Kinh doanhThương mại điện tử
Dữ liệu website: Đừng “mất bò mới lo làm chuồng”
Các website thương mại điện tử phải làm thế nào để bảo vệ an toàn thông tin cho website trước những nguy cơ tấn công từ tin tặc?
Doanh nghiệp nên thường xuyên back-up dữ liệu website |
Sự phát triển của công nghệ đã thúc đẩy sự hình thành và phát triển của các loại hình kinh doanh trực tuyến mới, đồng thời cũng phát sinh nhiều thử thách liên quan tới bảo mật thông tin và bảo vệ người tiêu dùng.
Website lớn hay nhỏ đều có nguy cơ bị tấn công
Trong Diễn đàn Toàn cảnh Thương mại điện tử Việt Nam 2018 (VOBF 2018), ông Đặng Hoàng Hải – Cục trưởng Cục Thương mại Điện tử và Kinh tế số (Bộ Công Thương) khẳng định, thương mại điện tử (TMĐT) Việt Nam có tốc độ phát triển ngày càng nhanh. Tăng trưởng TMĐT tại Việt Nam luôn duy trì ở mức trên 20%, riêng 2017 là 25%, thuộc loại nhanh trên thế giới.
Các hình thức thanh toán trực tuyến bằng công nghệ blockchain và tiền số (digital currency) cũng là xu hướng được nhiều doanh nghiệp TMĐT quan tâm tại sự kiện VOBF 2018. Đây được xem là tiền đề quan trọng cho phát triển giao dịch trực tuyến.
Tuy nhiên, câu hỏi đặt ra là, các doanh nghiệp Việt Nam, đặc biệt là các doanh nghiệp kinh doanh trực tuyến, đã trang bị đầy đủ kiến thức cũng như hệ thống an toàn thông tin cho website của mình hay chưa?
Trong những năm gần đây, vấn đề an ninh website diễn biến rất phức tạp và thường xuyên trở thành chủ đề nóng trên các phương tiện truyền thông. Nổi bật nhất là vụ việc của Cảng Hàng không và Vietnam Airlines. Kẻ tấn công đã thực hiện nhiều cách thức khai thác lỗ hổng, cài mã độc vào trong hệ thống thông tin từ rất lâu trước khi bùng nổ (theo số liệu chính thức là từ năm 2014) thay đổi giao diện, lấy cắp dữ liệu khách hàng. Hay một sự kiện khác vào tháng 11/2016, một hệ thống con của VietnamWorks.com đã bị tấn công dẫn tới thông tin hàng nghìn tài khoản bị lộ. Nhiều tài khoản ở đây được người dùng sử dụng chung với các dịch vụ khác, dẫn đến một số ngân hàng đã phải cảnh báo đến toàn bộ khách hàng về việc đổi mật khẩu tài khoản.
Mặc dù những sự cố nổi bật trên không liên hệ trực tiếp tới lĩnh vực TMĐT, nhưng cũng cho thấy sự nguy hiểm của tấn công mạng khi kẻ xấu đã âm thầm lợi dụng các lỗ hổng bảo mật để trục lợi mà doanh nghiệp không hề hay biết.
Vấn đề an toàn trong thanh toán trực tuyến được đề cập trong sự kiện VOBF 2018 |
Không chỉ có các website lớn, các website TMĐT có giá trị giao dịch cao hay các tổ chức chính phủ mới lo việc bị tin tặc tấn công; các website nhỏ cũng không tránh khỏi nguy cơ tương tự. Theo thống kê và tính toán của Cục An toàn thông tin và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT – Bộ TT&TT), trong nửa đầu năm 2017 đã ghi nhận 6.303 cuộc tấn công mạng vào Việt Nam. Bao gồm 1.522 cuộc tấn công lừa đảo, 3.792 cuộc tấn công cài đặt phần mềm độc hại và 989 cuộc tấn công thay đổi giao diện.
Các website bị tấn công sẽ phải đối mặt trực tiếp với việc gián đoạn kinh doanh, làm giảm doanh thu. Các website bảo mật kém có thể bị lộ danh sách khách hàng và thông tin giao dịch. Ngoài ra hầu hết website bị tấn công đều mất một phần hoặc toàn phần dữ liệu nội dung, tùy thuộc vào việc back-up dữ liệu của doanh nghiệp và khả năng cứu dữ liệu của đội ngũ kỹ thuật.
Làm thế nào để bảo vệ tài sản số của doanh nghiệp?
Trong sự kiện VOBF 2018, nói về vấn đề an toàn thông tin, ông Huỳnh Ngọc Duy – CEO Công ty Mắt Bão – đơn vị chuyên cung cấp dịch vụ hạ tầng website, đã chia sẻ: “Các doanh nghiệp nhỏ thường bị tấn công Dos/Ddos hoặc Local Attack qua việc sử dụng hosting chung máy chủ với các website khác. Một số đơn vị cung cấp hosting không chuyên, sử dụng hệ điều hành không bản quyền sẽ dễ phát sinh các lỗ hổng cho tin tặc tấn công. Đồng thời không update kịp bản vá lỗi để khắc phục sự cố. Do đó, các doanh nghiệp cần cân nhắc kỹ trong việc lựa chọn nhà cung cấp”.
Ông Duy cũng cảnh báo, các doanh nghiệp cần phải coi trọng việc back-up dữ liệu thường xuyên để dễ dàng khôi phục website sau sự cố, đừng “mất bò mới lo làm chuồng”.
Doanh nghiệp có thể chủ động back-up dữ liệu hoặc chọn dịch vụ back-up dữ liệu từ các nhà cung cấp theo định kỳ để bảo đảm.
Thêm vào đó, để bảo vệ khách hàng, các doanh nghiệp nên trang bị chứng thư bảo mật SSL cho website (thường hiển thị trên thanh địa chỉ là https//). Công cụ này sẽ mã hóa các thông tin giao dịch của khách hàng, dù website bị tấn công thì tin tặc cũng không thể lấy được dữ liệu này.
Ngoài ra, doanh nghiệp cần chú ý đến thiết kế luồng kinh doanh hợp lý, kiểm soát chặt chẽ truy xuất dữ liệu, không tạo ra kẽ hở để kẻ gian lợi dụng đánh cắp dữ liệu. Nên định kỳ tiến hành rà soát và đánh giá lại mức độ an toàn của các hệ thống, vì theo thời gian hệ thống thường xuất hiện các lỗ hổng, rủi ro mới.
Nhận thức đúng về tầm quan trọng của an toàn thông tin trong thương mại điện tử, doanh nghiệp có thể đầu tư hiệu quả cũng như tiết kiệm đáng kể các chi phí khi có các sự cố xảy ra, và tạo niềm tin về thương hiệu đối với người tiêu dùng.
Theo DNSG