A kiberbűnözők kihasználják, hogy a nyári vizsgaidőszak alatt óriási a nyomás a diákokon. A támadók olyan, az interneten könnyen fellelhető szolgáltatásokot ajánlanak, amelyekkel illegálisan hamisíthatók a jegyek vagy a képzettséget igazoló bizonyítványok – állapították meg a Kaspersky kutatói.
Nem újsütetűek azok a hírek, amelyek jegyeik, hiányzási adataik megváltoztatásáért az iskolai számítógépes rendszerekbe betörő fiatalokról, vagy hamis bizonyítványokról és diplomákról szólnak. Az évek során egy teljes illegális iparág fejlődött ki, hogy minél egyszerűbb legyen az oktatási eredmények meghamisítása. Találhatók erre fórumok, útmutatók és videók is. A Kaspersky kutatói közelebbről is megvizsgálták az iskolai eredményekkel kapcsolatos csalásokat.
Június 12-én egyetlen internetes kereséssel rátaláltak egy jegyeket hackelő szolgáltatással és hamis diplomák kiállításával foglalkozó beszállítóra, ahol csak egy egyszerű megrendelőlapot kellett kitölteni – kiválasztva a tárgyat, a diploma fokozatát és a kiállító intézmény nevét. A tantárgyak széles listáját tartalmazó iskolai bizonyítványok szintén beszerezhetők voltak itt.
A kutatók a leggyakrabban használt iskolai információs rendszereket elemezve megállapították, hogy a számos, már korábban jelzett hiba mellett sok rendszer a diákokat, tanárokat és szülőket egyszerűen csak a felhasználónév és jelszó alapján hitelesítette – ami aggasztóan könnyűvé teszi a bejutást lopott vagy újrafelhasznált belépési adatokkal.
„Az egyre digitálisabb oktatás nyomán a tanulást támogató információs rendszerek új támadási lehetőségeket biztosítanak még a kevésbé felkészült hackerek számára is, és ha a diák nem akarja maga elvégezni a feladatát, online találhat hamisítással foglalkozó szolgáltatást, aki megteszi helyette. Kutatásaink során feltártunk egy feketepiaci forgalmazót is, aki bizonyos pénzösszeg ellenében az ügyfél által kiválasztott bizonyítványokat állította ki. A fiatalok számára, akik kemény munkával készülnek fel a vizsgákra, az ilyen csalások nagyon demoralizálók – amellett, hogy azok bűncselekménynek is számítanak. A tanárok nem biztonsági szakemberek és természetesen nem mindig tudhatják, hogy mit kell tenni ilyes esetekben, de szerencsére vannak olyan egyszerű lépések, amellyel az oktatási intézmények és munkáltatók ellenőrizhetik az eredményeket és okleveleket” – mondta David Jacoby, a Kaspersky biztonsági szakembere.
A Kaspersky az alábbi intézkedéseket javasolja a rendszerek és a fiatalok oktatási csalás okelleni védelme érdekében:
- Ha egy szakképesítés gyanúsnak tűnik, forduljon a kibocsátó intézményhez, ugyanis náluk van a hivatalos nyilvántartás az elért eredményekről.
- Vezessen be kétlépcsős hitelesítést az információs rendszereknél, legfőképpen az online felületen működőkre és különös tekintettel a hallgatói nyilvántartásokat, jegyeket, értékeléseket tartalmazókra. Állítson be erős és megfelelő hozzáférési ellenőrzéseket, hogy megakadályozza a hackerek tevékenységét.
- A munkavállalók számára biztosítson biztonsági képzést, kapják meg a megfelelő információt arról, hogyan alkossanak és használjanak biztonságosan jelszavakat.
- Az iskolai campuson hozzanak létre két külön biztonságos Wi-Fi hálózatot: egyet a dolgozóknak és egyet a diákoknak – ha szükséges, hozzanak létre a vendégeknek is egyet.
- Ne töltsön fel mindent online felületre vagy web alapú oldalakra.
- Vezessen be szigorú személyzeti jelszó-szabályzatot. Ösztönözze kollégáit, hogy kezeljék bizalmasan a hozzáférési adataikat.
- Használjon stabil biztonsági megoldást az átfogó védelem érdekében, ilyen például a Kaspersky Endpoint Security for Business.
