Egyre több hamis bizonyítvány kering az interneten

A kiberbűnözők sokszor azt is kihasználják, hogy a nyári vizsgaidőszak alatt óriási a nyomás a diákokon.
 

A Kaspersky szerint az évek során egy kiterjedt, illegális iparág fejlődött ki az iskolai bizonyítványokkal történő visszaélések köré. A biztonsági cég kutatói június 12-én egyetlen internetes kereséssel rátaláltak egy jegyeket hackelő szolgáltatással és hamis diplomák kiállításával foglalkozó "szervezetre", ahol csak egy egyszerű megrendelőlapot kellett kitölteni - kiválasztva a tárgyat, a diploma fokozatát és a kiállító intézmény nevét. A tantárgyak széles listáját tartalmazó iskolai bizonyítványok szintén beszerezhetők voltak itt.
 
A kutatók a leggyakrabban használt iskolai információs rendszereket elemezve megállapították, hogy a számos, már korábban jelzett hiba mellett sok rendszer a diákokat, tanárokat és szülőket egyszerűen csak felhasználónév és jelszó alapján hitelesítette, ami sokszor nem elegendő.
 
"A digitális oktatás nyomán a tanulást támogató információs rendszerek új támadási lehetőségeket biztosítanak még a kevésbé felkészült hackerek számára is. Ha a diák nem akarja maga elvégezni a feladatát, online találhat hamisítással foglalkozó szolgáltatást. Kutatásaink során feltártunk egy feketepiaci forgalmazót is, aki bizonyos pénzösszeg ellenében az ügyfél által kiválasztott bizonyítványokat állította ki. A fiatalok számára, akik kemény munkával készülnek fel a vizsgákra, az ilyen csalások nagyon demoralizálók - amellett, hogy azok bűncselekménynek is számítanak. A tanárok nem biztonsági szakemberek, és természetesen nem mindig tudhatják, hogy mit kell tenni ilyen esetekben" - mondta David Jacoby, a Kaspersky biztonsági szakembere.
 
A Kaspersky az alábbi intézkedéseket javasolja a biztonság fokázása érdekében:
 
  • Ha egy szakképesítés gyanúsnak tűnik, forduljon a kibocsátó intézményhez, ugyanis náluk van a hivatalos nyilvántartás az elért eredményekről.
  • Vezessen be kétlépcsős hitelesítést az információs rendszereknél, legfőképpen az online felületen működőkre és különös tekintettel a hallgatói nyilvántartásokat, jegyeket, értékeléseket tartalmazókra.
  • A munkavállalók (tanárok) számára biztosítson biztonsági képzést.
  • Hozzanak létre két elkülönített, biztonságos Wi-Fi hálózatot: egyet a dolgozóknak és egyet a diákoknak (persze lehet egy plusz, vendég netet is üzemeltetni).
  • Használjon stabil biztonsági megoldásokat!
Vélemények
 
  1. 3

    A Trend Micro biztonsági frissítést adott ki a Deep Security Manager, valamint a Vulnerability Protection megoldásaihoz.

  2. 3

    A McAfee Web Gateway egy fontos biztonsági frissítést kapott.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Gartner: az ESET az egyetlen kihívó a végpontvédelemben

A Gartner kutatói immár két egymást követő évben is az ESET vállalatát nevezték meg az egyetlen kihívó (Challenger) cégként (a Magic Quadrant for Endpoint Platforms című) éves jelentésükben.

Postai csomagok segítségével támadhatnak a hackerek

Az IBM szakértői egy olyan olcsó és kis méretű eszközt állítottak össze, amely a vállalat vagy házunk környékén kémkedhet adatokra.

hirdetés
Közösség
1