Raport Kaspersky – Serviciile de hacking de note si de diplome false sunt usor accesibile online

Infractorii cibernetici profită de perioada examenelor din timpul verii, oferind servicii la negru de accesare și falsificare a notelor, online. De asemenea, se asigură că aceste servicii sunt ușor de găsit la o căutare rapidă pe Internet, după cum au descoperit cercetătorii Kaspersky. „Pe măsură ce sistemul de educație devine mai digitalizat, tehnologia care sprijină procesul de învățare oferă noi oportunități, chiar și pentru hackerii nu foarte pricepuți, iar cei care nu doresc să acționeze singuri pot găsi online un serviciu de hacking. Cercetarea noastră a descoperit, de asemenea, un furnizor de pe piață neagră care, în schimbul unei taxe, creează o diplomă falsă, la alegere. Pentru majoritatea tinerilor care lucrează pentru a-și lua examenele, precum și pentru școlile și colegiile unde învață, o astfel de înșelăciune poate fi foarte demoralizantă – ca să nu mai vorbim de faptul că frauda educațională este o faptă penală. Profesorii nu sunt specialiști în securitate și e posibil să nu știe sau să nu-și amintească ce trebuie să facă, dar, din fericire, există niște pași simpli pe care instituțiile educaționale și angajatorii care doresc să verifice realizările le pot lua, pentru siguranță”, precizează David Jacoby (foto), security researcher la Kaspersky.

Știrile despre tineri care pătrund în sistemele școlare pentru a schimba notele, pentru a-și îmbunătăți prezența la cursuri sau pentru a întrerupe testele nu sunt noi, la fel cum nu este nici disponibilitatea unor false certificări și diplome. De-a lungul anilor, a fost creată o industrie neagră înfloritoare, facilitând înșelăciunea atunci când vine vorba de realizările academice. Aceasta include forumuri de discuții, ghiduri și videoclipuri. Cercetătorii Kaspersky au decis să analizeze mai atent aceste fraude din domeniul educației.

O singură căutare online, pe 12 iunie, a dezvăluit imediat un furnizor de servicii de hacking de note și diplome false, cu un formular de comandă ușor de accesat, care permite clientului să aleagă domeniul, nivelul și instituția emitentă.

Cercetătorii au analizat, de asemenea, unele dintre cele mai utilizate sisteme informatice școlare și au constatat că, în afară de un istoric al bug-urilor raportate, multe se bazează doar pe nume de utilizatori și parole pentru a autentifica accesul elevilor, al părinților și al profesorilor – ceea ce le face îngrijorător de ușor de spart folosind date de autentificare furate sau reutilizate.

Kaspersky recomandă următoarele măsuri pentru a proteja sistemele și tinerii împotriva fraudei din educație:

• Dacă o diplomă pare suspectă, verificați-o la instituția emitentă, deoarece acestea dețin evidența oficială a diplomelor emise

• Introduceți o formă de autentificare în doi pași pentru sistemele informatice, mail ales pentru cele conectate la Internet și în special pentru accesul la evidențele despre elevi, note și evaluări. Stabiliți controale de acces puternice și adecvate, astfel încât să nu fie ușor ca un hacker să se deplaseze lateral prin sistem.

• Organizați cursuri de instruire în domeniul securității pentru personal, explicând cum să implementeze și să utilizeze în siguranță parolele.

• În campus, asigurați-vă că aveți cel puțin două rețele wireless separate și securizate, una pentru personal și una pentru studenți, și încă una pentru vizitatori – dacă este nevoie de ea.

• Nu cădeți pradă tentației de a pune totul online sau pe portalul web, dacă nu e neapărat să fie acolo.

• Introduceți politici serioase privind parolele pentru personal și încurajați pe toată lumea să-și păstreze doar pentru ei datele de autentificare.

• Utilizați o soluție de securitate fiabilă, pentru protecția împotriva unei game largi de amenințări.