Phần A. Phần mở đầu41.Tính cấp thiết của đề tài42.Mục đích của đề tài43.Nhiệm vụ của đề tài44.Đối tượng và phạm vi nghiên cứu44.1.Đối tượng nghiên cứu44.2.Phạm vi nghiên cứu45.Phương pháp nghiên cứu5Phần B. PHẦN NỘI DUNG5I.Tìm hiểu và đánh giá tình hình an toàn trong thương mại điện tử tại Việt Nam hiện nay51.Thực trạng về tình hình an toàn trong thương mại điện tử tại Việt Nam hiện nay51.1.Kết cấu hạ tầng công nghệ thông tin51.2.Khuôn khổ pháp lý61.3.Nguồn nhân lực71.4.Môi trường Kinh tế Xã hội71.4.1.Môi trường Kinh tế71.4.2.Môi trường Xã hội81.5.An toàn và bảo mật82.Đánh giá11II.Câu chuyện thực tế121.Câu chuyện trong nước121.1.Diễn biến câu chuyện121.2.Hậu quả nhận được131.3.Cách thức xử lý131.4.Bài học rút ra142.Câu chuyện trên thế giới142.1.Diễn biến câu chuyện142.2.Hậu quả152.3.Cách thức xử lý152.4.Bài học rút ra16Phần C: Kết luận17LỜI CẢM ƠN19Danh mục tài liệu tham khảo chính:20PHỤ LỤC. BẢNG ĐÁNH GIÁ THÀNH VIÊNError Bookmark not defined.
Trang 1BỘ GIÁO DỤC VÀ ĐẠO TẠO TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA KHÁCH SẠN –DU LỊCH
ĐỀ TÀI 6: Tìm hiểu và đánh giá về tình hình an toàn trong thương mại điện tử tại việt nam hiện nay Sưu tầm 2 câu chuyện liên quan tới vấn đề an toàn trong thương mại điện tử (trong nước, trên thế giới) trong thời gian qua, phân tích và
Trang 2MỤC LỤC
Phần A Phần mở đầu 4
1 Tính cấp thiết của đề tài 4
2 Mục đích của đề tài 4
3 Nhiệm vụ của đề tài 4
4 Đối tượng và phạm vi nghiên cứu 4
4.1 Đối tượng nghiên cứu 4
4.2 Phạm vi nghiên cứu 4
5 Phương pháp nghiên cứu 5
Phần B PHẦN NỘI DUNG 5
I Tìm hiểu và đánh giá tình hình an toàn trong thương mại điện tử tại Việt Nam hiện nay 5
1 Thực trạng về tình hình an toàn trong thương mại điện tử tại Việt Nam hiện nay 5
1.1 Kết cấu hạ tầng công nghệ thông tin 5
1.2 Khuôn khổ pháp lý 6
1.3 Nguồn nhân lực 7
1.4 Môi trường Kinh tế - Xã hội 7
1.4.1 Môi trường Kinh tế 7
1.4.2 Môi trường Xã hội 8
1.5 An toàn và bảo mật 8
2 Đánh giá 11
II Câu chuyện thực tế 12
1 Câu chuyện trong nước 12
1.1 Diễn biến câu chuyện 12
1.2 Hậu quả nhận được 13
1.3 Cách thức xử lý 13
1.4 Bài học rút ra 14
2 Câu chuyện trên thế giới 14
2.1 Diễn biến câu chuyện 14
2.2 Hậu quả 15
Trang 32.3 Cách thức xử lý 15
2.4 Bài học rút ra 16
Phần C: Kết luận 17
LỜI CẢM ƠN 19
Danh mục tài liệu tham khảo chính: 20 PHỤ LỤC BẢNG ĐÁNH GIÁ THÀNH VIÊN Error! Bookmark not defined
Trang 4Phần A Phần mở đầu
1 Tính cấp thiết của đề tài
Trong những năm gần đây, mô hình kinh doanh trên toàn cầu tiếp tục thay đổi đáng kể với sự ra đời và phát triển mạnh mẽ của thương mại điện tử Mô hình kinh
tế này đã có những đóng góp lớn cho sự tăng trưởng kinh tế trong bối cảnh thế giới đang bước vào cuộc cách mạng 4.0
Theo báo cáo của Hiệp hội Thương mại điện tử Việt Nam, năm 2019, mức tăng trưởng của thương mại ở Việt Nam trong 4 năm qua thực sự rất nổi bật Đây chính là mảnh đất tiềm năng cho các doanh nghiệp muốn khai thác thị trường này
Dù loại hình này đã có những bước tiến vượt bậc nhưng vẫn tồn tại không ít những thách thức, rào cản, dẫn đến thương mại điện tử Việt Nam chưa được khai thác hết tiềm năng và có rất nhiều vấn đề đáng quan tâm của sự an toàn trong thương mại điện tử cho người tiêu dùng
2 Mục đích của đề tài
Khái quát toàn cảnh về thực trạng an toàn thương mại điện tử của Việt Nam hiện nay.Trên cơ sở đánh giá thực trạng và những câu chuyện của an toàn trong thương mại điện tử để đưa ra những bài học nhằm hoàn thiện hơn về hệ thống an toàn trong thương mại điện tử
3 Nhiệm vụ của đề tài
Để giải quyết vấn đề này đòi hỏi Nhà nước và doanh nghiệp cùng cần đưa ra các biện pháp thiết thực nhằm nâng cao cơ sở hạ tầng công nghệ, bảo vệ người tiêu dùng, nâng cao lòng tin của người tiêu dùng với hoạt động mua sắm trực tuyến, nâng cao chất lượng nguồn nhân lực cho thương mại điện tử, thực hiện hiệu quả khâu phân phối hàng hóa, đảm bảo an toàn trong các giao dịch tài chính
4 Đối tượng và phạm vi nghiên cứu
4.1 Đối tượng nghiên cứu
Đề tài nghiên cứu về những vấn đề liên quan đến tình hình an toàn thương mại điện tử Việt Nam hiện nay, hai câu chuyện về cuộc tấn công của VN84APP và Yahoo bị hack mất nhiều tài khoản người dùng
4.2 Phạm vi nghiên cứu
Trang 5Dựa trên cơ sở thông tin, số liệu về tình hình an toàn thương mại điện tử tại Việt Nam để phân t ích, đánh giá mức độ; cuộc tấn công của VN84APP năm 2020
và Yahoo từ 2012 – 2014
5 Phương pháp nghiên cứu
− Thu thập, phân tích các tài liệu và thông tin liên quan đến đề tài nghiên cứu
− Kết hợp các nghiên cứu đã có trước của các tác giả trong nước cùng với sự chỉ bảo, góp ý của cô hướng dẫn để hoàn thành nội dung nghiên cứu
− Sử dụng nhiều phương thức, thao tác để tìm hiểu, nghiên cứu những vấn đề trong luận văn như phương pháp sưu tầm thông tin, nghiên cứu lý luận dựa trên quy định của luật, nghị định, thông tư, giáo trình, sách, cập nhật các thông tin trên sách, báo, internet liên quan đến nội dung đề tài nghiên cứu
1.1 Kết cấu hạ tầng công nghệ thông tin
Hạ tầng công nghệ thông tin và truyền thông đã và đang phát triển mạnh mẽ tại Việt Nam trong những năm gần đây Tuy nhiêncác hạ tầng cho kinh tế số, như
hạ tầng thanh toán điện tử, hạ tầng phân phối điện tử, hạ tầng nhân lực thương mại điện tử và công nghệ thông tin, hạ tầng an toàn an ninh thông tin còn bộc lộ nhiều hạn chế Theo báo cáo của Bộ Công an từng công bố, tại Việt Nam nhiều website,
hệ thống mạng chưa được xây dựng theo một tiêu chuẩn thống nhất, thiếu sự kiểm định về an ninh thông tin, an ninh mạng; các phần mềm và thiết bị phần cứng tồn tại
lỗ hổng bảo mật nhưng chưa được khắc phục kịp thời, tình trạng sử dụng phần mềm không có bản quyền còn phổ biến
Nhiều tổ chức chưa có chính sách đảm bảo an ninh mạng hoàn chỉnh; chưa có hoặc có bộ phận chuyên trách về đảm bảo an ninh, an toàn thông tin mạng, chưa đáp ứng được yêu cầu trong tình hình hiện nay
Trang 6Một bộ phận lớn các doanh nghiệp Việt Nam, bao gồm cả doanh nghiệp thương mại điện tử còn chưa ý thức được hoặc chưa quan tâm thích đáng đến sự thay đổi nhanh chóng của công nghệ hiện đại Do đó, để tiếp cận với sự phát triển nhanh chóng của kinh tế số trong cuộc cách mạng công nghiệp 4.0, cần sự đầu tư lớn về nguồn vốn, công nghệ và nhân lực
1.2 Khuôn khổ pháp lý
Hiện nay, thương mại điện tử là một lĩnh vực mới phát triển tại Việt Nam Ngoài ra, đây còn là lĩnh vực rất đặc thù, đó là sự kết hợp giữa công nghệ và thị trường, giữa yếu tố thực và yếu tố ảo, giữa thực thể tồn tại với thực thể trong không gian số Chính vì vậy, khung pháp lý nói chung vẫn còn nhiều mảng trống cần phải hoàn thiện, đặc biệt là các chính sách bảo vệ người tiêu dùng Mặc dù hành lang pháp lý về thương mại điện tử đã cơ bản được hoàn thiện, song đây là lĩnh vực mới, công nghệ phát triển nhanh nên nhiều vấn đề về thương mại điện tử phát sinh mà các văn bản quy phạm pháp luật chưa bao quát đầy đủ được Theo Nghị định số 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng, trách nhiệm quản lý nhà nước về an toàn thông tin trên mạng được quy định tập trung vào Bộ Thông tin và Truyền thông, Bộ Công an và một số Bộ, ngành khác như Bộ Quốc phòng (Ban Cơ yếu Chính phủ), Bộ Giáo dục và Đào tạo, Bộ Lao động, Thương binh và Xã hội Với đặc điểm kết hợp giữa thương mại truyền thống
và công nghệ thông tin, các hành vi trong thương mại điện tử cũng chịu sự điều chỉnh của pháp luật về thương mại mà trong đó Bộ Công Thương chịu trách nhiệm chính về quản lý nhà nước trong lĩnh vực thương mại Tuy vậy, quy định về vai trò của Bộ Công Thương trong việc đảm bảo an toàn thông tin trong thương mại điện
tử còn khá chung chung Tại Điều 39 của Nghị định có nêu: “Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ trong phạm vi nhiệm vụ, quyền hạn của mình
có trách nhiệm phối hợp với Bộ Thông tin và Truyền thông và Bộ Công an thực hiện quản lý nhà nước về an toàn thông tin và an ninh thông tin” Thực trạng này dẫn đến sự chồng chéo, lúng túng trong việc triển khai công tác quản lý nhà nước để đảm bảo an toàn thông tin trong thương mại điện tử Do đó, hoàn thiện chính sách, pháp luật về thương mại điện tử, xây dựng hệ sinh thái cho thương mại điện tử và
Trang 7kinh tế số là một nội dung quan trọng cần được xác định để định hướng phát triển thương mại điện tử trong thời gian tới
1.3 Nguồn nhân lực
Các giao dịch thương mại điện tử đòi hỏi phải có một đội ngũ chuyên gia tin học mạnh, thường xuyên bắt kịp các thành tựu công nghệ thông tin mới phát sinh để phục vụ cho thương mại điện tử và có khả năng thiết kế các phần mềm đáp ứng các nhu cầu của kinh tế số hóa Các doanh nghiệp đều nhất trí rằng hiệu quả đảm bảo an toàn thông tin của doanh nghiệp nâng cao đáng kể khi có cán bộ chuyên trách về an toàn thông tin Tuy nhiên theo kết quả điều tra của Cục Thương mại điện tử và Kinh
tế số, tỷ lệ doanh nghiệp gặp khó khăn trong việc tuyển dụng lao động có kỹ năng chuyên ngành Công nghệ thông tin vẫn còn khá cao - chiếm đến 28% Trong đó, 49% doanh nghiệp tham gia khảo sát cho biết gặp khó khăn khi tuyển dụng nhân lực có kỹ năng khai thác, sử dụng các ứng dụng thương mại điện tử; 45% gặp khó khăn trong tuyển dụng nhận lực có khả năng quản trị website và sàn giao dịch thương mại điện tử Nguồn nhân lực có trình độ cao về chuyên môn kỹ thuật an toàn thông tin ở trong tình trạng cung không đủ cầu, doanh nghiệp có thể tuyển dụng được nhưng gặp khó khăn trong việc đãi ngộ và giữ chân Nhân lực kinh doanh và quản lý hầu như chưa được đào tạo các kiến thức về an toàn thông tin phục vụ cho vị trí công việc của họ Chỉ có một số ít nhân lực kinh doanh và quản lý
đã trải qua các khóa đào tạo về thương mại điện tử (trong đó có kiến thức về an toàn thông tin) nhưng chủ yếu là đào tạo ngắn hạn Các chương trình đào tạo ngành thương mại điện tử trong các trường đại học ở Việt Nam đến nay còn hạn chế cả về
số lượng và chất lượng
1.4 Môi trường Kinh tế - Xã hội
1.4.1 Môi trường Kinh tế
Trong những năm gần đây, tiềm năng nền kinh tế và tốc độ tăng trưởng kinh tế
ở Việt Nam đã có những bước phát triển tích cực và đạt được nhiều thành tích đáng
kể và thương mại điện tử là một trong số đó Sự gia tăng quy mô và số lương
website bán hàng trực tuyến đã cho chúng ta thấy rõ Các doanh nghiệp tham gia
thương mại điện tử còn gặp nhiều khó khăn trong triển khai các nền tảng thương mại điện tử mang tính hình mẫu, học hỏi từ nước khác, trong đó khó khăn lớn nhất
Trang 8là nguồn vốn đầu tư lớn và việc lựa chọn mô hình thương mại điện tử phù hợp với
mô hình kinh doanh của doanh nghiệp, đồng thời đảm bảo an toàn thông tin cho doanh nghiệp trong khi vẫn phải tích hợp vớ i các đối tác kinh doanh Do đó việc an toàn và bảo mật thông tin sẽ được chu trọng nhiều hơn, cơ sở cũng như nhân lực phục vụ cho việc bảo mật được cải thiện
1.4.2 Môi trường Xã hội
Dân số càng lớn, thì nhu cầu nhóm sản phẩm càng nhiều, khối lượng tiêu thụ sản phẩm càng tăng, mối quan hệ giao dịch qua thương mại điện tử càng lớn Các mối quan hệ giao dịch ấy cần được bảo mật, đảm bảo sự an tâm cho khách hàng Người dùng vẫn chưa nắm bắt được rõ các chiêu thức lừa gạt ngày càng tinh vi của nhóm lừa đảo, vẫn dễ dàng tin vào những chiêu trò của chúng
Những vụ lừa đảo qua việc mua bán trực tuyến gây ảnh hưởng tâm lý tới khách hàng vì vậy các doanh nghiệp cần có chính sách bảo mật hiệu quả để tạo niềm tin nơi khách hàng
1.5 An toàn và bảo mật
Tại Việt Nam, thị trường thương mại điện tử còn non trẻ nhưng có tốc độ phát triển nhanh chóng, theo báo cáo mới nhất thì tốc độ tăng trưởng của Việt Nam gấp đôi Nhật bản (37% so với 15%) Đến thời điểm hiện tại, Việt Nam chưa có con số thống kê chính thức về tình hình an toàn và bảo mật thông tin trong lĩnh vực thương mại điện tử Các đơn vị kinh doanh dựa trên thương mại điện tử cũng không cung cấp thông tin chính thức về mất mát dữ liệu nếu có Tuy vậy, điều đó không có nghĩa kinh doanh thương mại điện tử ở Việt Nam an toàn sự phát triển nhanh chóng của Internet tại Việt Nam vẫn chưa kết hợp với các giải pháp đảm bảo an toàn thông tin tương ứng Báo cáo về hiện trạng các mối đe dọa bảo mật Internet lần thứ 19 (ISTR 19) của Tập đoàn Symantec cho thấy: “Năm 2014, Việt Nam đứng thứ 12 trên toàn cầu về các hoạt động tấn công đe dọa mạng, tăng 9 bậc so với bản báo cáo ISTR 18” Về an toàn thông tin đối với các doanh nghiệp thương mại điện
tử, ISTR 19 nhận định: các mối đe dọa bảo mật tại Việt Nam tăng lên đáng kể là dấu hiệu rất rõ ràng, cho thấy tội phạm mạng không dừng lại mà đang tăng cường các chiến dịch tấn công tới các doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ
Trang 9với số lượng nhân viên dưới 250 người, trong lĩnh vực tài chính, dịch vụ chuyên nghiệp và sản xuất tại Việt Nam.
Hoạt động nhiều năm trong lĩnh vực an toàn thông tin, Công ty cổ phần An ninh mạng Việt Nam đã nhận được nhiều yêu cầu hỗ trợ từ các tổ chức kinh doanh thương mại điện tử Yêu cầu hỗ trợ phổ biến nhất là hạn chế tấn công DOS/DDOS, loại hình tấn công này không làm mất dữ liệu người dùng nhưng khiến cho công việc kinh doanh bị thiệt hại do ngưng trệ hệ thống và không thể phục vụ khách hàng Các công ty cung cấp dịch vụ trực tuyến 24/7 thường gặp tấn công này như: bán vé trực tuyến, đặt chỗ khách sạn,… Các tìm hiểu chuyên sâu hơn cho thấy nhiều rủi ro nghiêm trọng về thương mại điện tử tồn tại từ lâu và rất có thể đã bị kẻ xấu lợi dụng
Trong khuôn khổ hợp tác với Hiệp hội Thương mại điện tử Việt Nam, Công ty
cổ phần An ninh mạng Việt Nam (VSEC) thực hiện khảo sát và đánh giá đầu tiên về tình hình an toàn và bảo mật thông tin của các website thương mại điện tử tại Việt Nam Các website vẫn là điểm kết nối quan trọng trong thương mại điện tử nên cũng có thể đại diện cho mức độ an toàn thông tin của thương mại điện tử nói chung tại Việt Nam Việc khảo sát và đánh giá được tiến hành trực tiếp với 12 website thương mại điện tử của các tổ chức là thành viên của Hiệp hội Thương mại điện tử (VECOM) và hoạt động trong hai mảng quan trọng nhất: bán lẻ và thanh toán
Do thời gian khảo sát có hạn và các website này đều có qui mô lớn nên bản khảo sát đầu tiên tập trung vào các kiểm tra mà có thể dẫn đến những rủi ro nghiêm trọng, ảnh hưởng đến khách hàng, giao dịch và máy chủ phục vụ Đầu tiên là các kiểm tra dẫn đến thông tin người dùng bị xem trái phép (A1), gồm các kiểm tra kĩ thuật phát hiện sự vi phạm tới Tính bảo mật, Tính xác thực Các kiểm tra dẫn đến thông tin người dùng bị sửa trái phép (A2), gồm các kiểm tra kĩ thuật có thể dẫn đến việc phát hiện sự vi phạm tới Tính xác thực Các kiểm tra dẫn đến thông tin giao dịch bị xem trái phép (A3), gồm các kiểm tra kĩ thuật có thể dẫn đến việc phát hiện
sự vi phạm tới Tính bảo mật, Tính xác thực Cuối cùng là các kiểm tra dẫn đến dữ liệu trên máy chủ bị xem/sửa đổi trái phép (A4), gồm các kiểm tra kĩ thuật có thể dẫn đến việc phát hiện sự vi phạm tới tính bảo mật, tính mã hóa
Trang 10Dưới đây là biểu đồ thể hiện kết quả khảo sát và đánh giá về an toàn thông tin trong thương mại điện tử dựa theo diễn giải ở trên
Tỷ lệ website chưa phát hiện rủi ro tương ứng
Tỷ lệ website gặp rủi ro nghiêm trọng
Có 17% website trong khảo sát mắc rủi ro nghiêm trọng A1 tức là dữ liệu của khách hàng có thể bị xem trái phép bởi người dùng khác Một khách hàng khi sử dụng dịch vụ thương mại điện tử tại các website này có khả năng mất thông tin cá nhân của mình: tên, email, mật khẩu (dạng mã hóa) hoặc thông tin ngân hàng Các website thương mại điện tử bán lẻ thường có số lượng lớn khách hàng nên các dữ liệu này là tài sản quý giá đối với kẻ xấu Các thông tin này có thể được dùng để xâm nhập trái phép tài sản thông tin của khách hàng Các rủi ro nghiêm trọng khác A2, A3 và A4 có tỉ lệ 8% Tức là khi khách hàng cung cấp thông tin, giao dịch qua các website đó có thể bị xem trộm dữ liệu giao dịch, đặc biệt có máy chủ bị rủi ro nghiêm trọng A4 là rủi ro mà kẻ tấn công có thể lợi dụng lỗ hổng máy chủ để kiểm soát thông tin Thậm chí, khảo sát phát hiện có website thương mại điện tử chiếm thị phần hàng đầu thị trường tồn tại đồng thời trên một lỗi nghiêm trọng Vì vậy các doanh nghiệp cần phối hợp với các cơ quan chức năng đưa ra biện pháp bảo mật tốt nhất cho trang thương mại điện tử của mình