Group 3:
Trần Viết Khanh
Đặng Thế Hiệp
Trương Đăng Khoa
Nguyễn Thanh Sang(1989)
Đinh Xuân Thắng
Dr Nguyễn Quang Trung
Ms Vũ Trung Trinh
Topic 5: E-commerce Security
An ninh Mạng/Bảo Mật trong
Thương mại điện tử
I. Tổng quan về bảo mật trong môi trường TMĐT
II. Những nguy cơ thường gặp hiện nay
III. Một số giải pháp phổ biến đang được sử dụng
1. Môi trường TMĐT:

Trên 1 tỉ người dùng Internet (10-2013)

315,000 lượt báo cáo về tội phạm trên Internet trong đó 1 nửa là mất mát về tài chính
($500tr)
Trung bình $4,100/lần (2011, Internet Crime Complaint Center - IC3)

Năm 2011 có trên 405 triệu loại phần mềm độc hại so với 286 triệu của 2010, riêng
những cuộc tấn công trên nền Web tăng 80%, nền Mobile tăng 93% (2011, Symantec)
I. Tổng quan về bảo mật trong môi trường TMĐT
2. Môi trường TMĐT 2013:

Hacker nước ngoài thực hiện trên 100 vụ tấn công vào các website thương mại của Mỹ để lấy
cắp dữ liệu (Mandiant,10/2013)

Mỹ bị cựu nhân viên CIA Snowden tố cáo xâm nhập và theo dõi các chính phủ và giao dịch

Chống chối bỏ Tổ chức có chối bỏ hành động của họ? KH có từ chối giao hàng?
Xác thực Giao dịch với ai? Thông tin KH này có đúng hay không?
Riêng tư Có ai khác đọc được tin nhắn của tôi? Dữ liệu bí mật có ai không được quyền xem?
Cá nhân Thông tin cá nhân của tôi được sử dụng ntn? Dùng dữ liệu cá nhân của KH ntn?
Tiện ích Có thể truy cấp trang web đó? Trang web hiện tại có còn hoạt động?
5.Xung đột giữa bảo mật và các giá trị còn lại:

An ninh cao >< Dễ sử dụng, tính tiện lợi

Càng sử dụng các biện pháp bảo mật thì càng khó để người dung sử dụng và tốc độ sẽ bị chậm lại.
I. Tổng quan về bảo mật trong môi trường TMĐT
II. Những nguy cơ thường gặp hiện nay
Các điểm yếu dễ bị tấn công trong 1 giao dịch TMĐT
1. Malicious Code (Malware, mã độc):
a)
Drive by download (yêu cầu tải file có mã độc)
b)
Virus (lây qua file)
c)
Worm (lây qua máy tính)
d)
Trojan horse
e)
Backdoor
f)
Bots, botnet
II. Những nguy cơ thường gặp hiện nay
1. Malicious Code (Malware, mã độc):
II. Những nguy cơ thường gặp hiện nay
Ramnit Virus/Worm


Cyber vandalism: phá hoại mạng

Hacktivism: tin tặc

White/Black/Grey hats

Data breach: phá dữ liệu
II. Những nguy cơ thường gặp hiện nay
5. Credit card fraud/theft (gian lận, lừa thẻ TD):
6. Spoofing (pharming
, giả mạo) and spam:
II. Những nguy cơ thường gặp hiện nay
7. Denial of Service (Dos) and Distributed denial of service (DDos):
Dùng bot/botnet
gây tràn website, server
8. Sniffing:
bắt gói tin trong
mạng, email …
II. Những nguy cơ thường gặp hiện nay
9. Insider attacks
(tấn công từ nội bộ):
10. Server thiết kế yếu và các phần mềm máy trạm:
Server không đủ mạnh
Các phần mềm nhiều lỗ hổng để tấn công
II. Những nguy cơ thường gặp hiện nay
11. Social Network Issues:
Facebook, twitter cung cấp quá nhiều thông tin cá nhân
12. Mobile platform Issues:
Niềm tin vào điện thoại như trước

◦
Mất số lượng lớn link index: sử dụng google để check với cú pháp: site: tenmiencuaban.com và lượng index chỉ
còn bằng 1/3 so với tổng lượng links bạn có thì 70% là website của bạn bị nhiểm malware rồi.
II. Những nguy cơ thường gặp hiện nay
15. Dấu hiệu nhận dạng (tt):
◦
Mất nhiều traffic: Một khi Google và các search engine phát hiện ra rằng website của bạn có chưa mã độc,
chúng sẽ lập tức loạt website của bạn ra khỏi trang kết quả tìm kiếm. Hoặc cảnh báo cho người dùng khi họ tìm
kiếm với kết quả dẫn đên trang web của bạn. Điều này thật sự sẽ lấy đi của bạn rất nhiều traffic.
◦
GOOGLE WEBMASTER TOOLS: công cụ được yêu thích nhất trong giới webmaster. dễ dàng nhận được
thông báo mỗi khi website của bạn bị nhiểm malware, thông báo chính xác đến nỗi liệt kê hết thẩy những trang
bị nhiễm ra cho bạn. Nhưng có 1 vấn đề là các webmaster Vietnam rất it khi quan tâm và kiếm tra Google
Webmaster Tool, đa phần chỉ cấu hình 1 lần rồi để đó.
◦
Website xếp hàng top với từ khoá không liên quan: malware cài những backlink ẩn, hoặc lợi dụng domain của
website để spam. Hacker sử dụng phần mềm tự động dò các website có lỗ hổng để gắn các link trỏ đến các
nguồn chứa mã độc. Điều này sẽ khiến cho website của bạn “được” xếp hàng top với rất nhiều từ khóa không
liên quan đến lĩnh vực của mình hoặc các từ vớ vẩn nào đó….
II. Những nguy cơ thường gặp hiện nay
15. Dấu hiệu nhận dạng (tt):
-
Chèn mã độc
II. Những nguy cơ thường gặp hiện nay
15. Dấu hiệu nhận dạng (tt):
-
Virus facebook
II. Những nguy cơ thường gặp hiện nay
Click to edit Master text styles
Second level