Cách reCAPTCHA bảo vệ doanh nghiệp trong những ngày lễ năm 2020

Tháng Sáu 24, 2021
Nga Pham

Mọi doanh nghiệp đều phải thích nghi với thực tế mới khi đại dịch bùng phát vào năm 2020 và biến kinh doanh trực tuyến thành ưu tiên hàng đầu của họ. Tuy nhiên, khi công việc trực tuyến ngày càng nhiều hơn thì các cuộc tấn công dựa trên web cũng vậy. Theo một nghiên cứu được thực hiện bởi Forrester, 84% các công ty đã nhận thấy sự gia tăng các cuộc tấn công bằng bot (bot attack), 71% tổ chức nhận thấy sự gia tăng về số lượng các cuộc tấn công thành công, và 65% doanh nghiệp đã gặp phải các cuộc tấn công bot thường xuyên hơn và gây tổn thất doanh thu lớn hơn. Chính vì vậy, vấn đề bảo mật trang web đã trở nên quan trọng và cấp thiết hơn bao giờ hết.

Lừa đảo và lạm dụng trực tuyến tác động đến nhiều ngành nghề và tạo ảnh hưởng theo nhiều cách khác nhau, từ các vấn đề về hàng tồn kho cho đến các trở ngại khi truy cập tài khoản. Các phương thưc tấn công cũng rất đa dạng: một số doanh nghiệp phải đối phó với các cuộc tấn công gian lận thông tin đăng nhập hoặc thanh toán gian lận, trong khi một số khác bị tấn công spam đăng nhập. Google cho biết tấn công xác thực dồn dập (credential stuffing) là một trong những cách tấn công phổ biến nhất mà khách hàng của họ gặp phải, do sự gia tăng đột biến số lượng tên người dùng và mật khẩu khả dụng từ một loạt các vi phạm thành công có kịch bản được viết một cách dễ dàng. Chiếm đoạt tài khoản là một kiểu tấn công phổ biến khác, vì hàng tỷ hồ sơ tài khoản đã bị rò rỉ trong vài năm qua do các vi phạm khiến những thông tin đăng nhập này được đăng tải và mua bán bất hợp pháp trên các trang web đen.

Mặc dù các kiểu tấn công rất đa dạng, nhưng chúng đều gây ra một kết quả chung cuối cùng: thiệt hại cho công việc kinh doanh, khách hàng và lợi nhuận của bạn.

Các doanh nghiệp trực tuyến thành công luôn sở hữu bảo mật trực tuyến thành công

Khi tổ chức càng được số hóa, thành công của nó càng gắn liền với khả năng hiểu và quản lý các tấn công trực tuyến. Mặc dù kỳ nghỉ lễ năm 2020 đã ghi nhận nhiều cuộc tấn công trực tuyến hơn bao giờ hết, nhưng các doanh nghiệp sử dụng reCAPTCHA Enterprise đã được chuẩn bị sẵn sàng.

Bất kỳ tổ chức nào triển khai kinh doanh trực tuyến đều có thể dễ dàng bị lừa đảo trực tuyến. Tuy nhiên, nguy cơ này có thể được giảm thiểu nhờ reCAPTCHA Enterprise, đặc biệt là đối với các doanh nghiệp trong ngành bán lẻ, trò chơi, truyền thông, giải trí, phần mềm và Internet. Khách hàng sử dụng reCAPTCHA Enterprise có thể tạo, bán, cung cấp hoặc quản lý mọi thứ – từ thiết bị gia đình thông minh, đồ dùng văn phòng, phần mềm cho đến thị trường trực tuyến, phương tiện truyền thông xã hội và dịch vụ phát trực tuyến – tất cả các sản phẩm và dịch vụ này đều phải đối mặt với vô số các cuộc tấn công tự động khiến doanh nghiệp suy yếu nếu không được bảo vệ đúng cách.

Chẳng hạn như, các nhà bán lẻ cần được bảo vệ khỏi các bot thêm sản phẩm vào giỏ hàng để làm giảm số lượng sản phẩm những khách hàng thực sự có thể mua. Đôi khi họ phải đối mặt với những tấn công độc hại nhằm xác định thông tin ngày bắt đầu / ngày hết hạn bị thiếu hoặc mã bảo mật của các thẻ thanh toán – gây ra khi các bot thử nghiệm các giá trị và thông tin người dùng khác nhau ở bước thanh toán. Mặt khác, những doanh nghiệp trong lĩnh vực trò chơi, truyền thông và giải trí phải đối mặt với những thách thức khi kẻ xấu cố gắng đăng nhập vào tài khoản của người dùng bằng những thông tin xác thực đánh cắp được. Còn các công ty tổ chức sự kiện thì phải đối phó với việc mua bán vé “chợ đen” khi các bot mua vé tự động và bán lại với giá cao hơn. Ngoài ra, nhiều nhà cung cấp cũng cho biết họ phải đối phó với tình trạng những mã giảm giá hoặc phiếu phần thưởng bị lạm dụng bằng cách áp dụng vô số lần trên các trang web trong quá trình thanh toán.

Ngăn chặn tấn công trong dịp lễ năm 2020

Google cho biết các cuộc tấn công phổ biến nhất mà khách hàng của họ gặp phải trong những ngày lễ năm 2020 chính là tấn công xác thực dồn dập, tiếp theo là hành vi lừa đảo, gian lận thẻ và chiếm đoạt tài khoản.

Trong một cuộc tấn công xác thực dồn dập, bot sẽ liệt kê lần lượt các thông tin xác thực bị đánh cắp nhằm cố gắng vượt qua cơ chế xác thực của ứng dụng nếu người dùng vẫn sử dụng các thông tin đăng nhập bị đánh cắp này. Tên người dùng bị đánh cắp (thường là email) và các cặp mật khẩu có thể bị kẻ tấn công lấy trực tiếp từ một ứng dụng khác, qua mua bán trao đổi trên thị trường hoặc lấy từ các kho dữ liệu trái phép công khai. reCAPTCHA Enterprise sẽ phát hiện và ngăn cchawnj các cuộc tấn công xác thực dồn dập này bằng cách nhận ra hành vi của bot và làm chậm nỗ lực tấn công bằng “ma sát” – cảnh báo rằng một cuộc tấn công đang diễn ra và triển khai một phương pháp ngăn chặn như xác thực hai yếu tố để đánh bại nỗ lực tấn công nhưng vẫn cho phép người dùng hợp lệ đăng nhập vào hệ thống.

Trong một cuộc tấn công thu thập thông tin (scraping attack), một khối lượng dữ liệu lớn được trích xuất từ các trang web và ứng dụng. Cách thức này có thể được sử dụng để thu thập dữ liệu cá nhân từ các tài khoản mạng xã hội mà kẻ xấu sử dụng để tạo các ứng dụng cho vay, thẻ ứng dụng hoặc các hình thức xác định danh tính khác. Ngoài ra, nó cũng có thể được sử dụng với mục đích thu thập thông tin hợp pháp về sản phẩm hoặc dịch vụ, sau đó tạo ra các sản phẩm và dịch vụ giả mạo để lừa khách hàng mua chúng. reCAPTCHA Enterprise sử dụng công cụ phân tích rủi ro thích ứng để ngăn chặn phần mềm độc hại triển khai các hoạt động lạm dụng trên trang web của bạn.

Một hình thức gian lận khác nổi bật trong năm vừa qua chính là bẻ khóa thẻ (card cracking). Những kẻ gian lận thường sử dụng các công cụ tự động để xác minh thẻ tín dụng bị đánh cắp trước khi chúng được bán hoặc sử dụng. Để phát hiện và ngăn chặn điều này, reCAPTCHA sử dụng các mô hình máy học phân tích các hành vi cụ thể của trang web để phân biệt các mẫu giao dịch hợp pháp và gian lận, đồng thời phát hiện loại lạm dụng này. reCAPTCHA Enterprise trả về một điểm số dựa trên các tương tác với trang web, với điểm tối đa 1.0 – tương ứng với tương tác tốt và điểm thấp nhất 0.0 – có khả năng cao là hành vi lạm dụng. Cách làm này có thể giảm thiểu khả năng giao dịch lạm dụng và ngăn chặn các cuộc tấn công quy mô lớn hơn gây ra từ việc áp dụng các cơ chế thanh toán bị đánh cắp.

Đôi khi, một kẻ xấu sẽ sử dụng thông tin đăng nhập bị đánh cắp hoặc bị rò rỉ để đăng nhập và truy cập vào tài khoản của người dùng hợp pháp – đây được gọi là tấn công chiếm đoạt tài khoản (account takeover). Thông thường, sau khi chiếm đoạt tài khoản, kẻ tấn công sẽ chuyển tiền, mua thẻ quà tặng hoặc mua hàng bằng tài khoản của người dùng. reCAPTCHA Enterprise sẽ cung cấp một điểm số thể hiện mức độ rủi ro, cho biết mức độ chi tiết và tính linh hoạt để bảo vệ các trang web một cách phù hợp nhất với doanh nghiệp của bạn, để từ đó bạn có thể quyết định hành động và cách xử lý. Không có cách tiếp cận chung nào để quản lý rủi ro, vì vậy bạn nên đề ra các cấp độ bảo vệ cho các trang web khác nhau. Chẳng hạn như bắt buộc một yêu cầu đăng nhập bị nghi ngờ gian lận phải thực hiện xác thực hai yếu tố trên một trang web, hoặc chỉ đơn giản là chặn nó trên một trang web khác kém giá trị hơn.

reCAPTCHA Enterprise được xây dựng để hỗ trợ doanh nghiệp ngăn chặn các hoạt động gian lận trực tuyến, với công nghệ đã giúp bảo vệ hàng triệu trang web trong hơn một thập kỷ qua. Số lượng và các loại tấn công mà doanh nghiệp của bạn phải đối mặt, theo thời gian sẽ chỉ tăng lên chứ không bao giờ giảm. Bởi lẽ đó, điều quan trọng bạn cần ghi nhớ chính là, sự thành công của doanh nghiệp phụ thuộc vào khả năng bạn có thể bảo vệ nó trước những nguy cơ bị tấn công này. Để bảo vệ doanh nghiệp của của bạn khỏi gian lận và lạm dụng trực tuyến, hãy bắt đầu với reCAPTCHA Enterprise ngay hôm nay!

Nguồn: Google Cloud Blog