Dr Nguyễn Quang Trung
Ms Vũ Trung Trinh
I. Tổng quan về bảo mật trong môi trường TMĐT
II. Những nguy cơ thường gặp hiện nay
III. Một số giải pháp phổ biến đang được sử dụng
11. . MôiMôi trườngtrường TMĐT:TMĐT:
 Trên 1 tỉ người dùng Internet (10-2013)
 315,000 lượt báo cáo về tội phạm trên Internet trong đó 1
nửa là mất mát về tài chính ($500tr)
Trung bình $4,100/lần (2011, Internet Crime Complaint
Center - IC3)
Năm 2011 có trên 405 triệu loại phần mềm độc hại so với
286 triệu của 2010, riêng những cuộc tấn công trên nền Web
tăng 80%, nền Mobile tăng 93% (2011, Symantec)
I. Tổng quan về bảo mật trong môi trường TMĐT
22. . MôiMôi trườngtrường TMĐT 2013:TMĐT 2013:
Hacker nước ngoài thực hiện trên 100 vụ tấn công vào các
website thương mại của Mỹ để lấy cắp dữ liệu
(Mandiant,10/2013)
Mỹ bị cựu nhân viên CIA Snowden tố cáo xâm nhập và
theo dõi các chính phủ và giao dịch toàn cầu.
Việt Nam: 2.405 website của các cơ quan và DN bị hack
(trung bình 300 website/tháng) trong đó có cả Bộ Công An,
Bộ Quốc phòng, ngân hàng, các cơ quan nghiên cứu…
(Bkav, 10/2013)
I. Tổng quan về bảo mật trong môi trường TMĐT
33.Những .Những yếuyếu tốtố ảnhảnh hưởnghưởng bảobảo mậtmật TMĐT:TMĐT:
 An toàn: không lộ thông tin khi giao dịch, không bị bị mất
mát về tài sản…

Bài học quá khứ: bất kì hệ thống bảo mật nào đều có thể bị

Thông tin cá nhân của tôi được
sử dụng ntn?
Dùng dữ liệu cá nhân của KH
ntn?
Tiện ích Có thể truy cấp trang web đó?
Trang web hiện tại có còn hoạt
động?
5.Xung 5.Xung độtđột giữagiữa bảobảo mậtmật vàvà cáccác giágiá trịtrị còncòn lạilại::
 An ninh cao >< Dễ sử dụng, tính tiện lợi

Càng sử dụng các biện pháp bảo mật thì càng khó để người dung
sử dụng và tốc độ sẽ bị chậm lại.
I. Tổng quan về bảo mật trong môi trường TMĐT
II. Những nguy cơ thường gặp hiện nay
Các điểm yếu dễ bị tấn công trong 1 giao dịch TMĐT
1. Malicious Code (Malware, mã độc):
a)
Drive by download (yêu cầu tải file có mã độc)
b)
Virus (lây qua file)
c)
Worm (lây qua máy tính)
d)
Trojan horse
e)
Backdoor
f)
Bots, botnet
II. Những nguy cơ thường gặp hiện nay
1. Malicious Code (Malware, mã độc):

Social engineering: dựa vào sự tò mò, hiếu kì để
lừa user tải 1 file mã độc về máy hoặc dùng trang
web giả để user nhập thông tin

Phishing: lừa, trộm thông tin tài chính cá
nhân,t
hường thấy
qua email lừa đảo
II. Những nguy cơ thường gặp hiện nay
4. Hacking, cyber vandalism, hacktivism,
data breached:

Hacker: truy cập trái phép

Cracker: truy cập trái phép có ý định phạm tội
Cyber vandalism: phá hoại mạng

Hacktivism: tin tặc

White/Black/Grey hats

Data breach: phá dữ liệu
II. Những nguy cơ thường gặp hiện nay
5. Credit card fraud/theft (gian lận, lừa thẻ TD):
6. Spoofing (pharming
, giả mạo) and spam:
II. Những nguy cơ thường gặp hiện nay
7. Denial of Service (Dos) and Distributed denial
of service (DDos):
Dùng bot/botnet

ẩn mình, tắt chương trình Antivirus của bạn hoặc cài đặt vào
hạt nhân của HĐH.

Scareware: thường được biết đến là crimeware, thường xuất
hiện như 1 cảnh báo chống virus giả mạo trên 1 trang web.
Nếu bạn tin vào điều đó và tải về chương trình chống virus
giả mạo, nó sẽ thông báo là có virus trong hệ thống của bạn.
Các chương trình diệt virus này sẽ đòi hỏi thẻ tín dụng thanh
toán trước khi sửa chữa cho hệ thống của bạn

Can thiệp vào tham số trên URL
II. Những nguy cơ thường gặp hiện nay
15. Dấu hiệu nhận dạng:

Thường thấy:
◦ Không vào được website
◦ Có nội dụng lạ

Chuyên dụng:
◦ Mất số lượng lớn link index: sử dụng google để check với cú
pháp: site: tenmiencuaban.com và lượng index chỉ còn bằng 1/3
so với tổng lượng links bạn có thì 70% là website của bạn bị
nhiểm malware rồi.
II. Những nguy cơ thường gặp hiện nay
15. Dấu hiệu nhận dạng (tt):
◦ Mất nhiều traffic: Một khi Google và các search engine phát hiện ra rằng website của bạn có
chưa mã độc, chúng sẽ lập tức loạt website của bạn ra khỏi trang kết quả tìm kiếm. Hoặc
cảnh báo cho người dùng khi họ tìm kiếm với kết quả dẫn đên trang web của bạn. Điều này
thật sự sẽ lấy đi của bạn rất nhiều traffic.
◦ GOOGLE WEBMASTER TOOLS: công cụ được yêu thích nhất trong giới webmaster. dễ

Hai phương pháp mã hóa
◦ Mã hóa đối xứng (Symmetric Key Encryption)
◦ Mã hóa khóa công khai (Public Key
Encryption)
III. Một số giải pháp phổ biến đang được sử dụng

Mã hóa đối xứng
◦ Dùng 1 khóa cho mã hóa và giải mã
III. Một số giải pháp phổ biến đang được sử dụng