Zaloguj się lub włącz wersję mobilną
StartDodaj artykułMoje artykułyMoje kontoSzukaj artykułówPomocKontakt

Kategorie

Strona PDFStrona HTML

Cyberprzestępcy oferują fałszywe dyplomy

Cyberprzestępcy oferują fałszywe dyplomy



ID artykułu: 57819 / 2264
URL: http://www.publikuj.org/57819

Doniesienia dotyczące włamywania się młodych ludzi do systemów szkolnych po to, by zmienić stopnie, poprawić historię obecności czy zakłócić przeprowadzanie sprawdzianów nie są niczym nowym, podobnie jak możliwość zdobycia fałszywych świadectw czy dyplomów. Na przestrzeni lat rozwinął się dobrze prosperujący, nielegalny rynek wspierający oszustwa w zakresie osiągnięć naukowych. Obejmuje on fora dyskusyjne oraz poradniki i filmy instruktażowe. Badacze z firmy Kaspersky postanowili przyjrzeć się bliżej takim oszustwom edukacyjnym. Już po jednym wyszukiwaniu przeprowadzonym 12 czerwca 2019 r. znaleziono dostawcę usług hakerskich umożliwiających zmianę ocen szkolnych oraz uzyskanie fałszywego świadectwa, oferującego ławy w obsłudze formularz zamówienia, z możliwością wyboru przedmiotu, poziomu stopnia akademickiego oraz instytucji wystawiającej świadectwo. Dostępne były również świadectwa szkolne obejmujące długą listę przedmiotów.

Badacze przyjrzeli się kilku najczęściej wykorzystywanym szkolnym systemom informatycznym i odkryli, że oprócz zgłoszonych błędów w zakresie bezpieczeństwa wiele z nich nie wykorzystuje uwierzytelniania dwuskładnikowego i zabezpiecza dostęp uczniów, studentów i rodziców wyłącznie na podstawie nazwy użytkownika oraz hasła. W rezultacie można się do nich niezwykle łatwo włamać przy użyciu ukradzionych danych uwierzytelniających, szczególnie biorąc pod uwagę to, że wielu użytkowników loguje się takimi samymi loginami i hasłami do wielu serwisów online.

W miarę postępu cyfryzacji w edukacji systemy informatyczne wspierające naukę zapewniają nowe możliwości, nawet hakerom o średnich umiejętnościach. Jeśli sam nie chcesz czegoś robić, z łatwością znajdziesz serwis online, który zrobi to za ciebie. W naszym badaniu zidentyfikowaliśmy nielegalnego dostawcę, który za opłatą wygeneruje wybrane świadectwo. Dla większości młodych ludzi, którzy ciężko pracują, aby przygotować się do egzaminów i je zdać, jak również dla wspierających ich szkół oraz uczelni wyższych, tego rodzaju pójście na łatwiznę może być demoralizujące nie mówiąc już o tym, że oszustwo edukacyjne to przestępstwo. Nauczyciele nie są specjalistami ds. bezpieczeństwa i nie muszą wiedzieć czy pamiętać, co należy robić, ale istnieje kilka prostych działań, jakie instytucje edukacyjne oraz pracownicy chcący zweryfikować osiągnięcia uczniów/studentów mogą podjąć w celu zapewnienia bezpieczeństwa komentuje David Jacoby, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.

Porady bezpieczeństwa Eksperci z firmy Kaspersky zalecają przedstawicielom szkół i uczelni wyższych następujące działania w celu zabezpieczenia systemów oraz młodych ludzi przed oszustwami edukacyjnymi:

Jeżeli świadectwo wygląda podejrzanie, zweryfikuj je, kontaktując się z instytucją, która je wystawiła.

Wprowadź uwierzytelnienie dwuskładnikowe dla systemów informatycznych, zwłaszcza tych działających z poziomu przeglądarki internetowej, oraz dla dostępu do ocen uczniów.

Przeprowadź szkolenie w zakresie zwiększenia świadomości bezpieczeństwa dla pracowników, wyjaśniając im, w jaki sposób należy bezpiecznie implementować i wykorzystywać hasła.

Na uczelni powinny znajdować się dwie oddzielne, zabezpieczone sieci bezprzewodowe: jedna dla pracowników i jedna dla studentów, a w razie potrzeby dodatkowa dla gości.

Jeśli nie ma takiej konieczności, nie publikuj wszystkiego online.

Wprowadź i egzekwuj rygorystyczną politykę dotyczącą haseł wśród pracowników i zachęcaj ich do pilnowania swoich danych uwierzytelniających dostęp.

Korzystaj z niezawodnego rozwiązania zabezpieczającego, takiego jak Kaspersky Endpoint Security for Business, które zapewnia wszechstronną ochronę przed szerokim wachlarzem zagrożeń.

Więcej informacji na temat hakowania wyników egzaminów i generowania fałszywych świadectw znajduje się na oficjalnym blogu firmy Kaspersky Kaspersky Daily: https://kas.pr/jm95.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.


Piotr Kupczyk
Dyrektor biura komunikacji z mediami, Kaspersky Lab Polska
E-mail: piotr.kup czyk@kaspersky.pl
Tel. 34 390 94 00

 Opcje
Aktywacja: 26/06/19 08:36, odsłony: 78
Słowa kluczowe: artykuły informacje prasowe, artykuły do przedruku informacje prasowe, artykuły edukacja i nauka
 Zamknij Ta strona korzysta z plików cookies w celu realizacji usług i zgodnie z polityką cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce, kliknij tutaj aby dowiedzieć się więcej.