Một số mẹo bảo mật trong dịp mua sắm cuối năm cho các nhà bán lẻ

TH| 18/11/2019 08:37
Theo dõi ICTVietnam trên

Dưới đây là một số phương thức mà các nhà bán lẻ có thể áp dụng để bảo vệ doanh nghiệp (DN) của mình khỏi những kẻ tấn công và lừa đảo trong mùa giảm giá cuối năm sắp diễn ra.

Cùng với xu thế toàn cầu hóa và sự nổi lên của các trang thương mại điện tử, Black Friday đã dần được biến trở thành một ngày hội mua sắm ngay tại các quốc gia trên thế giới. Và không chỉ Black Friday, Ngày độc thân (11/11) - một ngày lễ mua sắm khác cũng đã dần được định hình và làm đa dạng hóa thị trường thương mại điện tử (TMĐT).

Nắm bắt xu hướng đó, các trang mạng trực tuyến đang đưa ra nhiều đợt giảm giá sốc, nhằm thu hút khách hàng mua sắm tại các trang của họ, đồng thời đổ tiền vào các chương trình truyền thông nhằm quảng bá cho dịp này. Thị trường mua sắm trực tuyến trở nên sôi động hơn và ngày càng có nhiều người dùng mua sắm trực tuyến.

Chỉ trong giờ đầu tiên của lễ hội mua sắm thường niên "Ngày độc thân" (Singles Day - 11/11) năm nay, hãng TMĐT khổng lồ Trung Quốc Alibaba cho biết doanh thu trên các trang bán lẻ của hãng đạt 91,2 tỷ nhân dân tệ, tương đương 13 tỷ USD, tăng 32% so với cùng kỳ năm ngoái.

Tuy nhiên, bên cạnh đó luôn tồn tại những nguy cơ tấn công, lừa đảo, đánh cắp tiền của người dùng thông qua loại hình mua sắm này.

Theo báo cáo vừa công bố gần đầy của các chuyên gia bảo mật Kaspersky, có sự gia tăng mạnh mẽ các hành vi lừa đảo quanh các hoạt động TMĐT nhân các ngày lễ lớn (nổi bật nhất gần đây là ngày độc thân 11/11).

Nhiều chương trình quảng cáo và bán hàng nhân dịp ngày 11/11 được hưởng ứng nhiệt tình, và đây là thời điểm thu hút sự chú ý của những nhóm lừa đảo trực tuyến nhắm mục tiêu vào người dùng ở các quốc gia khác nhau.

Với mong muốn giành được nhiều ưu đãi hấp dẫn cũng như không muốn bỏ lỡ bất kỳ cơ hội săn được sản phẩm giá hời nào, người dùng thường có xu hướng trở nên mất cảnh giác, giảm phòng bị và giảm đi khả năng phân biệt một trang web nào đó liệu có phải là lừa đảo hay không.

Các chuyên gia bảo mật từ Kaspersky đã phát hiện ra sự gia tăng đột biến trong các cuộc tấn công lừa đảo tài chính vào ngày độc thân năm 2018. Trong tháng 10, lượng tấn công lừa đảo tài chính dao động trung bình ở mức tầm 350.000 trường hợp mỗi ngày. Vào ngày 11/11/2018, lượng trường hợp tấn công lừa đảo tài chính trở nên tăng đột biến đến hơn 950.000 vụ.

Qua đó, các nhà nghiên cứu bảo mật từ Kaspersky kêu gọi các nhà bán lẻ và người dùng cần hết sức cẩn trọng khi hoạt động mua sắm trực tuyến, đặc biệt là trong khoản thời gian này.

Dưới đây là một số phương thức mà các nhà bán lẻ có thể áp dụng để bảo vệ doanh nghiệp của mình khỏi những kẻ tấn công và lừa đảo trong mùa giảm giá cuối năm sắp diễn ra.

Bảo mật đám mây

Aamir Lakhani, nhà nghiên cứu bảo mật toàn cầu tại Fortinet, cho biết các nhà bán lẻ cần lưu ý rằng các nhà cung cấp dịch vụ điện toán đám mây thường chỉ bảo vệ cơ sở hạ tầng cơ bản mà các tài nguyên của công ty được lưu trữ trên đó. Do đó, việc bảo vệ dữ liệu, các ứng dụng và bất kỳ cơ sở hạ tầng ảo nào đang hoạt động cũng cần được xem xét.

Ngoài ra, các nhà bán lẻ nên đánh giá lại hạ tầng đám mây của họ và đưa ra các biện pháp tăng cường bảo mật, tập trung vào việc cấu hình sai máy chủ đám mây và các chính sách mật khẩu lỏng lẻo.

Phân đoạn mạng

Trong suốt những ngày lễ mua sắm cuối năm, lưu lượng truy cập trực tuyến thường tăng cao, bởi vậy, các nhà bán lẻ nên đảm bảo sự hiện diện trực tuyến của họ từ việc phân đoạn mạng và sử dụng hiệu quả các tài nguyên mạng nội bộ. Theo Lakahni của Fortinet, không có gì lạ khi các nhà bán lẻ sử dụng nhiều thiết bị trên cùng một mạng, ví dụ, thiết bị đầu cuối POS, camera, thiết bị bảo mật và truy cập Internet nói chung.Do đó, kẻ tấn công chỉ cần tìm một điểm yếu của một trong những hệ thống này là có thể xâm nhập và khởi động các cuộc tấn công.

Bảo vệ chống lại các skimmer số

Skimmer số là đoạn mã JavaScript nằm trên trang web thanh toán của một nhà bán lẻ, cho phép tin tặc thu thập những thao tác khi người dùng thẻ thực hiện mà không cần yêu cầu tin tặc phải hiểu biết quá nhiều về thủ thuật công nghệ cao hay máy tính. Mục tiêu của tội phạm mạng là đánh cắp dữ liệu thẻ tín dụng.

Kelati của RH-ISAC cho biết các nhà bán lẻ nên đề phòng các đoạn mã của bên thứ ba có khả năng gây hại và cố gắng giảm mã JavaScript càng nhiều càng tốt.

Theo nhà nghiên cứuđã có sự gia tăng đáng kể của loại hình tội phạm mạng này, như nhóm Magecart, chúng chèn phần mềm độc hại skimmer thẻ tín dụng vào các trang web dễ bị tấn công.

Theo Lakhani của Fortinet, tấn công XSS (Cross-site scripting), cấy SQL và kiểm soát truy cập lỗi có thể làm lộ lọt thông tin khách hàng của các nhà bán lẻ.

Các cuộc tấn công Magecart đã tập trung vào việc khai thác các thành phần cơ sở hạ tầng web của các trang web TMĐT của nạn nhân. Trong trường hợp của British Airways và NewEgg, một máy chủ web đã bị xâm nhập và những kẻ tấn công đã thêm 22 dòng mã mới vào thư viện JavaScript hiện có. Mã đã chuyển hướng một số lưu lượng truy cập đến một tên miền giả mạo được sử dụng để thu thập dữ liệu thanh toán. Trong trường hợp của TicketMaster, đó là máy chủ của nhà cung cấp dịch vụ bên thứ ba đã bị xâm nhập.

Bảo vệ các ứng dụng di động

Các thiết bị di động chính là một trong những mối đe dọa lớn.Nếu nhà bán lẻ có một ứng dụng có thể tải xuống và chạy trên thiết bị cá nhân, thì cần đảm bảo nhóm phát triển ứng dụng thường xuyên kiểm tra ứng dụng đó. Ví dụ: Nhóm phát triển thường xuyên tải và chạy ứng dụng của mình để kiểm tra xem các tin tặc có giả mạo chúng hay cấy phần mềm độc hại vào không.

Ngoài ra, các nhà bán lẻ nên xem xét các quy trình quản lý lỗ hổng của mình và cập nhật các bản vá cũng như các phần mềm quan trọng cho tất cả các ứng dụng di động, Kelati của RH-ISAC cho biết thêm.

Bảo vệ mạng Wi-Fi tại các cửa hàng

Các nhà bán lẻ thường lắp đặt và triển khai Wi-Fi tại các cửa hàng vì nhiều lý do: Cho phép khách hàng truy cập Internet, xác định những người mua thường xuyên và cá nhân hóa trải nghiệm mua sắm và thậm chí giám sát các thiết bị của người dùng tại cửa hàng để đánh giá lưu lượng truy cập và các phương thức mua hàng.

Lakhani của Fortinet cho biết tin tặc có thể dễ dàng tấn công hệ thống Wi-Fi, do đó cần phải bảo mật tất cả các thông tin liên lạc từ/đến các cửa hàng của các nhà bán lẻ.Đây có thể là yếu tố thể dẫn đến các cuộc tấn công khi người dùng tải phần mềm độc hại vào thiết bị của họ.

Đào tạo và nâng cao nhận thức an ninh mạng cho nhân viên

Để tăng cường các kỹ năng an ninh mạng cho nhân viên, các nhà bán lẻ cần tổ chức các khóa tập huấn, các bài diễn tập về an ninh mạng, đặc biệt là các hành vi lừa đảo, sử dụng mật khẩu an toàn.

Các nhà bán lẻ cũng cần tạo và kiểm tra các đường dây liên lạc trực tiếp giữa các nhóm bảo mật khác nhau, bao gồm nhân viên trung tâm điều hành an ninh mạng, tình báo mối đe dọa, phòng chống gian lận và an ninh vật lý.Sự phối hợp chặt chẽ giữa giám đốc TMĐT, giám đốc dữ liệu và giám đốc an ninh thông tin (CISO) cũng là điều bắt buộc.

Bài liên quan
  • Vai trò của chữ ký số trong thương mại điện tử
    Chữ ký số có vai trò quan trọng trong lĩnh vực thương mại điện tử (TMĐT), đảm bảo tính xác thực, an toàn và bảo mật trong các giao dịch trực tuyến, từ đó giúp ngăn chặn gian lận, rủi ro pháp lý và thúc đẩy niềm tin giữa các bên tham gia.
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Sản phẩm, dịch vụ của VinaPhone được công nhận là Thương hiệu Quốc gia
    Tại lễ công bố sản phẩm đạt Thương hiệu Quốc gia Việt Nam năm 2024 do Bộ Công Thương tổ chức, sản phẩm, dịch vụ VinaPhone 5G, Truyền hình MyTV, chứng thực ký số công cộng (VNPT CA)... của VNPT VinaPhone đã được công nhận là Thương hiệu Quốc gia 2024.
  • GHTK được vinh danh Thương hiệu Quốc gia Việt Nam lần thứ hai
    Công ty CP Giao hàng Tiết Kiệm tự hào là một trong 190 doanh nghiệp tiêu biểu, đạt danh hiệu Thương hiệu Quốc gia Việt Nam năm 2024 trong số hơn 1.000 doanh nghiệp đăng ký.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • MobiFone được vinh danh Thương hiệu quốc gia Việt Nam 2024
    Tại Lễ công bố sản phẩm đạt Thương hiệu quốc gia Việt Nam năm 2024 tối 4/11, MobiFone xuất sắc được vinh danh tại sự kiện với 5 thương hiệu sản phẩm đột phá bao gồm: Dịch vụ viễn thông MobiFone, mobiEdu, ClipTV, mobiAgri và nền tảng số MobiFone.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
Một số mẹo bảo mật trong dịp mua sắm cuối năm cho các nhà bán lẻ
POWERED BY ONECMS - A PRODUCT OF NEKO