Cyberprzestępcy oferują fałszywe dyplomy i możliwość zmiany stopni szkolnych
Doniesienia dotyczące włamywania się młodych ludzi do systemów szkolnych po to, by zmienić stopnie, poprawić historię obecności czy zakłócić przeprowadzanie sprawdzianów nie są niczym nowym, podobnie jak możliwość zdobycia fałszywych świadectw czy dyplomów. Na przestrzeni lat rozwinął się dobrze prosperujący, nielegalny rynek wspierający oszustwa w zakresie osiągnięć naukowych. Obejmuje on fora dyskusyjne oraz poradniki i filmy instruktażowe. Badacze z firmy Kaspersky postanowili przyjrzeć się bliżej takim oszustwom edukacyjnym.
Już po jednym wyszukiwaniu przeprowadzonym 12 czerwca 2019 r. znaleziono dostawcę usług hakerskich umożliwiających zmianę ocen szkolnych oraz uzyskanie fałszywego świadectwa, oferującego ławy w obsłudze formularz zamówienia, z możliwością wyboru przedmiotu, poziomu stopnia akademickiego oraz instytucji wystawiającej świadectwo. Dostępne były również świadectwa szkolne obejmujące długą listę przedmiotów.
Badacze przyjrzeli się kilku najczęściej wykorzystywanym szkolnym systemom informatycznym i odkryli, że oprócz zgłoszonych błędów w zakresie bezpieczeństwa wiele z nich nie wykorzystuje uwierzytelniania dwuskładnikowego i zabezpiecza dostęp uczniów, studentów i rodziców wyłącznie na podstawie nazwy użytkownika oraz hasła. W rezultacie można się do nich niezwykle łatwo włamać przy użyciu ukradzionych danych uwierzytelniających, szczególnie biorąc pod uwagę to, że wielu użytkowników loguje się takimi samymi loginami i hasłami do wielu serwisów online.
"W miarę postępu cyfryzacji w edukacji systemy informatyczne wspierające naukę zapewniają nowe możliwości, nawet hakerom o średnich umiejętnościach. Jeśli sam nie chcesz czegoś robić, z łatwością znajdziesz serwis online, który zrobi to za ciebie. W naszym badaniu zidentyfikowaliśmy nielegalnego dostawcę, który za opłatą wygeneruje wybrane świadectwo. Dla większości młodych ludzi, którzy ciężko pracują, aby przygotować się do egzaminów i je zdać, jak również dla wspierających ich szkół oraz uczelni wyższych, tego rodzaju pójście na łatwiznę może być demoralizujące – nie mówiąc już o tym, że oszustwo edukacyjne to przestępstwo. Nauczyciele nie są specjalistami ds. bezpieczeństwa i nie muszą wiedzieć czy pamiętać, co należy robić, ale istnieje kilka prostych działań, jakie instytucje edukacyjne oraz pracownicy chcący zweryfikować osiągnięcia uczniów/studentów mogą podjąć w celu zapewnienia bezpieczeństwa" – komentuje David Jacoby z firmy Kaspersky.
Porady bezpieczeństwa
Eksperci zalecają przedstawicielom szkół i uczelni wyższych następujące działania w celu zabezpieczenia systemów oraz młodych ludzi przed oszustwami edukacyjnymi:
- Jeżeli świadectwo wygląda podejrzanie, zweryfikuj je, kontaktując się z instytucją, która je wystawiła.
- Wprowadź uwierzytelnienie dwuskładnikowe dla systemów informatycznych, zwłaszcza tych działających z poziomu przeglądarki internetowej, oraz dla dostępu do ocen uczniów.
- Przeprowadź szkolenie w zakresie zwiększenia świadomości bezpieczeństwa dla pracowników, wyjaśniając im, w jaki sposób należy bezpiecznie implementować i wykorzystywać hasła.
- Na uczelni powinny znajdować się dwie oddzielne, zabezpieczone sieci bezprzewodowe: jedna dla pracowników i jedna dla studentów, a w razie potrzeby dodatkowa dla gości.
- Jeśli nie ma takiej konieczności, nie publikuj wszystkiego online.
- Wprowadź i egzekwuj rygorystyczną politykę dotyczącą haseł wśród pracowników i zachęcaj ich do pilnowania swoich danych uwierzytelniających dostęp.
- Korzystaj z niezawodnego rozwiązania zabezpieczającego, które zapewnia wszechstronną ochronę przed szerokim wachlarzem zagrożeń.