RỦI RO VÀ PHÒNG TRÁNH
RỦI RO TRONG TMĐT

1
1

Trần Hà Uyên Thi - ĐH Kinh tế - ĐH Huế


Nội dung trình bày

4.1

Tổng quan

4.2

Rủi ro chính

4.3

Xây dựng kế hoạch an ninh

Rủi ro và phòng tránh rủi ro TMĐT

2

2


4.1 Tổng quan về an toàn và

phòng tránh rủi ro trong TMĐT

3

Rủi ro và phòng tránh rủi ro TMĐT

3

3


Khái niệm rủi ro trong TMĐT

Rủi ro trong thương mại điện tử là những tai nạn,
sự cố, tai họa xảy ra một cách ngẫu nhiên, khách
quan ngoài ý muốn của con người

Rủi ro và phòng tránh rủi ro TMĐT

4

4


Vì sao phải phòng tránh rủi ro?
•
•
•
•


Liên tục bị tấn công
Hình thức đa dạng
Thiệt hại tài chính lớn
Phải dùng nhiều biện pháp đồng thời để
phòng chống

Rủi ro và phòng tránh rủi ro TMĐT

5


Rủi ro và phòng tránh rủi ro TMĐT

6

6


Rủi ro và phòng tránh rủi ro TMĐT

7

7


Target
• 11/2013: Target bị đánh cắp 40 triệu thông
tin thẻ tín dụng, mã PIN và 70 triệu thông
tin tài khoản người tiêu dùng
• Tổng cộng số tiền thiệt hại mà bọn hacker

gây ra cho các ngân hàng và nhà bán lẻ
vượt quá con số 18 tỉ USD
• Trong khi đó, hàng triệu người tiêu dùng
có khả năng bị mất hơn 4 tỉ USD không
thu hồi được.
Rủi ro và phòng tránh rủi ro TMĐT

8


Rủi ro và phòng tránh rủi ro TMĐT

9


Rủi ro và phòng tránh rủi ro TMĐT

10


Thống kê TMĐT ở Việt Nam
• Hiện nay, VN có
–
–
–
–

131 triệu thuê bao điện thoại di động
4,8 triệu thuê bao internet băng thông rộng
15,7 triệu thuê bao 3G.

Số người dùng internet khoảng 31 triệu (chiếm 34% so với tỷ lệ người
dân),
– Có 8,5 triệu người dùng mạng xã hội facebook…

• Cả nước có
–
–
–
–
–
–

14.400 máy ATM
116.700 điểm thanh toán tự động (POS)
trên 62,4 triệu thẻ với 410 thương hiệu
40 ngân hàng cung cấp dịch vụ Internet Banking
09 tổ chức cung cấp hơn 1,3 triệu tài khoản ví điện tử
136 doanh nghiệp đã được cấp phép trong lĩnh vực thương mại điện tử.

Rủi ro và phòng tránh rủi ro TMĐT

11


Rủi ro trong TMĐT tại Việt Nam

Nguồn: Báo cáo TMĐT Việt Nam năm 2011

Rủi ro và phòng tránh rủi ro TMĐT


12

12


Rủi ro trong TMĐT tại Việt Nam (tt)

Rủi ro và phòng tránh rủi ro TMĐT

13


Rủi ro trong TMĐT tại Việt Nam (tt)
• Số lượng sự cố máy tính được thông báo và xử lý tăng gần gấp 3
lần so với năm ngoái, tần xuất tấn công lớn hơn
• Tháng 10/2011 có hơn 150 website tại Việt Nam có tên miền .vn,
.com, .net bị đánh sập. Tính đến 7/11 đã có hơn 300 website có
đuôi .gov.vn bị tấn công. Đối tượng bị tấn công và sửa đổi thông tin
không chỉ ở các đơn vị nhà nước mà còn có cả các trang thông tin
điện tử, báo điện tử, trang tin của các tập đoàn, doanh nghiệp...
• 73% doanh nghiệp hiện không có chính sách an toàn thông tin, 45%
doanh nghiệp không có quy trình xử lý sự cố về an toàn thông tin,
23% không biết hệ thống mình có bị tấn công hay không.
• Việt Nam đứng thứ 4 thế giới về số người dùng di động bị mã độc
tấn công (Kaspersky Lab, 28/02/2014)
• Việt Nam đứng thứ 11 trên toàn cầu về nguy cơ bị tấn công mạng
(Symaltec, 2012)

Rủi ro và phòng tránh rủi ro TMĐT


14

14


Quy trình bảo đảm an toàn đối với TMĐT
• Quyền truy cập: xác định ai được quyền truy cập vào
hệ thống, mức độ truy cập và ai giao quyền truy cập
• Bảo trì hệ thống: ai có trách nhiệm bảo trì hệ thống như
việc sao lưu dữ liệu, kiểm tra an toàn định kỳ, kiểm tra
tính hiệu quả các biện pháp an toàn,…
• Bảo trì nội dung và nâng cấp dữ liệu: ai có trách
nhiệm với nội dung đăng tải trên mạng intranet, internet
và mức độ thường xuyên phải kiểm tra và cập nhật
những nội dung này
• Cập nhật chính sách an ninh thương mại điện tử:
mức độ thường xuyên và ai chịu trách nhiệm cập nhật
chính sách an ninh mạng và các biện pháp đảm bảo việc
thực thi chính sách đó.

Rủi ro và phòng tránh rủi ro TMĐT

15

15


4.2 Rủi ro chính trong TMĐT

16


Rủi ro và phòng tránh rủi ro TMĐT

16

16


Phân loại rủi ro trong TMĐT

Rủi ro và phòng tránh rủi ro TMĐT

17

17


Rủi ro về dữ liệu
Đối với chính phủ
Đối với người mua
Đối với người bán

•Thay đổi địa chỉ nhận
đối với chuyển khoản
ngân hàng
•Nhận được những
đơn đặt hàng giả mạo

Rủi ro và phòng tránh rủi ro TMĐT


•Thông tin bí mật về tài
khoản bị đánh cắp
•Hiện tượng các trang
web giả mạo, giả mạo
địa chỉ Internet, phong
tỏa dịch vụ và thư điện
tử giả mạo của các tổ
chức tài chính ngân
hàng
•Tin tặc tấn công và
các website thương
mại điện tử

•Các hacker có nhiều
kỹ thuật tấn công các
trang web này nhằm
làm lệch lạc thông tin,
đánh mất dữ liệu thậm
chí là đánh “sập” khiến
các trang web này
ngừng hoạt động.

18

18


Rủi ro về dữ liệu đối với chính phủ

Rủi ro và phòng tránh rủi ro TMĐT


19

19


Một số dạng tấn công
Các chương
trình máy tính
nguy hiểm
(malicious code)
Tin tặc (hacker)
và các chương
trình phá hoại
(cybervandalism)

Rủi ro về gian lận thẻ
tín dụng

Tấn công từ chối
dịch vụ (DOS,
DDoS, DRDoS)

Rủi ro

Kẻ trộm trên
mạng (sniffer)

Phishing – “kẻ
giả mạo”


20

Rủi ro và phòng tránh rủi ro TMĐT

20

20


Các dạng tấn công về mặt
công nghệ phổ biến (xếp
hạng từ cao đến thấp)
• Malware (Virus, Worms,
Trojan) – Phần mềm độc hại
• Unauthorized Access – Truy
cập trái phép
• Denial-of-Service Attacks –
Tấn công từ chối dịch vụ
• Spam and Spyware - Thư
rác và phần mềm gián điệp
• Hijacking (Servers, Pages) –
Chiếm kết nối
• Botnets

Rủi ro và phòng tránh rủi ro TMĐT

Các dạng tấn công không về
mặt công nghệ phổ biến


•
•
•
•

Financial fraud
Spam
Phishing
….

21


Các chương trình máy tính nguy hiểm
(malicious code)
• Các đoạn mã nguy hiểm bao gồm: các loại virus,
worm, những “con ngựa thành Tơroa”,…
– Virus là chương trình máy tính có khả năng tự nhân
bản hoặc tự tạo các bản sao của mình và lây lan
sang các chương trình, tệp dữ liệu khác trên máy tính
• Mục đích tích cực: thị một thông điệp hay một hình ảnh
• Mục đích xấu: phá hủy các chương trình, các tệp dữ liệu,
xóa sạch các thông tin hoặc định dạng lại ổ cứng của máy
tính, tác động và làm lệch lạc khả năng thực hiện của các
chương trình, các phần mềm hệ thống.
– Ví dụ: tháng 7/2001, Virus CodeRed tấn công phần mềm mạng
của Microsoft. Con bọ này phát hiện điểm yếu trong hệ thống
máy tính và tự nhân bản trong quá trình truy nhập. Tổng thiệt
hại trong sự cố mà nó gây ra lên đến 2,6 tỷ USD.
Rủi ro và phòng tránh rủi ro TMĐT


22

22


Xu hướng tấn công mới của mã độc
trên mạng
• Phần mềm tống tiền (ransomware)

• Mã độc “đào kiếm” bitcoin trên Skype
Rủi ro và phòng tránh rủi ro TMĐT

23


Tin tặc (hacker) và các chương trình phá hoại
(cybervandalism)

• Tin tặc hay tội phạm máy tính: những người truy
cập trái phép vào một website hay hệ thống máy
tính
– Mục tiêu: hệ thống dữ liệu của các website thương
mại điện tử; sử dụng các chương trình phá hoại
(cybervandalism) nhằm gây ra các sự cố, làm mất uy
tín hoặc phá huỷ website trên phạm vi toàn cầu
– Ví dụ: ngày 1-4-2001, tin tặc đã sử dụng chương trình
phá hoại tấn công vào các máy chủ có sử dụng phần
mềm Internet Information Server của Microsoft nhằm
làm giảm uy tín của phần mềm này và rất nhiều nạn

nhân như hãng hoạt hình Walt Disney, Nhật báo phố
Wall …đã phải gánh chịu hậu quả.

Rủi ro và phòng tránh rủi ro TMĐT

24

24


Vụ tấn công vào chodientu.com
• 19/09/2006: www.chodientu.com bị tấn công,
mất quyền kiểm soát và phải chuyển sang dùng
tên miền mới là www.chodientu.vn
– hacker tấn công vào máy chủ quản lý tên miền của
www.register.com và lấy quyền kiểm soát tên miền
www.chodientu.com

• 23/9/2006: www.chodientu.com tiếp tục bị chiếm
quyền kiểm soát và trỏ sang một trang web với
nội dung bôi nhọ giám đốc công ty.

Rủi ro và phòng tránh rủi ro TMĐT

25

25