Отчеты о взломе учеников в школьной системе с целью изменения оценок, улучшения истории посещений или срыва тестирования не являются чем-то новым, как и возможность получения фальшивых сертификатов или дипломов.
После только одной проверки, проведенной 12 июня 2019 года а Европе, был обнаружен поставщик услуг (хакер), который изменил школьные оценки и получил фальшивый сертификат, предлагая варианты для обработки формы заказа, с возможностью выбора предмета, уровня академической степени и учреждения, выдавшего сертификат. Школьные сертификаты, охватывающие длинный список предметов были также доступны.
Исследователи изучили некоторые из наиболее часто используемых школьных ИТ-систем и обнаружили, что, помимо сообщений об ошибках безопасности, многие из них не используют двухфакторную аутентификацию и защищают доступ учащихся и родителей исключительно на основе имени пользователя и пароля. В результате можно легко взломать, используя украденные учетные данные, особенно учитывая, что многие пользователи входят в систему с одинаковыми логинами и паролями для многих онлайн-сервисов.
По мере развития цифрового образования информационные системы, поддерживающие обучение, открывают новые возможности даже для хакеров со средними навыками. Если вы не хотите делать что-то самостоятельно, вы можете легко найти онлайн-сервис, который сделает это за вас. В нашем исследовании мы выявили нелегального поставщика, который сгенерирует выбранный сертификат за плату. Для большинства молодых людей, которые усердно работают, чтобы подготовиться к экзаменам и сдать их, а также для поддержки школ и университетов, этот вид легкого мошеничества может деморализовать - не говоря уже о том, что мошенничество в сфере образования является преступлением. Учителя не являются специалистами по безопасности и не должны знать или помнить, что делать, но есть несколько простых шагов.
- Если сертификат выглядит подозрительно, проверьте его, связавшись с учреждением, выдавшим его.
- Введите двухфакторную аутентификацию для информационных систем, особенно тех, которые работают на уровне веб-браузера, и для доступа к рейтингам учащихся.
- Проводить обучение для повышения осведомленности о безопасности сотрудников, объясняя, как безопасно внедрять и использовать пароли.
- В университете должно быть две отдельные защищенные беспроводные сети: одна для сотрудников, другая для студентов и при необходимости, дополнительная для гостей.
- Если это не нужно, не размещайте все в Интернете.
- Введите и применяйте строгую политику паролей для сотрудников и поощряйте их присматривать за своими учетными данными.
- Используйте надежное решение безопасности.
