Масовите сигнали за поставени взривни устройства в съдебни сгради, болници и държавни институции у нас най-вероятно са част от добре планирана автоматизирана атака, коментира киберекспертът Християн Даскалов пред „Нова Нюз“. По думите му заплахите се изпращат чрез публично достъпни системи за масово разпращане на електронни съобщения, което улеснява извършването им.
Автоматизирани атаки и уязвими бази данни
Даскалов поясни, че засегнатите институции не са избрани по конкретен критерий. Според него атакуващите използват обща база данни с имейли на публични организации и изпращат автоматизирани съобщения до държавни и общински структури. Той отбеляза, че специализирани платформи за подобна дейност са свободно достъпни в интернет.
По думите му основният проблем не е самото изпращане на заплахите, а липсата на адекватна техническа защита и филтриране на кореспонденцията. Даскалов настоява държавните институции да внедрят по-надеждни пощенски системи, които да засичат и блокират злонамерени съобщения още преди те да достигнат до крайните потребители.
Експертът разкритикува и начина, по който институциите реагират на сигналите. Той посочи, че протоколите за действие не класират и не селектират съобщенията, а понякога заплахи, изпратени през почивните дни, се отварят едва в началото на работната седмица.
Даскалов заяви, че е необходимо въвеждането на механизми за оценка на риска в реално време, по подобие на големите летища по света. По негови думи това би помогнало да се избегнат ненужни евакуации и прекъсвания на работния процес.
По време на участието си в „Нова Нюз“ той посочи и основните белези на измамни имейли. Сред тях са визуалната имитация, при която адресът на подателя прилича на истинския, но с минимални разлики в изписването, както и лошото съдържание, изразяващо се в правописни грешки, липса на професионален стил и необичаен контекст.
Даскалов заключи, че вместо всеки служител да разпознава измамите сам, трябва да се използват системи, които автоматично ги спират. Според него настоящата ситуация е сигнал, че институциите трябва да модернизират киберзащитата си, за да различават реалните опасности от кампаниите за масова паника.

