Cùng với xu thế toàn cầu hóa và sự nổi lên của các trang thương mại điện tử, Black Friday đã dần được biến trở thành một ngày hội mua sắm ngay tại các quốc gia trên thế giới. Và không chỉ Black Friday, Ngày độc thân (11/11) - một ngày lễ mua sắm khác cũng đã dần được định hình và làm đa dạng hóa thị trường thương mại điện tử (TMĐT).
Nắm bắt xu hướng đó, các trang mạng trực tuyến đang đưa ra nhiều đợt giảm giá sốc, nhằm thu hút khách hàng mua sắm tại các trang của họ, đồng thời đổ tiền vào các chương trình truyền thông nhằm quảng bá cho dịp này. Thị trường mua sắm trực tuyến trở nên sôi động hơn và ngày càng có nhiều người dùng mua sắm trực tuyến.
Chỉ trong giờ đầu tiên của lễ hội mua sắm thường niên "Ngày độc thân" (Singles Day - 11/11) năm nay, hãng TMĐT khổng lồ Trung Quốc Alibaba cho biết doanh thu trên các trang bán lẻ của hãng đạt 91,2 tỷ nhân dân tệ, tương đương 13 tỷ USD, tăng 32% so với cùng kỳ năm ngoái.
Tuy nhiên, bên cạnh đó luôn tồn tại những nguy cơ tấn công, lừa đảo, đánh cắp tiền của người dùng thông qua loại hình mua sắm này.
Theo báo cáo vừa công bố gần đầy của các chuyên gia bảo mật Kaspersky, có sự gia tăng mạnh mẽ các hành vi lừa đảo quanh các hoạt động TMĐT nhân các ngày lễ lớn (nổi bật nhất gần đây là ngày độc thân 11/11).
Nhiều chương trình quảng cáo và bán hàng nhân dịp ngày 11/11 được hưởng ứng nhiệt tình, và đây là thời điểm thu hút sự chú ý của những nhóm lừa đảo trực tuyến nhắm mục tiêu vào người dùng ở các quốc gia khác nhau.
Với mong muốn giành được nhiều ưu đãi hấp dẫn cũng như không muốn bỏ lỡ bất kỳ cơ hội săn được sản phẩm giá hời nào, người dùng thường có xu hướng trở nên mất cảnh giác, giảm phòng bị và giảm đi khả năng phân biệt một trang web nào đó liệu có phải là lừa đảo hay không.
Các chuyên gia bảo mật từ Kaspersky đã phát hiện ra sự gia tăng đột biến trong các cuộc tấn công lừa đảo tài chính vào ngày độc thân năm 2018. Trong tháng 10, lượng tấn công lừa đảo tài chính dao động trung bình ở mức tầm 350.000 trường hợp mỗi ngày. Vào ngày 11/11/2018, lượng trường hợp tấn công lừa đảo tài chính trở nên tăng đột biến đến hơn 950.000 vụ.
Qua đó, các nhà nghiên cứu bảo mật từ Kaspersky kêu gọi các nhà bán lẻ và người dùng cần hết sức cẩn trọng khi hoạt động mua sắm trực tuyến, đặc biệt là trong khoản thời gian này.
Dưới đây là một số phương thức mà các nhà bán lẻ có thể áp dụng để bảo vệ doanh nghiệp của mình khỏi những kẻ tấn công và lừa đảo trong mùa giảm giá cuối năm sắp diễn ra.
Bảo mật đám mây
Aamir Lakhani, nhà nghiên cứu bảo mật toàn cầu tại Fortinet, cho biết các nhà bán lẻ cần lưu ý rằng các nhà cung cấp dịch vụ điện toán đám mây thường chỉ bảo vệ cơ sở hạ tầng cơ bản mà các tài nguyên của công ty được lưu trữ trên đó. Do đó, việc bảo vệ dữ liệu, các ứng dụng và bất kỳ cơ sở hạ tầng ảo nào đang hoạt động cũng cần được xem xét.
Ngoài ra, các nhà bán lẻ nên đánh giá lại hạ tầng đám mây của họ và đưa ra các biện pháp tăng cường bảo mật, tập trung vào việc cấu hình sai máy chủ đám mây và các chính sách mật khẩu lỏng lẻo.
Phân đoạn mạng
Trong suốt những ngày lễ mua sắm cuối năm, lưu lượng truy cập trực tuyến thường tăng cao, bởi vậy, các nhà bán lẻ nên đảm bảo sự hiện diện trực tuyến của họ từ việc phân đoạn mạng và sử dụng hiệu quả các tài nguyên mạng nội bộ. Theo Lakahni của Fortinet, không có gì lạ khi các nhà bán lẻ sử dụng nhiều thiết bị trên cùng một mạng, ví dụ, thiết bị đầu cuối POS, camera, thiết bị bảo mật và truy cập Internet nói chung.Do đó, kẻ tấn công chỉ cần tìm một điểm yếu của một trong những hệ thống này là có thể xâm nhập và khởi động các cuộc tấn công.
Bảo vệ chống lại các skimmer số
Skimmer số là đoạn mã JavaScript nằm trên trang web thanh toán của một nhà bán lẻ, cho phép tin tặc thu thập những thao tác khi người dùng thẻ thực hiện mà không cần yêu cầu tin tặc phải hiểu biết quá nhiều về thủ thuật công nghệ cao hay máy tính. Mục tiêu của tội phạm mạng là đánh cắp dữ liệu thẻ tín dụng.
Kelati của RH-ISAC cho biết các nhà bán lẻ nên đề phòng các đoạn mã của bên thứ ba có khả năng gây hại và cố gắng giảm mã JavaScript càng nhiều càng tốt.
Theo nhà nghiên cứu, đã có sự gia tăng đáng kể của loại hình tội phạm mạng này, như nhóm Magecart, chúng chèn phần mềm độc hại skimmer thẻ tín dụng vào các trang web dễ bị tấn công.
Theo Lakhani của Fortinet, tấn công XSS (Cross-site scripting), cấy SQL và kiểm soát truy cập lỗi có thể làm lộ lọt thông tin khách hàng của các nhà bán lẻ.
Các cuộc tấn công Magecart đã tập trung vào việc khai thác các thành phần cơ sở hạ tầng web của các trang web TMĐT của nạn nhân. Trong trường hợp của British Airways và NewEgg, một máy chủ web đã bị xâm nhập và những kẻ tấn công đã thêm 22 dòng mã mới vào thư viện JavaScript hiện có. Mã đã chuyển hướng một số lưu lượng truy cập đến một tên miền giả mạo được sử dụng để thu thập dữ liệu thanh toán. Trong trường hợp của TicketMaster, đó là máy chủ của nhà cung cấp dịch vụ bên thứ ba đã bị xâm nhập.
Bảo vệ các ứng dụng di động
Các thiết bị di động chính là một trong những mối đe dọa lớn.Nếu nhà bán lẻ có một ứng dụng có thể tải xuống và chạy trên thiết bị cá nhân, thì cần đảm bảo nhóm phát triển ứng dụng thường xuyên kiểm tra ứng dụng đó. Ví dụ: Nhóm phát triển thường xuyên tải và chạy ứng dụng của mình để kiểm tra xem các tin tặc có giả mạo chúng hay cấy phần mềm độc hại vào không.
Ngoài ra, các nhà bán lẻ nên xem xét các quy trình quản lý lỗ hổng của mình và cập nhật các bản vá cũng như các phần mềm quan trọng cho tất cả các ứng dụng di động, Kelati của RH-ISAC cho biết thêm.
Bảo vệ mạng Wi-Fi tại các cửa hàng
Các nhà bán lẻ thường lắp đặt và triển khai Wi-Fi tại các cửa hàng vì nhiều lý do: Cho phép khách hàng truy cập Internet, xác định những người mua thường xuyên và cá nhân hóa trải nghiệm mua sắm và thậm chí giám sát các thiết bị của người dùng tại cửa hàng để đánh giá lưu lượng truy cập và các phương thức mua hàng.
Lakhani của Fortinet cho biết tin tặc có thể dễ dàng tấn công hệ thống Wi-Fi, do đó cần phải bảo mật tất cả các thông tin liên lạc từ/đến các cửa hàng của các nhà bán lẻ.Đây có thể là yếu tố thể dẫn đến các cuộc tấn công khi người dùng tải phần mềm độc hại vào thiết bị của họ.
Đào tạo và nâng cao nhận thức an ninh mạng cho nhân viên
Để tăng cường các kỹ năng an ninh mạng cho nhân viên, các nhà bán lẻ cần tổ chức các khóa tập huấn, các bài diễn tập về an ninh mạng, đặc biệt là các hành vi lừa đảo, sử dụng mật khẩu an toàn.
Các nhà bán lẻ cũng cần tạo và kiểm tra các đường dây liên lạc trực tiếp giữa các nhóm bảo mật khác nhau, bao gồm nhân viên trung tâm điều hành an ninh mạng, tình báo mối đe dọa, phòng chống gian lận và an ninh vật lý.Sự phối hợp chặt chẽ giữa giám đốc TMĐT, giám đốc dữ liệu và giám đốc an ninh thông tin (CISO) cũng là điều bắt buộc.