Practica atacării sistemelor şcolare pentru a schimba note, a îmbunătăţi prezenţa la cursuri sau pentru a întrerupe testele este deloc nouă, aceasta fiind o afacere profitabilă pentru hackeri încă de la începutul erei internetului.
De-a lungul anilor a fost creată o industrie neagră înfloritoare, facilitând înşelăciunea atunci când vine vorba de realizările academice. Aceasta include forumuri de discuţii, ghiduri şi videoclipuri, potrivit unui studiu realizat de cercetătorii Kaspersky.
La o singură căutare online, pe 12 iunie, doritorii de note şi diplome false puteau găsi un formular de comandă uşor de accesat, hackerul care oferea aceste servicii permiţând clientului să aleagă domeniul, nivelul şi instituţia emitentă.
Încercând să afle cât de uşor ar putea un hacker să răspundă solicitărilor primite, cercetătorii au analizat unele dintre cele mai utilizate sisteme informatice şcolare şi au constatat că, în afară de un istoric al bug-urilor raportate, multe se bazează doar pe nume de utilizatori şi parole pentru a autentifica accesul elevilor, al părinţilor şi al profesorilor – ceea ce le face îngrijorător de uşor de spart folosind date de autentificare furate sau reutilizate.
Ne puteți urmări și pe Google News
Ce măsuri pot lua instituţiile de învăţământ pentru a preveni atacarea sistemelor informatice:
- Introduceţi o formă de autentificare în doi paşi pentru sistemele informatice, mail ales pentru cele conectate la Internet şi în special pentru accesul la evidenţele despre elevi, note şi evaluări.
- Stabiliţi controale de acces puternice şi adecvate, astfel încât să nu fie uşor ca un hacker să se deplaseze lateral prin sistem.
- Organizaţi cursuri de instruire în domeniul securităţii pentru personal, explicând cum să implementeze şi să utilizeze în siguranţă parolele.În campus, asiguraţi-vă că aveţi cel puţin două reţele wireless separate şi securizate, una pentru personal şi una pentru studenţi, şi încă una pentru vizitatori - dacă este nevoie de ea.
- Nu cădeţi pradă tentaţiei de a pune totul online sau pe portalul web, dacă nu e neapărat să fie acolo.
- Introduceţi politici serioase privind parolele pentru personal şi încurajaţi pe toată lumea să-şi păstreze doar pentru ei datele de autentificare.
- Utilizaţi o soluţie de securitate fiabilă, pentru protecţia împotriva unei game largi de ameninţări
- Dacă o diplomă pare suspectă, verificaţi-o la instituţia emitentă, deoarece acestea deţin evidenţa oficială a diplomelor emise.
Recomandările noastre
