www.viet-ebook.co.cc – Free Download Ebook nhiều thể loại
An toàn thương mại điện tử: Những điều cần biết

Ngày nay, trên mạng internet kỳ diệu, hàng tỷ đô la được
giao dịch mỗi ngày (trên dưới 2 ngàn tỷ USD/năm). Một
kh
ối lượng hàng hóa và tiền bạc khổng lồ đang được tỷ tỷ
các điện tử tý hon chuyển đi và đó thực sự là miếng mồi
béo bở cho những tay ăn trộm hay khủng bố có 'tri thức'. Những bài học đáng nhớ

Cuộc tấn công từ chối dịch vụ ồ ạt vào các trang web TMĐT lớn nhất trên thế giới
như Yahoo.com, Amazon.com, Buy.com... xảy ra tháng 2/2000. Các 'siêu th
ị' điện
tử khổng lồ này đột nhiên bị hàng triệu khách 'ma' xông vào khiến tắc nghẽn và
ngừng hoạt động vài ngày, gây thiệt hại khoảng 1,5 tỷ USD. Người có tài điểu
khiển âm binh chỉ là một cậu bé Mafia (Mafiaboy) chưa đến tuổi trưởng thành đã
bị bắt vài tháng sau đó.Đã bao nhiêu l
ần các thông tin về thẻ tín dụng bị đánh cắp
trong các kho dữ liệu của các hệ thống TMĐT. Những kẻ trộm 'ác' thì sử dụng thẻ
tín dụng đánh cắp để thực hiện một giao dịch nào đó nhằm rút tiền đút vào túi
mình, còn một số không ít kẻ trộm 'lành' thì đưa thông tin lên một trang web và
thêm vài lời bình luận. Một trong những kẻ trộm 'lành' có tên lóng là Curador đã
làm như vậy sau khi ăn cắp được 5000 mã số thẻ từ các website như
shoppingthailand.com và đăng kèm thêm một lời cám ơn Bill Gates vì đã tạo ra
phần mềm SQL Server với quyền 'cho cả thế giới đọc' trong cấu hình mặc định.
Các CSDL mà Curador đột nhập đã sử dụng SQL Server mà không sửa đổi gì cấu
hình 'nguyên bản từ Bill Gates' này. Đây là bài học lớn được gọi là 'các lỗ hổng
trong cấu hình mặc định' còn được tiếp tục phát hiện thường xuyên trong các

lại giữa các máy tính. Nếu nói thật chính xác thì chính năm 2003 là năm của 'sâu',
và thế giới số sẽ phải đối mặt với sự xuất hiện của 'siêu sâu' trong năm 2004.
Giống như các siêu nhân Robot 'n trong một', 'siêu sâu' là loại 'sâu' có khả năng
tấn công qua nhi
ều lỗ hổng khác nhau của hệ thống (sâu hiện nay mới chỉ biết tận
dụng một lỗ hổng), không 'ngán' bất cứ một hệ điều hành nào (kể cả Linux và
Unix), có khả năng đa hình (thay đổi hình dạng để tránh bị các phần mềm hiệp sĩ
diệt virus nhận biết)...

Đối với virus máy tính, người ta (Trend Micro) luôn cam kết sau vài giờ kể từ khi
đưa m
ẫu virus sẽ 'sản xuất' được thuốc chữa. Liệu với các 'siêu sâu' họ có thể tiếp
tục làm được như vậy? Một điều chắc chắn là các 'cao thủ' chống virus đang ráo
riết chuẩn bị cho năm 2004, một năm đầy thử thách hứa hẹn mang lại nhiều lợi
nhuận cho họ.

S
ự tin tưởng là nền tảng của mọi giao dịch thương mại thành công, điều này càng
đúng đối với TMĐT. Nhiều cuộc điều tra cho thấy một trong những trở ngại chính
cho TMĐT chính là thiếu sự tin tưởng giữa hai hay nhiều bên giao dịch 'ảo' trên
mạng. Sự việc còn bị làm xấu đi khi các kẻ phá hoại cố tình hạ thấp uy tín của
'cửa hàng' TMĐT của bạn bằng đủ mọi cách khác nhau: sửa chữa nội dung trang
web, đưa vào các thông tin xấu, tạo các trang web có đ
ịa chỉ gần giống để làm lạc
hướng khách hàng (chẳng hạn như www.microsfot.com!), đưa các thông tin bí
m
ật của khách hàng ra ngoài, chuyển khách hàng đến một trang web khác khi họ
định truy cập vào trang chủ của website TMĐT (kỹ thuật Defacing), dùng kỹ thuật
Cross - site scripting và t
ạo website giả nhằm ăn cắp thông tin thẻ và thông tin cá

virus và Trojan, sử dụng tường lửa cá nhân (Personal Firewall),...

Ngoài ra, các vấn đề ngoài công nghệ cũng không kém phần quan trọng đã được
đúc kết trong những khuyến cáo về an toàn cho TMĐT (ví dụ như của tổ chức
VISA) bao gồm: Thường xuyên kiểm nghiệm độ an toàn hệ thống bằng các
phương pháp đánh giá rủi ro và tấn công trắc nghiệm (Penetration Testing); Xây
www.viet-ebook.co.cc – Free Download Ebook nhiều thể loại
dựng, duy trì và theo dõi thực hiện một chính sách an toàn thông tin cho toàn bộ
nhân viên nội bộ cũng như những người đến làm theo hợp đồng; Kiểm soát truy
cập vật lý đến các thành phần của hệ thống.

Chúng ta mới đang tiến những bước ban đầu trong phát triển TMĐT và còn phải
xây dựng những nền tảng pháp lý cho TMĐT. Người viết bài này cho rằng, chính
an toàn TMĐT là một phần không thể thiếu của TMĐT mà chúng ta sẽ phải xem
xét đến ngay từ những văn bản pháp lý.

Theo BTM