Giáo trình thương mại di động phần 2: Bảo mật và rủi ro trong thương mại di động

Giáo trình nghiên cứu thương mại di động phần 2, trình bày lý thuyết rõ ràng, minh họa ví dụ thực tế, phù hợp sinh viên ., phục vụ nghiên cứu và ứng dụng thực tiễn

Trường đại học

Trường Đại học Thương mại

Người đăng

Ẩn danh

Thể loại

bài luận

2011

80
1
0

Phí lưu trữ

30 Point

Mục lục chi tiết

4. CHƯƠNG 4: BẢO MẬT TRONG THƯƠNG MẠI DI ĐỘNG

4.1. MỘT SỐ RỦI RO VÀ CÁC VẤN ĐỀ ĐẶT RA ĐỐI VỚI BẢO MẬT TRONG THƯƠNG MẠI DI ĐỘNG

4.2. Đoạn mã độc trên các ĐTDĐ

4.2.1. Các loại đoạn mã độc chủ yếu trên thiết bị di động

4.2.1.1. Phần mềm gián điệp
4.2.1.2. SMS Trojan

4.3. GOOGLE ANDROID: LỢI ÍCH VÀ RỦI RO

4.4. Các rủi ro trên máy tính bảng

4.4.1. Virus

4.4.2. Sâu máy tính (Worm)

4.5. Các vấn đề đặt ra đối với bảo mật trong Thương mại di động

4.5.1. Các yêu cầu từ phía người sử dụng

4.5.2. Các yêu cầu từ phía doanh nghiệp cung cấp dịch vụ

4.5.3. Yêu cầu về bảo mật từ cả hệ thống người dùng và các nhà cung cấp dịch vụ

4.6. CÁC KHÍA CẠNH KHÁC NHAU CỦA BẢO MẬT TRONG THƯƠNG MẠI DI ĐỘNG

4.6.1. Quyền truy cập

Tóm tắt

I. Tổng quan về bảo mật trong thương mại di động

Bảo mật trong thương mại di động là một vấn đề ngày càng trở nên quan trọng trong bối cảnh công nghệ phát triển nhanh chóng. Thương mại di động (TMDĐ) cho phép người dùng thực hiện giao dịch mọi lúc, mọi nơi, nhưng cũng đồng nghĩa với việc gia tăng rủi ro về bảo mật. Các mối đe dọa như phần mềm độc hại, tấn công từ chối dịch vụ, và lừa đảo trực tuyến đang trở thành những thách thức lớn đối với người dùng và nhà cung cấp dịch vụ. Việc hiểu rõ các khía cạnh bảo mật trong TMDĐ là cần thiết để bảo vệ thông tin cá nhân và tài chính của người dùng.

1.1. Các rủi ro bảo mật trong thương mại di động

Các rủi ro bảo mật trong TMDĐ bao gồm phần mềm gián điệp, SMS Trojan, và virus. Những mối đe dọa này không chỉ ảnh hưởng đến người dùng cá nhân mà còn đến các doanh nghiệp. Theo báo cáo của Juniper MTC, phần mềm gián điệp chiếm 63% các đoạn mã độc trên thiết bị Android. Điều này cho thấy sự cần thiết phải nâng cao nhận thức về bảo mật và áp dụng các biện pháp phòng ngừa.

1.2. Tại sao bảo mật là vấn đề quan trọng trong TMDĐ

Bảo mật trong TMDĐ không chỉ là vấn đề của người dùng mà còn là trách nhiệm của các nhà cung cấp dịch vụ. Việc bảo vệ thông tin cá nhân và tài chính là rất quan trọng để duy trì lòng tin của khách hàng. Nếu không có các biện pháp bảo mật hiệu quả, người dùng có thể trở thành nạn nhân của các cuộc tấn công mạng, dẫn đến thiệt hại tài chính và mất mát dữ liệu.

II. Những thách thức trong bảo mật thương mại di động

Thách thức lớn nhất trong bảo mật TMDĐ là sự phát triển nhanh chóng của công nghệ và các hình thức tấn công. Các kẻ tấn công ngày càng tinh vi hơn, sử dụng các phương pháp mới để xâm nhập vào hệ thống. Điều này đòi hỏi các nhà cung cấp dịch vụ phải liên tục cập nhật và cải thiện các biện pháp bảo mật. Ngoài ra, sự thiếu hiểu biết của người dùng về các rủi ro bảo mật cũng là một yếu tố góp phần vào sự gia tăng các cuộc tấn công.

2.1. Các hình thức tấn công phổ biến trong TMDĐ

Các hình thức tấn công phổ biến trong TMDĐ bao gồm tấn công từ chối dịch vụ (DoS), tấn công lừa đảo qua tin nhắn SMS, và phần mềm độc hại. Những hình thức này không chỉ gây thiệt hại cho người dùng mà còn ảnh hưởng đến uy tín của các doanh nghiệp. Việc nhận diện và phòng ngừa các hình thức tấn công này là rất quan trọng.

2.2. Tác động của các cuộc tấn công đến người dùng và doanh nghiệp

Các cuộc tấn công có thể dẫn đến mất mát dữ liệu, thiệt hại tài chính, và giảm lòng tin của khách hàng. Doanh nghiệp có thể phải đối mặt với các khoản bồi thường và chi phí khôi phục hệ thống. Điều này nhấn mạnh tầm quan trọng của việc đầu tư vào các giải pháp bảo mật hiệu quả.

III. Giải pháp bảo mật trong thương mại di động

Để bảo vệ thông tin trong TMDĐ, cần áp dụng nhiều giải pháp bảo mật khác nhau. Các biện pháp này bao gồm mã hóa dữ liệu, xác thực người dùng, và sử dụng các phần mềm diệt virus. Việc kết hợp nhiều phương pháp bảo mật sẽ giúp tăng cường khả năng phòng ngừa các cuộc tấn công và bảo vệ thông tin cá nhân của người dùng.

3.1. Mã hóa dữ liệu trong thương mại di động

Mã hóa dữ liệu là một trong những biện pháp bảo mật quan trọng nhất trong TMDĐ. Nó giúp bảo vệ thông tin cá nhân và tài chính của người dùng khỏi các cuộc tấn công. Các phương pháp mã hóa hiện đại như AES và RSA được khuyến nghị sử dụng để đảm bảo an toàn cho dữ liệu.

3.2. Xác thực người dùng và quản lý quyền truy cập

Xác thực người dùng là một bước quan trọng trong việc bảo vệ thông tin. Các phương pháp xác thực như xác thực hai yếu tố (2FA) giúp tăng cường bảo mật. Quản lý quyền truy cập cũng cần được thực hiện để đảm bảo chỉ những người có quyền mới có thể truy cập vào thông tin nhạy cảm.

IV. Ứng dụng thực tiễn và kết quả nghiên cứu về bảo mật TMDĐ

Nghiên cứu cho thấy rằng việc áp dụng các biện pháp bảo mật hiệu quả có thể giảm thiểu rủi ro trong TMDĐ. Các doanh nghiệp đã áp dụng các giải pháp bảo mật như mã hóa và xác thực người dùng đã ghi nhận sự giảm thiểu đáng kể các cuộc tấn công. Điều này cho thấy rằng đầu tư vào bảo mật không chỉ là một chi phí mà còn là một khoản đầu tư cần thiết để bảo vệ doanh nghiệp.

4.1. Các nghiên cứu điển hình về bảo mật trong TMDĐ

Nhiều nghiên cứu điển hình đã chỉ ra rằng các doanh nghiệp áp dụng các biện pháp bảo mật hiệu quả đã giảm thiểu rủi ro và bảo vệ thông tin khách hàng. Ví dụ, một ngân hàng lớn đã áp dụng xác thực hai yếu tố và ghi nhận sự giảm thiểu đáng kể các cuộc tấn công lừa đảo.

4.2. Kết quả từ các cuộc khảo sát về bảo mật TMDĐ

Các cuộc khảo sát cho thấy rằng người dùng ngày càng nhận thức được tầm quan trọng của bảo mật trong TMDĐ. Hơn 70% người dùng cho biết họ sẵn sàng chi trả thêm cho các dịch vụ bảo mật tốt hơn. Điều này cho thấy rằng nhu cầu về bảo mật đang gia tăng trong cộng đồng người dùng.

V. Kết luận và tương lai của bảo mật trong thương mại di động

Bảo mật trong thương mại di động là một vấn đề không thể xem nhẹ trong bối cảnh công nghệ phát triển nhanh chóng. Các doanh nghiệp cần phải liên tục cập nhật và cải thiện các biện pháp bảo mật để bảo vệ thông tin của người dùng. Tương lai của bảo mật TMDĐ sẽ phụ thuộc vào khả năng thích ứng với các mối đe dọa mới và sự phát triển của công nghệ bảo mật.

5.1. Xu hướng phát triển của bảo mật TMDĐ

Xu hướng phát triển của bảo mật TMDĐ sẽ tập trung vào việc sử dụng trí tuệ nhân tạo và học máy để phát hiện và ngăn chặn các cuộc tấn công. Các công nghệ mới sẽ giúp tăng cường khả năng bảo vệ thông tin và giảm thiểu rủi ro.

5.2. Tầm quan trọng của giáo dục và nâng cao nhận thức về bảo mật

Giáo dục và nâng cao nhận thức về bảo mật là rất quan trọng để người dùng có thể tự bảo vệ mình. Các chương trình đào tạo và thông tin về bảo mật cần được triển khai để giúp người dùng hiểu rõ hơn về các rủi ro và cách phòng ngừa.

16/08/2025

Trích đoạn nội dung tài liệu

Chương 4 BẢO MẬT TRONG THƯƠNG MẠI DI ĐỘNG Chương này tập trung làm rõ các khỉa cạnh bảo mật trong Thương mại di động, giúp người học nắm được một cách sâu sắc các vấn đề sau: + Nắm được tổng thể các rủi ro cơ bản trong Thương mại di động như: Phần mềm giản điệp, SMS trojan, virus, sâu máy tỉnh. Hiểu được những lý do vì sao trong Thương mại di động phải đặt ra các vấn đề bảo mật. Lý do được xem xét dưới nhiều góc độ: Người dùng, nhà cung cấp dịch vụ, từ cả hai phía. + Phân tích được các khỉa cạnh khác nhau của bảo mật trong Thương mại di động như: Quyền truy cập, các vấn đề về bảo mật mạng không dây, các chính sách.

+ Nắm được các phương pháp để bảo mật trong Thương mại di động như: Mã hóa, cách vận hành các mô hình kết hợp khóa, và mô hình thỏa thuận khỏa Diffiel - Hellman. + Nắm được môi trường bảo.mật của mạng 3 G được xem xét tổng thể bao gồm nhiều yếu tố tham gia: vai trò của người dùng, vai trò của cơ sở hạ tầng mạng, giao thông mạng, những kẻ xâm nhập, các bên ngoại tuyến. MỘT SỐ RỦI RO VÀ CÁC VẤN ĐÈ ĐẶT RA ĐỚI VỚI BẢO MẬT TRONG THƯƠNG MẠI DI ĐỘNG Bảo mật thông tin luôn là vấn đề quan trọng hàng đầu trong các lĩnh vực tình báo, quân sự, ngoại giao, và đây cũng là một vấn đề đã được nghiên cứu hàng nghìn năm nay. Trong thời đại hiện nay, thông tin giữ vai frò quan ữọng hàng đầu và các phương tiện truyền thông hiện đại cho phép chúng ta chuyển tin một cách rất dễ dàng nhưng cũng rất dễ dàng để mất thông tin.

Vậy ta có thể làm những gì để sử dụng được các tiện ích của CNTT và viễn thông mà không để đối thủ cạnh tranh cũng như các loại tội phạm tin học sử dụng chính những công nghệ này để gây hại. Một số rủi ro cơ bản trong Thương mại di động Năm 2011, các đoạn mã độc (mahvare) ưên thiết bị di động đã tạo ra mối nguy hiểm mới, ngày càng mạnh mẽ hơn. Mục tiêu tấn công lên các điện thoại thông minh và máy tính bàng đã và đang tạo ra các thách thức lớn cho người sử dụng, các doanh nghiệp và các nhà cung cấp dịch vụ. ĐTDĐ và các ứng dụng mang đến tính cá nhân hóa và chu trình thực hiện.

Không chỉ bởi tính rộng khắp, thiết bị này còn được sử dụng rộng rãi trong các lĩnh vực khác nhau từ giải trí, ngân hàng đến các ứng dụng trong kinh doanh. Trong năm 2011, doanh số mua bán thiết bị di động toàn cầu đạt 1,6 tỷ USD và doanh số bán máy tính bàng đạt 66,9 triệu USD. Ngày nay, số lượng các thiết bị di đông gia tăng nhanh chóng. Khả năng tương tác giữa người sử dụng và quàn trị các hoạt động và dữ liệu cá nhân với ĐTDD ngày càng tăng cao.

Đây được xem là Cơ hội mở đối vớrtniiặc. Trong năm 2011, những kẻ tấn công công nghệ dịch chuyển các đoạn mã độc từ máy tính cá nhân đến các thiết bị di động để tăng khả năng kiếm tiền. Các kẻ tấn công ngày càng trở nên nguy hiểm và săn các món lợi cao hơn, có giá trị lớn hơn. Điều đó có nghĩa là các thông tin nhạy cảm của doanh nghiệp, chính phủ và các nhà cung cấp dịch vụ và người sử dụng gặp phải rủi ro cao hơn.

Từ những nghiên cứu của Juniper MTC, các chuyên gia an ninh rút ra một số điểm như sau: Tính phổ biến của các đoạn mã độc: Trong năm 2011, có vụ tấn cộng đáng chú ý với malware di động là Google Android Platíồrm. Sự kết hợp giữa thị trường cổ phiếu của Google Android và thiếu kiểm soát các ứng dụng xuất hiện ở hệ điều hành trong ứng dụng Android tạo nên một “perfect storm”4. 4 Perfect storm mô tả trường hợp xấu nhất của một sự việc sẽ xảy ra trong thực tế, mặc dù chỉ mang tính giả thuyết. 120 Tỉnh thông minh han của mahvare: Những kẻ tấn công tiếp tục khám phá các cách thức mới để tấn công vào các hành vi của đối tượng sử dụng nhằm kiếm lợi thông qua các ứng dụng và thiết bị di động.

Tính dễ tấn công'. Các ứng dụng đang dần trở thành “killer app” đối với các kẻ tấn công và các ứng dụng đang nhanh chóng gây ra các cơ chế lây lan các ứng dụng bị nhiễm độc. Xu hướng người sử dụng các thiết bị di động tải các ứng dung ngày càng nhiều, làm giaJầng số lượng lớn các kẻ tấncông. Thêm vào đó, các đe dọa của đoạn mã độc ngày càng gia tăng khiến mức độ rủi ro cao hơn bởi khả năng dễ dàng bị đánh cắp và thiếu thiết bị hỗ trợ.

Các đoạn mã di động độc hại được tìm thấy trên các hệ điều hành <vầ CƠ bản, rủi ro trong các hoạt động thương mại diễn ra trên thiết bị di động được chia thành hai loại chính: Đoạn mã dộc trên các ĐTDĐ và đoạn mã độc trên các thiết bị di động khác (máy tính bảng hoặc PDA). Đoạn mã độc trên ĐTDĐ Với tốc độ phát triển nhanh chóng của đoạn mã độc trên ĐTDĐ trong một vài năm gần đây cho thấy mức độ nguy hiểm đối với doanh 121 nghiệp và khách hàng. Trong năm 2011, các đoạn mã độc di động thông qua nền tảng ứng dụng trên thiết bị di động tăng 155% so với năm trước đó5. Sự gia tăng của đoạn mã độc di động phản ánh sự tăng trưởng và cách thức người sử dụng các thiết bị di động ngày nay.

Ngày càng nhiều người sử dụng các thiết bị điện thoại thông minh tải các ứng dụng với mục đích giải trí hoặc điều khiển, quản lý các giao dịch tài chính. Các loại đoạn mã độc chù yêu trên thiết bị di động Phần lớn các đoạn mã độc trên các ĐTDĐ thông minh được phân loại thành 2 nhóm: Phần mềm gián điệp (spyware) và SMS Trojan. Điểm giống nhau giữa 2 nhộm này là lợi nhuận, điểm khác nhau cơ bàn là cách thiết kế. 5 Theo báo cáo của Juniper MTC (Mobile Threat Center) 122 * Phần mềm gián điệp Trong năm 2011, phần mềm gián điệp là loại phổ biến của đoạn mã độc ảnh hưởng đến Android, chiếm đến 63%6.

Phần mềm gián điệp là một ứng dụng có khả năng nắm bắt và chuyển các dữ liệu như GPS, ghi âm văn bản hoặc lịch sử của trình duyệt mà người dùng không biết. Các dữ liệu được chuyển đến cho kẻ tấn công nhằm mục đích gây thiệt hại tài chính hoặc xâm nhập tính cá nhân của người sử dụng thiết bị. Phần mềm gián điệp không giống như virus trên máy tính để bàn. Phần mềm gián điệp được thiết kế để không phá hủy bất cứ thứ gì, nhiệm vụ của nó là bí mật thu thập và truyền thông tin đi mà không bị phát hiện.

Sau đó, thông tin này được giao dịch trái phép với những quy tắc cung, cầu tương tự thị trường hợp pháp như: Lịch sử giao dịch, thông tin thẻ tín dụng, ví điện tử, các thông tin tài chính cá nhân. * SMS Trojan RỦI RO CỦA CÁC ỨNG DỤNG THEO BÁO CÁO CỦA JUNIPER MTC + 30% các ứng dụng có khà năng mang đến các định vị thiết bj mà không được sự đồng ý và cho phép của người sử dụng. + 14,7% các ứng dụng yêu cầu cho phép bắt đầu của các cuộc gọi mà người sử dụng không biết. + 6% các ứng dụng yêu cầu khả năng tlm kiếm các tài khoản của các thiết bị bao gồm địa chỉ thư điện từ và các trang mạng xã hội.

+ 4,8% các ứng dụng có thể gừi các tin nhắn SMS mà người sử dụng không hay biết. SMS Trojan chiếm 36% trên tổng số các đoạn mã độc, chạy trên nền của ứng dụng7 và bí mật gửi tin nhắn SMS để thưởng một số lượng người sở hữu từ các kẻ tấn công. Khi tin nhắn được gửi, tiền không thể lấy lại và người sở hữu bị ẩn danh. Khi xem xét toàn bộ các ứng dụng độc hại nhằm đánh cắp thông tin hoặc tiền từ người bị hại, các chuyên gia bảo mật đã phát hiện một số 6,7 Theo báo cáo cùa Juniper MTC 123 lượng lớn các ứng dụng liên quan tính cá nhân hoặc chia sẻ thông tin không cần thiết với các bên thứ ba.

Một vài ứng dụng được phân tích để tập hợp các thông tin hoặc yêu cầu vượt quá sự cho phép, thiếu quy chuẩn hoặc mơ hồ. Đoan mã_đỘG-SMS-Trojan đầu tiên trên ĐTDĐ thông minh chay hệ điều hành Google Android tên là EakePlayer8. Để tránh nhiễm đoạn mã này, người dùng chỉ cần lưu ý khi cài đặt hệ điều hành miễn phí. Mã độc mới lây nhiễm lên ĐTDĐ thông minh chạy Android dưới dạng tập tin video (video player) là APK (Android Package).

Nếu người dùng đồng ý sử dụng và cài đật, trojan sẽ thâm nhập hệ thống và gửi đi các thông báo SMS đến các số điện thoại trả tiền mà không được sự đồng ý của chủ nhân. Kết quà là, tài khoản của chủ nhân bị trừ đi một số tiền và số tiền đó được gửi vào túi của tin tặc. GOOGLE ANDROID: LỢI ÍCH VÀ RỦI RO Trong những năm gần đãy, hệ điều hành Google Android được sử dụng phổ biển trong các hệ điều hành di động, vượt qua một vài hệ điều hành khác như RIM của Black Berry và ĨOS của Apple. Từ khi ra đời năm 2007 đến 11/2011, Android tăng trường chiếm 46,9% thị phần, so với 28,7% của ĨOS.

về cơ bản, Android mang tính mờ và các sàn ứng dụng.000 ứng dụng và 10 tỷ lượt tài ứng dụng. CUMULATIVE ANDROID MALVVARE INCREASE MARKET SHARE OF SMARTPHONE SUBSCRIBERS BY PLATFORM 28.79/0 Apple 8 Theo công bổ ngày 11/8/2010 của hãng phần mềm diệt virus Kaspersky Lab 124 GOOGLE ANDROID: LỢI ÍCH VÀ RỦI RO Trong 7 tháng đầu của năm 2011, J.MTC tim thấy các đoạn mă độc tập trung vào nền tàng của Android tăng 3,325% với 13. Các tội phạm công nghệ cao thường chú ỷ tới những tập đoàn dẫn đầu thị trường. Điển hình như Microsott - nhà dẫn dầu thị trường trong hệ diêu hành máy tính, Google Android - nhà dẫn đầu trên các thiết bị di động đều là mục tiêu chinh cùa các đoạn mã độc.

Google đã xóa bỏ nhanh chóng các ứng dụng độc hại khi họ phát hiện ra nhưng quá trình phát hiện và xóa bỏ mất vài ngày. Thời gian này cũng đủ đê kè tấn công thực hiện thành công. Tương tự như các tấn công “zẹro dạy”9 trên các máy tính, các kẻ tấn công biết được họ sẽ khám phá được thị trường, thậm chí chỉ trong thời gian ngắn, điều này khuyến khích sự phát triển mã độc.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ