Tải bản đầy đủ (.ppt) (59 trang)

Chương 4: Rủi ro trong thương mại điện tử

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (851.57 KB, 59 trang )

Chương 4
Rủi ro trong TMĐT
1. Giới thiệu
2. Các loại rủi ro trong TMĐT
3. Cách phòng chống
1. Giới thiệu

Một số hiểm họa

Các e-mail gửi đến

Truy xuất trái phép các thông tin số

Thông tin thẻ tín dụng rơi vào tay kẻ xấu

........

Hai hình thức thực hiện bảo vệ

Vật Lý - bảo vệ các thành phần hữu hình

Logic - bảo vệ các thành phần vô hình
1. Giới thiệu

Bí mật - Secrecy

Bảo đảm tính chính xác của dữ liệu và ngăn ngừa các
thông tin riêng tư bị tiết lộ

Toàn vẹn - Integrity


Cập nhật trái phép các thông tin ??

Đáp ứng - Necessity

Từ chối hay đáp ứng thông tin không kịp thời ??
1. Giới thiệu

Sở hữu trí tuệ-Intellectual property

Bảo vệ tác quyền cho các ý tưởng cũng như các thể
hiện (vô hình hay hữu hình) từ các ý tưởng đó

U.S. Copyright Act 1976

Bảo vệ quyền tác giả trong thời gian hạn định

Copyright Clearance Center

Cấp giấy phép sử dụng
1. Giới thiệu

Bản quyền-quyền tác giả

Một số lĩnh vực

Văn chương, âm nhạc

Kịch, múa

Tranh, hình ảnh, tượng,..


Sản phẩm điện ảnh, nghe nhìn,...

Công nghiệp âm thanh

Kiến trúc

...........
Copyright Clearance Center Home Page
1. Giới thiệu

copyright

shareware

freeware

free software

open source code
National Copyright Office of Việt Nam
Cục Bản quyền Tác giả Văn học Nghệ thuật

Street address: Ngõ 151, Hoàng Hoa Thám, Quận Ba Đình, Hà Nội, Việt Nam
Telephone: 84 (0) 4 823 6908
Fax: 84 (0) 4 843 2630
E-mail:
Website: />Proprietor: Ministry of Culture, Sports and Tourism (MCST)
Contact: TS Vũ Mạnh Chu Director General
Telephone: 84 (0) 4 847 0994, 84 (0) 91 321 9787 (mobile)

Contact: Vũ Ngọc Hoan Deputy Director General
Telephone: 84 (0) 4 847 0485, 84 (0) 98 915 2657 (mobile)
Shareware

Là loại phầm mềm mà người dùng được dùng thử trong một thời gian (free
trial), khi hết thời gian dùng thử mà muốn dùng tiếp thì phải trả tiền để mua
bản quyền.

Đây là một mô hình kinh doanh trong phân phối phần mềm.

SPAM

Ngày nay người sử dụng Internet phải đối mặt
với rất nhiều rủi ro như: virus, lừa đảo, bị theo
dõi (gián điệp – spyware), bị đánh cắp dữ liệu, bị
đánh phá website (nếu là chủ sở hữu website)
v.v....

Thư rác, thư linh tinh, hay còn dược dùng dưới
tên gốc Anh ngữ là spam hay spam mail, là các
thư điện tử vô bổ thường chứa các loại quảng cáo
được gửi một cách vô tội vạ và nơi nhận là một
danh sách rất dài gửi từ các cá nhân hay các
nhóm người và chất lượng của loại thư này
thường thấp.

Đôi khi, nó dẫn dụ người nhẹ dạ, tìm cách đọc số
thẻ tín dụng và các tin tức cá nhân của họ
SPAM


Các spam thì vô hại nhưng mỗi ngày nhiều người có
thể vì các spam mail này mà bị đầy cả hộp thư.

Đối với các spam mail có nội dung khiêu khích hay
lợi dụng. Việc quan trọng nhất của ngưòi dùng hộp
thư là đừng bao giờ trả lời hay xác nhận bất kì gì
mà các thư này yêu cầu và việc đơn giản là xóa
chúng đi.

Lợi dụng chức năng của hệ thống:

thư điện tử

mạng
SPAM

Có lẽ thư nhũng lạm đã có từ năm 1978, được gửi đi bởi hãng DEC trên
hệ thống ARPANET trong một thư mời mọi người ở vùng biển miền Tây
Hoa kỳ đến gặp tại California.

Một số tài liệu cho rằng chữ SPAM bắt nguồn từ chữ Shoulder Pork and
hAM"/"SPiced hAM một loại đồ ăn trưa đóng hộp của hãngHormel Foods.

Ngày 12.04.1994 rất nhiều người đã nhận được một mẫu quảng cáo vô bổ
từ hai luật sư Laurence Canter và Martha Siegel. Đây không phải là lần
đầu tiên các thư quảng cáo được tung ra nhưng lại là lần đầu tiên chữ
spam được dùng rộng rãi

Phần mềm chống thư nhũng lạm đầu tiên xuất hiện vào năm 1997 bởi
công ty Goo Software. Phần mềm này được viết cho máy Apple có tên gọi

là Spam Blaster.

Vào khoảng 2001 thì các phần mềm chống spam xuất hiện ồ ạt trên thị
trường cho Windows.
SPAM
Green Card Lottery 1994 May Be The Last One!
THE DEADLINE HAS BEEN ANNOUNCED.
The Green Card Lottery is a completely legal program giving away a certain annual allotment of Green
Cards to persons born in certain countries. The lottery program was scheduled to continue on a
permanent basis. However, recently, Senator Alan J Simpson introduced a bill into the U. S. Congress
which could end any future lotteries. THE 1994 LOTTERY IS SCHEDULED TO TAKE PLACE SOON,
BUT IT MAY BE THE VERY LAST ONE.
PERSONS BORN IN MOST COUNTRIES QUALIFY, MANY FOR FIRST TIME.
The only countries NOT qualifying are: Mexico; India; P.R. China; Taiwan, Philippines, North Korea,
Canada, United Kingdom (except Northern Ireland), Jamaica, Domican Republic, El Salvador and
Vietnam.
Lottery registration will take place soon. 55,000 Green Cards will be given to those who register
correctly. NO JOB IS REQUIRED.
THERE IS A STRICT JUNE DEADLINE. THE TIME TO START IS NOW!!
For FREE information via Email, send request ...
VIRUS

Xuất hiện lần đầu tiên vào năm 1983.

Virus là một chương trình máy tính có khả năng tự nhân
bản và lan tỏa.

Mức độ nghiêm trọng của virus dao động khác nhau tùy
vào chủ ý của người viết ra virus:


ít nhất virus cũng chiếm tài nguyên trong máy tính và làm tốc
độ xử lý của máy tính chậm đi

nghiêm trọng hơn, virus có thể xóa file, format lại ổ cứng
hoặc gây những hư hỏng khác.
VIRUS

Trước kia virus chủ yếu lan tỏa qua việc sử dụng chung
file, đĩa mềm...

Ngày nay trên môi trường Internet, virus có cơ hội lan tỏa
rộng hơn, nhanh hơn.

Virus đa phần được gửi qua email, ẩn dưới các file gửi
kèm (attachment) và lây nhiễm trong mạng nội bộ các
doanh nghiệp, làm doanh nghiệp phải tốn kém thời gian,
chi phí, hiệu quả, mất dữ liệu...

Cho đến nay hàng chục nghìn loại virus đã được nhận
dạng và ước tính mỗi tháng có khoảng 400 loại virus mới
được tạo ra.
WORM

Sâu máy tính (worms): sâu máy tính
khác với virus ở chỗ sâu máy tính
không thâm nhập vào file mà thâm
nhập vào hệ thống.

Ví dụ:


Sâu mạng (network worm) tự nhân bản
trong toàn hệ thống mạng.

Sâu Internet tự nhân bản và tự gửi
chúng qua hệ thống Internet thông qua
những máy tính bảo mật kém.

Sâu email tự gửi những bản nhân bản
của chúng qua hệ thống email.

Sâu máy tính khác với
virus ở chỗ ?

Ví dụ?
Trojan

Khái niệm

Tác hại

Cách lây nhiễm

Đặt tên theo truyền thuyết con
ngựa Trojan của thành Troy

Là một loại chương trình nguy
hiểm (malware) được dùng để
thâm nhập vào máy tính mà người
sử dụng máy tính không hay biết


Không giống như virus, Trojan
không tự nhân bản được

Người sử dụng máy tính bị
nhiễm Trojan có thể bị đánh cắp
mật khẩu, tên tài khoản, số thẻ tín
dụng và những thông tin quan trọng
khác.

Có thể cài đặt chương trình
theo dõi bàn phím (keystroke
logger) để lưu lại hết những phím
đã được gõ rồi sau đó gửi “báo
cáo” về cho một địa chỉ email được
định trước

Gửi email với nội dung khuyến
cáo người sử dụng nên click vào
một đường link cung cấp trong
email để đến một website nào đó
Phishing

Khái niệm

Tác hại

Hình thức tấn công

Xuất hiện từ năm 1996


Mưu đồ sử dụng email, tin
nhắn dạng pop-up hay các
trang web để đánh lừa người
dùng cung cấp các thông tin
nhạy cảm

Lấy cắp thông tin quan trọng

Thẻ tín dụng => mất tiền
Tạo ra những website bán
hàng, bán dịch vụ “y như thật”
trên mạng và tối ưu hóa chúng
trên Google để “nạn nhân” tự
tìm thấy và mua hàng/dịch vụ
trên những website này
Các loại khác

MALWARE

SPYWARE

ADWARE

DEMOWARE

NAGWARE

/>2. Rủi ro trong TMĐT

4 nhóm rủi ro


Nhìn nhận dưới góc độ khác
4 nhóm rủi ro trong TMĐT

Rủi ro dữ liệu

Rủi ro công nghệ

Rủi ro đường truyền và các thủ tục , quy trình giao
dịch

Rủi ro về pháp lý và các tiêu chuẩn công nghiệp
“High risk-high profit”

Thương mại điện tử ra đời với sứ mệnh đem lại cho
những người biết tận dụng nó hàng loạt các cơ hội để
nâng cao lợi nhuận của mình và chiến thắng trên thương
trường.

Tuy nhiên, “High risk-high profit” , nó cũng chứa đựng
những rủi ro ở nhiều hình thức tinh vi và phức tạp.

Chính vì thế mà an toàn , an ninh mạng đã trở nên một
tiêu chí đánh giá sự thành công của các hoạt động thương
mại điện tử và cũng là vấn đề mà bất kỳ một doanh nghiệp
nào cũng phải quan tâm tới khi tiến hành các giao dịch
qua mạng hay tham gia các dịch vụ thương mại điện tử
khác.
Nhóm rủi ro dữ liệu


Liên quan đến việc bảo mật các dữ liệu của doanh
nghiệp

Các thông tin cá nhân của khách hàng, đối tác

Nội dung các đơn chào hàng , hỏi hàng , đặt hàng

Thông tin mật về những cuộc đấu thầu , đàm phán
hợp đồng hay

Danh mục sản phẩm mục mật của doanh nghiệp…
Nhóm rủi ro công nghệ

Sự xâm nhập và lây lan của virus

Tấn công của tin tặc, trộm cắp trên mạng

Sự giảm sút hiệu quả của dịch vụ thương mại điện tử
khi công nghệ của doanh nghiệp chưa đáp ứng được
với trình độ của dịch vụ sử dụng

cơ sở vật chất

trình độ của người sử dụng

×