Những mối đe dọa an ninh mạng khi mua sắm online trong kỳ nghỉ lễ

Những mối đe dọa an ninh mạng khi mua sắm online trong kỳ nghỉ lễ

December 24, 2018 | vietsunshine

Trong thời gian này với các ngày như Lễ Tạ Ơn, Black Friday, Giáng Sinh, Năm Mới…là thời điểm mà hàng trăm triệu người trên khắp thế giới mua sắm trực tuyến để tặng quà, trang trí. Đối với các nhà bán lẻ thì đây cũng là thời điểm bận rộn nhất trong năm.

Cơ hội lớn đi kèm những mối đe dọa lớn

Thật không may, nó cũng là một trong những thời cơ tuyệt vời nhất đối với những kẻ tấn công. Đây là thời điểm lý tưởng để nhắm mục tiêu tới người tiêu dùng và các doanh nghiệp. Các cuộc tấn công mạng tăng 60%  trong những ngày lễ này.

Nếu bạn không phải là nhà bán lẻ điện tử hoặc tổ chức tài chính, bạn có thể nghĩ rằng mình không có gì phải lo lắng về những mối đe dọa này? Rất tiếc không phải vậy, nhiều nhân viên mua sắm cho kỳ nghỉ của họ tại nơi làm việc. Điều này tạo ra một mối đe dọa bảo mật cho các tổ chức thuộc mọi loại hình và quy mô.

Hãy cùng xem xét một số mối đe dọa an ninh mạng của kỳ mua sắm năm 2018. Sau đó, chúng ta sẽ xem xét các giải pháp bảo mật mạng tốt nhất để ngăn chặn các mối đe dọa trực tuyến này.

Các mối đe dọa an ninh mạng đối với tiêu dùng năm 2018

Các mối đe dọa bảo mật trực tuyến không chỉ ảnh hưởng đến nhân viên. Điều này là do nhiều nhân viên mua sắm kỳ nghỉ tại nơi làm việc. Họ có thể tiết lộ mạng lưới công ty của họ và thông tin nhạy cảm với một cú nhấp chuột vào liên kết độc hại.

Các mối đe dọa bảo mật tiềm năng bao gồm:

  • Lừa đảo (phishing): Các cuộc tấn công lừa đảo được thiết kế để nạn nhân chia sẻ thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc số thẻ tín dụng. Có hai loại chính là các cuộc tấn công trên diện rộng hoặc tấn công cá nhân hóa (có chứa các thông tin liên quan đến nạn nhân).
  • Phần mềm độc hại (malware): Phần mềm độc hại có thể nhanh chóng lây nhiễm máy tính của người tiêu dùng bằng cách mở tệp đính kèm email hoặc nhấp vào pop-up độc hại. Nó có thể ở dạng phần mềm gián điệp, virus hoặc ransomware và được thiết kế để thực hiện bất kỳ mục tiêu nào, từ đánh cắp thông tin thẻ tín dụng đến chiếm quyền điều khiển máy tính.
  • Ransomware: Ransomware là một loại tấn công phần mềm độc hại khác gần đây đã trở nên khá phổ biến. Trong một cuộc tấn công ransomware, dữ liệu trên máy tính nạn nhân bị mã hóa. Sau đó, một nhu cầu tiền chuộc được hiển thị trên màn hình. Trong hầu hết các trường hợp, ngay cả khi tiền chuộc được trả, dữ liệu không bao giờ được phục hồi hoàn toàn. Mục tiêu chính đằng sau ransomware có thể là tài chính, nhưng nó có thể gây hại trên toàn mạng. Người dùng có thể mất quyền truy cập vào dữ liệu và tài nguyên quan trọng.
  • Trộm cắp dữ liệu (data theft): Tội phạm mạng có thể thực hiện các vi phạm dữ liệu bằng cách khai thác các lỗ hổng mạng. Sau khi có được dữ liệu, tội phạm mạng có thể yêu cầu tiền chuộc hoặc sử dụng để mua hàng gian lận.

Những kẻ xấu trong nội bộ thường tấn công trong mùa mua sắm

Những người trong nội bộ với ý đồ xấu cũng có thể xem mùa mua sắm là thời điểm hoàn hảo để tấn công mà không bị phát hiện. Một cách họ có thể tấn công là sử dụng thông tin đăng nhập của quản trị viên để truy cập và đánh cắp tài sản quan trọng hoặc truy cập thông tin tài chính.

Như IBM đã giải thích về các cuộc tấn công mạng, đừng nghĩ rằng các cuộc tấn công luôn được bắt nguồn từ các tổ chức bên ngoài. IT Biz Advisor đã mô tả nó theo cách này trong bài viết năm 2018 của họ về bối cảnh đe dọa mạng đang phát triển.

Theo các chuyên gia Dark Web mũ Trắng tại Black Hat 2018, có vẻ như nhiều tin tặc là các chuyên gia được chứng nhận hoạt động như những quả bom hẹn giờ đáng tin cậy và đã xâm nhập vào hầu hết các tổ chức.

Mối đe dọa an ninh đối với các tổ chức tài chính và nhà bán lẻ điện tử

Cả các tổ chức tài chính và nhà cung cấp thương mại điện tử đều phải đối mặt với nhiều mối đe dọa bảo mật giống như người tiêu dùng, mặc dù ở quy mô lớn hơn nhiều:

  • Các cuộc tấn công phần mềm độc hại được mã hóa (Encrypted malware attacks): Kẻ tấn công có thể tăng cơ hội bỏ qua các điểm kiểm tra an ninh mạng bằng cách mã hóa phần mềm độc hại của chúng. Sau đó, nó có thể được ẩn trong lưu lượng mã hóa bình thường.
  • Lỗ hổng mạng (Network vulnerabilities): Như chúng ta đã thấy với vụ vi phạm Equifax thảm khốc năm 2017, các lỗ hổng mạng có thể được sử dụng để truy cập và kiểm soát các trang web. Tin tặc sau đó có thể đánh cắp thông tin cá nhân và tài chính bao gồm địa chỉ, số an sinh xã hội, tên, ngày sinh và nhiều hơn nữa.
  • Tấn công DDoS (DDoS attacks)Tin tặc có thể làm quá tải một mạng tổ chức với một lượng lưu lượng không thể quản lý bằng cách tận dụng các cụm máy tính bị tấn công được gọi là botnet. Việc ngừng hoạt động mạng này có thể khiến các công ty mất hàng triệu đô la doanh thu cũng như thiệt hại thương hiệu.
  • Tăng lưu lượng truy cập (Traffic surges): Lưu lượng truy cập tăng không phải là kết quả của một cuộc tấn công DDoS. Trong thời gian lưu lượng truy cập cao, chẳng hạn như mở bán hàng ngày lễ hoặc phát hành một sản phẩm rất được mong đợi, việc tăng khách truy cập vào một trang web bán lẻ hoặc tài chính có thể khiến trang web không khả dụng.

Giải pháp an ninh mạng cho các mối đe dọa mua sắm trong kỳ nghỉ

Các tổ chức phải thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ dữ liệu của họ khỏi nhiều mối đe dọa bảo mật tiềm tàng như vậy. Điều này bao gồm các mối đe dọa mạng trực tiếp từ tin tặc và người độc hại trong công ty, cũng như từ các nhân viên vô tình.

Nếu bạn chưa thực hiện các biện pháp bảo vệ trước ngày lễ, bạn sẽ không có lựa chọn nào khác ngoài hy vọng điều tốt nhất.

Dưới đây là các giải pháp có thể giúp bảo vệ tổ chức của bạn trong mùa lễ này và xa hơn:

  • Bảo vệ tài sản quan trọng bằng cách đảm bảo rằng chỉ những nhân viên có thông tin xác thực mới có thể truy cập vào những dữ liệu nhạy cảm và quan trọng.
  • Kiểm tra SSL bảo vệ tổ chức của bạn khỏi phần mềm độc hại và ransomware được mã hóa cũng như vi phạm dữ liệu được mã hóa. Nó cũng giữ cho nhân viên của bạn an toàn trước các cuộc tấn công lừa đảo và rò rỉ dữ liệu không chủ ý.
  • Ghi lại và thực thi các chính sách bảo mật liên quan đến đặc quyền của quản trị viên để chống lại các cuộc tấn công bên ngoài và bên trong.
  • Bảo vệ DDoS chính xác có thể bảo vệ công ty của bạn khỏi cả các cuộc tấn công DDoS được nhắm mục tiêu và tăng lưu lượng truy cập bất ngờ, ngăn chặn hiệu quả việc mất lưu lượng truy cập hợp pháp và doanh số.
  • Bảo vệ phạm vi của bạn với chiến lược bảo mật toàn diện có thể bảo vệ hiệu quả các ứng dụng và mạng trung tâm dữ liệu của công ty bạn khỏi mọi mối đe dọa có thể phát sinh.

Với các biện pháp bảo mật này, tất cả các công ty có cơ hội “sống sót” cao hơn trong kỳ nghỉ lễ và năm sau với dữ liệu (và khách hàng của họ) còn nguyên vẹn.

Về tác giả

Babur Nawaz Khan là một Technical Marketing Engineer tại A10 Networks. Ông chủ yếu tập trung vào các giải pháp bảo vệ DDoS và bảo mật doanh nghiệp của A10. Trước đó, anh là thành viên của nhóm Corporate Systems Engineering tập trung vào Bộ điều khiển phân phối ứng dụng. Babur có bằng Thạc sĩ Khoa học Máy tính của Đại học Maryland, Hạt Baltimore.

Tags: , , , ,