Creo que a veces no son tan alucinantes como la medida que usan. Como alguien que evalúa la seguridad de muchas organizaciones, incluidos los bancos, mi mente siempre está impresionada con algunas de las cosas que los bancos más pequeños tienden a omitir de sus consideraciones de seguridad.
Cosas como la seguridad de la contraseña (he visto cooperativas de crédito que solo requieren los últimos 4 dígitos de su SSN para iniciar sesión y administrar su dinero en línea).
La capacitación en seguridad de los empleados también es algo que algunos bancos más pequeños tienden a dejar de lado. Esto los hace muy susceptibles a cosas como correos electrónicos de phishing y ataques de ingeniería social. Junto con el viejo malware de captura de la peligrosa navegación en Internet
En cuanto a las medidas alucinantes realmente utilizadas por los bancos, he notado que en la tierra de los grandes bancos, se ven muchos recursos destinados a medidas de seguridad extremadamente proactivas y en capas. Esto incluye cosas como tener la respuesta a incidentes más avanzada y los equipos de almacenamiento de datos que he visto.
- ¿Cómo se puede hackear un correo electrónico?
- ¿Podemos cifrar un mensaje con la clave 1 y descifrar con la clave 2? Si es así, ¿entonces cómo?
- Quiero especializarme en seguridad del sistema y piratería ética, ¿qué necesito saber y hacer?
- ¿Cuáles son algunos de los mejores virus que ha codificado en el Bloc de notas y cómo?
- ¿Cuáles son los mejores programas de posgrado en seguridad de la información en los Estados Unidos?
Otro investigador de seguridad que conozco que trabajaba en uno de los 5 grandes bancos estaba en el equipo responsable de evaluar todo el tráfico de ataques que veían constantemente a diario. Esto dio como resultado una gran cantidad de conocimiento de vanguardia sobre vulnerabilidades de las que nadie más había oído hablar aún y la necesidad de descubrir cómo protegerse antes de que cualquiera de las compañías de software vulnerables pudiera lanzar un parche.
