I ricercatori di Kaspersky hanno indagato sulla possibilità di usufruire dei servizi di cybercriminali per ottenere falsi diplomi o hackerare i voti scolastici. Non sono una novità gli adolescenti che si inseriscono nei sistemi scolastici per modificare i voti, le presenze, gli esami, così come non lo sono il fatto di poter ottenere falsi certificati o diplomi. Negli anni, si è sviluppata una florida attività clandestina per la manomissione dei risultati accademici. Sempre online ci sono discussioni sui forum, guide e video che spiegano come fare. Ed è proprio su questo mercato nero che i ricercatori di Kaspersky hanno deciso di indagare.
David Jacoby, Security Evangelist di Kaspersky
La scuola sta diventando sempre più digitale e connessa; parallelamente, i sistemi informatici che vengono utilizzati in ambito scolastico forniscono nuove opportunità ad hacker anche di non altissimo livello. La nostra ricerca ha fatto luce su una rete clandestina di fornitori che, dietro compenso, sono disposti a fornire diplomi falsi agli utenti. Questa truffa può essere demoralizzante per la maggior parte dei ragazzi che lavora duramente per prepararsi e per superare un esame, così come per le scuole che li supportano. E, oltre a essere una truffa scolastica, è anche un reato. Gli insegnanti non sono esperti di sicurezza e potrebbero non sapere o non ricordarsi cosa fare, ma per fortuna ci sono delle misure che le istituzioni scolastiche e i dipendenti possono adottare per verificare i risultati scolastici.
Una singola ricerca online effettuata il 12 giugno ha permesso di individuare immediatamente un fornitore di servizi per hackerare voti e ottenere falsi diplomi. Un semplice modulo da compilare permetteva al cliente di selezionare il corso, il livello di laurea e l’università. Erano anche disponibili certificati scolastici che comprendevano una lunga lista di materie. I ricercatori hanno anche preso in esame alcuni tra i sistemi scolastici informatici più utilizzati e hanno rilevato, oltre ad una serie di bug segnalati, che molti si basano per l’autenticazione di accesso di studenti, genitori e insegnanti solo su username e password. Questo li rende sistemi davvero facili da “bucare” usando credenziali rubate o riutilizzate.
Come tutelare i sistemi e gli studenti dalle truffe scolastiche
Per arginare il problema i ricercatori di Kaspersky hanno elencato alcune precauzioni:
-se un diploma sembra sospetto, controllare con l’istituto scolastico che l’ha emesso, poiché devono avere un registro dei diplomati.
-Introdurre un’autenticazione a due fattori per i sistemi informatici, in particolar modo per quelli web-based e per l’accesso ai registri, ai voti e ai giudizi degli studenti. Impostare controlli di accesso forti e adatti, in modo che non sia facile per un hacker accedere al sistema.
-Tenere lezioni di security awareness per lo staff e spiegare come implementare e usare le password in modo sicuro.
-Avere due reti wireless sicure e separate, una per lo staff e una per gli studenti. Eventualmente predisporne una terza per i visitatori in caso ce ne fosse bisogno.
-Non salvare tutto online sui portali web-based se non strettamente necessario.
-Introdurre e far rispettare solide policy su come settare le password e incoraggiare le persone a non condividere mai le loro credenziali d’accesso.
-Usare una soluzione di sicurezza affidabile che offra una protezione completa per una vasta gamma di minacce, come Kaspersky Endpoint Security for Business.