Egyre több hamis bizonyítvány kering az interneten
A kiberbűnözők sokszor azt is kihasználják, hogy a nyári vizsgaidőszak alatt óriási a nyomás a diákokon.A Kaspersky szerint az évek során egy kiterjedt, illegális iparág fejlődött ki az iskolai bizonyítványokkal történő visszaélések köré. A biztonsági cég kutatói június 12-én egyetlen internetes kereséssel rátaláltak egy jegyeket hackelő szolgáltatással és hamis diplomák kiállításával foglalkozó "szervezetre", ahol csak egy egyszerű megrendelőlapot kellett kitölteni - kiválasztva a tárgyat, a diploma fokozatát és a kiállító intézmény nevét. A tantárgyak széles listáját tartalmazó iskolai bizonyítványok szintén beszerezhetők voltak itt.
A kutatók a leggyakrabban használt iskolai információs rendszereket elemezve megállapították, hogy a számos, már korábban jelzett hiba mellett sok rendszer a diákokat, tanárokat és szülőket egyszerűen csak felhasználónév és jelszó alapján hitelesítette, ami sokszor nem elegendő.
"A digitális oktatás nyomán a tanulást támogató információs rendszerek új támadási lehetőségeket biztosítanak még a kevésbé felkészült hackerek számára is. Ha a diák nem akarja maga elvégezni a feladatát, online találhat hamisítással foglalkozó szolgáltatást. Kutatásaink során feltártunk egy feketepiaci forgalmazót is, aki bizonyos pénzösszeg ellenében az ügyfél által kiválasztott bizonyítványokat állította ki. A fiatalok számára, akik kemény munkával készülnek fel a vizsgákra, az ilyen csalások nagyon demoralizálók - amellett, hogy azok bűncselekménynek is számítanak. A tanárok nem biztonsági szakemberek, és természetesen nem mindig tudhatják, hogy mit kell tenni ilyen esetekben" - mondta David Jacoby, a Kaspersky biztonsági szakembere.
A Kaspersky az alábbi intézkedéseket javasolja a biztonság fokázása érdekében:
- Ha egy szakképesítés gyanúsnak tűnik, forduljon a kibocsátó intézményhez, ugyanis náluk van a hivatalos nyilvántartás az elért eredményekről.
- Vezessen be kétlépcsős hitelesítést az információs rendszereknél, legfőképpen az online felületen működőkre és különös tekintettel a hallgatói nyilvántartásokat, jegyeket, értékeléseket tartalmazókra.
- A munkavállalók (tanárok) számára biztosítson biztonsági képzést.
- Hozzanak létre két elkülönített, biztonságos Wi-Fi hálózatot: egyet a dolgozóknak és egyet a diákoknak (persze lehet egy plusz, vendég netet is üzemeltetni).
- Használjon stabil biztonsági megoldásokat!
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.