eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Fałszywy dyplom i dobre oceny od cyberprzestępcy

Fałszywy dyplom i dobre oceny od cyberprzestępcy

2019-07-03 00:15

Fałszywy dyplom i dobre oceny od cyberprzestępcy

Cyberprzestępcy oferują fałszywe dyplomy © fot. mat. prasowe

O włamaniach do szkolnych systemów dokonywanych przez uczniów, którzy chcą poprawić sobie oceny, wpłynąć na historię absencji czy po prostu zakłócić jego działanie, mówi się nie od dziś. Nowością nie jest również możliwość zdobycia fałszywego dyplomu czy świadectwa. Rynek wspierający oszustwa natury naukowej jest dziś dobrze rozwinięty. Wpisy na ich temat znajdziemy na forach, ale nie brakuje również poradników i filmów instruktażowych. Oszustwa edukacyjne postanowiła wziąć pod lupę firma Kaspersky.

Przeczytaj także: Jak hakerzy wyłudzają pieniądze z private equity i venture capital?

Aby udowodnić, że proceder ma się dobrze wystarczyło zaledwie jedno, przeprowadzone 12 czerwca br. wyszukiwanie, które natychmiast naprowadziło specjalistów Kaspersky na dostawcę usług hakerskich oferującego zmianę ocen szkolnych oraz uzyskanie fałszywego dyplomu. Kontaktowi z "przedsiębiorcą" służył łatwy w obsłudze formularz zamówienia, który umożliwiał wprowadzenie przedmiotu, poziomu stopnia akademickiego oraz nazwy instytucji, która miała być wystawcą dokumentu. Na wyciągnięcie ręki były również świadectwa szkolne obejmujące długą listę przedmiotów.

Badacze wzięli pod lupę kilka najpopularniejszych szkolnych systemów informatycznych i wykryli, że zgłoszonym błędom w zakresie bezpieczeństwa towarzyszy brak uwierzytelniania dwuskładnikowego. Dostęp uczniów, studentów i rodziców najczęściej zabezpieczany jest wyłącznie nazwą użytkownika oraz hasłem. W rezultacie można się do nich niezwykle łatwo włamać przy użyciu ukradzionych danych uwierzytelniających, szczególnie biorąc pod uwagę to, że wielu użytkowników loguje się takimi samymi loginami i hasłami do wielu serwisów online.

W miarę postępu cyfryzacji w edukacji systemy informatyczne wspierające naukę zapewniają nowe możliwości, nawet hakerom o średnich umiejętnościach. Jeśli sam nie chcesz czegoś robić, z łatwością znajdziesz serwis online, który zrobi to za ciebie. W naszym badaniu zidentyfikowaliśmy nielegalnego dostawcę, który za opłatą wygeneruje wybrane świadectwo. Dla większości młodych ludzi, którzy ciężko pracują, aby przygotować się do egzaminów i je zdać, jak również dla wspierających ich szkół oraz uczelni wyższych, tego rodzaju pójście na łatwiznę może być demoralizujące – nie mówiąc już o tym, że oszustwo edukacyjne to przestępstwo. Nauczyciele nie są specjalistami ds. bezpieczeństwa i nie muszą wiedzieć czy pamiętać, co należy robić, ale istnieje kilka prostych działań, jakie instytucje edukacyjne oraz pracownicy chcący zweryfikować osiągnięcia uczniów/studentów mogą podjąć w celu zapewnienia bezpieczeństwa – komentuje David Jacoby, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.

fot. mat. prasowe

Cyberprzestępcy oferują fałszywe dyplomy

W miarę postępu cyfryzacji w edukacji systemy informatyczne wspierające naukę zapewniają nowe możliwości, nawet hakerom o średnich umiejętnościach


Porady bezpieczeństwa


Eksperci z firmy Kaspersky zalecają przedstawicielom szkół i uczelni wyższych następujące działania w celu zabezpieczenia systemów oraz młodych ludzi przed oszustwami edukacyjnymi:
  • Jeżeli świadectwo wygląda podejrzanie, zweryfikuj je, kontaktując się z instytucją, która je wystawiła.
  • Wprowadź uwierzytelnienie dwuskładnikowe dla systemów informatycznych, zwłaszcza tych działających z poziomu przeglądarki internetowej, oraz dla dostępu do ocen uczniów.
  • Przeprowadź szkolenie w zakresie zwiększenia świadomości bezpieczeństwa dla pracowników, wyjaśniając im, w jaki sposób należy bezpiecznie implementować i wykorzystywać hasła.
  • Na uczelni powinny znajdować się dwie oddzielne, zabezpieczone sieci bezprzewodowe: jedna dla pracowników i jedna dla studentów, a w razie potrzeby dodatkowa dla gości.
  • Jeśli nie ma takiej konieczności, nie publikuj wszystkiego online.
  • Wprowadź i egzekwuj rygorystyczną politykę dotyczącą haseł wśród pracowników i zachęcaj ich do pilnowania swoich danych uwierzytelniających dostęp.
  • Korzystaj z niezawodnego rozwiązania zabezpieczającego, takiego jak Kaspersky Endpoint Security for Business, które zapewnia wszechstronną ochronę przed szerokim wachlarzem zagrożeń.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: