Una nuova frontiera per non studiare si fa largo nel deep web. Nascono servizi a pagamento per hackerare i voti di esame e creare finti diplomi
Un gruppo di cybercriminali sta sfruttando il periodo di esami scolastici per offrire tramite il deep web servizi per hackerare i voti scolastici e ottenere falsi diplomi.
I ricercatori di Kaspersky Lab hanno indagato su queste attività illecite che truffano il sistema scolastico scoprendo che vi è un fornitore di servizi a pagamento in grado di hackerare i vote e far ottenere all’utente dei falsi diplomi. Compilando un semplice modulo l’utente può selezionare il corso, la tipologia di laurea e l’università di riferimento.
I ricercatori hanno anche preso in esame alcuni tra i sistemi scolastici informatici più utilizzati e rivelando, oltre a una serie di bug segnalati, che molti si basano per l’autenticazione di accesso di studenti, genitori e insegnanti solo su username e password rendendolo così dei sistemi facili da “bucare” usando credenziali rubate o riutilizzate.
“La scuola sta diventando sempre più digitale e connessa; parallelamente, i sistemi informatici che vengono utilizzati in ambito scolastico forniscono nuove opportunità a hacker anche di non altissimo livello”, dichiara David Jacoby, security evangelist di Kaspersky.
“La nostra ricerca ha fatto luce su una rete clandestina di fornitori che, dietro compenso, sono disposti a fornire diplomi falsi agli utenti […]. Oltre a essere una truffa scolastica, è anche un reato”, continua Jacoby.
I consigli dei Kaspersky Lab
Per tutelare i sistemi e gli studenti dalle truffe scolastiche, i ricercatori di Kaspersky consigliano di adottare le seguenti precauzioni:
– Se un diploma sembra sospetto è necessario farlo controllare dall’istituto scolastico che l’ha emesso, poiché hanno un registro dei diplomati nel quale verificarne l’autenticità;
– Introdurre un’autenticazione a due fattori per i sistemi informatici, in particolar modo per quelli web-based e per l’accesso ai registri, ai voti e ai giudizi degli studenti. Impostare controlli d’accesso forti e adatti, in modo che sia meno facile per un hacker accedere al sistema;
– Tenere lezioni di security awareness per lo staff e spiegare come implementare e usare le password in modo sicuro;
– Avere due reti wireless sicure e separate, una per lo staff e una per gli studenti. Eventualmente predisporne una terza per i visitatori in caso ce ne fosse bisogno;
– Non salvare tutto online sui portali web-based se non è strettamente necessario;
– Introdurre e far rispettare solide policy su come impostare le password e incoraggiare le persone a non condividere mai le loro credenziali d’accesso;
– Usare una soluzione di sicurezza affidabile che offra una protezione completa per una vasta gamma di minacce.
Potrebbe interessarti anche