Gençlerin notları
değiştirmek, devamsızlık kayıtlarını azaltmak veya sınav sürecini yavaşlatmak
için okul sistemlerine izinsiz giriş yaptığı durumlar daha önce birçok kez
yaşandı. Benzer şekilde, sahte sertifika ya da diplomalarla da sıkça karşılaşılıyor.
Yıllar içinde, akademik başarı için hile hizmeti veren yasa dışı bir sektör
oluştu. Bunlar arasında tartışma forumları, kullanım kılavuzları ve videoları
da yer alıyor. Kaspersky araştırmacıları bu eğitim dolandırıcılığına daha
yakından bakmaya karar verdi.
12 Haziran
tarihinde yapılan tek bir internet aramasında, not değiştirme ve sahte diploma
hizmeti veren bir tedarikçi keşfedildi. Müşterilerine kolayca
doldurabilecekleri bir form sunan bu tedarikçi; istenilen bölüm, derece ve
eğitim kurumunu seçme imkanı veriyor. Çok sayıda farklı konuda okul
sertifikalarını da burada bulmak mümkün.
En sık kullanılan
okul bilgi sistemlerini de inceleyen araştırmacılar, raporlanan birçok hata
bulmalarının yanı sıra çoğu sistemin öğrenciler, ebeveynler ve öğretmenlere
erişim için yalnızca kullanıcı adı ve parolalara güvendiğini ortaya çıkardı. Bu
da çalıntı parolalarla sisteme giriş yapmayı kolaylaştırıyor.
Kaspersky Güvenlik Uzmanı David Jacoby, “Eğitim daha dijital ve
internete bağlı hale geldikçe, öğrenime destek veren bilgi sistemleri de
ortalama düzeydeki siber suçlulara bile yeni fırsatlar sunuyor. Bunlardan
yararlanmanızı sağlayan kişileri internette kolayca bulabiliyorsunuz. Yaptığımız araştırmada,
belirli bir ücret karşılığında istediğiniz sertifikayı hazırlayan bir karaborsa
satıcı da keşfettik. Bu tür hileler, istedikleri okullara girmek için sınavlara
yoğun bir şekilde hazırlanan gençlerin moralini bozuyor. Bunun yanı sıra eğitim
dolandırıcılığının bir suç olduğunu da unutmamak gerek. Öğretmenler güvenlik
uzmanı olmak zorunda değiller ve bu konuda ne yapmaları gerektiğini
bilmeyebilirler. Ancak eğitim kurumlarının kendilerini güvene almaları için
atabilecekleri bazı basit adımlar mevcut.” dedi.
Kaspersky, sistemleri ve gençleri eğitim dolandırıcılığına
karşı korumak için şu adımların atılmasını öneriyor:
Bir diploma ya da
sertifika şüpheli görünüyorsa veren kurumu arayıp resmi kayıt olup olmadığını
kontrol edin.
Öğrenci kayıtları,
notları ve değerlendirmelerinin yer aldığı web tabanlı bilgi sistemlerinde iki
faktörlü kimlik doğrulama yöntemini kullanın. Güçlü ve düzgün bir erişim
kontrolü sağlayın. Böylece siber suçluların sistemde kolayca hareket etmesini
engellemiş olursunuz.
Çalışanlarınıza güvenlik farkındalığı eğitimleri
vererek güvenli parolaların nasıl oluşturulacağını gösterin.
Kampüslerde
birbirinden ayrı iki kablosuz ağ kurun. Bunların biri çalışanların, diğeri ise
öğrencilerin kullanımına açık olsun. Dilerseniz ziyaretçiler için de ayrı bir
ağ kurabilirsiniz.
Her şeyi internete
veya web tabanlı portala koymaya çalışmayın. Yalnızca internette olması
gerekenleri koyun.
Herkesi erişim
bilgilerini sürekli gizli tutmaya teşvik edin ve güçlü bir parola politikası
uygulayın.
Birçok farklı tehdide karşı kapsamlı koruma sağlayan,Kaspersky Endpoint Security for Business gibi güvenilir güvenlik çözümleri kullanın.
Bu konu hakkında daha fazla
bilgiyi Kaspersky Daily
sayfasında bulabilir ve bu bağlantıdan videoyu izleyebilirsiniz.