2.8. Insider Threats - Picus Academy

Adapun bagian terakhir dari lanskap ancaman dunia maya lembaga keuangan, saya akan menjelaskan ancaman orang dalam dan motivasi mereka dalam menyerang organisasi keuangan.

Terlepas dari teknik canggih yang digunakan aktor jahat untuk menembus jaringan organisasi, banyak insiden keamanan dikaitkan dengan ancaman orang dalam yang ditimbulkan oleh karyawan saat ini atau yang baru saja keluar dan kesalahan staf yang tidak disengaja. Serangan orang dalam menjadi lebih umum, menantang untuk dideteksi, dan berbahaya. IBM Cost of a Data Breach Report 2021 menunjukkan bahwa orang dalam yang jahat adalah jenis serangan ketiga yang paling mahal. Menurut laporan yang sama, pelanggaran yang disebabkan oleh orang dalam yang jahat membutuhkan waktu 23 hari untuk diidentifikasi dan 75 hari untuk ditahan.

Karena ancaman orang dalam tidak perlu mengatasi kontrol keamanan eksternal, mereka dapat menyebabkan gangguan dan kehilangan data penting. Misalnya, serikat kredit New York mengalami pelanggaran data yang disebabkan oleh orang dalam pada September 2021. Setelah dipecat, seorang mantan karyawan dapat masuk ke sistem perusahaan dan menghapus 21 gigabyte data dan file perusahaan dalam waktu 40 menit.

#cybersecurity #cybercrime #cyberattack