Istraživači kompanije Kaspersky otkrili su da sajber kriminalci iskorišćavaju pritisak koji prati letnji ispitni rok tako što nude onlajn usluge hakovanja ocena i lažne diplome na crnom tržištu i omogućavaju lako pronalaženje ovih prilika brzom pretragom na internetu.
Izveštaji o mladim ljudima koji upadaju u školske sisteme radi promene ocena, brisanja izostanaka ili ometanja procesa testiranja nisu novi, kao ni dostupnost lažnih sertifikata i diploma. Tokom godina, razvili su se različiti sistemi koji olakšavaju varanje u oblasti akademskih dostignuća. Ovo uključuje forume za diskusiju, uputstva i video snimke. Istraživači kompanije Kaspersky su odlučili da detaljnije istraže takvu prevaru u oblasti obrazovanja.
Samo jednom pretragom na internetu 12. juna je otkriven dobavljač usluga hakovanja ocena i lažnih diploma, sa lako razumljivim obrascem koji omogućava klijentu da po svom izboru odabere predmet, nivo diplome i instituciju izdavanja. Takođe su bili dostupni školski sertifikati koji pokrivaju dugi spisak predmeta.
Istraživači su takođe pretražili neke od najčešće korišćenih školskih informacionih sistema i otkrili da su se, pored istorije prijavljenih grešaka, mnogi oslanjali samo na korisnička imena i lozinke za autentifikaciju studentskog, roditeljskog i nastavničkog pristupa – što čini da ih je zabrinjavajuće lako hakovati pomoću ukradenih ili ponovo upotrebljenih kredencijala.
„Pošto obrazovanje postaje sve više digitalno i povezano, informacioni sistemi koji podržavaju učenje pružaju nove mogućnosti čak i za umereno kvalifikovane hakere, a ukoliko to ne želite sami da uradite, možete pronaći onlajn uslugu hakovanja koja će to uraditi umesto vas. Naše istraživanje je takođe otkrilo dobavljača na crnom tržištu koji bi, uz doplatu, napravio sertifikat po vašem izboru. Za većinu mladih ljudi koji naporno rade na pripremi i polaganju ispita, i školama i fakultetima koji ih podržavaju, takva varanja mogu biti vrlo demorališuća – a to je pored činjenice da su prevare u obrazovanju krivično delo. Nastavnici nisu stručnjaci za bezbednost i možda ne znaju ili se ne sećaju šta bi trebalo da rade, ali na sreću postoje neki jednostavni koraci koje obrazovne institucije i poslodavci mogu da učine kako bi ostali bezbedni”, rekao je Dejvid Džakobi (David Jacoby), stručnjak za bezbednost u kompaniji Kaspersky.
Kompanija Kaspersky preporučuje primenu sledećih mera kako biste zaštitili sisteme i mlade od prevara u obrazovanju:
- Ukoliko diploma izgleda sumnjivo, proverite je sa institucijom koja izdaje dokument jer će oni imati službenu evidenciju.
- Uvedite neki oblik dvostruke autentifikacije za informacione sisteme, posebno one bazirane onlajn, a naročito za pristup registru učenika, ocena i zadataka. Postavite jake i odgovarajuće kontrole pristupa, kako hakeru ne bi bilo lako da se bočno kreće kroz sistem.
- Uvedite obuku o bezbednosti za osoblje, objašnjavajući kako da bezbedno primene i koriste lozinke.
- Uvedite dve različite i bezbedne wi-fi mreže na fakultetu, jednu za osoblje i jednu za studente, i drugu za posetioce ukoliko je to potrebno.
- Nemojte biti u iskušenju da sve stavljate onlajn ili na interent portal ukoliko to nije neophodno.
- Uvedite i sprovodite snažnu politiku upravljanja lozinkama osoblja i ohrabrite ljude da u svakom trenutku zadrže poverljivost podataka o pristupu.
- Koristite pouzdano bezbednosno rešenje za sveobuhvatnu zaštitu od širokog spektra pretnji, kao što je Kaspersky Endpoint Security for Business.
Pročitajte celu priču na sajtu Kaspersky Daily.
You must be logged in to post a comment.