BỘ NN VÀ PTNT
TRƯỜNG CAO ĐẲNG CƠ ĐIỆN HÀ NỘI
GIÁO TRÌNH
TRÌNH ĐỘ
CAO
ĐẲNG
Hà Nội năm 2022
AN NINH MẠNG VÀ CHỮ KÝ SỐ
Chương 1
An ninh mạng và an toàn dữ liệu trong thương mại điện tử
1. Các nguy cơ ảnh hưởng tới an ninh mạng và dữ liệu trong TMĐT
Các nguy cơ ảnh hưởng tới an ninh mạng và dữ liệu trong thương mại điện
tử (TMĐT) rất đa dạng và phức tạp, bao gồm các cuộc tấn công từ bên ngoài, rủi
ro từ nội bộ và những lỗ hổng công nghệ. Dưới đây là các mối đe dọa chính:
1.1.Các cuộc tấn công mạng
Phần mềm độc hại (Malware): Bao gồm nhiều loại như virus, spyware (phần mềm
gián điệp) và ransomware (mã độc tống tiền). Tin tặc có thể cài đặt phần mềm
độc hại vào hệ thống của doanh nghiệp TMĐT để đánh cắp thông tin khách hàng,
mã hóa dữ liệu và đòi tiền chuộc, hoặc làm lây nhiễm sang các website khác.
Tấn công từ chối dịch vụ (DDoS): Kẻ tấn công làm quá tải máy chủ của website
bằng cách gửi một lượng lớn yêu cầu giả mạo, khiến trang web không thể truy
cập được đối với người dùng thật. Điều này gây gián đoạn hoạt động kinh doanh,
làm mất doanh thu và làm giảm uy tín của thương hiệu.
Tấn công lừa đảo (Phishing) và kỹ thuật xã hội (Social Engineering): Kẻ tấn công
giả mạo các thương hiệu đáng tin cậy để lừa nhân viên hoặc khách hàng tiết lộ
thông tin nhạy cảm như thông tin đăng nhập và dữ liệu cá nhân. Các hình thức
phổ biến bao gồm email lừa đảo hoặc tin nhắn giả mạo.
Chiếm đoạt tài khoản (Account Takeover): Sử dụng các phương pháp như "nhồi
nhét thông tin" (credential stuffing) hoặc tấn công vét cạn (brute-force) để chiếm
quyền truy cập tài khoản của người dùng. Sau đó, tin tặc có thể sử dụng tài khoản
này để mua hàng trái phép hoặc đánh cắp thông tin cá nhân.
E-skimming: Tin tặc chèn mã độc vào các trang thanh toán của website TMĐT
để bí mật thu thập thông tin thẻ tín dụng và dữ liệu cá nhân của khách hàng ngay
khi họ nhập vào.
Lỗ hổng API: Nhiều trang TMĐT sử dụng các giao diện lập trình ứng dụng (API)
để kết nối với các dịch vụ khác. Nếu API không được bảo mật đúng cách, chúng
có thể trở thành mục tiêu tấn công, cho phép tin tặc truy cập vào hệ thống và dữ
liệu.
Tấn công SQL Injection: Kẻ tấn công lợi dụng lỗ hổng trong các câu truy vấn cơ
sở dữ liệu để chiếm quyền điều khiển và truy cập vào dữ liệu nhạy cảm, bao gồm
thông tin khách hàng.
Rủi ro về dữ liệu và thanh toán
Gian lận thanh toán: Tin tặc sử dụng thông tin thẻ tín dụng bị đánh cắp để thực
hiện các giao dịch gian lận. Điều này gây thiệt hại tài chính cho cả doanh nghiệp
và khách hàng.
Rò rỉ dữ liệu: Doanh nghiệp lưu trữ một lượng lớn dữ liệu khách hàng (thông tin
cá nhân, lịch sử mua sắm, thông tin thanh toán). Khi hệ thống bị xâm nhập, dữ
liệu này có thể bị rò rỉ, dẫn đến các hậu quả nghiêm trọng như đánh cắp danh tính,
thiệt hại tài chính và tổn thất về uy tín.
Lỗ hổng từ bên thứ ba: Nhiều nền tảng TMĐT sử dụng các plugin, công cụ phân
tích hoặc cổng thanh toán của bên thứ ba. Nếu các dịch vụ này có lỗ hổng bảo
mật, chúng có thể trở thành cửa ngõ cho tin tặc xâm nhập vào hệ thống chính.
Vi phạm quy định: Việc không tuân thủ các quy định về bảo vệ dữ liệu (như
GDPR hay CCPA) có thể dẫn đến các khoản tiền phạt lớn, vụ kiện và thiệt hại
nghiêm trọng cho danh tiếng của doanh nghiệp.
Rủi ro nội bộ
Mối đe dọa từ nội bộ: Nhân viên hoặc đối tác đáng tin cậy có thể vô tình hoặc cố
ý gây ra rủi ro bảo mật. Họ có thể đánh cắp dữ liệu khách hàng, cung cấp quyền
truy cập trái phép hoặc phá hoại hệ thống.
Yếu tố con người: Thiếu đào tạo hoặc nhận thức kém về an ninh mạng có thể
khiến nhân viên trở thành mục tiêu của các cuộc tấn công kỹ thuật xã hội, từ đó
tạo ra lỗ hổng cho tin tặc khai thác
2. Các phương pháp tấn công an ninh mạng và dữ liệu trong TMĐT
2.1. Tấn công liên quan đến ứng dụng web
SQL Injection (SQLi)
Mô tả: Kẻ tấn công chèn mã SQL vào input (form, URL) để đọc/ghi/xoá
dữ liệu DB.
Tác động: Lộ thông tin khách hàng, đơn hàng, thẻ; thay đổi giá, tạo giao
dịch giả.
Dấu hiệu: Truy vấn lạ đến DB, lỗi DB hiển thị, truy vấn trả về nhiều dữ
liệu bất thường.
Phòng chống: Prepared statements / parameterized queries, ORM an toàn,
whitelist/validate input, WAF, kiểm thử thâm nhập.
Cross-Site Scripting (XSS)
Mô tả: Chèn script độc vào trang hiển thị cho người dùng khác
(reflected/stored/DOM XSS).
Tác động: Steal cookie/session, redirect, giả mạo giao dịch, khai thác khách
hàng.
Dấu hiệu: Script lạ xuất hiện trên trang, báo cáo pop-up/redirect bất thường.
Phòng chống: Escape/encode output, Content Security Policy (CSP), input
validation, HTTPOnly cookie.
Cross-Site Request Forgery (CSRF)
Mô tả: Kỹ thuật lừa người dùng đã đăng nhập thực hiện hành động không
mong muốn.
Tác động: Thay đổi thông tin tài khoản, chuyển tiền, thay đổi mã giảm giá.
Dấu hiệu: Hành động bất thường từ tài khoản hợp lệ.
Phòng chống: CSRF token, SameSite cookies, re-auth for sensitive actions.
Broken Authentication / Session Hijacking
Mô tả: Chiếm session hoặc bẻ mật khẩu để truy cập tài khoản.
Tác động: Truy cập tài khoản người dùng, gian lận đơn hàng, đánh cắp
thông tin thẻ (nếu lưu).
Dấu hiệu: Login từ IP lạ, nhiều lần login thất bại, session concurrent bất
thường.
Phòng chống: MFA, secure cookie flags (Secure, HttpOnly), session
timeout, detect credential stuffing, rate limiting, CAPTCHA.
2.2. Tấn công hạ tầng & mạng
DDoS (Distributed Denial of Service)
Mô tả: Làm nghẽn băng thông/CPU để trang web không truy cập được.
Tác động: Mất doanh thu, uy tín, chi phí tăng (scale up).
Dấu hiệu: Lưu lượng tăng đột biến, server CPU/bandwidth bất thường.
Phòng chống: CDN + WAF (Cloudflare, Akamai), autoscaling có giới hạn,
scrubbing services, network rate limiting.
Man-in-the-Middle (MITM)
Mô tả: Chặn/giả mạo giao tiếp giữa khách và server (ví dụ qua Wi-Fi công
cộng).
Tác động: Lộ thông tin thanh toán, cookie, dữ liệu nhạy cảm.
Dấu hiệu: Người dùng báo cảnh báo chứng chỉ, requests không khớp.
Phòng chống: HTTPS/TLS end-to-end (không downgrade), HSTS,
certificate pinning cho app, bảo vệ API.
DNS / BGP / Domain hijacking
Mô tả: Chiếm domain/DNS để redirect khách sang site giả mạo.
Tác động: Phishing, thu thập thông tin thẻ, mất brand trust.
Dấu hiệu: DNS record bị thay đổi, domain không resolve, traffic bất
thường.
Phòng chống: Registrar lock, 2FA cho domain, DNSSEC, giám sát
WHOIS/DNS.
2.3. Malware & tấn công chuỗi cung ứng
Malware / Ransomware
Mô tả: Mã độc mã hoá dữ liệu hoặc đánh cắp dữ liệu trong hệ thống nội
bộ.
Tác động: Mất dữ liệu, gián đoạn kinh doanh, đòi tiền chuộc.
Dấu hiệu: File bị mã hoá, process lạ, traffic tới C2 server.
Phòng chống: Backup offline & test restore, endpoint protection,
segmentation, least privilege.
Magecart / Web skimming (JS skimming)
Mô tả: Chèn script vào trang thanh toán để thu thập số thẻ/expiry/CVV khi
khách nhập.
Tác động: Rò rỉ dữ liệu thẻ, chargeback, phạt PCI.
Dấu hiệu: Script lạ trên checkout, requests đến domain lạ, báo cáo thẻ bị
đánh cắp.
Phòng chống: CSP, Subresource Integrity (SRI), hạn chế third-party
scripts, integrity monitoring, chuyển thanh toán sang gateway (không lưu
thẻ).
Supply Chain Attack
Mô tả: Tấn công thông qua thư viện, plugin, dịch vụ bên thứ ba.
Tác động: Lây nhiễm rộng, mã độc trên site, rò rỉ dữ liệu.
![Giáo trình Hướng dẫn thực hành Quản trị an toàn hệ thống: Phần 2 [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260306/hoaphuong0906/135x160/83901773031107.jpg)
