CEO Vaillance Group Shawnee Delaney (kiri), mantan mata-mata militer, telah memperingatkan kasino bahwa ancaman keamanan dapat datang dari dalam dan luar. Oleh karena itu, penilaian dan pelatihan kerentanan yang kuat sangat penting.
Konferensi Perlindungan Game Dunia baru-baru ini berlangsung di Tropicana Las Vegas. Di antara pembicara adalah Shawnee Delaney, CEO Vaillance Group, mantan perwira klandestin Badan Intelijen Pertahanan yang melakukan operasi intelijen manusia di Irak dan Afghanistan. Delaney membahas kerentanan keamanan yang dihadapi oleh kasino.
Dia berkata: “Anda mungkin bertanya-tanya apa yang dilakukan mantan mata-mata di sini hari ini dan apa hubungannya mata-mata dengan keamanan dan keamanan dunia maya. Banyak. Mata-mata, insinyur sosial, dan aktor jahat lainnya semuanya menggunakan teknik yang sama persis untuk mendapatkan akses ke Anda dan staf, sistem, dan jaringan Anda.
Delaney mencatat bahwa kasino bergantung pada pihak ketiga untuk layanan, yang memaksa peretas untuk mengakses kasino melalui sistem pihak ketiga. Faktanya, dia mengatakan bahwa 51% perusahaan di industri game percaya bahwa mereka telah mengalami pelanggaran data yang disebabkan oleh pihak ketiga. “Ancaman pihak ketiga adalah yang paling sering diabaikan. Dapatkah Anda memantau siapa yang mereka pekerjakan dan apakah mereka telah menjalani pelatihan? Anda tidak memiliki kendali atas pihak ketiga tersebut dan itu adalah sesuatu yang harus Anda nilai,” kata Delaney.
Dia juga menjelaskan bagaimana kasino menggunakan koneksi internet untuk perangkat portabel, kamera, sensor gerak, teknologi pelacakan konsumen, chip kasino yang dapat dilacak, dan check-in dan check-out hotel. Delaney mengatakan sebuah hotel kasino diretas melalui koneksi internet akuariumnya. “Anda tidak akan pernah menyangka bahwa termometer untuk akuarium akan berguna. Peretas masuk, mengganggu jaringan, mengambil semuanya dan memindahkannya ke cloud. Integritas, kerahasiaan, ketersediaan, semuanya hilang.
Game online juga menjadi target utama peretas yang mendapatkan akses ke akun pelanggan dan mencuri detail bank dan data pribadi lainnya. Kerusakan meluas ke investigasi dan triase yang mahal, serta liputan media yang negatif. Ketika Las Vegas Sands dan Hard Rock Hotel & Casino diretas satu dekade lalu, mereka kehilangan total lebih dari $1 miliar untuk situs web game dan jaringan operasional. Peretas Sands, terkait dengan pemerintah Iran, memperoleh informasi tentang pendapatan, personel, dan pelanggan, kata Delaney.
Dia juga menyebutkan peretasan The Venetian dan The Palazzo tahun 2014, yang dimiliki oleh Sands, yang mengakibatkan kerugian sebesar $40 juta, karena situs web diretas dan dihapus serta informasi pribadi staf dan pelanggan profil tinggi diambil. Delaney juga mencatat bahwa BetMGM dan DraftKings diretas akhir tahun lalu, dengan lebih dari 2 juta akun ditawarkan untuk dijual di web gelap.
Delaney mengatakan ancaman yang paling menyebar biasanya ada dalam suatu organisasi, termasuk penipuan, sabotase, spionase, dan pencurian kekayaan intelektual dan rahasia dagang. Kekerasan di tempat kerja juga harus diperhitungkan. Karyawan dapat ditipu atau dimanipulasi untuk mengungkapkan kredensial mereka kepada peretas, kata Delaney. Faktanya, ketika pandemi Covid-19 dimulai, perusahaan game mengalami “peningkatan signifikan” dalam penipuan orang dalam dan pencurian kekayaan intelektual.
Delaney mencatat, “Orang-orang, menurut saya, melakukan lindung nilai atas taruhan mereka. Ada banyak pekerjaan yang hilang dan banyak PHK, terutama di sektor teknologi. Orang-orang benar-benar khawatir tentang bagaimana mereka akan menghidupi keluarga mereka. Jadi mereka mengantongi barang, entah itu uang atau teknologi.
Anehnya, lebih banyak wanita daripada pria yang melakukan penipuan, kata Delaney. Dia menjelaskan bahwa penipuan biasanya dilakukan oleh staf tingkat bawah dan orang yang tidak canggih, didorong oleh gaji rendah, frustrasi pekerjaan, kurangnya loyalitas, hutang, ketergantungan, balas dendam dan lingkungan kerja yang tidak bersahabat. Ini kebanyakan terjadi selama jam kantor, kata Delaney.
Orang dalam jahat yang melakukan spionase atau sabotase komputer kebanyakan adalah insinyur atau ilmuwan laki-laki dalam posisi teknis dan akses istimewa, kata Delaney. Ancaman ini terhitung sekitar 10% dari kasus dan terjadi setelah jam kerja, menyebabkan gangguan bisnis sekitar 75% dari waktu. Motivasi termasuk keuntungan finansial, politik, ketergantungan, pendapatan, dan kekuasaan.
Delaney mengatakan kasino perlu membuat program ancaman orang dalam yang kuat, melakukan penilaian kerentanan ancaman, dan melembagakan pelatihan dan kesadaran di seluruh bisnis. “Bangun kampanye kesadaran, lakukan pelatihan, lakukan video Hollywood, dan lakukan pembelajaran mikro. Lakukan apa pun yang harus Anda lakukan. Ada pengembalian investasi. Anda tidak ingin menunggu sampai ada insiden akuarium yang mengerikan,” dia memperingatkan.
