Gençlerin notları değiştirmek, devamsızlık kayıtlarını azaltmak veya sınav sürecini yavaşlatmak için okul sistemlerine izinsiz giriş yaptığı durumlar daha önce birçok kez yaşandı. Benzer şekilde, sahte sertifika ya da diplomalarla da sıkça karşılaşılıyor. Yıllar içinde, akademik başarı için hile hizmeti veren yasa dışı bir sektör oluştu. Bunlar arasında tartışma forumları, kullanım kılavuzları ve videoları da yer alıyor. Kaspersky araştırmacıları bu eğitim dolandırıcılığına daha yakından bakmaya karar verdi.
12 Haziran tarihinde yapılan tek bir internet aramasında, not değiştirme ve sahte diploma hizmeti veren bir tedarikçi keşfedildi. Müşterilerine kolayca doldurabilecekleri bir form sunan bu tedarikçi; istenilen bölüm, derece ve eğitim kurumunu seçme imkanı veriyor. Çok sayıda farklı konuda okul sertifikalarını da burada bulmak mümkün.
En sık kullanılan okul bilgi sistemlerini de inceleyen araştırmacılar, raporlanan birçok hata bulmalarının yanı sıra çoğu sistemin öğrenciler, ebeveynler ve öğretmenlere erişim için yalnızca kullanıcı adı ve parolalara güvendiğini ortaya çıkardı. Bu da çalıntı parolalarla sisteme giriş yapmayı kolaylaştırıyor.
Kaspersky Güvenlik Uzmanı David Jacoby, “Eğitim daha dijital ve internete bağlı hale geldikçe, öğrenime destek veren bilgi sistemleri de ortalama düzeydeki siber suçlulara bile yeni fırsatlar sunuyor. Bunlardan yararlanmanızı sağlayan kişileri internette kolayca bulabiliyorsunuz. Yaptığımız araştırmada, belirli bir ücret karşılığında istediğiniz sertifikayı hazırlayan bir karaborsa satıcı da keşfettik. Bu tür hileler, istedikleri okullara girmek için sınavlara yoğun bir şekilde hazırlanan gençlerin moralini bozuyor. Bunun yanı sıra eğitim dolandırıcılığının bir suç olduğunu da unutmamak gerek. Öğretmenler güvenlik uzmanı olmak zorunda değiller ve bu konuda ne yapmaları gerektiğini bilmeyebilirler. Ancak eğitim kurumlarının kendilerini güvene almaları için atabilecekleri bazı basit adımlar mevcut.” dedi.
Alınabilecek önlemler:
Bir diploma ya da sertifika şüpheli görünüyorsa veren kurumu arayıp resmi kayıt olup olmadığını kontrol edin.
Öğrenci kayıtları, notları ve değerlendirmelerinin yer aldığı web tabanlı bilgi sistemlerinde iki faktörlü kimlik doğrulama yöntemini kullanın. Güçlü ve düzgün bir erişim kontrolü sağlayın. Böylece siber suçluların sistemde kolayca hareket etmesini engellemiş olursunuz.
Çalışanlarınıza güvenlik farkındalığı eğitimleri vererek güvenli parolaların nasıl oluşturulacağını gösterin.
Kampüslerde birbirinden ayrı iki kablosuz ağ kurun. Bunların biri çalışanların, diğeri ise öğrencilerin kullanımına açık olsun. Dilerseniz ziyaretçiler için de ayrı bir ağ kurabilirsiniz.
Her şeyi internete veya web tabanlı portala koymaya çalışmayın. Yalnızca internette olması gerekenleri koyun.
Herkesi erişim bilgilerini sürekli gizli tutmaya teşvik edin ve güçlü bir parola politikası uygulayın.