Produkcja fałszywych dyplomów i inne oszustwa edukacyjne

26-06-2019, 19:08

Doniesienia dotyczące włamywania się młodych ludzi do systemów szkolnych po to, aby zmieniać stopnie, czy poprawiać historię obecności, nie są niczym nowym. Popularnością cieszą się też fałszywe świadectwa i dyplomy. Na przestrzeni lat rozwinął się nielegalny rynek wspierający oszustwa w zakresie osiągnięć naukowych. Badacze postanowili się im przyjrzeć.

Już po jednym wyszukiwaniu przeprowadzonym 12 czerwca 2019 r. badacze z firmy Kaspersky znaleźli dostawcę usług zmiany ocen szkolnych oraz wystawiania fałszywego świadectwa. Przestępca oferował łatwy w obsłudze formularz zamówienia, z możliwością wyboru przedmiotu, poziomu stopnia akademickiego oraz instytucji wystawiającej świadectwo. Dostępne były również świadectwa szkolne obejmujące długą listę przedmiotów.

Badacze przyjrzeli się też kilku najczęściej wykorzystywanym szkolnym systemom informatycznym i odkryli, że oprócz zgłoszonych błędów w zakresie bezpieczeństwa wiele z nich nie wykorzystuje uwierzytelniania dwuskładnikowego i zabezpiecza dostęp uczniów, studentów i rodziców wyłącznie na podstawie nazwy użytkownika oraz hasła. W rezultacie można się do nich niezwykle łatwo włamać przy użyciu skradzionych danych uwierzytelniających, szczególnie biorąc pod uwagę to, że wielu użytkowników loguje się takimi samymi loginami i hasłami do wielu serwisów online.

Eksperci zalecają przedstawicielom szkół i uczelni wyższych następujące działania w celu zabezpieczenia systemów oraz młodych ludzi przed oszustwami edukacyjnymi:

  • Jeżeli świadectwo wygląda podejrzanie, zweryfikuj je, kontaktując się z instytucją, która je wystawiła.
  • Wprowadź uwierzytelnienie dwuskładnikowe dla systemów informatycznych, zwłaszcza tych działających z poziomu przeglądarki internetowej, oraz dla dostępu do ocen uczniów.
  • Przeprowadź szkolenie w zakresie zwiększenia świadomości bezpieczeństwa dla pracowników, wyjaśniając im, w jaki sposób należy bezpiecznie implementować i wykorzystywać hasła.
  • Na uczelni powinny znajdować się dwie oddzielne, zabezpieczone sieci bezprzewodowe: jedna dla pracowników i jedna dla studentów, a w razie potrzeby dodatkowa dla gości.
  • Jeśli nie ma takiej konieczności, nie publikuj wszystkiego online.
  • Wprowadź i egzekwuj rygorystyczną politykę dotyczącą haseł wśród pracowników i zachęcaj ich do pilnowania swoich danych uwierzytelniających dostęp.
  • Korzystaj z rozwiązania zabezpieczającego, które zapewnia ochronę przed szerokim wachlarzem zagrożeń.

 

Źródło: Kaspersky


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy