Ngành bán lẻ là lĩnh vực ứng dụng chuyển đổi số mạnh mẽ nhất hiện nay. Từ các hệ thống thanh toán điện tử đến các trang E-commerce, công nghệ đã giúp ngành bán lẻ trở nên tiện lợi hơn, mang đến nhiều lựa chọn hơn và những trải nghiệm tuyệt vời hơn cho trải nghiệm mua hàng của người tiêu dùng.
Tuy nhiên, với sự bùng nổ mạnh mẽ của công nghệ và an ninh mạng cấp cao, các mối đe dọa an ninh mạng có thể tấn công khi người dùng đang thực hiện thanh toán online hoặc thậm chí khi họ đang mua hàng trực tiếp tại cửa hàng. Các thành viên của Technology Council tại Forbes đã thảo luận về một số mối đe dọa an ninh mạng phổ biến mà các nhà bán lẻ có thể gặp phải ngày nay và cách phòng tránh.
Cùng Kyanon Digital tìm hiểu 19 mối đe dọa an ninh mạng trong bán lẻ và cách phòng tránh để có sự chuẩn bị sẵn sàng cho doanh nghiệp trong bối cảnh công nghệ phát triển mạnh mẽ ngày nay.
1. Tấn công tại các hệ thống POS
Việc bị tấn công tại các hệ thống POS là một mối đe dọa đáng lo ngại cho các nhà bán lẻ, khi các tội phạm an ninh mạng tấn công vào các yếu điểm của hệ thống để chiếm quyền truy cập và đánh cắp thông tin thẻ tín dụng của khách hàng. Các nhà bán lẻ nên cài đặt một hệ thống quản lý đăng nhập vững vàng với các lớp bảo mật khác nhau, thường xuyên kiểm tra hệ thống, phân khúc các mạng lưới truy cập, quản lý các sự kiện, mã hóa các thông tin định danh cá nhân và đào tạo nhân sự có đầy đủ nhận thức về bảo mật an toàn thông tin.
2. Các lỗ hổng trong hệ thống cung ứng
Khi các nhà bán lẻ kết nối hệ thống của họ với các nhà cung ứng trực tiếp, họ cần quyền truy cập vào toàn bộ hệ thống của nhà cung ứng và các nhà thầu phụ mà nhà cung ứng đó hợp tác. Các doanh nghiệp cần xử lý các vấn đề bảo mật tiềm ẩn trong các open-source đến từ các nhà cung ứng bên thứ 4 hoặc bên thứ 5, bằng cách triển khai các phương pháp quản trị nhà cung ứng toàn diện, bao gồm các bước thẩm định chuyên sâu và đánh giá bảo mật.
3. Các mối đe dọa tại cửa hàng và doanh nghiệp
Ngành bán lẻ ngày nay phải đối mặt với vô số mối đe dọa an ninh mạng, cả trong môi trường cửa hàng lẫn nội bộ doanh nghiệp khi lắp đặt các thiết bị scan thẻ trong các quầy POS và từ các lừa đảo phishing. Tại cửa hàng, việc đào tạo nhân viên thu ngân thường xuyên về các hoạt động đáng ngờ, lắp đặt bảo mật kỹ càng các thiết bị POS và kiểm toán định kỳ là vô cùng cần thiết. Ở phần back-end, doanh nghiệp cũng cần một chương trình bảo mật thông tin mạnh mẽ để ngăn chặn các mối đe dọa tiềm ẩn.
4. Sự phụ thuộc quá mức vào phần mềm mã nguồn mở
Trong ngành bán lẻ, mối đe dọa an ninh mạng phổ biến nhất hiện nay chính là việc phụ thuộc rộng rãi vào phần mềm mã nguồn mở (Open-Source Software) trong các hệ thống quản lý kho hàng (WMS), điểm bán hàng (POS) và quản lý quan hệ khách hàng (CRM). Điều này khiến các nhà bán lẻ dễ gặp phải các vấn đề như: chất lượng phần mềm không ổn định, lỗ hổng an ninh mạng và thậm chí là tội phạm mạng.
Để bảo vệ doanh nghiệp, uy tín và dữ liệu khách hàng, các nhà bán lẻ cần yêu cầu nhà cung cấp xuất trình “phiếu liệt kê thành phần phần mềm” (Software Bill of Materials – SBOM). SBOM cung cấp cái nhìn sâu sắc về chuỗi cung ứng phần mềm, giúp các nhà bán lẻ nắm được các thành phần mã nguồn mở chính xác được sử dụng trong sản phẩm.
5. Tình trạng chiếm đoạt thẻ tín dụng nội bộ
Ngành bán lẻ đang phải đối mặt với một mối đe dọa đáng kể: chiếm đoạt thẻ tín dụng nội bộ. Đây là hình thức gian lận gia tăng, vượt qua cả vấn đề tấn công mạng từ bên ngoài. Thủ phạm chính là những nhân viên nội bộ, những người đã bị lợi dụng lòng tin hoặc hối lộ để đánh cắp thông tin thẻ tín dụng của khách hàng, hoặc cung cấp cho tin tặc quyền truy cập để thực hiện hành vi này. Vấn đề này diễn ra ở cả cửa hàng vật lý lẫn trên các nền tảng mua sắm trực tuyến.
Xây dựng lực lượng lao động đáng tin cậy là chiến lược then chốt để ngăn chặn nhân viên nội bộ đánh cắp thẻ tín dụng. Điều này có thể đạt được thông qua:
- Giáo dục: Thường xuyên cung cấp các buổi đào tạo về an ninh thông tin, giúp nhân viên nhận biết các chiêu trò dụ dỗ của kẻ gian và tầm quan trọng của việc bảo vệ dữ liệu khách hàng.
- Trao quyền: Tạo môi trường cởi mở, khuyến khích nhân viên báo cáo các hoạt động đáng ngờ hoặc nghi vấn lừa đảo.
6. Chuỗi cung ứng bị phá hoại
Trong bối cảnh căng thẳng địa chính trị ngày càng gia tăng, ngành bán lẻ đang đối mặt với một mối đe dọa an ninh mạng nguy hiểm: chuỗi cung ứng bị phá hoại. Sự thâm nhập tấn công mạng vào chuỗi cung ứng do các thế lực thù địch gây ra đang trở thành một thách thức đáng kể.
Sự thay đổi lớn nhất là việc chuỗi cung ứng ngày nay đã hoàn toàn được số hóa. Điều này vô tình tạo ra nhiều lỗ hổng hơn cho kẻ thù quyết tâm phá hoại. Nếu một quốc gia đối địch quyết định tấn công bất kỳ lớp phần mềm nào được sử dụng để vận chuyển hàng hóa từ điểm A đến điểm B, hoạt động thương mại theo cách chúng ta biết có thể sẽ bị đình trệ hoàn toàn.
7. Rò rỉ dữ liệu và lỗ hổng bảo mật
Nhiều nhà bán lẻ trực tuyến hiện nay lưu trữ thông tin thẻ tín dụng của khách hàng thân thiết nhằm cải thiện trải nghiệm mua sắm. Tuy nhiên, tiện lợi đi kèm với rủi ro cao. Doanh nghiệp nên đảm bảo tất cả dữ liệu được mã hóa hoặc cân nhắc sử dụng dịch vụ thanh toán/quản lý POS từ bên thứ ba. Ngoài ra, doanh nghiệp cũng cần thường xuyên truy cập vào các hệ thống bảo mật để kiểm tra thay vì thực hiện các kiểm thử bảo mật, giới hạn số nhân viên có thể truy cập dữ liệu vì phần lớn ghi nhận các trường hợp rò rỉ dữ liệu xảy ra từ nhân viên nội bộ doanh nghiệp.
8. Tình trạng kết nối với quá nhiều nguồn dữ liệu
Các nhà bán lẻ sử dụng rất nhiều nguồn dữ liệu khác nhau, bao gồm các thiết bị thông minh và cảm biến để theo dõi hành trình khách hàng, nhằm cải thiện dịch vụ chăm sóc khách hàng và nâng cao chất lượng quản lý hàng tồn kho. Mặc dù mang lại nhiều lợi ích, nhưng việc gia tăng các thiết bị kết nối này cũng đồng thời mở rộng bề mặt tấn công an ninh mạng. Để đảm bảo an toàn, các nhà bán lẻ cần nắm rõ tất cả các thiết bị đang hoạt động trên mạng và chủ động đánh giá rủi ro tiềm ẩn từ từng thiết bị, từ đó xây dựng hệ thống phòng thủ vững chắc.
9. Truy cập của bên thứ ba vào hệ thống
Trong ngành bán lẻ, việc cấp quyền truy cập hệ thống cho các nhà thầu và đối tác bên thứ ba để thực hiện dự án hoặc công việc liên tục là điều cần thiết. Tuy nhiên, chính những thiết bị không được quản lý này lại tiềm ẩn rủi ro cao. Lý do là các nhà bán lẻ không thể kiểm soát chặt chẽ các thiết bị này giống như thiết bị do chính công ty cung cấp. Để ngăn chặn rủi ro từ các thiết bị không được quản lý, các nhà bán lẻ nên kiểm soát quyền truy cập của chúng bằng giải pháp “Zero Trust Network Access” không dùng client, sử dụng công nghệ độc lập.
10. Phần mềm độc hại tống tiền
Ngành bán lẻ, nơi lưu trữ hàng triệu hồ sơ khách hàng với thông tin cá nhân và thông tin tài khoản thanh toán, là mục tiêu béo bở cho các cuộc tấn công bằng phần mềm độc hại và tống tiền (ransomware). Lá chắn đầu tiên chống lại các mối đe dọa an ninh mạng là hệ thống phòng thủ bên ngoài vững chắc, bao gồm tường lửa và bảo mật mạng toàn diện. Tuy nhiên, nếu tin tặc vượt qua được lớp phòng thủ này, việc truy cập dữ liệu khách hàng cần được ngăn chặn bằng các biện pháp quản trị bảo mật bổ sung, bao gồm các lớp xác thực và phân quyền người dùng.
11. Ứng dụng web và API không được bảo mật
Trong thời đại số, dữ liệu khách hàng là tài sản quý giá của các nhà bán lẻ. Tuy nhiên, dữ liệu này luôn tiềm ẩn nguy cơ bị tấn công bởi tội phạm mạng. Để bảo vệ thông tin nhạy cảm của khách hàng, các nhà bán lẻ cần chú trọng nâng cao tính bảo mật cho các ứng dụng web (Web app) và các giao diện lập trình ứng dụng (API) – nền tảng cốt lõi vận hành các ứng dụng này.
Các nhà bán lẻ cần sử dụng nhiều phương pháp kiểm tra bảo mật ứng dụng (AppSec) khác nhau, đồng thời quét lỗ hổng thường xuyên và tự động hóa việc phát hiện và khắc phục lỗ hổng. Điều này giúp loại bỏ các lỗ hổng ngay trong quá trình phát triển phần mềm, trước khi kẻ gian có thể lợi dụng chúng để tấn công. Bằng cách này, các nhà bán lẻ có thể giảm thiểu tối đa các vi phạm dữ liệu và gia tăng niềm tin của khách hàng.
12. Nhân viên không có đầy đủ kiến thức về an ninh mạng
Trong cuộc chiến chống lại tội phạm mạng, một trong những lỗ hổng lớn nhất của các nhà bán lẻ chính là việc nhân viên thiếu nhận thức về an ninh mạng. Do đó, việc đào tạo và huấn luyện về các mối đe dọa an ninh mạng là điều cần thiết. Trong các buổi đào tạo, nhân viên cần được trang bị kiến thức để nhận dạng và báo cáo các hoạt động đáng ngờ, ví dụ như tấn công giả mạo thư điện tử (phishing) hoặc can thiệp trái phép vào thiết bị POS. Sự cảnh giác và ý thức bảo mật của đội ngũ nhân viên là những tuyến phòng thủ then chốt.
13. Gian lận trong thương mại điện tử
Trong lĩnh vực bán lẻ, gian lận trong thương mại điện tử (E-Commerce Fraud) đang trở thành mối đe dọa an ninh mạng nóng bỏng nhất. Sự gia tăng mua sắm trực tuyến đã biến các nhà bán lẻ thành mục tiêu tấn công của tội phạm mạng. Kẻ gian lợi dụng lỗ hổng trong hệ thống thanh toán, đánh cắp dữ liệu khách hàng và thực hiện các giao dịch gian lận. Để phòng thủ trước vấn nạn gian lận thương mại điện tử, các nhà bán lẻ có thể triển khai nhiều biện pháp, bao gồm:
- Sử dụng xác thực đa yếu tố (Multifactor Authentication)
- Mã hóa dữ liệu nhạy cảm
- Giám sát hoạt động đáng ngờ
- Đào tạo nhận thức an ninh mạng cho nhân viên
- Hướng dẫn khách hàng cách tự bảo vệ mình khỏi nạn gian lận
14. E-skimming
E-Skimming là một phương thức tấn công đánh cắp thông tin thẻ thanh toán của khách hàng ngay trên các trang web thương mại điện tử. Kẻ gian sẽ xâm nhập và cài đặt mã độc vào website để đánh cắp dữ liệu nhạy cảm này trong quá trình khách hàng thực hiện thanh toán.
Để bảo vệ website khỏi E-Skimming, các doanh nghiệp thương mại điện tử có thể triển khai nhiều biện pháp sau:
- Tường lửa cho ứng dụng web (Web Application Firewall)
- Kiểm tra mã nguồn thường xuyên
- Tuân thủ tiêu chuẩn PCI DSS: PCI DSS (Payment Card Industry Data Security Standard) là một bộ tiêu chuẩn bảo mật bắt buộc cho các tổ chức lưu trữ, xử lý hoặc truyền thông tin thẻ thanh toán.
- Sử dụng nền tảng thương mại điện tử bảo mật
- Giải pháp bảo vệ POS mạnh mẽ
- Giáo dục khách hàng về mua sắm trực tuyến an toàn
15. Các mối đe dọa phức tạp
Với sự phát triển mạnh mẽ của thương mại điện tử và hoạt động kinh doanh phụ thuộc nhiều vào dữ liệu, các nhà bán lẻ đang phải đối mặt với rủi ro đáng kể từ các mối đe dọa dai dẳng và phức tạp (Advanced Persistent Threats – APT) trong năm 2023. Để chủ động phòng thủ, các nhà bán lẻ cần xây dựng chiến lược an ninh mạng toàn diện, bao gồm:
- Văn hóa an ninh mạng
- Kiến trúc Zero-Trust: Áp dụng mô hình bảo mật Zero-Trust, không tin tưởng bất kỳ thiết bị hay người dùng nào theo mặc định. Mọi truy cập vào hệ thống cần được xác thực và kiểm tra quyền hạn chặt chẽ trước khi được phép kết nối.
- Thực hiện các hoạt động săn tìm mối đe dọa (Threat Hunting) thường xuyên để chủ động phát hiện các lỗ hổng và ngăn chặn các cuộc tấn công trước khi chúng xảy ra.
- Ứng dụng Trí tuệ Nhân tạo (AI)
- Đánh giá an ninh mạng của các đối tác và nhà cung cấp trước khi cho phép họ truy cập vào hệ thống của doanh nghiệp. Thực hiện các biện pháp kiểm soát chặt chẽ để giảm thiểu rủi ro lây lan tấn công từ bên thứ ba.
16. Các cuộc tấn công Credential Stuffing
Credential Stuffing là một hình thức tấn công an ninh mạng phổ biến, nơi kẻ gian sử dụng thông tin đăng nhập bị đánh cắp từ các vụ rò rỉ dữ liệu trước đó để truy cập trái phép vào tài khoản người dùng. Ngành bán lẻ là một trong những mục tiêu hàng đầu của các cuộc tấn công này do họ thường lưu trữ thông tin đăng nhập của khách hàng.
Các nhà bán lẻ có thể triển khai nhiều biện pháp để phòng thủ chống lại Credential Stuffing, bao gồm:
- Áp dụng chính sách mật khẩu mạnh
- Yêu cầu mật khẩu độc nhất
- Triển khai các lớp xác thực bổ sung
17. Formjacking
Formjacking là một trong những mối đe dọa an ninh mạng phổ biến nhất hiện nay đối với các nhà bán lẻ. Đây là một hình thức tấn công tinh vi, kẻ gian sẽ cài đặt mã độc vào các biểu mẫu thanh toán trên trang web nhằm đánh cắp dữ liệu nhạy cảm của khách hàng, chẳng hạn như thông tin thẻ tín dụng và thông tin cá nhân.
Để bảo vệ website bán hàng khỏi Formjacking, các nhà bán lẻ cần triển khai nhiều biện pháp phòng thủ, bao gồm:
- Ưu tiên bảo mật website
- Kiểm tra mã nguồn website định kỳ
- Áp dụng mã hóa mạnh mẽ
- Giám sát hoạt động đáng ngờ liên tục
- Xây dựng văn hóa an ninh mạng
18. Sao chép website (Website Cloning)
Website cloning là một mối đe dọa an ninh mạng thường bị bỏ qua nhưng lại tiềm ẩn nhiều rủi ro. Kẻ gian có thể mua một tên miền tương tự tên miền của bạn và sao chép toàn bộ trang web của bạn, bao gồm cả nội dung và hình ảnh, thông qua các kỹ thuật thu thập dữ liệu (crawling) và cập nhật tự động. Mục đích của chúng là đánh cắp lưu lượng truy cập của bạn hoặc đánh lừa người dùng không chú ý để đánh cắp thông tin thẻ tín dụng của khách hàng.
Làm thế nào để phát hiện website bị sao chép?
- Theo dõi lưu lượng truy cập website thường xuyên
- Kiểm tra nội dung và hình ảnh của bạn trên các website khác
May mắn thay, một số công cụ có thể tự động hóa quá trình này.
19. Denial-of-Service – DoS
Một trong những mối đe dọa an ninh mạng phổ biến đối với các nhà bán lẻ là tấn công từ chối dịch vụ (Denial-of-Service – DoS). Trong cuộc tấn công này, kẻ gian sẽ cố gắng khiến website của nhà bán lẻ bị quá tải, dẫn đến tình trạng không thể truy cập được, gây gián đoạn hoạt động kinh doanh. Điều này đồng nghĩa với việc khách hàng không thể mua sản phẩm hoặc thanh toán trên trang web.
—-
Kyanon Digital: Giải pháp kỹ thuật số toàn diện cho doanh nghiệp của bạn
Kyanon Digital là công ty cung cấp giải pháp kỹ thuật số toàn diện, giúp doanh nghiệp bạn nâng cao hệ thống bảo mật thông tin bằng các giải pháp công nghệ tiên tiến hàng đầu. Với đội ngũ chuyên gia dày dặn kinh nghiệm và am hiểu sâu sắc về lĩnh vực an ninh mạng, Kyanon Digital cam kết mang đến cho khách hàng những dịch vụ chất lượng cao, đáp ứng mọi nhu cầu bảo mật của doanh nghiệp.
Liên hệ Kyanon Digital ngay hôm nay để nhận được tư vấn từ các chuyên gia trong lĩnh vực an ninh mạng!
Nguồn: Forbes
Dịch và biên tập: Kyanon Digital