Thậm chí không thể tưởng tượng rằng một thị trường có thể tồn tại trực tuyến cách đây vài năm. Trong sự phát triển của công nghệ, thương mại điện tử hiện nay đang là một thực tế được hình thành và chấp nhận rộng rãi. Nhưng tất cả những điều tốt đẹp đều phải trả giá. Trong trường hợp này, nó có thể gây ra các mối đe dọa bảo mật. 54% công ty đã trải qua ít nhất một hoặc nhiều cuộc tấn công bảo mật thành công.

60% các công ty bị tấn công bảo mật đã chết / xóa sổ hoạt động kinh doanh trong vòng sáu tháng. Chỉ 38% các công ty toàn cầu đã xử lý thành công các cuộc tấn công mạng. Vì vậy, người ta phải có trang bị thích hợp để chống lại các mối đe dọa. Trong bài viết này, chúng tôi sẽ thảo luận về một số mối đe dọa mà thương mại điện tử phải đối mặt và cách chúng tôi có thể giúp đỡ.

Các mối đe dọa bảo mật chính đối với thương mại điện tử -

1. Từ chối dịch vụ phân tán (DDoS)

Thông thường, một cuộc tấn công mạng do các đối thủ thực hiện nhằm khiến nguồn mạng vĩnh viễn hoặc tạm thời vô dụng đối với những người dùng dự định của nó. Các cuộc tấn công DDoS thường liên quan đến việc làm ngập các công cụ với các yêu cầu không có thật, do đó các máy chủ đã bị quá tải, chặn tất cả các yêu cầu xác thực. Việc bắt chước lũ lụt giao thông đến phát sinh từ nhiều nguồn do tin tặc kiểm soát.

Vì vậy, tên gọi từ chối dịch vụ phân tán. Thủ thuật này cũng đảm bảo rằng cuộc tấn công không thể bị dừng lại bằng cách chỉ chặn một nguồn duy nhất. Kiểu tấn công này thường gia tăng trong giai đoạn bán hàng cao điểm. Một cuộc tấn công như vậy có thể gây ra thiệt hại nhiều doanh thu nhưng rủi ro lớn nhất là đối với danh tiếng. Đánh mất niềm tin và sự tin tưởng của khách hàng là điều tồi tệ. 2. Gian lận thẻ tín dụng

Gian lận thẻ tín dụng có lẽ là một gian lận bảo mật kinh điển mà các trang thương mại điện tử đã phải đối mặt trong một thời gian rất dài. Đó là chủ yếu vì nó khá khó để theo dõi. Hơn thế nữa khi thương mại điện tử của bạn xử lý hàng trăm giao dịch mỗi ngày. Chúng tôi sẽ cố gắng liệt kê một vài dấu hiệu có thể cho bạn biết rằng một hành động như vậy đang diễn ra:-

• Nếu địa chỉ IP của khách hàng không ở cùng vị trí với thông tin thanh toán của đơn đặt hàng
• Nếu có nhiều đơn đặt hàng không thành công thì theo sau là một đơn đặt hàng thành công.
• Một đơn đặt hàng được đặt để giao đến một địa chỉ khác không phải địa chỉ thanh toán.
• Nếu bạn nhận được một món hàng có giá trị cao hơn nhiều so với giá trị mà bạn đã từng làm.

Trong những trường hợp như vậy, việc xác minh trở nên cần thiết trước khi thực hiện bất kỳ khoản thanh toán nào. Nếu không, điều đó cuối cùng dẫn đến việc mất hàng tồn kho có giá trị và phải trả lại tiền cho khách hàng, chưa nói đến danh tiếng bị tổn hại.

3. Phần mềm độc hại

Phần mềm độc hại về cơ bản là một loại phần mềm để truy cập hoặc làm hỏng mạng máy tính do bọn tội phạm mạng phát triển. Thông qua các kỹ thuật như tệp phần mềm độc hại đưa vào SQL có thể cho phép tin tặc

• Giả mạo cơ sở dữ liệu của bạn
• Có được quyền truy cập đầy đủ vào dữ liệu trong hệ thống của bạn
• Kiểm soát máy tính và mạng của bạn
• Giả mạo danh tính của bạn
• Thay mặt bạn gửi các email độc hại

Các giao thức chống vi rút nên được phát triển để ngăn chặn điều này. 4. Bots xấu

Wikipedia định nghĩa Bots là - “một ứng dụng phần mềm chạy các tác vụ tự động (tập lệnh) qua internet. Các bot xấu bắt chước quy trình làm việc của con người thực trên web và cư xử như người dùng thực với mục đích gây ra mối đe dọa. Bots có thể được sử dụng để tìm số thẻ bị đánh cắp và cũng để tìm ra CVV của chúng bằng cách sử dụng hoán vị khác nhau cho đến khi chúng thành công.

Tin tặc có thể sử dụng thông tin này để mua bất kỳ thứ gì dưới danh nghĩa của người khác. Các hành động khác mà bot xấu có thể thực hiện là định giá và mua lại tài khoản. Rất may trong số các biện pháp khác nhau, có các CAPTCHA để chống lại các bot xấu.

5. Đọc lướt điện tử

E-skimming là một rủi ro đáng kể trong thương mại điện tử. Tội phạm mạng sử dụng nó để lấy cắp dữ liệu cá nhân như thông tin thẻ tín dụng từ các trang quy trình thanh toán trên trang thương mại điện tử. Các liên kết và cổng thông tin liên kết bên ngoài gây hiểu lầm đến trang thanh toán có thể gây hiểu lầm cho người mua hàng.

Tội phạm mạng cũng có thể giành quyền truy cập vào trang web của bạn thông qua bên thứ ba, một nỗ lực lừa đảo thành công hoặc tạo kịch bản trên nhiều trang web. Ngay sau khi khách hàng truy cập vào trang thanh toán, thông tin thanh toán có thể bị bọn tội phạm mạng nắm bắt. Khách hàng hẳn đã cảnh báo về những trang web chưa được xác minh như vậy và nên kiểm tra xem chúng có phải là chính hãng hay không.

Tác giả:

Ankit Pahuja là một Nhà truyền bá An ninh tại Astra Security. Ankit đã được trao giải vì đã tìm ra các lỗ hổng trong mạng công cộng, máy ảnh, máy in, điểm truy cập và ứng dụng web. J Cho đến hôm nay, anh ấy đã giúp hơn 100 doanh nghiệp giữ được an toàn.