Perioada examenelor din timpul verii poate fi foarte profitabilă pentru hackerii experimentaţi care pun la dispoziţie servicii de falsificare de note și diplome, uşor de găsit la o căutare online, informează go4it.
Practica atacării sistemelor şcolare pentru a schimba note sau pentru a întrerupe testele nu este nouă. Aceasta este o afacere profitabilă pentru hackeri încă de la începutul erei internetului.
Servicii de hacking cu formulare ușor de accesat
Investigaţia Kaspersky arată că la o singură căutare online, doritorii de note şi diplome false puteau găsi un formular de comandă uşor de accesat. Hackerul care oferea aceste servicii permitea clientului să aleagă domeniul, nivelul şi instituţia emitentă.
Cercetătorii Kaspersky au analizat unele dintre cele mai utilizate sisteme informatice şcolare. Ei au constatat că, în afară de un istoric al bug-urilor raportate, multe se bazează doar pe nume de utilizatori şi parole pentru a autentifica accesul elevilor, al părinţilor şi al profesorilor. Acest le face uşor de spart folosind date de autentificare furate sau reutilizate.
Măsuri de prevenire a serviciilor de hacking
- Introduceţi o formă de autentificare în doi paşi pentru sistemele informatice, mai ales pentru cele conectate la Internet şi în special pentru accesul la evidenţele despre elevi, note şi evaluări. Stabiliţi controale de acces puternice şi adecvate, astfel încât să nu fie uşor ca un hacker să se deplaseze lateral prin sistem.
- Organizaţi cursuri de instruire în domeniul securităţii pentru personal, explicând cum să implementeze şi să utilizeze în siguranţă parolele.
- În campus, asiguraţi-vă că aveţi cel puţin două reţele wireless separate şi securizate, una pentru personal şi una pentru studenţi, şi încă una pentru vizitatori – dacă este nevoie de ea.
- Nu cădeţi pradă tentaţiei de a pune totul online sau pe portalul web, dacă nu e neapărat să fie acolo.
- Introduceţi politici serioase privind parolele pentru personal şi încurajaţi pe toată lumea să-şi păstreze doar pentru ei datele de autentificare.
- Utilizaţi o soluţie de securitate fiabilă, pentru protecţia împotriva unei game largi de ameninţări
- Dacă o diplomă pare suspectă, verificaţi-o la instituţia emitentă, deoarece acestea deţin evidenţa oficială a diplomelor emise
