Chcete vysokoškolský titul? Na internetu ho snadno seženete

V minulosti jsme byli mnohokrát svědky případů, kdy se studenti nabourali do školních systémů, aby si vylepšili známku, upravili záznamy o své docházce nebo narušili průběh testů. Ničím novým nejsou ani falešné certifikáty a diplomy. Během několika let se masivně rozvinul online černý trh, na němž si uživatelé mohou obstarat akademické úspěchy na pár kliknutí. Na internetu je dostupných nespočet diskuzních fór nebo návodů a videí, kde si uživatelé navzájem radí, jak kýženého titulu dosáhnout bez námahy a rychle. Odborníci z Kaspersky se na podvody se vzděláváním podívali o něco blíže.

V polovině června se jim podařilo během krátkého online průzkumu objevit dodavatele falešných vysokoškolských titulů. Pro jejich získání stačilo vyplnit jednoduchý formulář, kde si uživatel vybral obor, stupeň vysokoškolského vzdělání a univerzitu. Vybírat mohl z dlouhého seznamu oborů a zaměření.
Odborníci také provedli krátkou analýzu školních informačních systémů. Zjistili, že se většina z nich při přihlašování spoléhá pouze na zadání uživatelského jména a hesla. Nedocházelo u nich tedy k dvoufázovému ověření. Originální přístupové údaje studentů, rodičů a učitelů tak mohou být velmi jednoduše zneužity.

"Digitalizace čím dál více prostupuje vzdělávací systém a informační systémy, které výuku zefektivňují a usnadňují, nabízejí nové možnosti i méně pokročilým hackerům. V našem průzkumu jsme objevili podvodnou službu, která výměnou za drobný poplatek nabízela falešný certifikát podle přání uživatele. Tato skutečnost může být pro pilně studující studenty velmi demotivující, nehledě na fakt, že se jedná o zločin. Proto jsme pro učitele a potenciální zaměstnavatele, kteří si chtějí ověřit pravost certifikátu, připravili pár stručných bodů, jak podvody odhalit," říká David Jacoby, bezpečnostní odborník z Kaspersky.

Proti podvodům s certifikáty a tituly lze podle odborníků z Kaspersky bojovat následujícími způsoby:

• Pokud certifikát nebo titul vypadá podezřele, ověřte si u jeho vydavatele pravost. Každá taková instituce má záznamy o tom, kdo získal její certifikát či titul.
• Zaveďte v rámci informačních systémů dvoufázovou autentizaci. Vyplatí se obzvláště v případě internetových systémů a v situaci, kdy zahrnuje přístup k záznamům o studiu, známkám a hodnocením. Nastavte silné kontrolní mechanizmy dohlížející na přístup do systému.
• Akademické pracovníky pravidelně školte v oblasti počítačové bezpečnosti.
• V univerzitním kampusu mějte dvě separátní zabezpečené Wi-Fi sítě – jednu pro personál a druhou pro studenty. Případná třetí síť může být vyhrazena pro návštěvníky.
• Ne všechny informace je nutné uveřejňovat na internetu.
• Nastavte jasná a bezpečná pravidla pro vytváření a používání přihlašovacích hesel. Nabádejte zaměstnance k tomu, aby tato pravidla dodržovali a chránili si své online účty.
• Používejte účinné bezpečnostní řešení, které poskytne školním informačním systémům ochranu před širokou škálou hrozeb. Ideálním softwarem pro vzdělávací instituce je například Kaspersky Endpoint Security for Business.