Я вам не просто так говорю что нормальный бух знает своих контрагентов.
Стандартная схема, троянят контрагента. Бух. получает письмо от контрагента. Могут даже начальника протроянить, письмо будет неотличить.
Причём всё это делается автоматизировано, робот может парсить письма, письмо с шифровальщиком будет неотличить. :)
И это при том, что даже я не являюсь дипломированным профессионалом.
Скажем, опытный и давно увлеченный.
Диплом не показатель знаний и профессионализма. Профи - Это тот-кто "поварился" в разных проектах, разной сложности. И имеет тот-самый опыт. :)
Специалист по безопасности, должен понимать во первых что делается в компании, какие векторы атак могут-быть и какой ущерб будет в случае успеха.
Вообще уповать и на "легальный софт" тоже нельзя. Вот выложили сплоит АНБ и что в итоге получили. :)
Поэтому нужно всё просчитывать вплоть, до что будет в случае удачной атаки. К тому-же только-лишь ИБ ограничиваться не нужно, могут-быть атаки и на людей, подкуп сотрудника например.
Хотя и в паранойю тоже впадать не нужно, можно-ведь создать такие условия, что работать будет невозможно, все уволятся и компания банкрот, гы-гы !
Так-что, ИБ это дело очень сложное. :)
