Thứ tư 15/07/2026 05:45
Hotline: 024.355.63.010
Kinh tế số

Nâng cao tính an toàn thông tin trước sự bùng nổ của thương mại điện tử

Các cuộc tấn công mạng đang là cơn ác mộng của doanh nghiệp thương mại điện tử, gây tổn thất tài chính và làm suy giảm niềm tin khách hàng.
Nâng cao tính an toàn thông tin trước sự bùng nổ của thương mại điện tử
Nâng cao tính an toàn thông tin trước sự bùng nổ của thương mại điện tử

Cảnh báo lỗ hổng bảo mật trong thương mại điện tử

Hiện nay, lĩnh vực thương mại điện tử đang trở nên phổ biến và phát triển mạnh mẽ, phục vụ nhu cầu mua sắm, trao đổi hàng hóa và dịch vụ cho hàng tỉ người dùng trên toàn cầu thông qua phương tiện điện tử và Internet. Theo báo cáo chỉ số thương mại điện tử Việt Nam của VECOM, tới năm 2025, quy mô của ngành thương mại điện tử Việt Nam sẽ đạt 52 tỷ USD.

Tuy nhiên, thương mại điện tử là một ngành nhạy cảm và đang đối mặt với nhiều cuộc tấn công mạng dưới nhiều hình thức khác nhau. Các nhóm tin tặc lợi dụng những lỗ hổng bảo mật để đánh cắp các dữ liệu và thông tin nhạy cảm, lan truyền các phần mềm độc hại. Vì vậy, tăng cường các biện pháp an ninh đối với thương mại điện tử là một trong những ưu tiên hàng đầu của các doanh nghiệp.

Theo Giám đốc của công ty an ninh mạng Fortinet tại Malaysia, Dickson Woo, cho biết lĩnh vực bán lẻ và thương mại điện tử là mục tiêu hấp dẫn đối với tội phạm mạng do lượng tiền và dữ liệu cá nhân liên quan lớn. Giám đốc Woo nhấn mạnh việc thiếu bảo vệ dữ liệu trong lĩnh vực bán lẻ có thể dẫn đến hành vi trộm cắp danh tính, trong đó bọn tội phạm sử dụng thông tin cá nhân bị đánh cắp để thực hiện hành vi lừa đảo hoặc các hoạt động bất hợp pháp khác dưới danh nghĩa người tiêu dùng, có thể dẫn đến tổn thất tài chính, thiệt hại cho xếp hạng tín dụng và gây ảnh hưởng lâu dài. Bên cạnh đó, để khôi phục danh tính cần quá trình phức tạp.

Đề cập đến những nguy cơ có thể xảy ra khi giao dịch thương mại điện tử, ông cho biết tin tặc có khả năng truy cập trái phép vào thông tin cá nhân, có thể được sử dụng cho các mục đích độc hại, như các cuộc tấn công lừa đảo có chủ đích hoặc bán dữ liệu trên web đen.

Trong khi đó, Tiến sĩ Joshua Dwight, giảng viên Đại học RMIT và nghiên cứu viên chuyên về gian lận kỹ thuật số, cảnh báo thương mại điện tử là mục tiêu bị nhắm tới nhiều vì dễ tiếp cận nhưng lại khó kiểm soát, đồng thời coi đây là lỗ hổng nghiêm trọng trong hệ sinh thái kỹ thuật số của khu vực.

“Tội phạm mạng sử dụng nhiều mánh khóe khác nhau để lợi dụng các nền tảng thương mại điện tử. Chúng có thể tạo trang web giả mạo có giao diện giống hệt và vẫn kết nối bạn tới trang thương mại điện tử thật. Trang web giả vừa chuyển tiếp thông tin của bạn đến nền tảng mua sắm thật để hoàn tất các giao dịch hợp pháp, vừa ngầm thu thập dữ liệu của bạn để thực hiện các hành vi lừa đảo trong tương lai” - TS. Dwight giải thích.

ến sĩ Joshua Dwight, giảng viên Đại học RMIT và nghiên cứu viên chuyên về gian lận kỹ thuật số
Tiến sĩ Joshua Dwight, giảng viên Đại học RMIT và nghiên cứu viên chuyên về gian lận kỹ thuật số.

Ngoài cách dùng giao diện lừa đảo như trên, kẻ xấu có thể tấn công trực tiếp vào các nền tảng thương mại điện tử. Chúng có thể phát động các cuộc tấn công từ chối dịch vụ để “đánh sập” trang web hoặc chèn mã độc hại để khai thác lỗ hổng bảo mật của nền tảng mua sắm.

Tiến sĩ Dwight bổ sung rằng ngay cả các hệ thống quảng cáo cũng có thể bị xâm phạm. Theo đó, các nền tảng đôi khi vô tình chứa chấp các quảng cáo độc hại thoạt nhìn có vẻ an toàn nhưng lại dẫn người dùng tới các trang web lừa đảo. Nhiều tổ chức, chẳng hạn như các nền tảng mạng xã hội, không tiến hành thẩm định đối với các “đơn vị tiếp thị" để xác minh xem họ có phải là công ty thật hay không, mà chỉ tập trung vào bán quảng cáo.

Giải pháp cho doanh nghiệp nhằm tăng cường an ninh mạng trong thương mại điện tử

Các cuộc tấn công mạng đang trở thành cơn ác mộng đối với các doanh nghiệp thương mại điện tử, không chỉ gây tổn thất tài chính mà còn giáng một đòn nặng nề vào uy tín và niềm tin của khách hàng. Các cuộc tấn công như chiếm đoạt tài khoản, mã độc tống tiền, hay gian lận thanh toán không chỉ dẫn đến mất mát doanh thu mà còn kéo theo các vấn đề pháp lý và ảnh hưởng tiêu cực đến chiến lược phát triển bền vững.

Theo Tạp chí An toàn thông tin, để bảo vệ hệ thống thương mại điện tử, doanh nghiệp cần triển khai một loạt giải pháp toàn diện. Trước tiên, cần cài đặt các hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS). Đồng thời, sử dụng tường lửa thế hệ mới sẽ tạo lớp bảo vệ hiệu quả, giúp ngăn chặn các kỹ thuật tấn công phổ biến như XSS, SQL Injection và nhiều mối đe dọa mạng khác.

Về bảo mật website và máy chủ, các quản trị viên cần dùng mật khẩu mạnh, thay đổi định kỳ và trang bị thêm lớp bảo vệ như giám sát, phân tích, ngăn chặn hành vi gây hại. Việc tích hợp công nghệ Machine-Learning và Behavior Monitoring cũng rất quan trọng để phát hiện và xử lý mã độc mới. Phân quyền quản trị website theo vai trò cụ thể và sử dụng giao thức an toàn HTTPS cũng là yêu cầu bắt buộc đối với các trang thương mại điện tử.

Đối với cổng thanh toán trực tuyến, doanh nghiệp nên hợp tác với các nhà cung cấp giải pháp thanh toán uy tín để xử lý giao dịch, tránh lưu trữ thông tin thẻ tín dụng của khách hàng. Các kỹ thuật bảo mật như mã hóa, chữ ký số và chữ ký kép cần được triển khai nhằm đảm bảo an toàn tối đa cho hệ thống thanh toán.

tới năm 2025, quy mô của ngành thương mại điện tử Việt Nam sẽ đạt 52 tỷ USD.
Tới năm 2025, quy mô của ngành thương mại điện tử Việt Nam dự kiến sẽ đạt 52 tỷ USD.

Đưa ra giải pháp cho việc nâng cao tính an toàn thông tin trước sự bùng nổ của thương mại điện tử, TS. Dwight đề xuất cách tiếp cận với sự tham gia của nhiều bên liên quan. Theo đó, các đơn vị bán hàng cần tăng cường năng lực xác minh và giảm thiểu rủi ro. Quy trình xác minh danh tính đặc biệt quan trọng, mặc dù điều này vẫn còn là thách thức ở các thị trường nơi tốc độ áp dụng công nghệ số đang vượt xa năng lực của cơ sở hạ tầng bảo mật.

“Một số trang web bán hàng cho phép khách thanh toán mà không cần đăng nhập, còn một số khác thì yêu cầu tạo tài khoản. Nhưng ngay cả khi có yêu cầu tạo tài khoản, kẻ gian vẫn có thể sử dụng thẻ SIM và thông tin đánh cắp để tạo tài khoản giả mà các nền tảng không đoái hoài hoặc không có khả năng xác minh với chính chủ” - TS. Dwight nhận xét.

Đối với người dùng, vị chuyên gia này nhấn mạnh, họ phải thật cảnh giác, đặc biệt ở các thị trường Đông Nam Á, nơi chưa có khuôn khổ bảo vệ quyền riêng tư dữ liệu thực sự chặt chẽ.

“Kẻ xấu chỉ cần có địa chỉ, họ tên đầy đủ và số điện thoại của bạn là đã có thể gây ra khá nhiều tổn hại. Hãy cố gắng không chia sẻ thông tin của bạn nếu không cần thiết và luôn xác minh các đường link trước khi nhấp vào” - ông cảnh báo.

Theo TS. Dwight, các cơ quan quản lý và thực thi pháp luật trong khu vực cũng đang phải đối mặt với những thách thức riêng. Ông cho rằng, rất khó để các cơ quan thực thi pháp luật ở Đông Nam Á xử lý những loại tội phạm trên vì có nhiều hành vi diễn ra ở quy mô nhỏ và xuyên biên giới. Điều này nêu bật yêu cầu tăng cường hợp tác khu vực và chuẩn hóa các giao thức để ứng phó với tội phạm mạng.

Ngoài ra, theo ông Dickson Woo, các doanh nghiệp cần phải tích hợp các hệ thống thông tin tình báo về mối đe dọa với kiến trúc bảo mật rộng hơn để có khả năng hiển thị tốt hơn và tự động hóa các hoạt động nhằm loại bỏ các mối đe dọa cũng như ngăn chặn các sự cố trong tương lai. Bằng cách kết hợp các giải pháp điều phối với tự động hóa dựa trên trí tuệ nhân tạo, các tác vụ thông thường có thể được xử lý tự động, giảm lỗi của con người và giúp các nhóm bảo mật tập trung vào các mối đe dọa quan trọng hơn. Đối với các nhà bán lẻ cũng nên phát triển các kế hoạch ứng phó toàn diện đối với các vi phạm, tạo bản sao lưu dữ liệu cần thiết cũng như giáo dục nhân viên và khách hàng về các rủi ro và lừa đảo trên không gian mạng.

Tin bài khác
CEO Google DeepMind: AI sắp vượt tầm kiểm soát?

CEO Google DeepMind: AI sắp vượt tầm kiểm soát?

Trong bối cảnh các mô hình AI ngày càng mạnh và khó kiểm soát, CEO Google DeepMind Demis Hassabis cho rằng Mỹ cần sớm lập một cơ quan chuyên trách để kiểm tra những hệ thống tiên tiến nhất trước khi chúng được tung ra thị trường.
Nvidia siết “danh sách trắng” khách mua chip AI tại châu Á, hơn một nửa khách hàng bị loại sau vòng rà soát mới

Nvidia siết “danh sách trắng” khách mua chip AI tại châu Á, hơn một nửa khách hàng bị loại sau vòng rà soát mới

Động thái mới của Nvidia cho thấy áp lực kiểm soát xuất khẩu chip AI của Mỹ đang lan sâu vào chuỗi cung ứng châu Á, trong bối cảnh Washington tìm cách ngăn các bộ xử lý tiên tiến đi vòng qua nước thứ ba để tới Trung Quốc.
Việt Nam dẫn đầu Đông Nam Á về tần suất sử dụng Gemini trong hỗ trợ học thuật

Việt Nam dẫn đầu Đông Nam Á về tần suất sử dụng Gemini trong hỗ trợ học thuật

Google công bố số lượng người dùng hoạt động trên ứng dụng Gemini tại Đông Nam Á đã tăng hơn gấp đôi trong vòng một năm qua. Theo Báo cáo Gemini: Đông Nam Á 2026 đầu tiên, khu vực cũng có tốc độ đón nhận Gemini nhanh hơn bất kỳ ứng dụng nào khác của Google. Ứng dụng này đồng thời vươn lên trở thành trợ lý AI được tìm kiếm nhiều nhất tại Việt Nam, Indonesia và Thái Lan.
Google mua điện từ siêu dự án mặt trời tại Mỹ giữa áp lực năng lượng sạch

Google mua điện từ siêu dự án mặt trời tại Mỹ giữa áp lực năng lượng sạch

Thỏa thuận mua toàn bộ sản lượng điện giai đoạn đầu của dự án Steel River cho thấy các tập đoàn công nghệ Mỹ đang gia tăng tìm kiếm nguồn năng lượng sạch quy mô lớn, trong khi nhu cầu điện cho trung tâm dữ liệu tăng nhanh và chính sách hỗ trợ năng lượng tái tạo tại Mỹ có xu hướng thu hẹp.
EU xem xét siết quản lý mạng xã hội đối với trẻ em

EU xem xét siết quản lý mạng xã hội đối với trẻ em

Liên minh châu Âu (EU) đang xây dựng các quy định mới nhằm tăng cường bảo vệ trẻ em trên môi trường số, trong đó có thể bao gồm giới hạn độ tuổi sử dụng mạng xã hội và các biện pháp xác minh người dùng nghiêm ngặt hơn.
Apple phát hành iOS 27 Public Beta, Siri AI lần đầu đến tay người dùng

Apple phát hành iOS 27 Public Beta, Siri AI lần đầu đến tay người dùng

Apple đã phát hành iOS 27 Public Beta, lần đầu cho phép người dùng phổ thông trải nghiệm Siri AI - trợ lý ảo thế hệ mới được xây dựng lại với nhiều tính năng trí tuệ nhân tạo.
Xiaomi Redmi A7 có phù hợp với tài xế công nghệ và người di chuyển nhiều không?

Xiaomi Redmi A7 có phù hợp với tài xế công nghệ và người di chuyển nhiều không?

Nhóm người dùng di chuyển liên tục như tài xế công nghệ, shipper hay nhân viên giao nhận thường nhìn điện thoại theo cách rất khác. Điều họ cần không phải một thiết bị đẹp để phô diễn thông số, mà là chiếc máy dễ nhìn ngoài trời, pin đủ lâu, mở ứng dụng bản đồ và liên lạc ổn định. Xiaomi Redmi A7 là cái tên đang được quan tâm vì nhiều đặc điểm của máy bám khá sát nhu cầu sử dụng thực địa này.
Đại gia bán dẫn Hàn Quốc rót 133 triệu USD xây nhà máy thứ hai tại Bắc Ninh

Đại gia bán dẫn Hàn Quốc rót 133 triệu USD xây nhà máy thứ hai tại Bắc Ninh

Trước làn sóng bùng nổ của hạ tầng dữ liệu và công nghệ thông minh, các tập đoàn chuỗi cung ứng công nghệ cao liên tục dịch chuyển cứ điểm sản xuất. Mới đây, hà sản xuất bảng mạch in hàng đầu Hàn Quốc TLB đã công bố kế hoạch đầu tư mạnh mẽ vào thủ phủ công nghiệp Bắc Ninh, mở đường cho việc đón đầu các dòng chíp nhớ và thiết bị AI thế hệ mới.
Road to AI 2026: "Trợ lý Pháp lý AI" giải được bài toán từ nỗi đau doanh nghiệp

Road to AI 2026: "Trợ lý Pháp lý AI" giải được bài toán từ nỗi đau doanh nghiệp

Có những khoảnh khắc trong giáo dục mà ranh giới giữa trường học và thị trường thực sự bắt đầu mờ đi. Vòng Demoday Top 10 của Road to AI 2026 là một trong những khoảnh khắc như vậy. Sau hơn ba tháng triển khai, cuộc thi không còn là một sân chơi công nghệ dành riêng cho sinh viên nữa, mà đã trở thành không gian kết nối thật sự giữa trường đại học, doanh nghiệp và các chuyên gia AI đang cùng nhau tìm kiếm lời giải cho bài toán chuyển đổi số mà hàng trăm nghìn doanh nghiệp Việt Nam đang đối mặt mỗi ngày.
Đà Nẵng định vị trung tâm vi mạch bán dẫn miền Trung, sẵn sàng đón làn sóng đầu tư công nghệ cao

Đà Nẵng định vị trung tâm vi mạch bán dẫn miền Trung, sẵn sàng đón làn sóng đầu tư công nghệ cao

Đà Nẵng đang từng bước hiện thực hóa mục tiêu trở thành trung tâm công nghiệp vi mạch bán dẫn và công nghệ cao của khu vực miền Trung khi đồng thời xây dựng hệ sinh thái đầu tư, hoàn thiện cơ chế ưu đãi và phát triển nguồn nhân lực chất lượng cao nhằm tham gia sâu hơn vào chuỗi giá trị bán dẫn toàn cầu.
Điện Biên mở cơ chế mới để phát triển hệ sinh thái du lịch số

Điện Biên mở cơ chế mới để phát triển hệ sinh thái du lịch số

Lần đầu tiên ban hành nghị quyết riêng hỗ trợ phát triển sản phẩm du lịch, Điện Biên tạo cơ chế đồng bộ từ hạ tầng, doanh nghiệp đến truyền thông số, mở hướng đi mới cho ngành du lịch.
Meta rút ứng dụng AI tạo ảnh: Cú vấp vì dữ liệu người dùng

Meta rút ứng dụng AI tạo ảnh: Cú vấp vì dữ liệu người dùng

Tính năng AI tạo ảnh mới của Meta vừa xuất hiện đã phải dừng lại, phơi bày nghịch lý của các ông lớn công nghệ: càng muốn tận dụng kho dữ liệu người dùng để tăng tốc trong cuộc đua AI, họ càng đối mặt áp lực lớn hơn về quyền riêng tư và sự đồng thuận.
Meta chơi lớn với chip AI riêng

Meta chơi lớn với chip AI riêng

Trong cuộc đua AI ngày càng tốn kém, Meta không muốn chỉ đứng xếp hàng mua GPU từ Nvidia. Gã khổng lồ mạng xã hội đang chuẩn bị đưa chip AI tự thiết kế vào sản xuất từ tháng 9, một bước đi có thể giúp công ty tự chủ hơn về hạ tầng và tiến gần hơn tới mục tiêu sở hữu 14 gigawatt sức mạnh tính toán trong năm tới.
Trung tâm dữ liệu ngoài không gian mở ra thị trường trăm tỷ USD toàn cầu tương lai

Trung tâm dữ liệu ngoài không gian mở ra thị trường trăm tỷ USD toàn cầu tương lai

Trung tâm dữ liệu ngoài không gian được dự báo trở thành ngành công nghiệp trăm tỷ USD, mở ra hướng đi mới cho hạ tầng AI trong bối cảnh tài nguyên trên Trái Đất ngày càng hạn chế.
Đổ tiền tỷ vào AI nhưng chỉ 26% doanh nghiệp toàn cầu sẵn sàng vận hành lớn

Đổ tiền tỷ vào AI nhưng chỉ 26% doanh nghiệp toàn cầu sẵn sàng vận hành lớn

Tập đoàn FPT vừa bắt tay cùng hãng tư vấn công nghệ Forrester Consulting công bố báo cáo nghiên cứu toàn cầu mang tên “From Pilots to Reusable Platforms: A Blueprint for Scaling Enterprise AI”. Khảo sát trực tiếp gần 400 lãnh đạo công nghệ tại các thị trường lớn như Bắc Mỹ, châu Âu, châu Á-Thái Bình Dương và Nhật Bản đã bóc tách một nghịch lý lớn của năm 2026: Dù cuộc đua rót vốn vào trí tuệ nhân tạo đang nóng hơn bao giờ hết, phần lớn các tổ chức vẫn chưa thể đưa AI thoát khỏi vỏ bọc thử nghiệm để vận hành ở quy mô lớn do xung đột với nền tảng công nghệ cũ.