Chuyên gia an ninh mạng cảnh báo đối với lĩnh vực thương mại điện tử

Theo phóng viên TTXVN tại Kuala Lumpur, nhà cung cấp giải pháp an ninh mạng Malaysia Fortinet cho biết lĩnh vực thương mại điện tử được khuyến cáo nên cảnh giác với các cuộc tấn công mạng có thể xảy ra trong mùa lễ hội vì các hoạt động bán lẻ trực tuyến gia tăng tạo cơ hội cho tội phạm mạng khai thác.

Tuần tới, Malaysia bước vào kỳ nghỉ lễ Hari Raya, dịp lễ tết lớn nhất của người Hồi giáo, do vậy các sàn giao dịch điện tử đang hoạt động rất nhộn nhịp và doanh số bán hàng tăng khoảng 30% so với những tháng trước đó.

Giám đốc của Fortinet tại Malaysia, Dickson Woo, cho biết các nhà bán lẻ trực tuyến phải chủ động về vấn đề an ninh mạng vì lĩnh vực này thường xuyên bị nhắm tới hơn so với các ngành khác. Tội phạm mạng lợi dụng thời điểm lễ hội cao điểm vì người mua hàng có xu hướng mua hàng vội vàng hơn, có khả năng bỏ qua các biện pháp phòng ngừa an ninh. Việc lơ là, mất cảnh giác có thể khiến người tiêu dùng gặp phải nhiều mối nguy hiểm khác nhau.

Theo ông Woo, lĩnh vực bán lẻ và thương mại điện tử là mục tiêu hấp dẫn đối với tội phạm mạng do lượng tiền và dữ liệu cá nhân liên quan lớn. Giám đốc Woo nhấn mạnh việc thiếu bảo vệ dữ liệu trong lĩnh vực bán lẻ có thể dẫn đến hành vi trộm cắp danh tính, trong đó bọn tội phạm sử dụng thông tin cá nhân bị đánh cắp để thực hiện hành vi lừa đảo hoặc các hoạt động bất hợp pháp khác dưới danh nghĩa người tiêu dùng, có thể dẫn đến tổn thất tài chính, thiệt hại cho xếp hạng tín dụng và gây ảnh hưởng lâu dài. Bên cạnh đó, để khôi phục danh tính cần quá trình phức tạp.

Đề cập đến những nguy cơ có thể xảy ra khi giao dịch thương mại điện tử, ông cho biết tin tặc có khả năng truy cập trái phép vào thông tin cá nhân, có thể được sử dụng cho các mục đích độc hại, như các cuộc tấn công lừa đảo có chủ đích hoặc bán dữ liệu trên web đen. Để giải quyết vấn đề này, các doanh nghiệp bán lẻ nên áp dụng cách tiếp cận toàn diện và đa tầng đối với an ninh mạng, bao gồm công nghệ, quy trình và con người. Theo ông, các doanh nghiệp phải tích hợp các hệ thống thông tin tình báo về mối đe dọa với kiến trúc bảo mật rộng hơn để có khả năng hiển thị tốt hơn và tự động hóa các hoạt động nhằm loại bỏ các mối đe dọa cũng như ngăn chặn các sự cố trong tương lai. Bằng cách kết hợp các giải pháp điều phối với tự động hóa dựa trên trí tuệ nhân tạo, các tác vụ thông thường có thể được xử lý tự động, giảm lỗi của con người và giúp các nhóm bảo mật tập trung vào các mối đe dọa quan trọng hơn.

Ngoài ra, các nhà bán lẻ cũng nên phát triển các kế hoạch ứng phó toàn diện đối với các vi phạm, tạo bản sao lưu dữ liệu cần thiết cũng như giáo dục nhân viên và khách hàng về các rủi ro và lừa đảo trên không gian mạng.