Tình huống 4

Website BẢO HIỂM MANULIFE của Manulife Financial cung cấp các dịch vụ xem
danh mục các sán phẩm đa dạng từ sản phẩm bảo hiểm truyền thống đến sản phẩm
bảo hiểm sức khoė, giáo dục, liên kết đầu tư, hưu trí... cho hơn 700.000 khách hàng
thông qua đội ngũ đại lý hùng hậu và chuyên nghiệp tại 55 văn phòng trên 40 tỉnh
thành cả nước. Khách hàng có thể chọn lựa, đặt câu hỏi, cần tư vấn hay mua gói bảo
hiểm trực tuyến trên Website. Xem thông tin và quyền lợi bảo hiểm, xem hợp đồng
bảo hiểm đã mua. Ngoài ra Website còn giúp cho công ty có thể quản lý toàn bộ các
hoạt động của công ty như quản lý khách hàng, nhân viên, hợp đồng
bảo
hiểm,...Bạn hãy:
1. Chỉ ra 3 mối đe dọa mà bạn có thể gặp phải trong tình huống trên
2.Nêu ra được lý do tại sao có những mối đe dọa đó
3.Phân tích hậu quả nếu các mối đe dọa đó thật sự xảy ra
4.Biện pháp phòng ngừa.
Giải:
1. Chỉ ra 3 mối đe dọa mà bạn có thể gặp phải trong tình huống trên:
- Tấn công DdoS: Nhiều doanh nghiệp đã chịu tổn hại nặng nề vì website của họ
phải chịu những cuộc tấn công DDoS. Các cuộc tấn công này làm tràn ngập máy
chủ với vô số những yêu cầu cho đến khi trang web của Manulife Financial bị quá
tải và không thể xử lý được. Các cuộc tấn công này nhằm mục đích phá hỏng trang
web và ảnh hưởng đến tổng thể doanh số bán hàng.
- Kẻ tấn công nguy hiểm: kẻ tấn công nguy hiểm xâm nhập vào hệ thống để tìm
kiếm thông tin, phá hủy dữ liệu, phá hủy hệ thống
- Mã nguy hiểm: là một loại mã không mong muốn được nhúng trong một chương
trình nhằm thực hiện các truy cập trái phép vào hệ thống máy tính để thu thập các
thông tin nhạy cảm, làm gián đoạn hoạt động hoặc gây hại cho hệ thống máy tính
1. Nêu ra được lý do tại sao có những mối đe dọa đó
Tấn công Ddos: vì công ty bảo hiểm phải cung cấp dịch vụ cho hơn 700.000 khách hàng
tạo điều kiện cho tin tặc cố gắng tạm thời làm tê liệt một máy chủ cụ thể, làm quá tải
mạng hoặc làm tràn ổ đĩa. Mục đích của cuộc tấn công là vô hiệu hóa máy tính hoặc máy
chủ và cấm truy cập thông tin, bộ nhớ, dung lượng đĩa, v.v
Kẻ tấn công nguy hiểm: kẻ tấn công có thể xâm nhập vào hệ thống của website để lấy
thông tin về khách hàng đã đóng bảo hiểm như số điện thoại, số tài khoản, CCCD,… sử
dụng với mục đích tống tiền, hành vi xấu nào đó. Hoặc bên cạnh đó, có thể đánh cắp, phá
hủy những dữ liệu, phá hủy hệ thống website của công ty
Mã nguy hiểm: Kẻ tấn công gắn đoạn mã độc vào một chương trình mà nhân viên đó truy
cập từ đó lấy thông tin nhạy cảm của công ty cũng như của khách hàng, của đối tác, gây
gián đoạn hoạt động và mất uy tín.
2. Phân tích hậu quả nếu các mối đe dọa đó thật sự xảy ra
Nếu các mối đe dọa đó thật sự xảy ra:
Đối với công ty: Dữ liệu, hệ thống của công ty có thể bị phá hủy. Bên cạnh đó còn làm
mất thông tin khách hàng đã thanh toán tiền bảo hiểm, công ty sẽ không biết khách hàng
nào đã thanh toán và từ đó có những khách hàng biết việc mất thông tin có thể nói là đã
thanh toán rồi, gây thiệt hại đến công ty (như mất uy tín của công ty, mất niềm tin của
khách hàng)→ Ảnh hưởng đến doanh thu
Đối với khách hàng: các thông tin liên quan đến giấy tờ cá nhân của khách hàng bị lộ ra
ngoài có thể bị 1 số người dùng với mục đích cá nhân gây quấy nhiễu đến chủ sở hữu
hoặc có thể lợi dụng việc thu phí bảo hiểm để bắt buộc trả những khoản tiền
3. Biện pháp phòng ngừa
Theo dõi lưu lượng truy cập của doanh nghiệp: Việc theo dõi thường xuyên sẽ giúp
doanh
nghiệp xác định được thời điểm lưu lượng truy cập tăng cao bất thường và có phương án
xử lý kịp thời.
Giám sát website thường xuyên: Doanh nghiệp có thể sử dụng các thiết bị giám sát
website để được cảnh báo ngay khi phát hiện dấu hiệu bất thường.
Thường xuyên backup hệ thống, sao lưu dữ liệu quan trọng trên điện toán đám mây
Sử dụng các thiết bị quản trị nguy cơ an ninh mạng có tính năng rà quét lỗ hổng