Tribuna
Note și diplome, falsificate de hackeri! Cum se apără școlile și ULBS
Note și diplome, falsificate de hackeri! Cum se apără școlile și ULBS
© foto - Digi24
În ultima vreme, arată cercetătorii în domeniu, a înflorit o adevărată industrie privind înșelăciunea atunci când vine vorba despre realizările academice. Potrivit go4it.ro, practica atacării sistemelor şcolare pentru a schimba note, îmbunătăţi prezenţa la cursuri sau pentru a întrerupe testele nu este nouă, aceasta fiind o afacere profitabilă pentru hackeri încă de la începutul erei Internetului.


Conform aceleiași surse, investigaţia cercetătorilor Kaspersky arată că la o singură căutare online, pe 12 iunie, doritorii de note şi diplome false puteau găsi un formular de comandă uşor de accesat, hackerul care oferea aceste servicii permiţând clientului să aleagă domeniul, nivelul şi instituţia emitentă.
"Încercând să afle cât de uşor ar putea un hacker să răspundă solicitărilor primite, cercetătorii Kaspersky au analizat unele dintre cele mai utilizate sisteme informatice şcolare şi au constatat că, în afară de un istoric al bug-urilor raportate, multe se bazează doar pe nume de utilizatori şi parole pentru a autentifica accesul elevilor, al părinţilor şi al profesorilor – ceea ce le face îngrijorător de uşor de spart folosind date de autentificare furate sau reutilizate", arată go4it.ro.


Cum se pot feri instituțiile de învățământ de aceste atacuri


Specialiștii recomandă ca școlile sau instituțiile academice să introducă, în primul rând, o formă de autentificare în doi paşi pentru sistemele informatice, mail ales pentru cele conectate la Internet şi în special pentru accesul la evidenţele despre elevi, note şi evaluări, apoi să stabilească controale de acces puternice şi adecvate, astfel încât să nu fie uşor ca un hacker să se deplaseze lateral prin sistem. În plus, e recomandat ca instituțiile să organizeze cursuri de instruire în domeniul securităţii pentru personal, explicând cum să implementeze şi să utilizeze în siguranţă parolele, iar în campusuri să se asigure că avu cel puţin două reţele wireless separate şi securizate, una pentru personal şi una pentru studenţi, şi încă una pentru vizitatori.
"Nu cădeţi pradă tentaţiei de a pune totul online sau pe portalul web, dacă nu e neapărat să fie acolo. Introduceţi politici serioase privind parolele pentru personal şi încurajaţi pe toată lumea să-şi păstreze doar pentru ei datele de autentificare. Utilizaţi o soluţie de securitate fiabilă, pentru protecţia împotriva unei game largi de ameninţări. Dacă o diplomă pare suspectă, verificaţi-o la instituţia emitentă, deoarece acestea deţin evidenţa oficială a diplomelor emise", mai sunt câteva dintre recomandările citate de go4it.ro.
„Pe măsură ce sistemul de educaţie devine mai digitalizat, tehnologia care sprijină procesul de învăţare oferă noi oportunităţi, chiar şi pentru hackerii nu foarte pricepuţi, iar cei care nu doresc să acţioneze singuri pot găsi online un serviciu de hacking. Cercetarea noastră a descoperit, de asemenea, un furnizor de pe piaţă neagră care, în schimbul unei taxe, creează o diplomă falsă, la alegere. Pentru majoritatea tinerilor care lucrează pentru a-şi lua examenele, precum şi pentru şcolile şi colegiile unde învaţă, o astfel de înşelăciune poate fi foarte demoralizantă – ca să nu mai vorbim de faptul că frauda educaţională este o faptă penală. Profesorii nu sunt specialişti în securitate şi e posibil să nu ştie sau să nu-şi amintească ce trebuie să facă, dar, din fericire, există nişte paşi simpli pe care instituţiile educaţionale şi angajatorii care doresc să verifice realizările le pot lua, pentru siguranţă”, a declarat David Jacoby, security researcher la Kaspersky, potrivit aceluiași site.


Ce spune Inspectoratul Școlar Județean Sibiu


Potrivit lui Constantin Dincă, purtătorul de cuvânt al IȘJ Sibiu, rezultatele examenelor susținute de elevi sunt stocate pe portalul MEN, care răspunde de siguranța acestora.
„Unitățile de învățământ trimit anual necesarul de diplome, conform numărului de absolvenți. Acestea sunt centralizate de ISJ Sibiu și transmise către MEN. Diplomele în draft vin de la Imprimeria Națională, cu intervale de coduri pentru fiecare județ, la ISJ Sibiu, după care sunt dirijate către școli. Acestea primesc, sub semnătură, necesarul cerut. La înmânarea diplomelor și certificatelor de calificare sau de competențe, elevii semnează în registrele actelor de studii, iar cotorul diplomei rămâne la arhiva unității de învățământ. De asemenea, menționăm că în ultimii trei ani, prin sistemul de avertizare IMI (Sistemul de informare al pieței interne (IMI) este un instrument on-line securizat și multilingv care facilitează schimbul de informații între autoritățile publice), am verificat opt diplome de Bacalaureat și certificate de calificare, toare fiind nefalsificate”, a transmis IȘJ Sibiu, la solicitarea TRIBUNEI.

ULBS: "Serviciile Universității au fost sub o continuă presiune din partea atacatorilor"

Pentru Universitatea "Lucian Blaga" din Sibiu,  securitatea informatică este una din principalele preocupări ale personalului din cadrul Direcției de Comunicații de date și Marketing a ULBS, alături de dezvoltarea de aplicații informatice, menținerea și dezvoltarea serviciilor web și altele, după cum se arată într-un răspuns transmis TRIBUNEI.
"Încă de la conectarea online a rețelei Universității la Internet (1995) serverele, echipamentele de comunicații și serviciile Universității au fost sub o continuă presiune din partea atacatorilor și a malware. Astfel, prin educarea personalului, publicarea de alerte de securitate pe listele interne de e-mail, dar și prin protejarea și updatarea sistemelor de operare din rețeaua internă, am reușit să reducem efectele atacurilor cibernetice. Totodată, prin tehnici de autentificare, securizare și separare de trafic, ce sunt proceduri obișnuite utilizate în rețelele intranet de tip entreprise, accesul la resursele și serviciile strategice este controlat și limitat. Datorită investițiilor constante și susținute în echipamente și softwere dedicat, precum și prin pregătirea continuă a personalului Direcției, Universitatea a reușit să prevină crizele majore de securitate. De asemenea, prin aderarea la Comunitatea Academiilor CISCO, încă din anul 2003, ULBS a pregătit prin cursuri de perfecționare de tip CCNA (Cisco Certified Network Associate) specialiști IT din companii de stat și private de la nivelul întregului județ și nu numai. În ceea ce privește școlaritatea, sistemul informatic adoptat oferă diverselor categorii de utilizatori (secretariate, cadre didactice, studenți) nivele de acces și drepturi, în mod diferențiat. Emiterea diplomelor și a foilor matricole se realizează direct din University Management System (UMS), iar verificarea autenticității diplomelor se face prin intermediul Secretariatului General al Universității", spun reprezentanții ULBS.





comentarii
0 comentarii

Din aceeasi categorie
sevis

marquardt

jidvei

Sibiul de odinioara

fmct

Comunicat de presa smart city parking

Vacanta Eurotrip
espressor
paltinul
info
Covoare
turboclima
Licitatie publica

accentmedia