Một Số Vụ Tấn Công Vào Website Nổi Tiếng Trên Toàn Thế Giới

(3) Tấn công làm tê liệt hoạt động của hệ thống máy chủ Web. Đây là hình thức tấn công DOS nhằm vào hệ thống máy chủ Web của chúng ta và đây cũng là hình thức tấn công khá phổ biến trên mạng nhằm vào các hệ thống máy chủ Web.

(4) Giả mạo người dùng để thực hiện các giao dịch giả.

(5) Nghe lén thông tin trên đường truyền.

7.4.3. An toàn thông tin cho các website thương mại

Kể từ thời điểm 1995 khi các Website amazon.com (được mệnh danh là vua TMĐT), ebay.com (sàn đấu giá điện tử hàng đầu thế giới), cổng thông tin Yahoo! thành lập 1998,... bắt đầu hoạt động thì cũng là thời điểm các công ty, cá nhân kinh doanh trên mạng phải đối mặt với các loại tội phạm mới (tội phạm mạng hoặc tội phạm công nghệ Internet) sử dụng nhiều cách thức, thủ đoạn để tấn công hoặc xâm hại tài sản, phá hủy các website, ăn cắp thông tin, làm ngưng trệ các hệ thống website kinh doanh cũng như chiếm giữ quyền điều khiển máy chủ thương mại.

Số liệu từ báo cáo an ninh website mới được CyStack công bố cho thấy, trong quý III/2019, hệ thống CyStack Attack Map đã ghi nhận có tới

127.367 website bị tấn công trên toàn cầu, giảm nhẹ so với cùng kỳ năm 2018. “Như vậy, cứ mỗi phút trôi qua lại có một website bị xâm phạm. Khi tấn công thành công một website, tin tặc có thể thực hiện nhiều hành vi gây thiệt hại khác nhau như: ăn cắp dữ liệu của doanh nghiệp, thay đổi giao diện trang web (deface), chèn mã độc (malicious code), điều hướng người dùng tới trang lừa đảo...”, chuyên gia CyStack phân tích.

Cũng trong báo cáo an ninh website quý III/2019, số vụ tấn công website trong 3 tháng gần đây của Việt Nam tăng 113% so với cùng kỳ năm trước (2.523 so với 1.183). Con số này cũng đưa Việt Nam vào vị trí thứ 10 trên bảng xếp hạng các quốc gia bị tấn công website nhiều nhất thế giới. Trong đó tên miền.com,.vn và.net bị tấn công nhiều nhất.

Hình 7.9. Số vụ website bị tấn công theo thời gian

(Theo CyStack Attack Map của CyStack quý 3/2019)

Việc tấn công trên đã gây thiệt hại rất lớn về tài sản và uy tín của các công ty kinh doanh trên mạng. Đa phần các trang Web TMĐT bị tấn công này đều là những “siêu thị” điện tử khổng lồ, bị ngừng hoạt động khiến cho khách hàng không thể truy cập vào mua hàng, đấu giá hoặc thực hiện các giao dịch thương mại. Thiệt hại trong thời gian gián đoạn sẽ rất khó xác định về mặt vật chất (bao nhiêu giao dịch bị ngừng trệ, bao nhiêu khách hàng không truy cập vào Website, giá trị giao dịch là bao nhiêu,...). Ngoài ra, việc các Website thương mại hàng đầu bị tấn công còn ảnh hưởng đến lòng tin khách hàng đối với doanh nghiệp, ảnh hưởng uy tín của doanh nghiệp.

Bảng 7.1. Một số vụ tấn công vào website nổi tiếng trên toàn thế giới

Tên website

Thời gian và thiệt hại

Yahoo!

Năm 2014, Yahoo tiết lộ họ đã phải chịu cuộc tấn công Internet ảnh hưởng đến 500 triệu tài khoản và không cần phải bàn cãi nhiều bởi không chỉ bị Hack mà các tài khoản này còn bị sử dụng để tiếp tục lừa các người thân của chính chủ. Các thông tin như tên, ngày sinh, điện thoại bị đánh cắp đã gây nên cơn sốt ở thời điểm đó. Bất chấp cho việc Yahoo! Khẳng định việc lộ thông tin này sẽ không ảnh hưởng đến tài khoản ngân hàng nhưng người dùng của Yahoo! đã giảm lao dốc.

Trước đó năm 2012, nhóm kẻ tấn công “Peace” đã rao bán 200 triệu thông tin người dùng kèm theo mật khẩu với giá là 1900 USD trên Internet. Điều tồi tệ nhất đã xảy ra với Yahoo khi lần nữa họ lại bị tấn công khiến 32 triệu tài khoản bị ảnh hưởng, những kẻ tấn công đã sử dụng phương thức cũ như trước đó, kẻ tấn công đã tạo ra các cookie độc hại trên Internet và đăng nhập mà không cần mật khẩu Yahoo.

Cái kết đáng buồn khi Yahoo! Từ một công ty được định giá tỷ đô đã phải bán mình với giá 4,5 triệu đô vào năm 2017 cho Verizon. Tháng 12 năm 2018, Yahoo tiếp tục thừa nhận trong quá khứ họ đã để mất tất cả 3 tỷ tài khoản vào tay các Hacker. Đây có thể coi như cuộc tấn công lớn nhất trong lịch sử Internet.

Tinder

Năm 2015, trang web hẹn hò trực tuyến đã bị tấn công Internet nhằm mục đích đánh cắp toàn bộ thông tin của người dùng tại đây. Những thông tin quan trọng như tên thật, ngày tháng năm sinh, mã bưu chính, địa chỉ IP và cả sở thích tình dục... của 4 triệu tài khoản đã bị công khai trên một diễn đàn truy cập trên trình duyệt Tor. Đợt tấn công Internet lần này, các kẻ tấn công thật ra chỉ muốn cảnh báo về lỗ hổng bảo mật của nền tảng hẹn hò Tinder nên may mắn đã không có vụ việc lạm dụng hay đánh cắp tống tiền nào xảy ra.

Nhưng Tinder đã vẫn chưa tỉnh ngộ, năm 2016 họ đã phải chịu tổn thất nặng nề hơn và lần này hậu quả để lại gấp 100 lần. 400 triệu tài khoản đã bị đánh cắp thông tin nhạy cảm, 20 năm dữ liệu của ứng dụng hẹn hò khổng lồ chính thức bị công khai trên mạng. Những kẻ tấn công đã sử dụng phương thức Local tập tin Inclusion (một kỹ thuật đưa một tệp cục bộ chuyển thẳng về kho tài nguyên trực tuyến của tin tặc.

Rất nhiều người dùng đã lên tiếng phản đối vì họ bị lộ thông tin cực kì nhạy cảm kể cả khi họ đã hủy tài khoản từ nhiều năm trước. Cuộc khủng hoảng của Tinder đã vượt xa cuộc tấn công Internet cũng trên một nền tảng hẹn hò trực tuyến khác là Ashley Madison (đã bị lộ 30 triệu thông tin người dùng trên 40 quốc gia).

Có thể bạn quan tâm!

Xem toàn bộ 194 trang tài liệu này.

Thời gian và thiệt hại
Equifax	Equifax - Một công ty tín dụng ở Mỹ, trong một báo cáo đã tiết lộ rằng họ đã phải xử lý khủng hoảng do bị tấn công Internet trong nhiều tháng liên tục. Họ phát hiện cuộc tấn công vào tháng 7 năm 2017. Thông tin bị lộ được công bố bao gồm nhiều dữ liệu cá nhân tối mật của 143 triệu khách hàng tại Mỹ, Canada, Anh và gần 200.000 thông tin thẻ tín dụng. Gần như không có cách nào để công ty có thể thu hồi lại thông tin bị rò rỉ sau cuộc tấn công Internet năm 2017, lỗi này được xác định do lổ hổng của Apache Struts đã được các tin tặc khai thác triệt để. Hậu quả để lại lớn đến mức các cổ đông lớn, giám đốc điều hành của công ty này đã phải bán gấp cổ phần để thoát thân khỏi cuộc khủng hoảng này.
Target	Chuỗi bán lẻ lớn thứ hai tại Mỹ là nạn nhân của một cuộc tấn công Internet quy mô lớn vào tháng 12 năm 2013. Dữ liệu 110 triệu khách hàng đã bị đánh cắp từ ngày 27/11 đến ngày 15/12. Trong đó, có đến 40 triệu khách hàng bị đánh cắp toàn bộ thông tin (tên, địa chỉ, điện thoại và email, tài khoản ngân hàng...) và 70 triệu khách hàng khác cũng bị đánh cắp thông tin gần như trọn vẹn. Điều đáng lo hơn, đơn vị phát hiện ra Target bị tấn công không phải là Target. Một công ty bảo mật ở Mỹ đã vô tình phát hiện ra điều này và đồng thời họ còn phát hiện ra nhóm này hoạt động ở Đông Âu. Các tin tặc đã lén cài đặt phần mềm độc hại trên máy tính nạn nhân sau đó ghi gửi các thông tin các thẻ tín dụng. Đồng thời sau đó chúng đã rao giá 18 triệu đô la tiền chuộc toàn bộ dữ liệu trên các trang web chợ đen.

Tên website

7.4.4. Biện pháp bảo mật cho Website

7.4.4.1. Bảo mật Server

Để có thể có một trang Web hoạt động tốt, trước hết cần chuẩn bị tốt cho hệ thống máy tính đóng vai trò là máy chủ (nơi sẽ cài đặt các ứng dụng cho phép ta đưa các trang Web của mình lên mạng đồng thời cũng là nơi lưu giữ cơ sở dữ liệu của trang Web mà ta muốn đưa lên mạng). Muốn vậy, cần phải tìm hiểu kỹ các yêu cầu đối với trang Web của mình, từ đó đưa ra những lựa chọn về kỹ thuật một cách hiệu quả. Các thông tin cần quan tâm khi lựa chọn máy chủ Web là:

(1) Cấu hình của máy chủ, bao gồm: dung lượng ổ cứng, dung lượng bộ nhớ chính, tốc độ xử lý, số chip,... Khi lựa chọn thiết bị phần cứng này, cần căn cứ trên một tiêu chí quan trọng là số kết nối mà máy chủ có thể đáp ứng được trong một đơn vị thời gian.

(2) Hệ điều hành sẽ sử dụng cho máy chủ Web của mình. Hiện nay có rất nhiều hệ điều hành được sử dụng cho hệ thống máy chủ như Windows NT, Windows 2000 Server, Unix,...

(3) Các phần mềm Web Server như IIS của Microsolf hay Apache.

(4) Các phần mềm bảo mật và quản lý hệ thống máy chủ,... Cũng cần quan tâm đến các thông số sau:

(1) Thời gian đáp ứng lại các yêu cầu từ phía người dùng, thường được tính bằng số lượng các kết nối mà máy chủ có thể đáp ứng được trong một đơn vị thời gian.

(2) Thông lượng: được đo bằng số byte dữ liệu có thể nhận được trong một đơn vị thời gian.

Cần có những điều tra và ước tính ban đầu về số lượng người sẽ truy cập vào trang Web của mình trong một đơn vị thời gian, qua đó mới có thể đưa ra một lựa chọn hiệu quả nhất. Đối với những đơn vị không chuyên về công nghệ thông tin thì cách tốt nhất là sử dụng những nhà tư vấn trung gian có chuyên môn cho việc lựa chọn này.

7.4.4.2. Các chính sách bảo mật đối với máy chủ Website

Sau khi đã xây dựng được trang Web thì đây chính là nơi ta có thể đưa những thông tin quảng bá về hình ảnh công ty cũng như là giới thiệu về các sản phẩm mà ta kinh doanh, vì vậy cần thường xuyên duy trì hoạt động của trang Web này một cách ổn định. Muốn vậy, ngoài việc chọn một hệ thống phần cứng đủ mạnh cộng với các phần mềm Web Server phù hợp, cần phải có những chính sách nhằm bảo vệ các thông tin được lưu

giữ trên máy chủ Web cũng như chống lại được những cuộc tấn công vào hệ thống máy chủ này:

(1) Có những cơ chế để ghi lại nhật ký hoạt động của máy chủ, thông thường tính năng này được tích hợp vào trong các hệ điều hành dành cho máy chủ.

(2) Không nên kết nối trực tiếp máy chủ Web vào mạng Internet mà nên kết nối thông qua các Router (bộ định tuyến) có cài đặt Firewall. Ngoài ra có thể cài đặt các phần mềm Firewall hoặc Proxy nhằm kiểm soát các thông tin ra vào máy chủ.

(3) Tiến hành Backup toàn bộ dữ liệu trong máy chủ Web vào một thiết bị lưu trữ khác để đề phòng trường hợp bị hỏng dữ liệu. Nếu điều kiện kinh tế cho phép nên có những máy chủ khác được sử dụng như một máy Backup dữ liệu, thực chất đây là một bản sao của máy chủ Web của ta.

(4) Vô hiệu hóa các dịch vụ Web không sử dụng tới nhưng vẫn được xây dựng sẵn trong hệ điều hành hoặc các phần mềm dùng quản lý Web.

(5) Có cơ chế phân quyền cho những người sử dụng.

(6) Có những cơ chế bảo vệ các thiết bị vật lý khỏi bị hư hại hay mất cắp.

(7) Cẩn thận khi tiến hành cài đặt các phần mềm mới hay chạy các chương trình trên máy chủ, tránh sử dụng các phần mềm hoặc các chương trình không rõ nguồn gốc vì đấy có thể là nguồn lây lan virus vào máy của chúng ta.

(8) Nên có những địa chỉ Host dự phòng (Host là địa chỉ của máy chủ Web ở trên mạng) đề phòng khi địa chỉ chính bị tấn công hay quá tải thì sẽ cho phép mọi người sử dụng địa chỉ dự phòng này.

7.4.4.3. Tăng tính bảo mật cho Website thương mại

Đây là giải pháp then chốt của bảo đảm an toàn các Website thương mại. Hạ tầng bảo mật Website thương mại liên quan chủ yếu nhất đến việc bảo vệ máy chủ thương mại. Các hướng hoàn thiện và phát triển hạ tầng bảo mật Website thương mại là:

(1) Kiểm soát truy nhập và xác thực: Điều này liên quan đến việc hoàn thiện hạ tầng khóa công khai, xây dựng hạ tầng chứng chỉ số và chữ kí điện tử trên phạm vi khu vực và quốc tế bảo đảm rằng bất kì các giao dịch giữa máy khách nào tới máy chủ website thương mại đều được kiểm soát và xác thực. Đối với xác thực người dùng bằng tên và mật khẩu, người dùng (Admin) phải kiểm soát tính bí mật của mật khẩu chống sử dụng bất hợp pháp.

(2) Các kiểm soát của hệ điều hành: Hệ điều hành cung cấp cơ sở hạ tầng an toàn cho máy chủ Website thương mại. Các doanh nghiệp có Website thương mại được khuyến cáo sử dụng hệ điều hành UNIX cho máy chủ Web có khả năng bảo vệ cao chống lại các truy nhập trái phép và đảm bảo toàn vẹn dữ liệu máy chủ.

(3) Bảo vệ hệ thống máy chủ - máy khách và các kênh truyền: Sử dụng các cơ chế xác thực và các biện pháp để bảo vệ máy chủ Website và các máy khách trong quá trình truyền.

7.4.4.4. Bảo vệ các máy khách và các máy chủ thương mại

Các máy khách phải được bảo vệ nhằm chống lại các đe dọa xuất phát từ phần mềm hoặc dữ liệu được tải xuống máy khách từ Internet. Các trang Web thường được chuyển tới máy khách theo yêu cầu của trình duyệt Web. Các nội dung động cũng được chuyển qua Internet thông qua các trang Web động. Chúng có thể là các mối đe dọa đối với các máy khách.

Các mối đe dọa khác đối với máy khách có thể là các trình duyệt gài sẵn, các tài liệu đính kèm thư điện tử, Cookie, giả mạo Web.

Các máy chủ thương mại là trọng tâm của an toàn TMĐT. Máy chủ thương mại (máy chủ Web thương mại) đáp ứng các yêu cầu từ trình

duyệt Web thông qua giao thức HTTP và CGI Script cần phải được bảo vệ nghiêm ngặt bởi các biện pháp mạnh.

7.5. BẢO MẬT TRÊN CÁC PHƯƠNG TIỆN TRUYỀN THÔNG XÃ HỘI

7.5.1. Giới thiệu về các phương tiện truyền thông xã hội

Phương tiện truyền thông chính là phương thức cụ thể giúp doanh nghiệp có thể truyền tải thông điệp, nội dung của chiến lược marketing của mình tới khách hàng. Mục tiêu là hướng tới khách hàng tiềm năng, giúp tăng tỷ lệ chuyển đổi cho doanh nghiệp.

Kênh truyền thông có ảnh hưởng rất nhiều đến chiến dịch marketing của doanh nghiệp. Nếu lựa chọn phù hợp, các kênh truyền thông có thể giúp doanh nghiệp nhận được những phản hồi tốt từ phía khách hàng, thúc đẩy doanh số và tăng khả năng cạnh tranh của mình.

Các phương tiện truyền thông ngày càng hoàn thiện và phát huy được khả năng truyền tải thông tin chính xác, hiệu quả đến người dùng. Các phương tiện truyền thông phổ biến hiện nay có thể kể đến bao gồm báo chí, truyền hình, Internet, phát thanh, sách, quảng cáo, băng đĩa, điện thoại trực tiếp.

Phương tiện truyền thông xã hội là các phương tiện truyền thông sử dụng các nền tảng công nghệ dựa trên mạng Internet. Về cơ bản phương tiện truyền thông xã hội được chia thành 4 nhóm cơ bản như sau:

Thứ nhất là Social Community: Nhóm này sẽ tập trung vào việc phát triển các mạng lưới quan hệ và gắn kết những người có cùng mối quan tâm và sở thích. Nổi bật nhất là các mạng xã hội như Facebook, Twitter. Điểm nổi bật của Social Community là có tính tương tác đa chiều. Cho phép người dùng có thể kết nối, trò chuyện và chia sẻ thông tin.

Thứ hai là Social Publishing: Đây là các trang website truyền tải và phổ biến nội dung trên mạng. Có thể kể đến như blog; trang tin tức; microsite; các trang đăng tải tài liệu, nhạc, video, hình ảnh...

Xem tất cả 194 trang.

Ngày đăng: 18/05/2023