Gençlerin notları değiştirmek, devamsızlık kayıtlarını azaltmak yahut imtihan sürecini yavaşlatmak için okul sistemlerine müsaadesiz giriş yaptığı durumlar daha evvel birçok defa yaşandı. Benzeri formda, uydurma sertifika ya da diplomalarla da sıkça karşılaşılıyor. Yıllar içinde, akademik muvaffakiyet için hile hizmeti veren yasa dışı bir kesim oluştu. Bunlar ortasında tartışma forumları, kullanım kılavuzları ve görüntüleri da yer alıyor. Kaspersky araştırmacıları bu eğitim dolandırıcılığına daha yakından bakmaya karar verdi.
12 Haziran tarihinde yapılan tek bir internet aramasında, not değiştirme ve uydurma diploma hizmeti veren bir tedarikçi keşfedildi. Müşterilerine kolay kolay doldurabilecekleri bir form sunan bu tedarikçi; istenilen kısım, derece ve eğitim kurumunu seçme imkanı veriyor. Çok sayıda farklı bahiste okul sertifikalarını da burada bulmak mümkün.
En sık kullanılan okul bilgi sistemlerini de inceleyen araştırmacılar, raporlanan birçok yanılgı bulmalarının yanı sıra birden fazla sistemin öğrenciler, ebeveynler ve öğretmenlere erişim için sırf kullanıcı ismi ve parolalara güvendiğini ortaya çıkardı. Bu da çalıntı parolalarla sisteme giriş yapmayı kolaylaştırıyor.
Kaspersky Güvenlik Uzmanı David Jacoby, “Eğitim daha dijital ve internete bağlı hale geldikçe, tahsile dayanak veren bilgi sistemleri de ortalama seviyedeki siber hatalılara bile yeni fırsatlar sunuyor. Bunlardan yararlanmanızı sağlayan bireyleri internette basitçe bulabiliyorsunuz. Yaptığımız araştırmada, belli bir fiyat karşılığında istediğiniz sertifikayı hazırlayan bir karaborsa satıcı da keşfettik. Bu cins hileler, istedikleri okullara girmek için imtihanlara ağır bir biçimde hazırlanan gençlerin moralini bozuyor. Bunun yanı sıra eğitim dolandırıcılığının bir cürüm olduğunu da unutmamak gerek. Öğretmenler güvenlik uzmanı olmak zorunda değiller ve bu mevzuda ne yapmaları gerektiğini bilmeyebilirler. Fakat eğitim kurumlarının kendilerini inanca almaları için atabilecekleri birtakım kolay adımlar mevcut.” dedi.
Alınabilecek tedbirler:
Bir diploma ya da sertifika kuşkulu görünüyorsa veren kurumu arayıp resmi kayıt olup olmadığını denetim edin.
Öğrenci kayıtları, notları ve değerlendirmelerinin yer aldığı web tabanlı bilgi sistemlerinde iki faktörlü kimlik doğrulama yolunu kullanın. Güçlü ve düzgün bir erişim denetimi sağlayın. Böylelikle siber hatalıların sistemde basitçe hareket etmesini engellemiş olursunuz.
Çalışanlarınıza güvenlik farkındalığı eğitimleri vererek inançlı parolaların nasıl oluşturulacağını gösterin.
Kampüslerde birbirinden farklı iki kablosuz ağ kurun. Bunların biri çalışanların, başkası ise öğrencilerin kullanımına açık olsun. Dilerseniz ziyaretçiler için de başka bir ağ kurabilirsiniz.
Her şeyi internete yahut web tabanlı portala koymaya çalışmayın. Sadece internette olması gerekenleri koyun.
Herkesi erişim bilgilerini daima zımnî tutmaya teşvik edin ve güçlü bir parola siyaseti uygulayın.