Fałszywy dyplom i dobre oceny od cyberprzestępcy

Przeczytaj także: Jak hakerzy wyłudzają pieniądze z private equity i venture capital?

Aby udowodnić, że proceder ma się dobrze wystarczyło zaledwie jedno, przeprowadzone 12 czerwca br. wyszukiwanie, które natychmiast naprowadziło specjalistów Kaspersky na dostawcę usług hakerskich oferującego zmianę ocen szkolnych oraz uzyskanie fałszywego dyplomu. Kontaktowi z "przedsiębiorcą" służył łatwy w obsłudze formularz zamówienia, który umożliwiał wprowadzenie przedmiotu, poziomu stopnia akademickiego oraz nazwy instytucji, która miała być wystawcą dokumentu. Na wyciągnięcie ręki były również świadectwa szkolne obejmujące długą listę przedmiotów.

Badacze wzięli pod lupę kilka najpopularniejszych szkolnych systemów informatycznych i wykryli, że zgłoszonym błędom w zakresie bezpieczeństwa towarzyszy brak uwierzytelniania dwuskładnikowego. Dostęp uczniów, studentów i rodziców najczęściej zabezpieczany jest wyłącznie nazwą użytkownika oraz hasłem. W rezultacie można się do nich niezwykle łatwo włamać przy użyciu ukradzionych danych uwierzytelniających, szczególnie biorąc pod uwagę to, że wielu użytkowników loguje się takimi samymi loginami i hasłami do wielu serwisów online.

W miarę postępu cyfryzacji w edukacji systemy informatyczne wspierające naukę zapewniają nowe możliwości, nawet hakerom o średnich umiejętnościach. Jeśli sam nie chcesz czegoś robić, z łatwością znajdziesz serwis online, który zrobi to za ciebie. W naszym badaniu zidentyfikowaliśmy nielegalnego dostawcę, który za opłatą wygeneruje wybrane świadectwo. Dla większości młodych ludzi, którzy ciężko pracują, aby przygotować się do egzaminów i je zdać, jak również dla wspierających ich szkół oraz uczelni wyższych, tego rodzaju pójście na łatwiznę może być demoralizujące – nie mówiąc już o tym, że oszustwo edukacyjne to przestępstwo. Nauczyciele nie są specjalistami ds. bezpieczeństwa i nie muszą wiedzieć czy pamiętać, co należy robić, ale istnieje kilka prostych działań, jakie instytucje edukacyjne oraz pracownicy chcący zweryfikować osiągnięcia uczniów/studentów mogą podjąć w celu zapewnienia bezpieczeństwa – komentuje David Jacoby, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają przedstawicielom szkół i uczelni wyższych następujące działania w celu zabezpieczenia systemów oraz młodych ludzi przed oszustwami edukacyjnymi:

• Jeżeli świadectwo wygląda podejrzanie, zweryfikuj je, kontaktując się z instytucją, która je wystawiła.
• Wprowadź uwierzytelnienie dwuskładnikowe dla systemów informatycznych, zwłaszcza tych działających z poziomu przeglądarki internetowej, oraz dla dostępu do ocen uczniów.
• Przeprowadź szkolenie w zakresie zwiększenia świadomości bezpieczeństwa dla pracowników, wyjaśniając im, w jaki sposób należy bezpiecznie implementować i wykorzystywać hasła.
• Na uczelni powinny znajdować się dwie oddzielne, zabezpieczone sieci bezprzewodowe: jedna dla pracowników i jedna dla studentów, a w razie potrzeby dodatkowa dla gości.
• Jeśli nie ma takiej konieczności, nie publikuj wszystkiego online.
• Wprowadź i egzekwuj rygorystyczną politykę dotyczącą haseł wśród pracowników i zachęcaj ich do pilnowania swoich danych uwierzytelniających dostęp.
• Korzystaj z niezawodnego rozwiązania zabezpieczającego, takiego jak Kaspersky Endpoint Security for Business, które zapewnia wszechstronną ochronę przed szerokim wachlarzem zagrożeń.