Egyre több hamis bizonyítvány kering az interneten

A kiberbűnözők sokszor azt is kihasználják, hogy a nyári vizsgaidőszak alatt óriási a nyomás a diákokon.
 

A Kaspersky szerint az évek során egy kiterjedt, illegális iparág fejlődött ki az iskolai bizonyítványokkal történő visszaélések köré. A biztonsági cég kutatói június 12-én egyetlen internetes kereséssel rátaláltak egy jegyeket hackelő szolgáltatással és hamis diplomák kiállításával foglalkozó "szervezetre", ahol csak egy egyszerű megrendelőlapot kellett kitölteni - kiválasztva a tárgyat, a diploma fokozatát és a kiállító intézmény nevét. A tantárgyak széles listáját tartalmazó iskolai bizonyítványok szintén beszerezhetők voltak itt.
 
A kutatók a leggyakrabban használt iskolai információs rendszereket elemezve megállapították, hogy a számos, már korábban jelzett hiba mellett sok rendszer a diákokat, tanárokat és szülőket egyszerűen csak felhasználónév és jelszó alapján hitelesítette, ami sokszor nem elegendő.
 
"A digitális oktatás nyomán a tanulást támogató információs rendszerek új támadási lehetőségeket biztosítanak még a kevésbé felkészült hackerek számára is. Ha a diák nem akarja maga elvégezni a feladatát, online találhat hamisítással foglalkozó szolgáltatást. Kutatásaink során feltártunk egy feketepiaci forgalmazót is, aki bizonyos pénzösszeg ellenében az ügyfél által kiválasztott bizonyítványokat állította ki. A fiatalok számára, akik kemény munkával készülnek fel a vizsgákra, az ilyen csalások nagyon demoralizálók - amellett, hogy azok bűncselekménynek is számítanak. A tanárok nem biztonsági szakemberek, és természetesen nem mindig tudhatják, hogy mit kell tenni ilyen esetekben" - mondta David Jacoby, a Kaspersky biztonsági szakembere.
 
A Kaspersky az alábbi intézkedéseket javasolja a biztonság fokázása érdekében:
 
  • Ha egy szakképesítés gyanúsnak tűnik, forduljon a kibocsátó intézményhez, ugyanis náluk van a hivatalos nyilvántartás az elért eredményekről.
  • Vezessen be kétlépcsős hitelesítést az információs rendszereknél, legfőképpen az online felületen működőkre és különös tekintettel a hallgatói nyilvántartásokat, jegyeket, értékeléseket tartalmazókra.
  • A munkavállalók (tanárok) számára biztosítson biztonsági képzést.
  • Hozzanak létre két elkülönített, biztonságos Wi-Fi hálózatot: egyet a dolgozóknak és egyet a diákoknak (persze lehet egy plusz, vendég netet is üzemeltetni).
  • Használjon stabil biztonsági megoldásokat!
Vélemények
 
  1. 4

    A Citrix elérhetővé tette az Application Delivery Controller, illetve a Citrix Gateway legújabb hibajavítását.

  2. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

  3. 4

    A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.

 
Partnerhírek
iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők

A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.

hirdetés
Közösség
1