Hackerlar Not Düzeltme ve Sahte Diploma Hizmeti Sunuyor

Öğrencilerin üzerindeki sınav baskısından yararlanan siber suçlular, internet üzerinden karaborsa not düzeltme hizmetleri ve sahte diplomalar sunuyor. Kaspersky araştırmacılarına göre, internette hızlı bir arama yaparak bu fırsatları bulabilmek mümkün.

12 Haziran tarihinde yapılan tek bir internet aramasında, not değiştirme ve sahte diploma hizmeti veren bir tedarikçi keşfedildi. Müşterilerine kolayca doldurabilecekleri bir form sunan bu tedarikçi; istenilen bölüm, derece ve eğitim kurumunu seçme imkanı veriyor. Çok sayıda farklı konuda okul sertifikalarını da burada bulmak mümkün.

En sık kullanılan okul bilgi sistemlerini inceleyen araştırmacılar, raporlanan birçok hata bulmalarının yanı sıra çoğu sistemin öğrenciler, ebeveynler ve öğretmenlere erişim için yalnızca kullanıcı adı ve parolalara güvendiğini ortaya çıkardı. Bu da çalıntı parolalarla sisteme giriş yapmayı kolaylaştırıyor.

Kaspersky Güvenlik Uzmanı David Jacoby konu hakkında şunları söyledi: "Eğitim daha dijital ve internete bağlı hale geldikçe, öğrenime destek veren bilgi sistemleri de ortalama düzeydeki siber suçlulara bile yeni fırsatlar sunuyor. Bunlardan yararlanmanızı sağlayan kişileri internette kolayca bulabiliyorsunuz. Yaptığımız araştırmada, belirli bir ücret karşılığında istediğiniz sertifikayı hazırlayan bir karaborsa satıcı da keşfettik. Bu tür hileler, istedikleri okullara girmek için sınavlara yoğun bir şekilde hazırlanan gençlerin moralini bozuyor.

Bunun yanı sıra eğitim dolandırıcılığının bir suç olduğunu da unutmamak gerek. Öğretmenler güvenlik uzmanı olmak zorunda değiller ve bu konuda ne yapmaları gerektiğini bilemeyebilirler. Ancak eğitim kurumlarının kendilerini güvene almaları için atabilecekleri bazı basit adımlar mevcut."

Kaspersky, sistemleri ve gençleri eğitim dolandırıcılığına karşı korumak için şu adımları önermekte:

  • Bir diploma ya da sertifika şüpheli görünüyorsa veren kurumu arayıp resmi kayıt olup olmadığını kontrol edin.
  • Öğrenci kayıtları, notları ve değerlendirmelerinin yer aldığı web tabanlı bilgi sistemlerinde iki faktörlü kimlik doğrulama yöntemini kullanın. Güçlü ve düzgün bir erişim kontrolü sağlayın. Böylece siber suçluların sistemde kolayca hareket etmesini engellemiş olursunuz.
  • Çalışanlarınıza güvenlik farkındalığı eğitimleri vererek güvenli parolaların nasıl oluşturulacağını gösterin.
  • Kampüslerde birbirinden ayrı iki kablosuz ağ kurun. Bunların biri çalışanların, diğeri ise öğrencilerin kullanımına açık olsun. Dilerseniz ziyaretçiler için de ayrı bir ağ kurabilirsiniz.
  • Her şeyi internete veya web tabanlı portala koymaya çalışmayın. Yalnızca internette olması gerekenleri koyun.
  • Herkesi erişim bilgilerini sürekli gizli tutmaya teşvik edin ve güçlü bir parola politikası uygulayın.
  • Birçok farklı tehdide karşı kapsamlı koruma sağlayan, Kaspersky Endpoint Security for Business gibi güvenilir güvenlik çözümleri kullanın.

Sizler konu hakkında neler düşünüyorsunuz? Yorumlarda görüşlerinizi paylaşmayı unutmayın!