Indagine Kaspersky: scoperti servizi online per hackerare i voti scolastici e ottenere falsi diplomi

0
45

I ricercatori di Kaspersky hanno scoperto che alcuni cybercriminali approfittano della pressione degli esami per offrire sul mercato nero servizi per hackerare i voti scolastici e ottenere falsi diplomi. Basta una veloce ricerca in internet per trovare queste occasioni.

Notizie di adolescenti che si inseriscono nei sistemi scolastici per modificare i voti, i registri delle presenze o alterare gli esami non sono una novità, così come non lo sono il fatto di poter ottenere falsi certificati o diplomi. Negli anni, si è sviluppata una florida attività clandestina per la manomissione dei risultati accademici. Sono inoltre presenti discussioni sui forum, guide e video che spiegano come fare. I ricercatori di Kaspersky hanno deciso di indagare su queste truffe del sistema scolastico.

Una singola ricerca online effettuata il 12 giugno ha immediatamente permesso di individuare un fornitore di servizi per hackerare voti e ottenere falsi diplomi. Un modulo semplice da compilare permetteva al cliente di selezionare il corso, il livello di laurea e l’università. Erano anche disponibili certificati scolastici che comprendevano una lunga lista di materie.

I ricercatori hanno anche preso in esame alcuni tra i sistemi scolastici informatici più utilizzati e hanno rilevato, oltre ad una serie di bug segnalati, che molti si basano per l’autenticazione di accesso di studenti, genitori e insegnanti solo su username e password. Questo li rende sistemi davvero facili da “bucare” usando credenziali rubate o riutilizzate.

“La scuola sta diventando sempre più digitale e connessa; parallelamente, i sistemi informatici che vengono utilizzati in ambito scolastico forniscono nuove opportunità ad hacker anche di non altissimo livello. La nostra ricerca ha fatto luce su una rete clandestina di fornitori che, dietro compenso, sono disposti a fornire diplomi falsi agli utenti. Questa truffa può essere demoralizzante per la maggior parte dei ragazzi che lavora duramente per prepararsi e per superare un esame, così come per le scuole che li supportano. E, oltre a essere una truffa scolastica, è anche un reato. Gli insegnanti non sono esperti di sicurezza e potrebbero non sapere o non ricordarsi cosa fare, ma per fortuna ci sono delle misure che le istituzioni scolastiche e i dipendenti possono adottare per verificare i risultati scolastici”, dichiara David Jacoby, security evangelist di Kaspersky.

Per tutelare i sistemi e gli studenti dalle truffe scolastiche, i ricercatori di Kaspersky consigliano di adottare le seguenti precauzioni:

  • Se un diploma sembra sospetto, controllare con l’istituto scolastico che l’ha emesso, poiché devono avere un registro dei diplomati.
  • Introdurre un’autenticazione a due fattori per i sistemi informatici, in particolar modo per quelli web-based e per l’accesso ai registri, ai voti e ai giudizi degli studenti. Impostare controlli di accesso forti e adatti, in modo che non sia facile per un hacker accedere al sistema
  • Tenere lezioni di security awareness per lo staff e spiegare come implementare e usare le password in modo sicuro.
  • Avere due reti wireless sicure e separate, una per lo staff e una per gli studenti. Eventualmente predisporne una terza per i visitatori in caso ce ne fosse bisogno.
  • Non salvare tutto online sui portali web-based se non è strettamente necessario.
  • Introdurre e far rispettare solide policy su come settare le password e incoraggiare le persone a non condividere mai le loro credenziali d’accesso.
  • Usare una soluzione di sicurezza affidabile che offra una protezione completa per una vasta gamma di minacce, come Kaspersky Endpoint Security for Business.