Thiết lập một trang web thương mại điện tử giờ đây trở nên dễ dàng hơn bao giờ hết, nhờ có nhiều giải pháp nguồn mở trực tuyến hiện nay. Bùng nổ khiến thương mại điện tử trở nên bão hòa, đồng thời, nó cũng trở thành mục tiêu béo bở cho tin tặc, kẻ gửi thư rác và các tác nhân độc hại với nhiều mối đe dọa bảo mật khác.
Các cửa hàng nhỏ là đối tượng dễ bị tổn thương nhất trong nhóm này, vì họ không có tài nguyên thích hợp để tự bảo vệ mình. Hãy bỏ qua các mối đe dọa bảo mật thương mại điện tử truyền thống bởi các mối đe dọa bảo mật đối với các trang web thương mại điện tử đang phát triển trở nên tinh vi hơn rất nhiều. Trong một sự cố gần đây đã xảy ra, tin tặc đã tấn công khoảng 277 trang web thương mại điện tử bằng cách sử dụng các đối tác quảng cáo của họ. Hơn nữa, các thị trường đen của DDOS, các cuộc tấn công lừa đảo hiện được quản lý và tổ chức rất bài bản. Theo Satya Nadella, CEO của Microsoft: Các vấn đề bảo mật đối với thương mại điện tử là một thách thức hơn bao giờ hết khi liên tục xảy ra các vụ vi phạm dữ liệu lớn, cùng với sự tinh vi của kẻ tấn công ngày càng tăng và một thế giới kết nối khiến phạm vi để tấn công cũng được mở rộng theo.
Dấu hiệu cho thấy trang web thương mại điện tử của bạn đã bị hack
Doanh số của doanh nghiệp rơi vào vòng xoáy giảm đột ngột? Điều này có thể là do các mối đe dọa an ninh thương mại điện tử. Khách hàng có phàn nàn về hiệu suất trang web kém không? Nếu có thì khả năng bảo mật trên trang web của doanh nghiệp đang gặp vấn đề. Thông thường, kẻ gian trên mạng rất lén lút và tìm cách trốn tránh sự phát hiện trong thời gian dài hơn. Tuy nhiên, trong một số trường hợp, tin tặc có xu hướng phá vỡ một cái gì đó (như một plugin) trong khi xâm phạm một trang web, dẫn tới một cuộc tấn công. Một số vấn đề bất thường trên website doanh nghiệp cần lưu ý có thể kể đến như sau:
– High load trên server do yêu cầu lặp lại từ cùng một IP
– Các bot yêu cầu nội dung làm nghẽn băng thông
– Các sản phẩm không tồn tại nhưng lại xuất hiện trên trang web
– Nhiều người dùng được miễn phí vận chuyển hoặc mua các sản phẩm không thích hợp
– Quảng cáo độc hại yêu cầu người dùng cài đặt phần mềm độc hại được phân phát
– Đối với các trang web động, bảng cơ sở dữ liệu chưa biết mới xuất hiện. Hoặc một số người dùng cơ sở dữ liệu mới mọc lên đột ngột!
– Tài khoản quản trị mà bạn không tạo xuất hiện trên bảng điều khiển
– Nhật ký hệ thống hiển thị kết nối với bảng điều khiển từ các IP không xác định
– Một loạt các trang có chứa nội dung không xác định xuất hiện trên trang web
– Người dùng phàn nàn về các chuyển hướng độc hại đang gây ra tỷ lệ thoát cao
– Một phân tích gói đơn giản bằng các công cụ như Wireshark cho thấy dữ liệu đi ra các fishy domain
– Khách hàng phàn nàn về thông tin Thẻ tín dụng bị đánh cắp mặc dù trang web của bạn tuân thủ PCI
– Người dùng phàn nàn về việc thanh toán cho một đơn đặt hàng nhưng doanh nghiệp lại không nhận được khoản thanh toán của đơn hàng đó
– Nhật ký máy chủ cũng hiển thị các cuộc tấn công khác như brute force
– Cửa hàng thương mại điện tử bị Google liệt kê vào danh sách đen hoặc bị cấm bởi nhà cung cấp dịch vụ lưu trữ.
Lý do tại sao trang web thương mại điện tử bị hack
Lỗ hổng thường gặp
SQL Injection
Bạn có biết đâu là vấn đề phổ biến nhất trong số tất cả các nền tảng thương mại điện tử phổ biến như Prestashop, OpenCart, Magento,…? Tất cả đều dễ bị tấn công SQL injection tại một số thời điểm. Lỗ hổng đặc biệt này phổ biến đến mức nhiều plugin và tiện ích mở rộng rất dễ bị tổn thương. Các cuộc tấn công SQLi là kết quả của việc chấp nhận đầu vào không được xác nhận trên các trang web thương mại điện tử. Khi các mối đe dọa bảo mật đối với thương mại điện tử có xu hướng phát triển, các cuộc tấn công SQLi hiện đang hướng tới việc xâm phạm cơ sở dữ liệu. Thực hiện kiểu tấn công này, kẻ tấn công có thể:
– Ăn cắp cơ sở dữ liệu đầy đủ của trang web chứa các chi tiết nhạy cảm như lịch sử giao dịch hoặc thông tin thẻ tín dụng. Khi các cơ sở dữ liệu lớn hiện được bán ở thị trường chợ đen, phần lớn các mối đe dọa bảo mật đối với các trang web thương mại điện tử hiện được liên kết với loại tấn công này.
– Xóa hoặc chỉnh sửa nội dung của cơ sở dữ liệu để tận dụng các sản phẩm miễn phí, v.v … Lỗ hổng này về cơ bản làm cho kẻ tấn công trở thành chủ sở hữu của cơ sở dữ liệu của trang web thương mại điện tử của bạn.
Trong một số mối đe dọa bảo mật đối với các tên miền thương mại điện tử, những kẻ tấn công thậm chí có thể nhận được các reverse shell được sử dụng để thực hiện các cuộc tấn công lừa đảo nhằm đánh cắp thông tin thẻ tín dụng của người dùng hoặc làm mất trang web.
Cross-Site Scripting
XSS là một trong những vấn đề bảo mật phổ biến được tìm thấy trên các trang web thương mại điện tử. Nó phổ biến và nghiêm trọng đến nỗi những người khổng lồ internet như Google đã từng phải trả 10.000 đô la cho một single XSS discovery. Việc thiếu chọn lọc đầu vào của người dùng sẽ gây ra XSS và do đó, các trang web sử dụng biểu mẫu, thanh tìm kiếm hoặc tài khoản quản trị phụ trợ cũng có thể bị xâm phạm do XSS. Khai thác thành công lỗ hổng này, kẻ tấn công có thể xâm phạm tài khoản quản trị viên của cửa hàng thương mại điện tử và phá hủy website. Thỉnh thoảng các giải pháp thương mại điện tử phổ biến như OpenCart, Prestashop có nguy cơ dễ bị tổn thương với XSS.
Zero-Day Flaws
Lỗ hổng zero-day cũng là một trong nhiều mối đe dọa bảo mật thương mại điện tử chưa được báo cáo cho nhà cung cấp phần mềm thương mại điện tử. Vì các mối đe dọa này vẫn chưa được biết tới do đó có khả năng là không có bản vá nào cho chúng. Trong quá khứ, những kẻ tấn công đã xâm phạm nhiều trang web thương mại điện tử bằng cách sử dụng các lỗ hổng zero-day. Nếu bạn tuân theo mọi thực hành an toàn mà trang web vẫn bị xâm phạm, có khả năng đây là một lỗ hổng zero-day. Tốc độ vá các lỗ hổng zero-day sẽ nhanh hơn với các giải pháp thương mại điện tử nguồn mở. Hơn nữa, mã của các giải pháp nguồn mở được kiểm tra bởi bất kỳ ai, do đó nguy cơ bị zero-day là tương đối ít hơn.
Bots xấu
Bots là một loại mối đe dọa bảo mật khác đối với thương mại điện tử nơi các tập lệnh nhỏ được thiết kế để thực hiện một tác vụ cụ thể và báo cáo cho botmaster. Những kịch bản nhỏ bé này là mối đe dọa nghiêm trọng cho ngành thương mại điện tử. Theo một số báo cáo, có tới 21% lưu lượng người dùng trên các trang web thương mại điện tử bao gồm các bot độc hại. Chúng ta hãy xem làm thế nào các bot xấu có thể tấn công các chức năng thông thường của một cửa hàng thương mại điện tử:
– Nghẽn băng thông
Băng thông là một tài nguyên quan trọng cho bất kỳ trang web thương mại điện tử nào, đặc biệt là trong giờ bán hàng cao điểm. Những bot nhỏ bé này, với số lượng cao, tạo ra sự tăng đột biến trong lưu lượng người dùng. Sự tăng đột biến này có thể làm chậm lại một chút và cũng được coi là một trong nhiều mối đe dọa bảo mật thương mại điện tử cho thời hiện đại. Hiệu suất chậm của trang web gây ra trải nghiệm xấu cho người mua tiềm năng do đó dẫn đến sự mất mát về doanh thu.
– Giỏ hàng
Giỏ hàng Checkout là một trong những yếu tố mang tính quyết định với bất kỳ cửa hàng thương mại điện tử nào. Các bot độc hại nhắm mục tiêu vào giỏ hàng bằng cách thêm nhiều sản phẩm vào giỏ hàng từ nhiều IP. Tuy nhiên, năng lực của giỏ hàng bị hạn chế. Do đó, người mua sẽ nghĩ sản phẩm đã hết hàng. Mục đích chính của các bot này là làm cạn kiệt tài nguyên web cho một sản phẩm cụ thể. Do đó, các bot độc hại ngăn việc khách hàng mua hàng thành công. Tình huống này có thể gây khó chịu cho người dùng cuối trong quá trình mua hàng vào các dịp khuyến mãi. Những người dùng này cảm thấy thất vọng, họ có thể không bao giờ quay lại trang web vì những mối đe dọa bảo mật này. Các bot xấu cũng có thể gây rối với các phân tích của trang web, khiến doanh nghiệp đi sai định hướng trong việc tăng doanh số. Đây là một trong nhiều mối đe dọa bảo mật thương mại điện tử rất nghiêm trọng.
(Còn tiếp)