По думите му засегнатите институции са част от обща база данни с публично достъпни електронни адреси
Масовите сигнали за поставени взривни устройства в съдебни сгради, болници и държавни институции най-вероятно са част от автоматизирана атака, извършена чрез публично достъпни системи за масово разпращане на електронни съобщения. Това коментира в предаването „Твоят ден“ киберекспертът Християн Даскалов.
По думите му засегнатите институции не изглеждат подбрани по конкретен критерий. „Става въпрос за една по-обща база данни с имейли на държавни и общински институции, до които е разпратено автоматично съобщение“, обясни Даскалов. Той допълни, че подобни атаки могат да бъдат реализирани лесно чрез специализирани платформи, част от които са свободно достъпни в интернет.
Вълна от сигнали за бомби в съдилища, администрации и болници в страната (ВИДЕО+СНИМКИ)
Според експерта основният проблем не е самото изпращане на заплахите, а липсата на адекватна защита и филтриране на съобщенията. „Проблемът не е в това, че това е лесно да се реализира като атака. Проблемът е в липсата на защита“, заяви той. По думите му държавните институции трябва да разполагат с по-надеждни пощенски системи, които автоматично да засичат и блокират подобни съобщения.
Даскалов разкритикува и начина, по който институциите реагират на подобни сигнали. Според него в много случаи липсва ефективен механизъм за предварителна оценка на риска. „Те имат глупав протокол за действие, който не класира и не селектира съобщенията“, каза той. Експертът даде пример, че част от заплахите са били изпратени през почивните дни, а са отворени чак в понеделник, въпреки че в тях се твърди, че взривно устройство ще избухне в рамките на два часа.
Според Даскалов е необходимо институциите да разполагат с по-добри процедури за анализ на подобни сигнали, така че да се избегнат ненужни евакуации и прекъсване на работата. Той посочи, че на големите летища подобни заплахи често се оценяват в реално време и не винаги водят до спиране на дейността.
Сигнали за бомби в над 70 училища в цялата страна
Киберекспертът коментира и най-честите признаци на измамни електронни съобщения. По думите му при т.нар. бизнес имейл измами адресът на подателя често наподобява истинския, но съдържа малки разлики. „Ще има една буква в повече или по-малко, или нещо, което е много подобно“, обясни той. Допълнителни признаци са правописни грешки, липса на стил и необичайно съдържание.
„Вместо да разчитаме всеки администратор или служител да се прави на инспектор, който разследва дали едно съобщение е истинско или измамно, трябва да използваме системи, които автоматично да го спират още преди да достигне до пощата ни“, подчерта Даскалов.
Според него случаят показва необходимостта от по-модерни механизми за киберзащита и актуализиране на процедурите за реакция при сигнали за заплахи, така че институциите да могат да различават реалните рискове от масовите кампании за всяване на паника.
Целия разговор гледайте във видеото.
Редактор: Цветина ПетковаПоследвайте ни