Trong bài trước chúng ta đã cùng tìm hiểu 3 phương thức tấn công trong thương mại điện tử, sau đây là 3 phương thức nữa. Các doanh nghiệp nên tham khảo để phòng tránh và có biện pháp khắc phục
4. Tấn công trong thương mại điện tử bằng DoS ( Denial of Service – phủ nhận dịch vụ )
Tấn công DoS là phương pháp tiến công trong thương mại điện tử rất nguy hại. Mặc dù kẻ tiến công không xâm nhập được vào mạng lưới hệ thống nhưng chúng vẫn nỗ lực tìm cách làm cho mạng lưới hệ thống sụp đổ và không có năng lực ship hàng người dùng thông thường, bằng cách làm quá tải tài nguyên của mạng lưới hệ thống .
Một số dạng tiến công DoS : Smurf, Buffer Overlow Attack, Ping of Death, Teardrop, SYN Attack. – Cách thức tiến công DoS :
– Chiếm băng thông mạng và làm hệ thống mạng bị ngập, khi đó hệ thống mạng sẽ không thể cung ứng dịch vụ khi có yêu cầu
– Ngắt liên kết giữa hai máy, ngăn ngừa quy trình truy vấn dịch vụ. – Chặn người dùng đơn cử truy vấn dịch vụ .
– Chặn dịch vụ không cho người dùng truy vấn. Hậu quả của tiến công DoS : – Tài nguyên bị khan hiếm hoặc số lượng giới hạn .
– Băng thông của mạng lưới hệ thống mạng, bộ nhớ, ổ đĩa, CPU Time hay cấu trúc tài liệu bị chiếm hữu dẫn đến quá tải
– Gây tác động ảnh hưởng tới những mạng lưới hệ thống ship hàng cho mạng máy tính như mạng lưới hệ thống điều hòa, mạng lưới hệ thống điện, … .
– Thông tin cấu hình bị phá hoại hoặc thay đổi Đối với các website thương mại điện tử luôn đặt việc phục vụ khách hàng lên hàng đầu thì tính đe dọa của tấn công DoS rất nghiêm trọng.
Khi mà người mua không hề truy vấn dịch vụ của doanh nghiệp hay quy trình phản hồi quá lâu sẽ gây không dễ chịu cho họ, người mua sẽ có cái nhìn phản cảm và không muốn liên tục vào website của doanh nghiệp nữa. Một lẽ tất yếu trong kinh doanh thương mại mất người mua là mất tổng thể, những doanh nghiệp thương mại điện tử phải thật cẩn trọng với tiến công khước từ dịch vụ .
5. Tấn công DDoS ( Distributed Denial of Service – phủ nhận dịch vụ phân tán )
Về cơ bản tiến công khước từ dịch vụ phân tán DDoS cũng tựa như tiến công phủ nhận dịch vụ DoS, chỉ khác là việc tiến công được triển khai từ nhiều mạng lưới hệ thống máy tính trên mạng Internet. Đây là dạng tiến công trong thương mại điện tử rất khó phát hiện vì nó phát sinh từ nhiều địa chỉ IP .
Tấn công DDoS thực sự rất nguy khốn, bởi lẽ tất cả chúng ta không hề ngăn ngừa trọn vẹn. Kẻ tiến công tận dụng lỗ hổng bảo mật thông tin trên những máy tính liên kết Internet để chiếm quyền trấn áp, sau đó gửi những gói tin đến một mạng lưới hệ thống nào đó trong cùng một lúc nhằm mục đích gây quá tải .
6. Phishing – Tấn công trá hình
Kiểu tấn công trong thương mại điện tử này là một hành vi giả mạo ác ý nhằm lấy được các thông tin nhạy cảm như tên người dung, mật khẩu và các chi tiết thẻ tín dụng bằng cách giả danh thành một chủ thể tin cậy trong giao dịch điện tử. Những kẻ tấn công sử dụng Phishing lợi dụng sự thiếu hiểu biết về hệ thống mạng và máy tính của người sử dụng.
Nhiều người không quan tâm đến sự bảo đảm an toàn của những website khi truy vấn, tùy tiện khai báo thông tin dẫn để việc bị tận dụng mà không biết. Hoặc là nhiều người khi truy vấn vào những thiết bị công cộng không xóa bỏ lịch sử vẻ vang, cookie hay theo thói quen ấn vào nút “ lưu password ” để cho kẻ phá hoại dễ tận dụng .
Hoặc là kẻ tiến công Phishing sử dụng nghệ thuật và thẩm mỹ đánh lừa thị giác, tức là làm giả website, email, … gần giống với những website, email, .. uy tín trên mạng. Người dùng nếu không chú ý kĩ sẽ không nhận ra sự độc lạ, từ đó tự mình rơi vào bẫy mà không biết. Hiện nay có rất nhiều cách để ngăn ngừa tiến công Phishing, ví dụ như PhishTank SiteCheker hay SpoofGuard, Netcraft Tool, …
Giúp cảnh báo nhắc nhở hoặc kiểm tra mức độ đáng tin cậy của những trang trá hình. Nhưng phương pháp tốt nhất để phòng ngừa Phishing đó chính là nâng cao sự hiểu biết của người dùng, như vậy kẻ tiến công sẽ không hề tận dụng được nữa. Trên đây chỉ là một số ít của hàng chục phương pháp tiến công trong thương mại điện tử, những doanh nghiệp và người dùng cần phải luôn luôn cẩn trọng để không bị tận dụng .
Source: https://wikifin.net
Category: Blog