Một số hình thức tấn công trong thương mại điện tử (phần 1)

Một trong những trở ngại lớn nhất khi phát triển thương mại điện tử là vấn đề an toàn bảo mật. Các doanh nghiệp thường đầu tư rất nhiều để hoàn thiện hơn khả năng bảo mật cho website và các dịch vụ mà mình cung cấp, nhằm nâng cao chất lượng phục vụ khách hàng. Nhưng những kẻ phá hoại luôn tạo ra hình thức tấn công mới và càng ngày càng tinh vi hơn. Doanh nghiệp cần nhận biết được các hình thức tấn công trong thương mại điện tử này để chủ động phòng tránh và có biện pháp khắc phục kịp thời.

1. Tấn công trong thương mại điện tử bằng virus

Trong khoa học máy tính, virus là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính,…). Virus tấn công vào thương mại điện tử thường có 3 loại chính:

– Virus ảnh hưởng tới các tệp chương trình, thường là những tệp có đuôi .COM, .EXE

– Virus ảnh hưởng tới hệ thống, bao gồm đĩa cứng và đĩa khởi động.

– Virus macro, đây cũng là loại virus phổ biến nhất, chiếm từ 75-80% các loại virus được phát hiện, chúng thường nhiễm vào các tệp liên quan đến soạn thảo như word, excel hay power point.

Một đặc điểm chung của virus là chúng không thể tự truyền nhiễm mà phải được gắn kèm với các tệp. Khi người sử dụng mở hoặc cài đặt những tệp này thì virus mới tự nhân bản và phát tán vào các tệp chứa đựng khuôn mẫu của ứng dụng, từ đó lây sang tài liệu khác. Sự nguy hiểm của virus là ở khả năng tự nhân bản, rất khó để kiểm soát và diệt trừ toàn bộ.

Virus máy tính đe dọa đến khả năng hoạt động liên tục của hệ thống, chúng có thể làm thay đổi chức năng hoặc gây mất dữ liệu, ảnh hưởng nghiêm trọng đến các website. Đây cũng là hình thức tấn công trong thương mại điện tử có tính đe dọa lớn nhất. Liên tục có nhiều loại virus được phát hiện, sự biến tướng của chung gây khó khăn trong việc diệt trừ triệt để.

2. Sâu máy tính

Sâu máy tính là một chương trình máy tính có khả năng tự nhân bản giống như virus máy tính. Trong khi virus máy tính bám vào và trở thành một phần của mã máy tính để có thể thi hành thì sâu máy tính là một chương trình độc lập, không nhất thiết phải là một phần của một chương trình khác để có thể lây nhiễm.

Sâu máy tính nguy hiểm hơn virus máy tính rất nhiều, ngoài khả năng phá hoại nó còn có thể lây nhiễm sang máy khác một cách tự động bằng việc nắm quyền kiểm soát các tính năng trong máy chủ, mà các tính năng này có thể truyền tải tệp tin hoặc thông tin. Những “con sâu” này có khả năng tái tạo với số lượng lớn, sau đó tự gửi đi bản sao của mình tới tất cả địa chỉ thư điện tử có trong máy chủ. Giống hiệu ứng domino vậy, sự phân tán của sâu máy tính dường như vô cùng vô tận, các máy mới bị nhiễm cũng sẽ tiếp tục lặp lại quá trình trên.

Điểm khác biệt lớn nhất giữa sâu máy tính và virus máy tính, đó là chúng không phụ thuộc vào một chương trình chủ hay một tệp mà có thể khoét sâu vào hệ thống để người khác nắm quyền kiểm soát, sau đó tự phát tán.

Ngoài những tác hại giống như virus máy tính, khi các sâu máy tính mới ra đời, chúng làm tắc nghẽn mạng và có thể khiến thời gian để tải được website tăng lên gấp đôi.

Gần đây, một loại sâu máy tính mới có tên Mydoom còn có khả năng mở một “cửa sau” trên các hệ thống bị nhiễm và sử dụng hệt hống để tấn công các website thương mại điện tử.

3. Con ngựa thành Trojan

Cách thức hoạt động của hình thức tấn công trong thương mại điện tử này cũng giống như câu chuyện thần thoại của Hy Lạp, sự chết chóc được gieo rắc trong cái vỏ bọc đẹp đẽ. Các đoạn mã độc ẩn trong những chương trình máy tính tưởng như hữu ích, nhưng thực ra chúng lại khá hoại bảo mật hệ thống, từ đó thâm nhập vào để gây ra các ảnh hưởng tiêu cực.

Con ngựa thành Trojan được phát tán khi người dùng tải xuống và mở ra một chương trình nào đó trên Internet. Thông thường những chương trình này được làm giả để mọi người tưởng như nó đến từ một nguồn hợp pháp. Ví dụ như một thư điện tử có các phần đính kèm nói rằng đó là các bản cập nhật bảo mật của Microsoft, nhưng thực ra đó là các loại virus, và chúng sẽ tìm cách vô hiệu hóa phần mềm chống virus và tường lửa của máy tính.

(còn tiếp)


Chia sẻ bài viết này