Thiếu đầu tư thỏa đáng cho bảo mật, không tích hợp chứng chỉ SSL, bảo mật 2 lớp, nhiều website bán hàng online có nguy cơ bị hacker tấn công đánh cắp dữ liệu thông tin người dùng.
Thông tin giao thức WPA2 được phần lớn các kết nối Wi-Fi sử dụng bị hacker phá vỡ đang gây ra những lo ngại bảo mật |
Như ICTnews đã đưa, mới đây, thông tin lan truyền về việc giao thức WPA2 được phần lớn các kết nối Wi-Fi sử dụng đã bị hacker phá vỡ đang gây ra những lo ngại cho người sử dụng Internet, chủ các website...
Cục An toàn thông tin (Bộ TT&TT) đã lên tiếng cảnh báo về nguy cơ mất an toàn thông tin trên các thiết bị sử dụng mạng Wi-Fi khi đối tượng tấn công có thể nghe lén, giải mã giao thức mã hóa và đọc được nội dung của các gói tin mà trước đây được cho là an toàn.
Lỗ hổng này có thể bị lợi dụng để đánh cắp các thông tin cá nhân, thông tin nhạy cảm như tài khoản ngân hàng, thẻ tín dụng, tài khoản mạng xã hội, tài khoản trực tuyến, thông tin riêng, nội dung chat, thư điện tử, hình ảnh, video… được truyền qua mạng không dây.
Giới công nghệ cũng đánh giá hệ điều hành Windows, Linus, iOS, các thiết bị thu phát sóng Wi-Fi, smartphone, laptop… đều bị ảnh hưởng.
Liên quan đến vấn đề này, các chuyên gia bảo mật khuyến cáo các website bán hàng trực tuyến trong nước không thể lơ là do thông tin khách hàng giao dịch có thể bị hacker đánh cắp.
Theo thông tin Hiệp hội Thương mại điện tử Việt Nam từng công bố, hiện có gần 50% doanh nghiệp kinh doanh có đầu tư làm website và hầu hết các website bán hàng đều cho phép khách đặt hàng trực tuyến trên website. Tuy nhiên đáng lo ngại, phần nhiều website hiện nay chưa được đầu tư thỏa đáng cho bảo mật, không tích hợp chứng chỉ SSL, bảo mật 2 lớp.
Thực tế đó dẫn tới nguy cơ khi hacker tấn công, các dữ liệu thông tin của người dùng, khách hàng đã từng đăng nhập vào website có thể bị đánh cắp.
Do đó, đã đến lúc các chủ website cần thay đổi nhận thức, chú trọng đến việc tích hợp các công nghệ bảo mật. Một trong những công nghệ được nhắc đến đó là việc tích hợp chứng chỉ bảo mật SSL.
SSL (viết tắt của Secure Sockets Layer) được biết đến là tiêu chuẩn an ninh công nghệ toàn cầu, tạo ra liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.
Các website kết nối Wi-Fi sử dụng chứng chỉ bảo mật SSL sẽ có thêm 1 tầng mã hóa dữ liệu riêng, vì thế sẽ không bị đánh cắp thông tin trong lỗ hổng Wi-Fi đang được giới bảo mật “báo động”.
Tại Việt Nam, SSL hiện được cung cấp miễn phí, hoặc với mức từ vài trăm nghìn cho tới hàng triệu đồng mỗi năm tùy theo chính sách của nhà cung cấp dịch vụ.
Theo ông Trần Trọng Tuyến, CEO Bizweb (nền tảng bán hàng trực tuyến với hơn 30.000 website tại Việt Nam, được tích hợp tự động chứng chỉ SSL) cho hay, bằng mắt thường, người dùng có thể dễ dàng nhận ra những website tích hợp chứng chỉ bảo mật SSL với đường link https màu xanh thay vì http như thông thường.
Cũng theo các chuyên gia về thương mại điện tử, SSL rất quan trọng đối với một website, tuy nhiên, nhiều khách hàng không biết hoặc họ vẫn còn đắn đo về việc lựa chọn thuê SSL từ các đơn vị cung cấp bên ngoài.
Bên cạnh đó, ngoài việc giúp đảm bảo bảo mật, việc tích hợp chứng chỉ SSL cũng là một trong những yếu tố để xếp hạng tìm kiếm của Google khi mới đây Google đưa ra khuyến cáo sẽ đánh giá cao hơn website tích hợp SSL so với những website không tích hợp.
Theo ICTnews