác hại
Hình thức tấn công
•
Xuất hiện từ năm 1996
•
Mưu đồ sử dụng email, tin
nhắn dạng pop-up hay các
trang web để đánh lừa người
dùng cung cấp các thông tin
nhạy cảm
•
Lấy cắp thông tin quan trọng
•
Thẻ tín dụng => mất tiền
Tạo ra những website bán
hàng, bán dịch vụ “y như thật”
trên mạng và tối ưu hóa chúng
trên Google để “nạn nhân” tự
tìm thấy và mua hàng/dịch vụ
trên những website này
Các loại khác
MALWARE
SPYWARE
ADWARE
DEMOWARE
NAGWARE
/>2. Rủi ro trong TMĐT
4 nhóm rủi ro
Nhìn nhận dưới góc độ khác
4 nhóm rủi ro trong TMĐT
Rủi ro dữ liệu
Rủi ro công nghệ
Rủi ro đường truyền và các thủ tục , quy
trình giao dịch
Rủi ro về pháp lý và các tiêu chuẩn công
nghiệp
“High risk-high pro6t”
Thương mại điện tử ra đời với sứ mệnh đem lại cho
những người biết tận dụng nó hàng loạt các cơ hội để
nâng cao lợi nhuận của mình và chiến thắng trên
thương trường.
Tuy nhiên, “High risk-high pro‚t” , nó cũng chứa đựng
những rủi ro ở nhiều hình thức tinh vi và phức tạp.
Chính vì thế mà an toàn , an ninh mạng đã trở nên
một tiêu chí đánh giá sự thành công của các hoạt
động thương mại điện tử và cũng là vấn đề mà bất kỳ
một doanh nghiệp nào cũng phải quan tâm tới khi
tiến hành các giao dịch qua mạng hay tham gia các
dịch vụ thương mại điện tử khác.
Nhóm rủi ro dữ liệu
Liên quan đến việc bảo mật các dữ liệu của
doanh nghiệp
Các thông tin cá nhân của khách hàng, đối tác
Nội dung các đơn chào hàng , hỏi hàng , đặt
hàng
Thông tin mật về những cuộc đấu thầu , đàm
phán hợp đồng hay
Danh mục sản phẩm mục mật của doanh
nghiệp…
Nhóm rủi ro công nghệ
Sự xâm nhập và lây lan của virus
Tấn công của tin tặc, trộm cắp trên mạng
Sự giảm sút hiệu quả của dịch vụ thương
mại điện tử khi công nghệ của doanh
nghiệp chưa đáp ứng được với trình độ
của dịch vụ sử dụng
cơ sở vật chất
trình độ của người sử dụng