Yeraltı siber suç endüstrisi, eğitim dolandırıcılığında giderek büyüyor

Yeni Kaspersky araştırmasına göre sınav baskısının artmasını fırsat bilen bilgisayar korsanlarına sahte diplomalar ve not düzeltme gibi müdahaleler için internette ulaşmak daha kolay hale geldi. Öğrenciler akademik konumlarını yükseltmek için tartışma forumları, kullanım kılavuzları ve videolar aracılığıyla siber suçlulara kolay bir şekilde erişebiliyor. Siber suçlular öğrencilerin notlarını değiştirmek, devamsızlık günlerini azaltmak, sınav sürecini yavaşlatmak veya sahte sertifikalar ve diplomalar hazırlamak gibi amaçlarla okul sistemlerine giriyor.

Yeraltı siber suç endüstrisi, eğitim dolandırıcılığında giderek büyüyor

12 Haziran tarihinde yapılan Kaspersky araştırması, tek bir internet aramasıyla bilgisayar korsanlığı ve sahte diploma hizmeti veren bir tedarikçi buldu. Tedarikçi, müşterilerine konuyu, eğitim derecesini ve kurum seçebildiği kolayca takip edilebilir bir sipariş formu sunuyor. Pek çok konuyu kapsayan okul sertifikaları da hizmetler arasında mevcuttu.

Araştırmacılar ayrıca en yaygın kullanılan okul bilişim sistemlerinden bazılarını incelediklerinde hata raporu geçmişinin yanı sıra çoğu sistemin öğrenci, ebeveyn ve öğretmenlerin kullanıcı adı ve şifrelerine güvendiğini tespit etti. Bu sayede siber suçlular, çalıntı kimlik bilgileriyle kolayca sisteme girmeyi başarıyor.

Kaspersky güvenlik uzmanı David Jacoby, “Eğitim daha dijital ve internete bağlı hale geldikçe, öğrenmeyi destekleyen bilgi sistemleri ve orta seviyedeki hackerlar için bile yeni fırsatlar sunuyor. Bu dolandırıcılığı, internette sizin yerinize yapacak bilgisayar korsanları bulmak mümkün. Araştırmamız, belirli bir ücret karşılığında seçtiğiniz bir sertifikayı hazırlayacak bir karaborsa satıcısını da ortaya çıkardı. Öğretmenler güvenlik uzmanı olmadığından doğal olarak ne yapacaklarını tam olarak bilemiyorlar. Neyse ki eğitim kurumlarının ve başarıların güvende kalması için bazı basit adımlar var. ” dedi.

Okul sistemleri ve öğrenciler için bu güvenlik riskini azaltmak isteyen Kaspersky birtakım önerilerde bulundu:

• Bir belge şüpheli görünüyorsa, doğrulamak için belgeyi veren kurumla görüşün.
• Özellikle web tabanlı bilgi sistemlerinde öğrenci kayıtlarına, notlara ve değerlendirmelere erişim için iki faktörlü kimlik doğrulama kullanın. Güçlü ve uygun erişim kontrolleri, bilgisayar korsanlarının sistemde kolayca hareket etmesini engeller.
• Güvenlik eğitimleriyle personellerinize, parolaların güvenli bir şekilde nasıl oluşturulacağını ve kullanılacağını açıklayın.
• Kampüste, personel ve öğrenciler için iki ayrı güvenli kablosuz ağ kurun. Dilerseniz ziyaretçiler için de ayrı bir ağ kurabilirsiniz.
• Her şeyi internete veya web tabanlı portala koymak yerine sadece gerekli olanları ekleyin.
• Çeşitli tehditlere karşı kapsamlı koruma için güçlü bir güvenlik çözümü kullanın.