Thứ năm 18/09/2025 05:04
Hotline: 024.355.63.010
Kinh tế số

Nâng cao tính an toàn thông tin trước sự bùng nổ của thương mại điện tử

Các cuộc tấn công mạng đang là cơn ác mộng của doanh nghiệp thương mại điện tử, gây tổn thất tài chính và làm suy giảm niềm tin khách hàng.
Nâng cao tính an toàn thông tin trước sự bùng nổ của thương mại điện tử
Nâng cao tính an toàn thông tin trước sự bùng nổ của thương mại điện tử

Cảnh báo lỗ hổng bảo mật trong thương mại điện tử

Hiện nay, lĩnh vực thương mại điện tử đang trở nên phổ biến và phát triển mạnh mẽ, phục vụ nhu cầu mua sắm, trao đổi hàng hóa và dịch vụ cho hàng tỉ người dùng trên toàn cầu thông qua phương tiện điện tử và Internet. Theo báo cáo chỉ số thương mại điện tử Việt Nam của VECOM, tới năm 2025, quy mô của ngành thương mại điện tử Việt Nam sẽ đạt 52 tỷ USD.

Tuy nhiên, thương mại điện tử là một ngành nhạy cảm và đang đối mặt với nhiều cuộc tấn công mạng dưới nhiều hình thức khác nhau. Các nhóm tin tặc lợi dụng những lỗ hổng bảo mật để đánh cắp các dữ liệu và thông tin nhạy cảm, lan truyền các phần mềm độc hại. Vì vậy, tăng cường các biện pháp an ninh đối với thương mại điện tử là một trong những ưu tiên hàng đầu của các doanh nghiệp.

Theo Giám đốc của công ty an ninh mạng Fortinet tại Malaysia, Dickson Woo, cho biết lĩnh vực bán lẻ và thương mại điện tử là mục tiêu hấp dẫn đối với tội phạm mạng do lượng tiền và dữ liệu cá nhân liên quan lớn. Giám đốc Woo nhấn mạnh việc thiếu bảo vệ dữ liệu trong lĩnh vực bán lẻ có thể dẫn đến hành vi trộm cắp danh tính, trong đó bọn tội phạm sử dụng thông tin cá nhân bị đánh cắp để thực hiện hành vi lừa đảo hoặc các hoạt động bất hợp pháp khác dưới danh nghĩa người tiêu dùng, có thể dẫn đến tổn thất tài chính, thiệt hại cho xếp hạng tín dụng và gây ảnh hưởng lâu dài. Bên cạnh đó, để khôi phục danh tính cần quá trình phức tạp.

Đề cập đến những nguy cơ có thể xảy ra khi giao dịch thương mại điện tử, ông cho biết tin tặc có khả năng truy cập trái phép vào thông tin cá nhân, có thể được sử dụng cho các mục đích độc hại, như các cuộc tấn công lừa đảo có chủ đích hoặc bán dữ liệu trên web đen.

Trong khi đó, Tiến sĩ Joshua Dwight, giảng viên Đại học RMIT và nghiên cứu viên chuyên về gian lận kỹ thuật số, cảnh báo thương mại điện tử là mục tiêu bị nhắm tới nhiều vì dễ tiếp cận nhưng lại khó kiểm soát, đồng thời coi đây là lỗ hổng nghiêm trọng trong hệ sinh thái kỹ thuật số của khu vực.

“Tội phạm mạng sử dụng nhiều mánh khóe khác nhau để lợi dụng các nền tảng thương mại điện tử. Chúng có thể tạo trang web giả mạo có giao diện giống hệt và vẫn kết nối bạn tới trang thương mại điện tử thật. Trang web giả vừa chuyển tiếp thông tin của bạn đến nền tảng mua sắm thật để hoàn tất các giao dịch hợp pháp, vừa ngầm thu thập dữ liệu của bạn để thực hiện các hành vi lừa đảo trong tương lai” - TS. Dwight giải thích.

ến sĩ Joshua Dwight, giảng viên Đại học RMIT và nghiên cứu viên chuyên về gian lận kỹ thuật số
Tiến sĩ Joshua Dwight, giảng viên Đại học RMIT và nghiên cứu viên chuyên về gian lận kỹ thuật số.

Ngoài cách dùng giao diện lừa đảo như trên, kẻ xấu có thể tấn công trực tiếp vào các nền tảng thương mại điện tử. Chúng có thể phát động các cuộc tấn công từ chối dịch vụ để “đánh sập” trang web hoặc chèn mã độc hại để khai thác lỗ hổng bảo mật của nền tảng mua sắm.

Tiến sĩ Dwight bổ sung rằng ngay cả các hệ thống quảng cáo cũng có thể bị xâm phạm. Theo đó, các nền tảng đôi khi vô tình chứa chấp các quảng cáo độc hại thoạt nhìn có vẻ an toàn nhưng lại dẫn người dùng tới các trang web lừa đảo. Nhiều tổ chức, chẳng hạn như các nền tảng mạng xã hội, không tiến hành thẩm định đối với các “đơn vị tiếp thị" để xác minh xem họ có phải là công ty thật hay không, mà chỉ tập trung vào bán quảng cáo.

Giải pháp cho doanh nghiệp nhằm tăng cường an ninh mạng trong thương mại điện tử

Các cuộc tấn công mạng đang trở thành cơn ác mộng đối với các doanh nghiệp thương mại điện tử, không chỉ gây tổn thất tài chính mà còn giáng một đòn nặng nề vào uy tín và niềm tin của khách hàng. Các cuộc tấn công như chiếm đoạt tài khoản, mã độc tống tiền, hay gian lận thanh toán không chỉ dẫn đến mất mát doanh thu mà còn kéo theo các vấn đề pháp lý và ảnh hưởng tiêu cực đến chiến lược phát triển bền vững.

Theo Tạp chí An toàn thông tin, để bảo vệ hệ thống thương mại điện tử, doanh nghiệp cần triển khai một loạt giải pháp toàn diện. Trước tiên, cần cài đặt các hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS). Đồng thời, sử dụng tường lửa thế hệ mới sẽ tạo lớp bảo vệ hiệu quả, giúp ngăn chặn các kỹ thuật tấn công phổ biến như XSS, SQL Injection và nhiều mối đe dọa mạng khác.

Về bảo mật website và máy chủ, các quản trị viên cần dùng mật khẩu mạnh, thay đổi định kỳ và trang bị thêm lớp bảo vệ như giám sát, phân tích, ngăn chặn hành vi gây hại. Việc tích hợp công nghệ Machine-Learning và Behavior Monitoring cũng rất quan trọng để phát hiện và xử lý mã độc mới. Phân quyền quản trị website theo vai trò cụ thể và sử dụng giao thức an toàn HTTPS cũng là yêu cầu bắt buộc đối với các trang thương mại điện tử.

Đối với cổng thanh toán trực tuyến, doanh nghiệp nên hợp tác với các nhà cung cấp giải pháp thanh toán uy tín để xử lý giao dịch, tránh lưu trữ thông tin thẻ tín dụng của khách hàng. Các kỹ thuật bảo mật như mã hóa, chữ ký số và chữ ký kép cần được triển khai nhằm đảm bảo an toàn tối đa cho hệ thống thanh toán.

tới năm 2025, quy mô của ngành thương mại điện tử Việt Nam sẽ đạt 52 tỷ USD.
Tới năm 2025, quy mô của ngành thương mại điện tử Việt Nam dự kiến sẽ đạt 52 tỷ USD.

Đưa ra giải pháp cho việc nâng cao tính an toàn thông tin trước sự bùng nổ của thương mại điện tử, TS. Dwight đề xuất cách tiếp cận với sự tham gia của nhiều bên liên quan. Theo đó, các đơn vị bán hàng cần tăng cường năng lực xác minh và giảm thiểu rủi ro. Quy trình xác minh danh tính đặc biệt quan trọng, mặc dù điều này vẫn còn là thách thức ở các thị trường nơi tốc độ áp dụng công nghệ số đang vượt xa năng lực của cơ sở hạ tầng bảo mật.

“Một số trang web bán hàng cho phép khách thanh toán mà không cần đăng nhập, còn một số khác thì yêu cầu tạo tài khoản. Nhưng ngay cả khi có yêu cầu tạo tài khoản, kẻ gian vẫn có thể sử dụng thẻ SIM và thông tin đánh cắp để tạo tài khoản giả mà các nền tảng không đoái hoài hoặc không có khả năng xác minh với chính chủ” - TS. Dwight nhận xét.

Đối với người dùng, vị chuyên gia này nhấn mạnh, họ phải thật cảnh giác, đặc biệt ở các thị trường Đông Nam Á, nơi chưa có khuôn khổ bảo vệ quyền riêng tư dữ liệu thực sự chặt chẽ.

“Kẻ xấu chỉ cần có địa chỉ, họ tên đầy đủ và số điện thoại của bạn là đã có thể gây ra khá nhiều tổn hại. Hãy cố gắng không chia sẻ thông tin của bạn nếu không cần thiết và luôn xác minh các đường link trước khi nhấp vào” - ông cảnh báo.

Theo TS. Dwight, các cơ quan quản lý và thực thi pháp luật trong khu vực cũng đang phải đối mặt với những thách thức riêng. Ông cho rằng, rất khó để các cơ quan thực thi pháp luật ở Đông Nam Á xử lý những loại tội phạm trên vì có nhiều hành vi diễn ra ở quy mô nhỏ và xuyên biên giới. Điều này nêu bật yêu cầu tăng cường hợp tác khu vực và chuẩn hóa các giao thức để ứng phó với tội phạm mạng.

Ngoài ra, theo ông Dickson Woo, các doanh nghiệp cần phải tích hợp các hệ thống thông tin tình báo về mối đe dọa với kiến trúc bảo mật rộng hơn để có khả năng hiển thị tốt hơn và tự động hóa các hoạt động nhằm loại bỏ các mối đe dọa cũng như ngăn chặn các sự cố trong tương lai. Bằng cách kết hợp các giải pháp điều phối với tự động hóa dựa trên trí tuệ nhân tạo, các tác vụ thông thường có thể được xử lý tự động, giảm lỗi của con người và giúp các nhóm bảo mật tập trung vào các mối đe dọa quan trọng hơn. Đối với các nhà bán lẻ cũng nên phát triển các kế hoạch ứng phó toàn diện đối với các vi phạm, tạo bản sao lưu dữ liệu cần thiết cũng như giáo dục nhân viên và khách hàng về các rủi ro và lừa đảo trên không gian mạng.

Tin bài khác
Tốc độ Internet Việt Nam bứt phá, lọt Top 10 toàn cầu

Tốc độ Internet Việt Nam bứt phá, lọt Top 10 toàn cầu

Tốc độ Internet cố định của Việt Nam đạt 261,8 Mbps trong tháng 8/2025, vươn lên hạng 10 thế giới, đánh dấu cột mốc lịch sử sau gần 30 năm hiện diện và giúp quốc gia vượt nhiều nước phát triển về kết nối.
Việt Nam dẫn đầu xuất khẩu hàng hóa sáng tạo

Việt Nam dẫn đầu xuất khẩu hàng hóa sáng tạo

Theo Báo cáo Chỉ số Đổi mới sáng tạo toàn cầu (Global Innovation Index – GII) 2025 của Tổ chức Sở hữu trí tuệ thế giới (WIPO), Việt Nam giữ hạng 44 nhưng nổi bật với ba chỉ số đứng đầu toàn cầu: nhập khẩu công nghệ cao, xuất khẩu công nghệ cao và xuất khẩu hàng hóa sáng tạo.
Du lịch Đà Nẵng: Tăng tương tác với dịch vụ truyền hình đột phá

Du lịch Đà Nẵng: Tăng tương tác với dịch vụ truyền hình đột phá

VNPT Đà Nẵng thông tin vừa tổ chức hội thảo “Truyền hình đột phá” nhằm giới thiệu dịch vụ truyền hình tương tác đa dạng hóa với các cơ sở lưu trú du lịch, khách sạn nghỉ dưỡng tại địa bàn.
Vị Phó Giáo sư bỏ “xứ sở giàu nhất thế giới” sang Việt Nam bồi dưỡng tài năng công nghệ

Vị Phó Giáo sư bỏ “xứ sở giàu nhất thế giới” sang Việt Nam bồi dưỡng tài năng công nghệ

“Chúng tôi không chỉ đào tạo kỹ sư mà còn đào tạo người dẫn dắt”, là tôn chỉ mà Phó Giáo sư Ali Al-Dulaimi mang theo trong hành trình giáo dục tại Việt Nam. Với vai trò Trưởng khoa Khoa học Máy tính & Công nghệ tại Trường Đại học Anh Quốc Việt Nam (BUV), ông đang từng bước hiện thực hóa triết lý giáo dục gắn với thực tiễn, đổi mới sáng tạo và phát triển bền vững cho thế hệ công nghệ trẻ.
PCI 2.0: Công cụ mới thúc đẩy năng lực cạnh tranh và phát triển kinh tế tư nhân

PCI 2.0: Công cụ mới thúc đẩy năng lực cạnh tranh và phát triển kinh tế tư nhân

PCI 2.0 được coi là bước tiến quan trọng trong nghiên cứu, phản ánh thực trạng kinh tế tư nhân và góp phần cải thiện năng lực điều hành kinh tế địa phương.
Phát triển hệ sinh thái AI tại Việt Nam: Cần hợp tác công – tư

Phát triển hệ sinh thái AI tại Việt Nam: Cần hợp tác công – tư

Chia sẻ với Tạp chí Doanh nghiệp và Hội nhập, ông Nguyễn Tử Quảng - Chủ tịch Tập đoàn công nghệ Bkav cho rằng, để khai thác dữ liệu và phát triển hệ sinh thái trí tuệ nhân tạo (AI) tại Việt Nam, chỉ có hợp tác công - tư mới mang lại hiệu quả.
Cảnh báo rò rỉ dữ liệu khách hàng bị rao bán bởi tin tặc quốc tế - Người dân và Doanh nghiệp cần hành động ngay

Cảnh báo rò rỉ dữ liệu khách hàng bị rao bán bởi tin tặc quốc tế - Người dân và Doanh nghiệp cần hành động ngay

Ngày 11/9/2025, Trung tâm Thông tin Tín dụng Quốc gia Việt Nam (CIC) thuộc Ngân hàng Nhà nước đã phát đi công văn khẩn gửi tới toàn bộ hệ thống tổ chức tín dụng, cảnh báo nguy cơ dữ liệu khách hàng bị rao bán trên các diễn đàn tin tặc quốc tế. Dù hệ thống vận hành hiện tại vẫn bình thường và chưa ghi nhận thiệt hại cụ thể, sự kiện này lập tức trở thành tâm điểm quan ngại khi xuất hiện thông tin nhóm hacker khét tiếng ShinyHunters có thể đứng sau.
Trí tuệ nhân tạo và dữ liệu: Nhân tố cốt lõi quyết định sức cạnh tranh

Trí tuệ nhân tạo và dữ liệu: Nhân tố cốt lõi quyết định sức cạnh tranh

Chia sẻ tại Hội thảo “Chiến lược AI và Kiến trúc dữ liệu quốc gia, tổ chức và doanh nghiệp” (ASDA 1), các diễn giả đều có chung quan điểm: Trí tuệ nhân tạo (AI) và dữ liệu không còn là lĩnh vực công nghệ thuần túy, mà là nhân tố cốt lõi quyết định chủ quyền, sức cạnh tranh và vị thế quốc gia trong kỷ nguyên mới.
Nvidia củng cố ngôi đầu GPU, chiếm 94% thị phần toàn cầu quý II/2025

Nvidia củng cố ngôi đầu GPU, chiếm 94% thị phần toàn cầu quý II/2025

Theo Jon Peddie Research (JPR), Nvidia chiếm 94% thị phần GPU toàn cầu trong quý II/2025, nhờ làn sóng mua sắm sớm của người dùng nhằm tránh thuế nhập khẩu.
Lần đầu tiên khí tài công nghệ cao của Viettel xuất hiện tại lễ diễu binh kỷ niệm Quốc khánh 2/9

Lần đầu tiên khí tài công nghệ cao của Viettel xuất hiện tại lễ diễu binh kỷ niệm Quốc khánh 2/9

Các khí tài công nghệ cao do Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) nghiên cứu, thiết kế và sản xuất đã lần đầu tiên xuất hiện đầy ấn tượng tại Quảng trường Ba Đình lịch sử trong khuôn khổ Lễ diễu binh, diễu hành kỷ niệm 80 năm Cách mạng Tháng Tám và Quốc khánh 2/9.
Bộ đôi thiết giáp hiện đại XTC-02 và XCB-01 do Việt Nam chế tạo, gây ấn tượng mạnh tại A80

Bộ đôi thiết giáp hiện đại XTC-02 và XCB-01 do Việt Nam chế tạo, gây ấn tượng mạnh tại A80

Liên tục xuất hiện trong các buổi hợp luyện, sơ duyệt và tổng duyệt lễ diễu binh, diễu hành kỷ niệm 80 năm Cách mạng Tháng Tám thành công và Quốc khánh 2.9 (A80), hai dòng xe thiết giáp hiện đại do Việt Nam tự nghiên cứu và chế tạo – XTC-02 và XCB-01 – đã trở thành tâm điểm chú ý, đặc biệt đối với giới trẻ yêu công nghệ và quốc phòng.
Google vừa ban hành chính sách bảo mật mới, "chặn đường" app crack và app giả mạo

Google vừa ban hành chính sách bảo mật mới, "chặn đường" app crack và app giả mạo

Từ tháng 9/2026, Google sẽ yêu cầu mọi ứng dụng phát hành ngoài Google Play phải gắn với tài khoản nhà phát triển đã được xác minh. Chính sách này không cấm cài đặt ứng dụng ngoài, nhưng sẽ khiến phần mềm bẻ khóa (crack), phiên bản ứng dụng đã chỉnh sửa (mod) và các ứng dụng “lậu” khó có thể tồn tại.
Đà Nẵng khởi động ký kết hợp tác công nghệ số và đồng tiền số

Đà Nẵng khởi động ký kết hợp tác công nghệ số và đồng tiền số

Sở Khoa học và Công nghệ Thành phố Đà Nẵng thông tin, hai hợp đồng phát triển, xây dựng tài chính công nghệ số, đồng tiền số đầu tiên trong sách lược đổi mới sáng tạo và tài chính khu vực của Đà Nẵng đã được ký kết trong ngày 27/8/2025.
Nvidia lập kỷ lục doanh thu nhờ chip AI Blackwell, Trung Quốc vẫn là thách thức lớn

Nvidia lập kỷ lục doanh thu nhờ chip AI Blackwell, Trung Quốc vẫn là thách thức lớn

Nvidia vừa công bố báo cáo tài chính quý II/2025 với doanh thu kỷ lục 46,7 tỷ USD, tăng 56% so với cùng kỳ năm trước. Dù chip Blackwell giúp công ty bùng nổ trên toàn cầu, thị trường Trung Quốc vẫn là nỗi lo lớn trong chiến lược dài hạn.
Việt Nam học được gì từ quốc gia dầu mỏ trở thành ‘thủ phủ AI’ dẫn đầu thế giới?

Việt Nam học được gì từ quốc gia dầu mỏ trở thành ‘thủ phủ AI’ dẫn đầu thế giới?

Từng nổi tiếng là "đầu não dầu mỏ" tại vùng Vịnh, Các Tiểu vương quốc Ả Rập Thống nhất (UAE) giờ đây đang tái định hình vị thế toàn cầu, trở thành một trong ba quốc gia dẫn đầu về trí tuệ nhân tạo (AI), chỉ đứng sau Mỹ.