Lĩnh vực bán lẻ và TMĐT là mục tiêu hấp dẫn đối với tội phạm mạng 

Hiện nay,ấncôngmạsoi kèo lazio vs lecce lừa đảo trực tuyến là mối nguy đang âm thầm làm suy yếu sự tăng trưởng mạnh mẽ của lĩnh vực TMĐT trong môi trường số năng động của Đông Nam Á, trong đó có Việt Nam.

Chỉ riêng tại Việt Nam, nơi có hơn một nửa dân số mua sắm trực tuyến, ngành TMĐT dự kiến tăng trưởng 18% trong năm nay, đạt giá trị 22 tỷ USD. Đây là tốc độ tăng trưởng nhanh thứ 3 khu vực sau Philippines (23%) và Thái Lan (19%). Theo báo cáo chỉ số TMĐT Việt Nam của VECOM, tới năm 2025, quy mô của ngànhTMĐT Việt Nam sẽ đạt 52 tỷ USD. Tuy nhiên, cùng với sự tăng trưởng nhanh chóng này, các mối đe dọa kỹ thuật số cũng gia tăng nhanh không kém. Vì vậy, tăng cường các biện pháp an ninh đối với TMĐT là một trong những ưu tiên hàng đầu của các doanh nghiệp.

Theo Giám đốc của công ty an ninh mạng Fortinet tại Malaysia, Dickson Woo, cho biết lĩnh vực bán lẻ và TMĐT là mục tiêu hấp dẫn đối với tội phạm mạng do lượng tiền và dữ liệu cá nhân liên quan lớn. Giám đốc Woo nhấn mạnh việc thiếu bảo vệ dữ liệu trong lĩnh vực bán lẻ có thể dẫn đến hành vi trộm cắp danh tính, trong đó bọn tội phạm sử dụng thông tin cá nhân bị đánh cắp để thực hiện hành vi lừa đảo hoặc các hoạt động bất hợp pháp khác dưới danh nghĩa người tiêu dùng, có thể dẫn đến tổn thất tài chính, thiệt hại cho xếp hạng tín dụng và gây ảnh hưởng lâu dài. Bên cạnh đó, để khôi phục danh tính cần quá trình phức tạp.

Đề cập đến những nguy cơ có thể xảy ra khi giao dịch thương mại điện tử, ông cho biết tin tặc có khả năng truy cập trái phép vào thông tin cá nhân, có thể được sử dụng cho các mục đích độc hại, như các cuộc tấn công lừa đảo có chủ đích hoặc bán dữ liệu trên web đen.

Trong khi đó, Tiến sĩ Joshua Dwight, giảng viên Đại học RMIT và nghiên cứu viên chuyên về gian lận kỹ thuật số, cảnh báo TMĐT là mục tiêu bị nhắm tới nhiều vì dễ tiếp cận nhưng lại khó kiểm soát, đồng thời coi đây là lỗ hổng nghiêm trọng trong hệ sinh thái kỹ thuật số của khu vực.

“Tội phạm mạng sử dụng nhiều mánh khóe khác nhau để lợi dụng các nền tảng TMĐT. Chúng có thể tạo trang web giả mạo có giao diện giống hệt và vẫn kết nối bạn tới trang thương mại điện tử thật. Trang web giả vừa chuyển tiếp thông tin của bạn đến nền tảng mua sắm thật để hoàn tất các giao dịch hợp pháp, vừa ngầm thu thập dữ liệu của bạn để thực hiện các hành vi lừa đảo trong tương lai” - TS. Dwight giải thích.

Ngoài cách dùng giao diện lừa đảo như trên, kẻ xấu có thể tấn công trực tiếp vào các nền tảng thương mại điện tử. Chúng có thể phát động các cuộc tấn công từ chối dịch vụ để “đánh sập” trang web hoặc chèn mã độc hại để khai thác lỗ hổng bảo mật của nền tảng mua sắm.

Tiến sĩ Dwight bổ sung rằng ngay cả các hệ thống quảng cáo cũng có thể bị xâm phạm. Theo đó, các nền tảng đôi khi vô tình chứa chấp các quảng cáo độc hại thoạt nhìn có vẻ an toàn nhưng lại dẫn người dùng tới các trang web lừa đảo. Nhiều tổ chức, chẳng hạn như các nền tảng mạng xã hội, không tiến hành thẩm định đối với các “đơn vị tiếp thị" để xác minh xem họ có phải là công ty thật hay không, mà chỉ tập trung vào bán quảng cáo.

Doanh nghiệp cần có nhiều giải pháp toàn diện

Các cuộc tấn công mạng đang trở thành cơn ác mộng đối với các doanh nghiệp TMĐT, không chỉ gây tổn thất tài chính mà còn giáng một đòn nặng nề vào uy tín và niềm tin của khách hàng. Các cuộc tấn công như chiếm đoạt tài khoản, mã độc tống tiền, hay gian lận thanh toán không chỉ dẫn đến mất mát doanh thu mà còn kéo theo các vấn đề pháp lý và ảnh hưởng tiêu cực đến chiến lược phát triển bền vững.

Do đó với sự phát triển mạnh mẽ của TMĐT, bảo mật an ninh mạng không còn là lựa chọn mà trở thành yêu cầu bắt buộc đối với doanh nghiệp. Vì vậy để bảo vệ hệ thống TMĐT, doanh nghiệp cần triển khai một loạt giải pháp toàn diện. Trước tiên, cần cài đặt các hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS). Đồng thời, sử dụng tường lửa thế hệ mới sẽ tạo lớp bảo vệ hiệu quả, giúp ngăn chặn các kỹ thuật tấn công phổ biến như XSS, SQL Injection và nhiều mối đe dọa mạng khác.

Về bảo mật website và máy chủ, các quản trị viên cần dùng mật khẩu mạnh, thay đổi định kỳ và trang bị thêm lớp bảo vệ như giám sát, phân tích, ngăn chặn hành vi gây hại. Việc tích hợp công nghệ Machine-Learning và Behavior Monitoring cũng rất quan trọng để phát hiện và xử lý mã độc mới. Phân quyền quản trị website theo vai trò cụ thể và sử dụng giao thức an toàn HTTPS cũng là yêu cầu bắt buộc đối với các trang TMĐT.

Đối với cổng thanh toán trực tuyến, doanh nghiệp nên hợp tác với các nhà cung cấp giải pháp thanh toán uy tín để xử lý giao dịch, tránh lưu trữ thông tin thẻ tín dụng của khách hàng. Các kỹ thuật bảo mật như mã hóa, chữ ký số và chữ ký kép cần được triển khai nhằm đảm bảo an toàn tối đa cho hệ thống thanh toán.

Đưa ra giải pháp cho việc nâng cao tính an toàn thông tin trước sự bùng nổ của thương mại điện tử, TS. Dwight đề xuất cách tiếp cận với sự tham gia của nhiều bên liên quan. Theo đó, các đơn vị bán hàng cần tăng cường năng lực xác minh và giảm thiểu rủi ro. Quy trình xác minh danh tính đặc biệt quan trọng, mặc dù điều này vẫn còn là thách thức ở các thị trường nơi tốc độ áp dụng công nghệ số đang vượt xa năng lực của cơ sở hạ tầng bảo mật.

“Một số trang web bán hàng cho phép khách thanh toán mà không cần đăng nhập, còn một số khác thì yêu cầu tạo tài khoản. Nhưng ngay cả khi có yêu cầu tạo tài khoản, kẻ gian vẫn có thể sử dụng thẻ SIM và thông tin đánh cắp để tạo tài khoản giả mà các nền tảng không đoái hoài hoặc không có khả năng xác minh với chính chủ” - TS. Dwight nhận xét.

Đối với người dùng, vị chuyên gia này nhấn mạnh, họ phải thật cảnh giác, đặc biệt ở các thị trường Đông Nam Á, nơi chưa có khuôn khổ bảo vệ quyền riêng tư dữ liệu thực sự chặt chẽ. Kẻ xấu chỉ cần có địa chỉ, họ tên đầy đủ và số điện thoại của bạn là đã có thể gây ra khá nhiều tổn hại. Hãy cố gắng không chia sẻ thông tin của bạn nếu không cần thiết và luôn xác minh các đường link trước khi nhấp vào.

Ngoài ra, theo ông Dickson Woo, các doanh nghiệp cần phải tích hợp các hệ thống thông tin tình báo về mối đe dọa với kiến trúc bảo mật rộng hơn để có khả năng hiển thị tốt hơn và tự động hóa các hoạt động nhằm loại bỏ các mối đe dọa cũng như ngăn chặn các sự cố trong tương lai. Bằng cách kết hợp các giải pháp điều phối với tự động hóa dựa trên trí tuệ nhân tạo, các tác vụ thông thường có thể được xử lý tự động, giảm lỗi của con người và giúp các nhóm bảo mật tập trung vào các mối đe dọa quan trọng hơn. Đối với các nhà bán lẻ cũng nên phát triển các kế hoạch ứng phó toàn diện đối với các vi phạm, tạo bản sao lưu dữ liệu cần thiết cũng như giáo dục nhân viên và khách hàng về các rủi ro và lừa đảo trên không gian mạng.

Cũng theo các chuyên gia, xu hướng chung của thế giới hiện nay là hơn 53% tổ chức thực hiện các kế hoạch về chuyển đổi số hay chuyển hoá kinh doanh đều được tích hợp theo đó các kiểm soát các sáng kiến về an toàn thông tin. Đây là xu hướng không thể tránh khỏi cho các tổ chức hướng tới đổi mới. Thời điểm hiện tại, áp dụng an toàn thông tin cũng đã có nhiều đổi mới và tiếp cận phù hợp cho nhiều loại hình doanh nghiệp khác nhau. Điểm đầu tiên là trong tổ chức cần có một người có chuyên môn và được giao KPI về an toàn thông tin. Các tổ chức trưởng thành có vị trí Giám đốc bảo mật (CSO/CISO), nhiệm vụ này cũng có thể tích hợp vào vị trí giám đốc công nghệ (CTO) hoặc tương đương của tổ chức.

Sau đó tổ chức có thể xây dựng đội ngũ nhân sự đảm bảo an toàn thông tin nội bộ, thuê ngoài hoặc lai. Với trường hợp xây dựng trong nội bộ thì chi phí nhân sự sẽ lớn nhưng việc phối hợp, phản hồi nhanh. Các nhân sự nội bộ nên được rèn luyện nhiều các kĩ năng phòng thủ đi kèm theo là việc ban hảnh và tuân thủ quy định. Tham chiếu đến các hướng dẫn có sẵn của Chính phủ cũng là điểm tham khảo tốt.

Thuê ngoài cũng là xu hướng hiện nay và được Chính phủ khuyến khích khi mà lĩnh vực này ngày càng thiếu hụt nhân sự do nhu cầu lớn từ thị trường. Thuê ngoài có thể tiết kiệm hơn về tổng chi phí nhưng đi kèm là rủi ro đến từ đối tác hoặc việc phối hợp sẽ trở nên chậm hơn, việc này có thể khắc phục bằng quy định và kiểm soát cũng như nhiều tiêu chí đánh giá đối tác.

Tình huống phổ biến là phối hợp cả hai. Các công nghệ lõi, nhân sự quan trọng thiết kế công nghệ, giám sát,... sẽ thuộc về nội bộ, còn lại thuê ngoài. Nhiệm vụ thuê ngoài thường là các nhiệm vụ phức tạp, chi phí lớn như rà soát tấn công thử nghiệm, theo dõi giám sát đơn giản,... Doanh nghiệp, tổ chức nên áp dụng phương pháp mới về đảm bảo an toàn thông tin như DevSecOps hoặc các công nghệ đám mây để tối ưu chi phí.

An Dương

(责任编辑：La liga)