Trong bài trước chúng ta đã cùng tìm hiểu 3 phương thức tấn công trong thương mại điện tử, sau đây là 3 phương thức nữa. Các doanh nghiệp nên tham khảo để phòng tránh và có biện pháp khắc phục
4. Tấn công trong thương mại điện tử bằng DoS (Denial of Service – từ chối dịch vụ)
Tấn công DoS là phương thức tấn công trong thương mại điện tử rất nguy hiểm. Mặc dù kẻ tấn công không thâm nhập được vào hệ thống nhưng chúng vẫn cố gắng tìm cách làm cho hệ thống sụp đổ và không có khả năng phục vụ người dùng bình thường, bằng cách làm quá tải tài nguyên của hệ thống.
Một số dạng tấn công DoS: Smurf, Buffer Overlow Attack, Ping of Death, Teardrop, SYN Attack.
– Cách thức tấn công DoS:
– Chiếm băng thông mạng và làm hệ thống mạng bị ngập, khi đó hệ thống mạng sẽ không thể cung ứng dịch vụ khi có yêu cầu
– Ngắt kết nối giữa hai máy, ngăn chặn quá trình truy cập dịch vụ.
– Chặn người dùng cụ thể truy cập dịch vụ.
– Chặn dịch vụ không cho người dùng truy cập.
Hậu quả của tấn công DoS:
– Tài nguyên bị khan hiếm hoặc giới hạn.
– Băng thông của hệ thống mạng, bộ nhớ, ổ đĩa, CPU Time hay cấu trúc dữ liệu bị chiếm dụng dẫn đến quá tải
– Gây ảnh hưởng tới các hệ thống phục vụ cho mạng máy tính như hệ thống điều hòa, hệ thống điện,….
– Thông tin cấu hình bị phá hoại hoặc thay đổi
Đối với các website thương mại điện tử luôn đặt việc phục vụ khách hàng lên hàng đầu thì tính đe dọa của tấn công DoS rất nghiêm trọng. Khi mà khách hàng không thể truy cập dịch vụ của doanh nghiệp hay quá trình phản hồi quá lâu sẽ gây khó chịu cho họ, khách hàng sẽ có cái nhìn phản cảm và không muốn tiếp tục vào website của doanh nghiệp nữa. Một lẽ tất nhiên trong kinh doanh mất khách hàng là mất tất cả, các doanh nghiệp thương mại điện tử phải thật cẩn thận với tấn công từ chối dịch vụ.
5. Tấn công DDoS (Distributed Denial of Service – từ chối dịch vụ phân tán)
Về cơ bản tấn công từ chối dịch vụ phân tán DDoS cũng tương tự tấn công từ chối dịch vụ DoS, chỉ khác là việc tấn công được thực hiện từ nhiều hệ thống máy tính trên mạng Internet. Đây là dạng tấn công trong thương mại điện tử rất khó phát hiện vì nó phát sinh từ nhiều địa chỉ IP.
Tấn công DDoS thực sự rất nguy hiểm, bởi lẽ chúng ta không thể ngăn chặn hoàn toàn. Kẻ tấn công lợi dụng lỗ hổng bảo mật trên các máy tính kết nối Internet để chiếm quyền kiểm soát, sau đó gửi những gói tin đến một hệ thống nào đó trong cùng một lúc nhằm gây quá tải.
6. Phishing – Tấn công giả mạo
Kiểu tấn công trong thương mại điện tử này là một hành vi giả mạo ác ý nhằm lấy được các thông tin nhạy cảm như tên người dung, mật khẩu và các chi tiết thẻ tín dụng bằng cách giả danh thành một chủ thể tin cậy trong giao dịch điện tử.
Những kẻ tấn công sử dụng Phishing lợi dụng sự thiếu hiểu biết về hệ thống mạng và máy tính của người sử dụng. Nhiều người không chú ý đến sự an toàn của các website khi truy cập, tùy tiện khai báo thông tin dẫn để việc bị lợi dụng mà không biết. Hoặc là nhiều người khi truy cập vào các thiết bị công cộng không xóa bỏ lịch sử, cookie hay theo thói quen ấn vào nút “lưu password” để cho kẻ phá hoại dễ lợi dụng.
Hoặc là kẻ tấn công Phishing sử dụng nghệ thuật đánh lừa thị giác, tức là làm giả website, email,…gần giống với những website, email,..uy tín trên mạng. Người dùng nếu không để ý kĩ sẽ không nhận ra sự khác biệt, từ đó tự mình rơi vào bẫy mà không biết.
Hiện nay có rất nhiều cách để ngăn chặn tấn công Phishing, ví dụ như PhishTank SiteCheker hay SpoofGuard, Netcraft Tool,…Giúp cảnh báo hoặc kiểm tra mức độ tin cậy của những trang giả mạo. Nhưng cách thức tốt nhất để phòng ngừa Phishing đó chính là nâng cao sự hiểu biết của người dùng, như vậy kẻ tấn công sẽ không thể lợi dụng được nữa.
Trên đây chỉ là một số của hàng chục phương thức tấn công trong thương mại điện tử, các doanh nghiệp và người dùng cần phải luôn luôn cảnh giác để không bị lợi dụng.