9 hình thức tấn công đe dọa an toàn Website bán hàng

Thương mại điện tử giúp thực hiện các giao dịch, thanh toán, marketing và gia tăng giá trị của các sản phẩm hàng hóa hữu hình hoặc truyền những cơ sở dữ liệu liên quan tới thẻ tín dụng, các phương tiện thanh toán khác của khách hàng. Việc đảm bảo an toàn cho các thông tin trên là rất quan trọng.

Tấn công thụ động (Passive Attack)

Là kiểu tấn công mà đối tượng bị tấn công không biết mình đang bị tấn công. Tin tặc không tác động trực tiếp đến hệ thống thông tin hay mục tiêu tấn công mà chỉ nghe, xem, đọc nội dung mà không làm thay đổi nội dung thông điệp.

Nghe trộm đường truyền

Kẻ nghe lén sẽ xen ngang được quá trình truyền thông điệp giữa 2 máy nguồn và máy đích, qua đó có thể rút ra được những thông tin quan trọng.

9 hình thức tấn công đe dọa an toàn Website bán hàng

Đối với website bán hàng, “trộm cắp” trên mạng đang là một mối nguy hại lớn đe dọa tính bảo mật của các dữ liệu kinh doanh quan trọng. Nạn nhân của nó không chỉ là các doanh nghiệp mà cả những cá nhân, những người có tham gia bán hàng trên website.

Nguy cơ nghe trộm đường truyền có thể ngăn chặn được bằng cách mã hóa thông tin trước khi truyền đi trên mạng. Thông tin được mã hóa sẽ khiến kẻ tấn công cho dù có lấy được dữ liệu nhưng cũng không thể giải mã ra được các thông tin tương ứng đích thực.

Phân tích lưu lượng

Phương pháp này dựa vào sự thay đổi của lưu lượng của luồng thông tin nhằm xác định được 1 số thông tin có ích. Khi luồng thông tin đột ngột tăng lên có nghĩa là sắp có một sự kiện nào đó xảy ra. Từ đó, đối phương có thể dự đoán được những thông tin quan trọng.

Một biện pháp phòng tránh phương pháp tấn công này là thường xuyên độn thêm dữ liệu thừa vào luồng thông tin lưu chuyển trên mạng. Với cách này, cho dù có hay không có thông tin thì lưu lượng dữ liệu được truyền đi vẫn luôn ổn định, không gây chú ý cho những kẻ tấn công.

Tấn công chủ động

Là loại hình tấn công có chủ ý, có sự tác động trực tiếp lên nội dung của thông điệp bao gồm cả việc sửa đổi dữ liệu. Trong phương pháp tấn công này, kẻ tấn công bằng 1 cách nào đó có thể chặn được gói tin trên đường truyền, thay đổi thông tin của thông điệp rồi mới gửi lại cho người nhận.

+ Giả mạo người gửi

+ Giả mạo địa chỉ IP

+ Thay đổi thông điệp

+ Tấn công làm trễ hay tấn công lặp lại

Tấn công từ chối dịch vụ (DoS)

Denial of Service là kiểu tấn công làm cho 1 hệ thống nào đó bị quá tải dẫn tới không thể cung cấp dịch vụ, hoặc phải ngưng hoạt động. DoS thường rất khó phòng chống do tính bất ngờ của nó và hệ thống thường phải phòng chống nó trong thế bị động.

9 hình thức tấn công đe dọa an toàn Website bán hàng

Nhà quản trị Website bán hàng nên:

+ Thường xuyên cập nhật các bản vá lỗi phần mềm, các chương trình chống Virus, Trojan, Worm mới nhất cho hệ thống.
+ Tắt tất cả các dịch vụ không cần thiết trên hệ thống và đóng tất cả các cổng dịch vụ không có nhu cầu sử dụng.
+ Thiết lập thêm máy chủ dự phòng ở địa chỉ khác để luân chuyển ngay khi xảy ra sự cố, hệ thống sẽ không bị gián đoạn hoạt động.
+ Đối với Website bán hàng có sử dụng form nhập liệu nên cài thêm tính năng “mã xác nhận”, giới hạn IP đăng ký ở cùng thời điểm,… để hạn chế bị Flood dữ liệu.
+ Phải theo dõi, giám sát chặt chẽ hệ thống để kịp thời phân tích, tìm nguyên nhân để đối phó khi có sự cố xảy ra.

Tấn công làm tràn bộ nhớ đệm

Đây là 1 lỗi lập trình có thể gây ra hiện tượng truy nhập vào phần bộ nhớ máy tính mà không được sự cho phép của hệ điều hành. Lỗi này có thể xảy ra khi người lập trình không kiểm soát được hết mã lệnh của chương trình.

Vì vậy, những kẻ cố ý phá hoại có thể lợi dụng lỗi này để ghi đè lên bộ nhớ máy tính những đoạn mã độc. Từ đó, quyền điều khiển hệ thống sẽ bị cướp 1 cách trái phép.

Tấn công liên kết chéo (XSS cross – site scripting)

XSS lợi dụng 1 lỗi của các trình duyệt Internet trong việc thực thi các đoạn Script để chèn thêm những đoạn mã Script nguy hiểm vào các trang Web động. Chỉ cần click chuột vào đoạn Script độc, nạn nhân đã cung cấp cho kẻ tấn công những thông tin có ích trên máy như Cookies, mật khẩu, Session hay thậm chí là lây nhiễm Virus.

9 hình thức tấn công đe dọa an toàn Website bán hàng

Biện pháp ngăn chặn có thể sử dụng như: Kiểm tra và thay thế dữ liệu trước khi hiện ra, khiến cho các đoạn mã Script có thể bị vô hiệu hóa và trở thành các đoạn văn bản bình thường.

Tấn công nhử mồi (Phishing)

Phishing là hành vi đánh cắp mật khẩu, chi tiết thẻ tín dụng bằng cách giả mạo như 1 người tin cậy hoặc doanh nghiệp với nhu cầu thực sự cần thiết về thông tin. Hình thức tấn công này thường thực hiện thông qua các loại thư hoặc thông báo điện tử.

Lợi dụng sự tin tưởng của người sử dụng, kẻ tấn công có thể khiến họ nhấn chuột vào những đường link nguy hiểm hoặc gửi đi những thông tin quan trọng.

Tấn công Pharming

Pharming chuyển hướng người đang tìm kiếm những trang Web dạng .com đến các trang Web độc hại do kẻ tấn công điều khiển. Mục đích của tấn công Pharming cũng tương tự như tấn công Phishing, nhưng Pharming không cần đến các email dụ người dùng truy cập vào trang Web lừa đảo.

Tấn công SQL injection

SQLi sử dụng những lỗ hổng trong các kênh đầu vào (input) của website bán hàng để nhắm mục tiêu vào cơ sở dữ liệu nằm trong phần phụ trợ của website, nơi lưu giữ những thông tin có giá trị nhất. Chúng có thể được kẻ tấn công sử dụng để ăn cắp hoặc xáo trộn dữ liệu, cản trở sự hoạt động của các ứng dụng và trong trường hợp xấu nhất, nó có thể chiếm được quyền truy cập quản trị vào máy chủ cơ sở dữ liệu.

9 hình thức tấn công đe dọa an toàn Website bán hàng

Gian lận nhấp chuột

Click Fraud dùng phần mềm chuyên dụng hoặc thuê nhân công giá rẻ để click liên tục vào banner (logo, link, quảng cáo tìm kiếm trên Internet) nhằm tạo ra sự thành công giả tạo của 1 chiến dịch quảng cáo.

Gian lận nhấp chuột gây nhiều thiệt hại cho những Website bán hàng sử dụng dịch vụ quảng cáo Online và chọn cách trả tiền quảng cáo theo số lượng những cú nhấp chuột vào quảng cáo của họ vì số lượng Click càng lớn, số tiền họ phải trả càng nhiều.

Những cá nhân có hiềm khích hay có ý đồ xấu với doanh nghiệp sở hữu website bán hàng cũng có thể thực hiện gian lận nhấp chuột để làm thâm hụt tài chính của doanh nghiệp đối thủ.

Trên đây là 9 nguy cơ đe dọa an toàn mà Website bán hàng có thể gặp phải. Hy vọng bạn có thể tìm thấy thông tin có ích thông qua bài viết trên.

ECPVietnam là đơn vị có nhiều năm kinh nghiệm trong lĩnh vực thiết kế Website bán hàng với dịch vụ hỗ trợ bảo mật, theo dõi tình trạng, kiểm tra website 24/7. Chúng tôi tự tin sẽ mang lại cho quý doanh nghiệp Website với chế độ bảo hành lâu dài, đồng hành cùng quý khách trong suốt chặng đường Marketing Online.

>>> Xem thêm: Gợi ý chiến lược marketing cá nhân hóa hiệu quả cho doanh nghiệp

Hãy liên lạc ngay với ECPVietnam qua hotline 024.6260.2736 hoặc website https://ecpvn.com để được hỗ trợ tư vấn chi tiết.