Daftar Isi:
Definisi - Apa artinya Serangan Internal?
Serangan internal terjadi ketika seorang individu atau grup dalam suatu organisasi berusaha untuk mengganggu operasi atau mengeksploitasi aset organisasi. Dalam banyak kasus, penyerang menggunakan sejumlah besar sumber daya, alat, dan keterampilan untuk meluncurkan serangan komputer canggih dan berpotensi menghilangkan bukti serangan itu juga.
Karyawan yang sangat terampil dan tidak puas (seperti administrator dan pemrogram sistem) atau pengguna teknis yang dapat mengambil manfaat dari operasi yang terganggu dapat memilih untuk memulai serangan internal terhadap perusahaan melalui sistem komputernya.
Techopedia menjelaskan Serangan Internal
Salah satu cara terbaik untuk melindungi terhadap serangan internal adalah dengan menerapkan sistem deteksi intrusi dan mengkonfigurasinya untuk memindai serangan eksternal dan internal. Semua bentuk serangan harus dicatat, dan log harus ditinjau secara teratur.
Sebagian besar langkah-langkah keamanan harus secara logis terhubung ke perimeter jaringan, yang melindungi jaringan internal dari koneksi eksternal seperti Internet. Sementara perimeter jaringan diamankan, bagian dalam atau tepercaya dari jaringan cenderung lunak. Setelah penyusup berhasil melewati cangkang keras luar jaringan, kompromi satu demi satu sistem biasanya sederhana.
Mengikuti beberapa prinsip keamanan sederhana - seperti memisahkan tugas dan tingkat akses di antara karyawan - akan sangat membantu menyediakan keamanan keseluruhan untuk aset perusahaan.
