Nem újdonságok a jegyeik, hiányzási adataik megváltoztatásáért az iskolai számítógépes rendszerekbe betörő fiatalokról, vagy hamis bizonyítványokról és diplomákról szóló hírek.

Ellenben az évek során teljes illegális iparág fejlődött ki, hogy minél egyszerűbb legyen az oktatási eredmények meghamisítása. Találhatók erre fórumok, útmutatók és videók is. A Kaspersky kutatói közelebbről is megvizsgálták az iskolai eredményekkel kapcsolatos csalásokat.

Júniusban egyetlen internetes kereséssel rátaláltak egy jegyeket hackelő szolgáltatással és hamis diplomák kiállításával foglalkozó beszállítóra, ahol csak egy egyszerű megrendelőlapot kellett kitölteni – kiválasztva a tárgyat, a diploma fokozatát és a kiállító intézmény nevét.

A tantárgyak széles listáját tartalmazó iskolai bizonyítványok szintén beszerezhetők voltak itt.

A kutatók a leggyakrabban használt iskolai információs rendszereket elemezve megállapították, hogy a számos, már korábban jelzett hiba mellett sok rendszer a diákokat, tanárokat és szülőket egyszerűen csak a felhasználónév és jelszó alapján hitelesítette – ami aggasztóan könnyűvé teszi a bejutást lopott vagy újrafelhasznált belépési adatokkal.

„Az egyre digitálisabb oktatás nyomán a tanulást támogató információs rendszerek új támadási lehetőségeket biztosítanak még a kevésbé felkészült hackerek számára is, és ha a diák nem akarja maga elvégezni a feladatát, online találhat hamisítással foglalkozó szolgáltatást, aki megteszi helyette.

Kutatásaink során feltártunk feketepiaci forgalmazót is, aki bizonyos pénzösszeg ellenében az ügyfél által kiválasztott bizonyítványokat állította ki.

Azoknak a fiataloknak, akik kemény munkával készülnek fel a vizsgákra, az ilyen csalások nagyon demoralizálók – amellett, hogy azok bűncselekménynek is számítanak. A tanárok nem biztonsági szakemberek és természetesen nem mindig tudhatják, hogy mit kell tenni ilyes esetekben, de szerencsére vannak olyan egyszerű lépések, amellyel az oktatási intézmények és munkáltatók ellenőrizhetik az eredményeket és okleveleket” – mondta David Jacoby, a Kaspersky biztonsági szakembere.

Az alábbi intézkedéseket javasolják a rendszerek és a fiatalok védelmére:

• Ha egy szakképesítés gyanúsnak tűnik, forduljon a kibocsátó intézményhez, ugyanis náluk van a hivatalos nyilvántartás az elért eredményekről.

• Vezessen be kétlépcsős hitelesítést az információs rendszereknél, legfőképpen az online felületen működőkre és különös tekintettel a hallgatói nyilvántartásokat, jegyeket, értékeléseket tartalmazókra. Állítson be erős és megfelelő hozzáférési ellenőrzéseket, hogy megakadályozza a hackerek tevékenységét.

• A munkavállalók számára biztosítson biztonsági képzést, kapják meg a megfelelő információt arról, hogyan alkossanak és használjanak biztonságosan jelszavakat.

• Az iskolai campuson hozzanak létre két külön biztonságos Wi-Fi hálózatot: egyet a dolgozóknak és egyet a diákoknak – ha szükséges, hozzanak létre a vendégeknek is egyet.

• Ne töltsön fel mindent online felületre vagy web alapú oldalakra.

• Vezessen be szigorú személyzeti jelszó-szabályzatot. Ösztönözze kollégáit, hogy kezeljék bizalmasan a hozzáférési adataikat.

• Használjon stabil biztonsági megoldást az átfogó védelem érdekében.