Các mối đe dọa bảo mật thương mại điện tử hàng đầu đối với các trang web mua sắm trực tuyến (tiếp)

1621
01-08-2019
Các mối đe dọa bảo mật thương mại điện tử hàng đầu đối với các trang web mua sắm trực tuyến (tiếp)

CùngBizfly Cloud tìm hiểu các mối đe dọa bảo mật thương mại điện tử hàng đầu đối với các trang web mua sắm trực tuyến ngay tại bài viết này nhé. 

- Ecommerce Scalping

Đây là một loại mối đe dọa bảo mật thương mại điện tử được tạo ra bởi các bot xấu. Các bot độc hại nhắm mục tiêu sản phẩm với số lượng lớn từ một cửa hàng cụ thể và sau đó bán lại chúng với giá cao hơn. Chẳng hạn, vé xem phim, hàng hóa phiên bản giới hạn,... Đôi khi, các bot xấu cũng có thể thực hiện các giao dịch gian lận trên trang web từ thẻ tín dụng bị đánh cắp. Các chủ sở hữu hợp pháp của thẻ sau đó có thể yêu cầu hoàn lại tiền. Điều này gây ảnh hưởng nghiêm trọng tới danh tiếng của người bán và trong một số trường hợp, người bán có nguy cơ bị cấm nhận thẻ của khách thanh toán.

- Quét nội dung

Khi các mối đe dọa bảo mật đối với các trang web thương mại điện tử vẫn tồn tại, các bot xấu này cũng có thể đánh cắp dữ liệu sản phẩm từ cửa hàng thương mại điện tử. Dữ liệu này sau đó có thể được sử dụng để cung cấp cho các đối thủ cạnh tranh. Họ có thể sử dụng dữ liệu này để hạ thấp giá của họ so với sản phẩm của bạn, do đó ảnh hưởng đến doanh số. Hơn nữa, các bot cũng sẽ làm cho trang web chậm trong khi quét dữ liệu.

- Phần mềm độc hại

Phần mềm độc hại là một chương trình độc hại và là một trong những mối đe dọa bảo mật phổ biến hơn đối với các trang web thương mại điện tử, được thiết kế để lây nhiễm và lan truyền trên các trang web thương mại điện tử, nhằm mục đánh cắp dữ liệu thẻ tín dụng, mã hóa ổ đĩa và yêu cầu tiền chuộc. Việc nhiễm phần mềm độc hại trên các trang web thương mại điện tử đang gia tăng. Các nhà nghiên cứu gần đây đã phát hiện ra một phần mềm độc hại đã lây nhiễm khoảng 7.339 cửa hàng trực tuyến trong vòng sáu tháng. Phần mềm độc hại này được đặt tên là MagentoCore, được thiết kế đặc biệt để nhắm mục tiêu các cửa hàng Magento.

Hơn nữa, những kẻ tấn công có thể phát hiện ra các mối đe dọa bảo mật thương mại điện tử như vậy hàng loạt bằng cách sử dụng các công cụ như Shodan được thiết kế đặc biệt để thu thập dữ liệu trên internet cho các trang web dễ bị tấn công. Tương tự, chiến dịch phần mềm độc hại Magecart đang xâm phạm một số lượng lớn các trang web thương mại điện tử. Hơn nữa, các mối đe dọa bảo mật thương mại điện tử này đang phát triển mỗi ngày khi tội phạm mạng tìm ra các phương pháp mới để che giấu phần mềm độc hại của chúng khỏi sự phát hiện.

- Tấn công từ chối dịch vụ

Càng theo thời gian, số lượng khách hàng của cửa hàng TMĐT càng tăng lên. Tuy nhiên, đôi khi, các đối thủ cạnh tranh, thuê kẻ gian trên mạng để khiến trang web ngoại tuyến. Do đó, người dùng cuối không thể truy cập trang web nữa khiến doanh thu bị ảnh hưởng nặng nề. Những loại mối đe dọa tăng lưu lượng, ngăn chặn người dùng hợp pháp truy cập là các cuộc tấn công DDOS.

Những mối đe dọa bảo mật đối với các trang web thương mại điện tử đang gia tăng trong giai đoạn cao điểm hoặc những ngày lễ hội như Black Friday. Một số nghiên cứu cho thấy sự gia tăng đáng kể khoảng 70% các cuộc tấn công DDOS trong tháng 11. Ngoài ra, cứ vào Cyber Monday các cuộc tấn công DDOS tăng khoảng 109%. Do đó,các trang web thương mại điện tử cần xây dựng và quản lý cơ chế phòng thủ để bảo vệ website khỏi các cuộc tấn công DDOS quy mô lớn trong tương lai.

Bảo vệ trang web thương mại điện tử

Các trang web thương mại điện tử là trung tâm của các giao dịch tài chính trên web. Do đó, các trang web nên tuân thủ và duy trì các tiêu chuẩn bảo mật và cố gắng hết sức để tránh xa các mối đe dọa và vấn đề bảo mật của ngành thương mại điện tử. Một số thực tiễn tốt để bảo vệ các trang web thương mại điện tử bao gồm:

Sử dụng HTTPS

Triển khai HTTPS trên trang web thương mại điện tử bằng cách nhận chứng chỉ hợp lệ từ Certificate Authority. Khách hàng sẽ ưu tiên truy cập biểu tượng HTTPS trên trang web trước khi thực hiện các giao dịch tài chính. Vì vậy, đây là cách vừa giúp doanh nghiệp xây dựng lòng tin với khách hàng vừa giúp bảo vệ website.

Tuân thủ thẻ thanh toán

PCI là một tiêu chuẩn để xử lý và truyền dữ liệu tài chính của trang web thương mại điện tử. Bất cứ khi nào một cửa hàng thương mại điện tử tuân thủ PCI, điều đó có nghĩa là cửa hàng tuân theo các biện pháp bảo mật nghiêm ngặt như không lưu trữ thông tin thẻ tín dụng trên máy chủ nội bộ,... để bảo vệ dữ liệu tài chính của khách hàng. Sự tuân thủ này có bốn cấp độ, khách hàng cảm thấy thoải mái hơn khi chia sẻ chi tiết tài chính của họ với trang web thương mại điện tử tuân thủ PCI.

Giám sát và chặn Bot xấu

Các bot xấu là một trong nhiều mối đe dọa bảo mật thương mại điện tử có thể được phát hiện thông qua Google Analytics. Bất kỳ dấu hiệu bất thường nào của khách truy cập đều có thể là nguyên nhân do lưu lượng bot tấn công máy chủ. Chẳng hạn, khi tỷ lệ thoát tăng, nhưng thời lượng trang trung bình đang giảm, đây có thể là hậu quả của lưu lượng đến từ các bot. Bots sẽ xem các trang một cách nhanh chóng và sau đó di chuyển đến trang tiếp theo, làm tăng tỷ lệ thoát. Tuy nhiên, bot đọc nhanh hơn con người do đó kéo theo thời lượng trang trung bình bị giảm. Một số bot sẽ bị chặn bằng cách chỉnh sửa tệp robot.txt. Tuy nhiên, hãy cẩn thận khi chỉnh sửa tệp này, vì nó cũng sẽ được GoogleBot sử dụng để lập chỉ mục trang web. Để loại bỏ hoàn toàn lưu lượng bot, hãy cân nhắc sử dụng các giải pháp bảo mật.

Sử dụng mạng phân phối nội dung

Sử dụng CDN là một cách tuyệt vời để tăng tốc trang web thương mại điện tử đặc biệt trong các dịp cao điểm lễ hội mua sắm. Các khách hàng sẽ có được một trang web nhanh và doanh nghiệp sẽ đáp ứng được số lượng bán hàng trực tuyến lớn hơn. Đồng thời, CDN có thể cân bằng lưu lượng người dùng do đó bảo vệ cửa hàng của bạn khỏi các cuộc tấn công DDOS. Hơn nữa, CDN hiện đại thậm chí còn hỗ trợ nội dung động. CDN đồng thời cung cấp hiệu suất trang web tốt hơn và bảo mật cơ sở hạ tầng khỏi tình trạng quá tải lưu lượng.

Kiểm tra và vá lỗi bảo mật

Cần phải tiến hành một cuộc kiểm tra bảo mật của trang web thương mại điện tử để phát hiện kịp thời các kẻ tấn công. Kiểm tra bảo mật có thể phát hiện các lỗ hổng nghiêm trọng dễ bị tổn thương vào tay kẻ tấn công. Theo dõi bản chất nhạy cảm của các giao dịch được thực hiện trên các trang web thương mại điện tử, kiểm tra bảo mật là những công việc bắt buộc phải thực hiện.

Tường lửa ứng dụng Web

Các giải pháp bảo mật web hoạt động như một bức tường giữa những kẻ tấn công và cửa hàng thương mại điện tử của bạn. Do đó, tuyến phòng thủ đầu tiên này rất quan trọng và có thể bảo vệ các dữ liệu quan trọng. Giải pháp bảo mật của Bizfly Cloud sẽ loại bỏ các bot xấu, chặn SQLI XSS, ngăn chặn DDOS, loại bỏ phần mềm độc hại… cho doanh nghiệp.

Phần kết luận

Với rất nhiều mối đe dọa bảo mật thương mại điện tử hiện nay, doanh nghiệp cần phải chuẩn bị tốt trong trường hợp xảy ra sự cố bảo mật thương mại điện tử, tránh làm cản trở công việc và sự hiện diện trực tuyến. Chúng ta cần tìm kiếm các nguồn và công cụ hợp pháp để ngăn chặn các mối đe dọa tiềm ẩn này.

Theo Bizfly Cloud chia sẻ

Bizfly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí thấp, được vận hành bởi VCCorp.

Bizfly Cloud là một trong 4 doanh nghiệp nòng cốt trong "Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam" của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.

Độc giả quan tâm đến các giải pháp của Bizfly Cloud có thể truy cập tại đây.

DÙNG THỬ MIỄN PHÍ và NHẬN ƯU ĐÃI 3 THÁNG tại: Manage.bizflycloud

SHARE