1 / 18

南台科技大學

南台科技大學. 資管導論 報告 第三 組 個案 8. MWEB 事業部:被駭. 個案. 成員 盧 炫欽 4A090171 ( 組長 ) 林 宏錡 4A090162 蔡 誌軒 4A090172 陳志安 4A090032 黃 建橞 4A090126 指導老師:汪美香. !. 個案問題. 參考 文獻. 個案結論. MWEB. MWEB. 簡  介. 歷  史. 1997 年成立. 南非第二大互聯網服務提供商. 擁有約 350 萬戶. 重點轉移到移動互聯網.

danyl
Download Presentation

南台科技大學

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 南台科技大學 資管導論報告第三組 個案8 MWEB事業部:被駭 個案 成員 盧炫欽4A090171 (組長) 林宏錡4A090162 蔡誌軒4A090172 陳志安4A090032 黃建橞4A090126 指導老師:汪美香

  2. 個案問題 參考文獻 個案結論 MWEB

  3. MWEB

  4. 簡  介 歷  史 1997年成立 南非第二大互聯網服務提供商 擁有約350萬戶 重點轉移到移動互聯網 公司介紹/事業部幫助企業/公司的安全防護服務/被駭/處理和回應

  5. 公司介紹/事業部幫助企業/公司的安全防護服務/被駭/處理和回應公司介紹/事業部幫助企業/公司的安全防護服務/被駭/處理和回應 公司介紹/事業部幫助企業/公司的安全防護服務/被駭/處理和回應 以增加作業流程中的價值與潛在用途的方式管理企業內部資料 整合網際網路與現有系統,以縮短技術、策略與企業基礎運做的差距 • 發展、管理與維護包括各種網際網路連接、網站開發 • 與代管、寬頻與無線應用電子商務與顧問服務的完整解決方案 管理公司內部與外部供應商與企業夥伴的資訊流通

  6. 公司介紹/事業部幫助企業/公司的安全防護服務/被駭/處理和回應公司介紹/事業部幫助企業/公司的安全防護服務/被駭/處理和回應 AVG internet Security系統提供MWEB客戶以下功能: 安全地進行銀行與購物交易的身分安全保護機制 以LinkScanner保障搜尋與瀏覽的安全性 以WebShield保障社群網路、聊天室與下載的安全 以Antiphishing與Antispam以保障郵件信箱安全 高速且自動更新的防毒/防間諜程式軟體 增強功能的防火牆

  7. 公司介紹/事業部幫助企業/公司的安全防護服務/被駭/處理和回應公司介紹/事業部幫助企業/公司的安全防護服務/被駭/處理和回應 儘管公司提供了許多安全防護服務, 仍於2010年10月25日承認安全系統被突破, 該公司的許多用戶, 因其登入的帳號密碼被駭客公布 在網路上而造成個人機密資料外洩。

  8. 回應迅速 快速處理 公開道歉 追查原因 公司介紹/事業部幫助企業/公司的安全防護服務/被駭/處理和回應 對公司傷害 降至最小化

  9. 個案問題

  10. 機密性(Confidentiality) • 完整性(Integrity) 可用性(Availability) 資訊 安全 問題一 / 問題二 / 問題三 / 問題四 何種技術議題導致MWEB的安全漏洞?

  11. 安全漏洞事件對MWEB的影響 安全漏洞事件對顧客的影響 問題一/問題二/ 問題三 / 問題四 對MWEB及客戶來說,此次安全漏洞事件可能對企業造成什麼影響?

  12. 可 以 接 受 不 可 以 接 受 問題一/ 問題二 /問題三/ 問題四 如果您是MWEB的客戶, 您認為MWEB對這次安全性漏洞的回應是可以接受的嗎? 可以接受或不可以接受的原因為何?

  13. 問題一/ 問題二 / 問題三 /問題四 MWEB應該採取什麼措施以防止類似事件再次發生? 資訊安全之防制措施 強化重點防護 修補已知弱點 防止資料外洩 重視內部威脅 視需求更新網路設備 簡單的安全操作

  14. 個案結論

  15. 結論 MWEB應該在資訊安全方面做加強,而他們雖然有對客戶發表道歉發言,但或許可以給予一些更好的補償,給受害客戶一個滿意的交代。

  16. 參考文獻

  17. 參考文獻 (註1) http://en.wikipedia.org/wiki/MWEB (註2) http://zh.wikipedia.org/zh-tw/%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8 (註3) http://www.cisco.com/web/TW/about/news/news_20090512.html (註4) www.wcjhs.tyc.edu.tw/year95/ann/uload/ta530180-2011321-084831.doc

  18. REPLAY THE END

More Related