Chương 4
Rủi ro trong TMĐT
1. Giới thiệu
2. Các loại rủi ro trong TMĐT
3. Cách phòng chống
1. Giới thiệu

Một số hiểm họa

Các e-mail gửi đến

Truy xuất trái phép các thông tin số

Thông tin thẻ tín dụng rơi vào tay kẻ xấu

........

Hai hình thức thực hiện bảo vệ

Vật Lý - bảo vệ các thành phần hữu hình

Logic - bảo vệ các thành phần vô hình
1. Giới thiệu

Bí mật - Secrecy

Bảo đảm tính chính xác của dữ liệu và ngăn ngừa các
thông tin riêng tư bị tiết lộ

Toàn vẹn - Integrity


Cập nhật trái phép các thông tin ??

Đáp ứng - Necessity

Từ chối hay đáp ứng thông tin không kịp thời ??
1. Giới thiệu

Sở hữu trí tuệ-Intellectual property

Bảo vệ tác quyền cho các ý tưởng cũng như các thể
hiện (vô hình hay hữu hình) từ các ý tưởng đó

U.S. Copyright Act 1976

Bảo vệ quyền tác giả trong thời gian hạn định

Copyright Clearance Center

Cấp giấy phép sử dụng
1. Giới thiệu

Bản quyền-quyền tác giả

Một số lĩnh vực

Văn chương, âm nhạc

Kịch, múa

Tranh, hình ảnh, tượng,..


Sản phẩm điện ảnh, nghe nhìn,...

Công nghiệp âm thanh

Kiến trúc

...........
Copyright Clearance Center Home Page
1. Giới thiệu

copyright

shareware

freeware

free software

open source code
National Copyright Office of Việt Nam
Cục Bản quyền Tác giả Văn học Nghệ thuật

Street address: Ngõ 151, Hoàng Hoa Thám, Quận Ba Đình, Hà Nội, Việt Nam
Telephone: 84 (0) 4 823 6908
Fax: 84 (0) 4 843 2630
E-mail:
Website: />Proprietor: Ministry of Culture, Sports and Tourism (MCST)
Contact: TS Vũ Mạnh Chu Director General
Telephone: 84 (0) 4 847 0994, 84 (0) 91 321 9787 (mobile)

Contact: Vũ Ngọc Hoan Deputy Director General
Telephone: 84 (0) 4 847 0485, 84 (0) 98 915 2657 (mobile)
Shareware

Là loại phầm mềm mà người dùng được dùng thử trong một thời gian (free
trial), khi hết thời gian dùng thử mà muốn dùng tiếp thì phải trả tiền để mua
bản quyền.

Đây là một mô hình kinh doanh trong phân phối phần mềm.

SPAM

Ngày nay người sử dụng Internet phải đối mặt
với rất nhiều rủi ro như: virus, lừa đảo, bị theo
dõi (gián điệp – spyware), bị đánh cắp dữ liệu, bị
đánh phá website (nếu là chủ sở hữu website)
v.v....

Thư rác, thư linh tinh, hay còn dược dùng dưới
tên gốc Anh ngữ là spam hay spam mail, là các
thư điện tử vô bổ thường chứa các loại quảng cáo
được gửi một cách vô tội vạ và nơi nhận là một
danh sách rất dài gửi từ các cá nhân hay các
nhóm người và chất lượng của loại thư này
thường thấp.

Đôi khi, nó dẫn dụ người nhẹ dạ, tìm cách đọc số
thẻ tín dụng và các tin tức cá nhân của họ
SPAM


Các spam thì vô hại nhưng mỗi ngày nhiều người có
thể vì các spam mail này mà bị đầy cả hộp thư.

Đối với các spam mail có nội dung khiêu khích hay
lợi dụng. Việc quan trọng nhất của ngưòi dùng hộp
thư là đừng bao giờ trả lời hay xác nhận bất kì gì
mà các thư này yêu cầu và việc đơn giản là xóa
chúng đi.

Lợi dụng chức năng của hệ thống:

thư điện tử

mạng
SPAM

Có lẽ thư nhũng lạm đã có từ năm 1978, được gửi đi bởi hãng DEC trên
hệ thống ARPANET trong một thư mời mọi người ở vùng biển miền Tây
Hoa kỳ đến gặp tại California.

Một số tài liệu cho rằng chữ SPAM bắt nguồn từ chữ Shoulder Pork and
hAM"/"SPiced hAM một loại đồ ăn trưa đóng hộp của hãngHormel Foods.

Ngày 12.04.1994 rất nhiều người đã nhận được một mẫu quảng cáo vô bổ
từ hai luật sư Laurence Canter và Martha Siegel. Đây không phải là lần
đầu tiên các thư quảng cáo được tung ra nhưng lại là lần đầu tiên chữ
spam được dùng rộng rãi

Phần mềm chống thư nhũng lạm đầu tiên xuất hiện vào năm 1997 bởi
công ty Goo Software. Phần mềm này được viết cho máy Apple có tên gọi

là Spam Blaster.

Vào khoảng 2001 thì các phần mềm chống spam xuất hiện ồ ạt trên thị
trường cho Windows.
SPAM
Green Card Lottery 1994 May Be The Last One!
THE DEADLINE HAS BEEN ANNOUNCED.
The Green Card Lottery is a completely legal program giving away a certain annual allotment of Green
Cards to persons born in certain countries. The lottery program was scheduled to continue on a
permanent basis. However, recently, Senator Alan J Simpson introduced a bill into the U. S. Congress
which could end any future lotteries. THE 1994 LOTTERY IS SCHEDULED TO TAKE PLACE SOON,
BUT IT MAY BE THE VERY LAST ONE.
PERSONS BORN IN MOST COUNTRIES QUALIFY, MANY FOR FIRST TIME.
The only countries NOT qualifying are: Mexico; India; P.R. China; Taiwan, Philippines, North Korea,
Canada, United Kingdom (except Northern Ireland), Jamaica, Domican Republic, El Salvador and
Vietnam.
Lottery registration will take place soon. 55,000 Green Cards will be given to those who register
correctly. NO JOB IS REQUIRED.
THERE IS A STRICT JUNE DEADLINE. THE TIME TO START IS NOW!!
For FREE information via Email, send request ...
VIRUS

Xuất hiện lần đầu tiên vào năm 1983.

Virus là một chương trình máy tính có khả năng tự nhân
bản và lan tỏa.

Mức độ nghiêm trọng của virus dao động khác nhau tùy
vào chủ ý của người viết ra virus:


ít nhất virus cũng chiếm tài nguyên trong máy tính và làm tốc
độ xử lý của máy tính chậm đi

nghiêm trọng hơn, virus có thể xóa file, format lại ổ cứng
hoặc gây những hư hỏng khác.
VIRUS

Trước kia virus chủ yếu lan tỏa qua việc sử dụng chung
file, đĩa mềm...

Ngày nay trên môi trường Internet, virus có cơ hội lan tỏa
rộng hơn, nhanh hơn.

Virus đa phần được gửi qua email, ẩn dưới các file gửi
kèm (attachment) và lây nhiễm trong mạng nội bộ các
doanh nghiệp, làm doanh nghiệp phải tốn kém thời gian,
chi phí, hiệu quả, mất dữ liệu...

Cho đến nay hàng chục nghìn loại virus đã được nhận
dạng và ước tính mỗi tháng có khoảng 400 loại virus mới
được tạo ra.
WORM

Sâu máy tính (worms): sâu máy tính
khác với virus ở chỗ sâu máy tính
không thâm nhập vào file mà thâm
nhập vào hệ thống.

Ví dụ:


Sâu mạng (network worm) tự nhân bản
trong toàn hệ thống mạng.

Sâu Internet tự nhân bản và tự gửi
chúng qua hệ thống Internet thông qua
những máy tính bảo mật kém.

Sâu email tự gửi những bản nhân bản
của chúng qua hệ thống email.

Sâu máy tính khác với
virus ở chỗ ?

Ví dụ?
Trojan

Khái niệm

Tác hại

Cách lây nhiễm
•
Đặt tên theo truyền thuyết con
ngựa Trojan của thành Troy
•
Là một loại chương trình nguy
hiểm (malware) được dùng để
thâm nhập vào máy tính mà người
sử dụng máy tính không hay biết
•

Không giống như virus, Trojan
không tự nhân bản được
•
Người sử dụng máy tính bị
nhiễm Trojan có thể bị đánh cắp
mật khẩu, tên tài khoản, số thẻ tín
dụng và những thông tin quan trọng
khác.
•
Có thể cài đặt chương trình
theo dõi bàn phím (keystroke
logger) để lưu lại hết những phím
đã được gõ rồi sau đó gửi “báo
cáo” về cho một địa chỉ email được
định trước
•
Gửi email với nội dung khuyến
cáo người sử dụng nên click vào
một đường link cung cấp trong
email để đến một website nào đó
Phishing

Khái niệm

Tác hại

Hình thức tấn công
•
Xuất hiện từ năm 1996
•

Mưu đồ sử dụng email, tin
nhắn dạng pop-up hay các
trang web để đánh lừa người
dùng cung cấp các thông tin
nhạy cảm
•
Lấy cắp thông tin quan trọng
•
Thẻ tín dụng => mất tiền
Tạo ra những website bán
hàng, bán dịch vụ “y như thật”
trên mạng và tối ưu hóa chúng
trên Google để “nạn nhân” tự
tìm thấy và mua hàng/dịch vụ
trên những website này
Các loại khác

MALWARE

SPYWARE

ADWARE

DEMOWARE

NAGWARE

/>2. Rủi ro trong TMĐT

4 nhóm rủi ro


Nhìn nhận dưới góc độ khác
4 nhóm rủi ro trong TMĐT

Rủi ro dữ liệu

Rủi ro công nghệ

Rủi ro đường truyền và các thủ tục , quy trình giao
dịch

Rủi ro về pháp lý và các tiêu chuẩn công nghiệp
“High risk-high profit”

Thương mại điện tử ra đời với sứ mệnh đem lại cho
những người biết tận dụng nó hàng loạt các cơ hội để
nâng cao lợi nhuận của mình và chiến thắng trên thương
trường.

Tuy nhiên, “High risk-high profit” , nó cũng chứa đựng
những rủi ro ở nhiều hình thức tinh vi và phức tạp.

Chính vì thế mà an toàn , an ninh mạng đã trở nên một
tiêu chí đánh giá sự thành công của các hoạt động thương
mại điện tử và cũng là vấn đề mà bất kỳ một doanh nghiệp
nào cũng phải quan tâm tới khi tiến hành các giao dịch
qua mạng hay tham gia các dịch vụ thương mại điện tử
khác.
Nhóm rủi ro dữ liệu


Liên quan đến việc bảo mật các dữ liệu của doanh
nghiệp

Các thông tin cá nhân của khách hàng, đối tác

Nội dung các đơn chào hàng , hỏi hàng , đặt hàng

Thông tin mật về những cuộc đấu thầu , đàm phán
hợp đồng hay

Danh mục sản phẩm mục mật của doanh nghiệp…
Nhóm rủi ro công nghệ

Sự xâm nhập và lây lan của virus

Tấn công của tin tặc, trộm cắp trên mạng

Sự giảm sút hiệu quả của dịch vụ thương mại điện tử
khi công nghệ của doanh nghiệp chưa đáp ứng được
với trình độ của dịch vụ sử dụng

cơ sở vật chất

trình độ của người sử dụng