Một Số Vụ Tấn Công Vào Website Nổi Tiếng Trên Toàn Thế Giới

(3) Tấn công làm tê liệt hoạt động của hệ thống máy chủ Web. Đây là hình thức tấn công DOS nhằm vào hệ thống máy chủ Web của chúng ta và đây cũng là hình thức tấn công khá phổ biến trên mạng nhằm vào các hệ thống máy chủ Web.

(4) Giả mạo người dùng để thực hiện các giao dịch giả.

(5) Nghe lén thông tin trên đường truyền.

7.4.3. An toàn thông tin cho các website thương mại

Kể từ thời điểm 1995 khi các Website amazon.com (được mệnh danh là vua TMĐT), ebay.com (sàn đấu giá điện tử hàng đầu thế giới), cổng thông tin Yahoo! thành lập 1998,... bắt đầu hoạt động thì cũng là thời điểm các công ty, cá nhân kinh doanh trên mạng phải đối mặt với các loại tội phạm mới (tội phạm mạng hoặc tội phạm công nghệ Internet) sử dụng nhiều cách thức, thủ đoạn để tấn công hoặc xâm hại tài sản, phá hủy các website, ăn cắp thông tin, làm ngưng trệ các hệ thống website kinh doanh cũng như chiếm giữ quyền điều khiển máy chủ thương mại.

Số liệu từ báo cáo an ninh website mới được CyStack công bố cho thấy, trong quý III/2019, hệ thống CyStack Attack Map đã ghi nhận có tới

127.367 website bị tấn công trên toàn cầu, giảm nhẹ so với cùng kỳ năm 2018. “Như vậy, cứ mỗi phút trôi qua lại có một website bị xâm phạm. Khi tấn công thành công một website, tin tặc có thể thực hiện nhiều hành vi gây thiệt hại khác nhau như: ăn cắp dữ liệu của doanh nghiệp, thay đổi giao diện trang web (deface), chèn mã độc (malicious code), điều hướng người dùng tới trang lừa đảo...”, chuyên gia CyStack phân tích.

Cũng trong báo cáo an ninh website quý III/2019, số vụ tấn công website trong 3 tháng gần đây của Việt Nam tăng 113% so với cùng kỳ năm trước (2.523 so với 1.183). Con số này cũng đưa Việt Nam vào vị trí thứ 10 trên bảng xếp hạng các quốc gia bị tấn công website nhiều nhất thế giới. Trong đó tên miền.com,.vn và.net bị tấn công nhiều nhất.

Hình 7 9 Số vụ website bị tấn công theo thời gian Theo CyStack Attack Map của 1



Hình 7.9. Số vụ website bị tấn công theo thời gian

(Theo CyStack Attack Map của CyStack quý 3/2019)


Việc tấn công trên đã gây thiệt hại rất lớn về tài sản và uy tín của các công ty kinh doanh trên mạng. Đa phần các trang Web TMĐT bị tấn công này đều là những “siêu thị” điện tử khổng lồ, bị ngừng hoạt động khiến cho khách hàng không thể truy cập vào mua hàng, đấu giá hoặc thực hiện các giao dịch thương mại. Thiệt hại trong thời gian gián đoạn sẽ rất khó xác định về mặt vật chất (bao nhiêu giao dịch bị ngừng trệ, bao nhiêu khách hàng không truy cập vào Website, giá trị giao dịch là bao nhiêu,...). Ngoài ra, việc các Website thương mại hàng đầu bị tấn công còn ảnh hưởng đến lòng tin khách hàng đối với doanh nghiệp, ảnh hưởng uy tín của doanh nghiệp.

Bảng 7.1. Một số vụ tấn công vào website nổi tiếng trên toàn thế giới


Tên website

Thời gian và thiệt hại

Yahoo!

Năm 2014, Yahoo tiết lộ họ đã phải chịu cuộc tấn công Internet ảnh hưởng đến 500 triệu tài khoản và không cần phải bàn cãi nhiều bởi không chỉ bị Hack mà các tài khoản này còn bị sử dụng để tiếp tục lừa các người thân của chính chủ. Các thông tin như tên, ngày sinh, điện thoại bị đánh cắp đã gây nên cơn sốt ở thời điểm đó. Bất chấp cho việc Yahoo! Khẳng định việc lộ thông tin này sẽ không ảnh hưởng đến tài khoản ngân hàng nhưng người dùng của Yahoo! đã giảm lao dốc.

Trước đó năm 2012, nhóm kẻ tấn công “Peace” đã rao bán 200 triệu thông tin người dùng kèm theo mật khẩu với giá là 1900 USD trên Internet. Điều tồi tệ nhất đã xảy ra với Yahoo khi lần nữa họ lại bị tấn công khiến 32 triệu tài khoản bị ảnh hưởng, những kẻ tấn công đã sử dụng phương thức cũ như trước đó, kẻ tấn công đã tạo ra các cookie độc hại trên Internet và đăng nhập mà không cần mật khẩu Yahoo.

Cái kết đáng buồn khi Yahoo! Từ một công ty được định giá tỷ đô đã phải bán mình với giá 4,5 triệu đô vào năm 2017 cho Verizon. Tháng 12 năm 2018, Yahoo tiếp tục thừa nhận trong quá khứ họ đã để mất tất cả 3 tỷ tài khoản vào tay các Hacker. Đây có thể coi như cuộc tấn công lớn nhất trong lịch sử Internet.

Tinder

Năm 2015, trang web hẹn hò trực tuyến đã bị tấn công Internet nhằm mục đích đánh cắp toàn bộ thông tin của người dùng tại đây. Những thông tin quan trọng như tên thật, ngày tháng năm sinh, mã bưu chính, địa chỉ IP và cả sở thích tình dục... của 4 triệu tài khoản đã bị công khai trên một diễn đàn truy cập trên trình duyệt Tor. Đợt tấn công Internet lần này, các kẻ tấn công thật ra chỉ muốn cảnh báo về lỗ hổng bảo mật của nền tảng hẹn hò Tinder nên may mắn đã không có vụ việc lạm dụng hay đánh cắp tống tiền nào xảy ra.

Nhưng Tinder đã vẫn chưa tỉnh ngộ, năm 2016 họ đã phải chịu tổn thất nặng nề hơn và lần này hậu quả để lại gấp 100 lần. 400 triệu tài khoản đã bị đánh cắp thông tin nhạy cảm, 20 năm dữ liệu của ứng dụng hẹn hò khổng lồ chính thức bị công khai trên mạng. Những kẻ tấn công đã sử dụng phương thức Local tập tin Inclusion (một kỹ thuật đưa một tệp cục bộ chuyển thẳng về kho tài nguyên trực tuyến của tin tặc.

Rất nhiều người dùng đã lên tiếng phản đối vì họ bị lộ thông tin cực kì nhạy cảm kể cả khi họ đã hủy tài khoản từ nhiều năm trước. Cuộc khủng hoảng của Tinder đã vượt xa cuộc tấn công Internet cũng trên một nền tảng hẹn hò trực tuyến khác là Ashley Madison (đã bị lộ 30 triệu thông tin người dùng trên 40 quốc gia).

Có thể bạn quan tâm!

Xem toàn bộ 194 trang tài liệu này.

Thời gian và thiệt hại

Equifax

Equifax - Một công ty tín dụng ở Mỹ, trong một báo cáo đã tiết lộ rằng họ đã phải xử lý khủng hoảng do bị tấn công Internet trong nhiều tháng liên tục. Họ phát hiện cuộc tấn công vào tháng 7 năm 2017. Thông tin bị lộ được công bố bao gồm nhiều dữ liệu cá nhân tối mật của 143 triệu khách hàng tại Mỹ, Canada, Anh và gần 200.000 thông tin thẻ tín dụng. Gần như không có cách nào để công ty có thể thu hồi lại thông tin bị rò rỉ sau cuộc tấn công Internet năm 2017, lỗi này được xác định do lổ hổng của Apache Struts đã được các tin tặc khai thác triệt để. Hậu quả để lại lớn đến mức các cổ đông lớn, giám đốc điều hành của công ty này đã phải bán gấp cổ phần để thoát thân khỏi cuộc khủng hoảng này.

Target

Chuỗi bán lẻ lớn thứ hai tại Mỹ là nạn nhân của một cuộc tấn công Internet quy mô lớn vào tháng 12 năm 2013. Dữ liệu 110 triệu khách hàng đã bị đánh cắp từ ngày 27/11 đến ngày 15/12. Trong đó, có đến 40 triệu khách hàng bị đánh cắp toàn bộ thông tin (tên, địa chỉ, điện thoại và email, tài khoản ngân hàng...) và 70 triệu khách hàng khác cũng bị đánh cắp thông tin gần như trọn vẹn. Điều đáng lo hơn, đơn vị phát hiện ra Target bị tấn công không phải là Target. Một công ty bảo mật ở Mỹ đã vô tình phát hiện ra điều này và đồng thời họ còn phát hiện ra nhóm này hoạt động ở Đông Âu. Các tin tặc đã lén cài đặt phần mềm độc hại trên máy tính nạn nhân sau đó ghi gửi các thông tin các thẻ tín dụng. Đồng thời sau đó chúng đã rao giá 18 triệu đô la tiền chuộc toàn bộ dữ liệu trên các trang web chợ đen.

Tên website


7.4.4. Biện pháp bảo mật cho Website

7.4.4.1. Bảo mật Server

Để có thể có một trang Web hoạt động tốt, trước hết cần chuẩn bị tốt cho hệ thống máy tính đóng vai trò là máy chủ (nơi sẽ cài đặt các ứng dụng cho phép ta đưa các trang Web của mình lên mạng đồng thời cũng là nơi lưu giữ cơ sở dữ liệu của trang Web mà ta muốn đưa lên mạng). Muốn vậy, cần phải tìm hiểu kỹ các yêu cầu đối với trang Web của mình, từ đó đưa ra những lựa chọn về kỹ thuật một cách hiệu quả. Các thông tin cần quan tâm khi lựa chọn máy chủ Web là:

(1) Cấu hình của máy chủ, bao gồm: dung lượng ổ cứng, dung lượng bộ nhớ chính, tốc độ xử lý, số chip,... Khi lựa chọn thiết bị phần cứng này, cần căn cứ trên một tiêu chí quan trọng là số kết nối mà máy chủ có thể đáp ứng được trong một đơn vị thời gian.

(2) Hệ điều hành sẽ sử dụng cho máy chủ Web của mình. Hiện nay có rất nhiều hệ điều hành được sử dụng cho hệ thống máy chủ như Windows NT, Windows 2000 Server, Unix,...

(3) Các phần mềm Web Server như IIS của Microsolf hay Apache.

(4) Các phần mềm bảo mật và quản lý hệ thống máy chủ,... Cũng cần quan tâm đến các thông số sau:

(1) Thời gian đáp ứng lại các yêu cầu từ phía người dùng, thường được tính bằng số lượng các kết nối mà máy chủ có thể đáp ứng được trong một đơn vị thời gian.

(2) Thông lượng: được đo bằng số byte dữ liệu có thể nhận được trong một đơn vị thời gian.

Cần có những điều tra và ước tính ban đầu về số lượng người sẽ truy cập vào trang Web của mình trong một đơn vị thời gian, qua đó mới có thể đưa ra một lựa chọn hiệu quả nhất. Đối với những đơn vị không chuyên về công nghệ thông tin thì cách tốt nhất là sử dụng những nhà tư vấn trung gian có chuyên môn cho việc lựa chọn này.

7.4.4.2. Các chính sách bảo mật đối với máy chủ Website

Sau khi đã xây dựng được trang Web thì đây chính là nơi ta có thể đưa những thông tin quảng bá về hình ảnh công ty cũng như là giới thiệu về các sản phẩm mà ta kinh doanh, vì vậy cần thường xuyên duy trì hoạt động của trang Web này một cách ổn định. Muốn vậy, ngoài việc chọn một hệ thống phần cứng đủ mạnh cộng với các phần mềm Web Server phù hợp, cần phải có những chính sách nhằm bảo vệ các thông tin được lưu

giữ trên máy chủ Web cũng như chống lại được những cuộc tấn công vào hệ thống máy chủ này:

(1) Có những cơ chế để ghi lại nhật ký hoạt động của máy chủ, thông thường tính năng này được tích hợp vào trong các hệ điều hành dành cho máy chủ.

(2) Không nên kết nối trực tiếp máy chủ Web vào mạng Internet mà nên kết nối thông qua các Router (bộ định tuyến) có cài đặt Firewall. Ngoài ra có thể cài đặt các phần mềm Firewall hoặc Proxy nhằm kiểm soát các thông tin ra vào máy chủ.

(3) Tiến hành Backup toàn bộ dữ liệu trong máy chủ Web vào một thiết bị lưu trữ khác để đề phòng trường hợp bị hỏng dữ liệu. Nếu điều kiện kinh tế cho phép nên có những máy chủ khác được sử dụng như một máy Backup dữ liệu, thực chất đây là một bản sao của máy chủ Web của ta.

(4) Vô hiệu hóa các dịch vụ Web không sử dụng tới nhưng vẫn được xây dựng sẵn trong hệ điều hành hoặc các phần mềm dùng quản lý Web.

(5) Có cơ chế phân quyền cho những người sử dụng.

(6) Có những cơ chế bảo vệ các thiết bị vật lý khỏi bị hư hại hay mất cắp.

(7) Cẩn thận khi tiến hành cài đặt các phần mềm mới hay chạy các chương trình trên máy chủ, tránh sử dụng các phần mềm hoặc các chương trình không rõ nguồn gốc vì đấy có thể là nguồn lây lan virus vào máy của chúng ta.

(8) Nên có những địa chỉ Host dự phòng (Host là địa chỉ của máy chủ Web ở trên mạng) đề phòng khi địa chỉ chính bị tấn công hay quá tải thì sẽ cho phép mọi người sử dụng địa chỉ dự phòng này.

7.4.4.3. Tăng tính bảo mật cho Website thương mại

Đây là giải pháp then chốt của bảo đảm an toàn các Website thương mại. Hạ tầng bảo mật Website thương mại liên quan chủ yếu nhất đến việc bảo vệ máy chủ thương mại. Các hướng hoàn thiện và phát triển hạ tầng bảo mật Website thương mại là:

(1) Kiểm soát truy nhập và xác thực: Điều này liên quan đến việc hoàn thiện hạ tầng khóa công khai, xây dựng hạ tầng chứng chỉ số và chữ kí điện tử trên phạm vi khu vực và quốc tế bảo đảm rằng bất kì các giao dịch giữa máy khách nào tới máy chủ website thương mại đều được kiểm soát và xác thực. Đối với xác thực người dùng bằng tên và mật khẩu, người dùng (Admin) phải kiểm soát tính bí mật của mật khẩu chống sử dụng bất hợp pháp.

(2) Các kiểm soát của hệ điều hành: Hệ điều hành cung cấp cơ sở hạ tầng an toàn cho máy chủ Website thương mại. Các doanh nghiệp có Website thương mại được khuyến cáo sử dụng hệ điều hành UNIX cho máy chủ Web có khả năng bảo vệ cao chống lại các truy nhập trái phép và đảm bảo toàn vẹn dữ liệu máy chủ.

(3) Bảo vệ hệ thống máy chủ - máy khách và các kênh truyền: Sử dụng các cơ chế xác thực và các biện pháp để bảo vệ máy chủ Website và các máy khách trong quá trình truyền.

7.4.4.4. Bảo vệ các máy khách và các máy chủ thương mại

Các máy khách phải được bảo vệ nhằm chống lại các đe dọa xuất phát từ phần mềm hoặc dữ liệu được tải xuống máy khách từ Internet. Các trang Web thường được chuyển tới máy khách theo yêu cầu của trình duyệt Web. Các nội dung động cũng được chuyển qua Internet thông qua các trang Web động. Chúng có thể là các mối đe dọa đối với các máy khách.

Các mối đe dọa khác đối với máy khách có thể là các trình duyệt gài sẵn, các tài liệu đính kèm thư điện tử, Cookie, giả mạo Web.

Các máy chủ thương mại là trọng tâm của an toàn TMĐT. Máy chủ thương mại (máy chủ Web thương mại) đáp ứng các yêu cầu từ trình

duyệt Web thông qua giao thức HTTP và CGI Script cần phải được bảo vệ nghiêm ngặt bởi các biện pháp mạnh.


7.5. BẢO MẬT TRÊN CÁC PHƯƠNG TIỆN TRUYỀN THÔNG XÃ HỘI

7.5.1. Giới thiệu về các phương tiện truyền thông xã hội

Phương tiện truyền thông chính là phương thức cụ thể giúp doanh nghiệp có thể truyền tải thông điệp, nội dung của chiến lược marketing của mình tới khách hàng. Mục tiêu là hướng tới khách hàng tiềm năng, giúp tăng tỷ lệ chuyển đổi cho doanh nghiệp.

Kênh truyền thông có ảnh hưởng rất nhiều đến chiến dịch marketing của doanh nghiệp. Nếu lựa chọn phù hợp, các kênh truyền thông có thể giúp doanh nghiệp nhận được những phản hồi tốt từ phía khách hàng, thúc đẩy doanh số và tăng khả năng cạnh tranh của mình.

Các phương tiện truyền thông ngày càng hoàn thiện và phát huy được khả năng truyền tải thông tin chính xác, hiệu quả đến người dùng. Các phương tiện truyền thông phổ biến hiện nay có thể kể đến bao gồm báo chí, truyền hình, Internet, phát thanh, sách, quảng cáo, băng đĩa, điện thoại trực tiếp.

Phương tiện truyền thông xã hội là các phương tiện truyền thông sử dụng các nền tảng công nghệ dựa trên mạng Internet. Về cơ bản phương tiện truyền thông xã hội được chia thành 4 nhóm cơ bản như sau:

Thứ nhất là Social Community: Nhóm này sẽ tập trung vào việc phát triển các mạng lưới quan hệ và gắn kết những người có cùng mối quan tâm và sở thích. Nổi bật nhất là các mạng xã hội như Facebook, Twitter. Điểm nổi bật của Social Community là có tính tương tác đa chiều. Cho phép người dùng có thể kết nối, trò chuyện và chia sẻ thông tin.

Thứ hai là Social Publishing: Đây là các trang website truyền tải và phổ biến nội dung trên mạng. Có thể kể đến như blog; trang tin tức; microsite; các trang đăng tải tài liệu, nhạc, video, hình ảnh...

..... Xem trang tiếp theo?
⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 18/05/2023