Sicurezza

Kaspersky: boom dell’hacking dei voti scolastici e dei falsi diplomi

I cybercriminali da diverso tempo hanno iniziato a offrire servizi “per hackerare i voti scolastici e ottenere falsi diplomi“, stando all’ultima indagine di Kaspersky. In pratica sul mercato nero online, ma anche su forum e siti web di diversa natura, sono disponibili guide e indicazioni su come manomettere i risultati accademici.

“Una singola ricerca online effettuata il 12 giugno ha immediatamente permesso di individuare un fornitore di servizi per hackerare voti e ottenere falsi diplomi”, spiega la società specialista in sicurezza informatica. “Un modulo semplice da compilare permetteva al cliente di selezionare il corso, il livello di laurea e l’università. Erano anche disponibili certificati scolastici che comprendevano una lunga lista di materie”.

Inoltre, uno tra i sistemi scolastici informatici più utilizzati nel mondo PowerSchool – ma in verità molti altri – è risultato facile da “bucare” usando credenziali rubate o riutilizzate. Molti bug infatti “si basano per l’autenticazione di accesso di studenti, genitori e insegnanti solo su username e password”.

“La scuola sta diventando sempre più digitale e connessa; parallelamente, i sistemi informatici che vengono utilizzati in ambito scolastico forniscono nuove opportunità ad hacker anche di non altissimo livello”, ha spiegato David Jacoby, security evangelist di Kaspersky.

La nostra ricerca ha fatto luce su una rete clandestina di fornitori che, dietro compenso, sono disposti a fornire diplomi falsi agli utenti. Questa truffa può essere demoralizzante per la maggior parte dei ragazzi che lavora duramente per prepararsi e per superare un esame, così come per le scuole che li supportano. E, oltre a essere una truffa scolastica, è anche un reato. Gli insegnanti non sono esperti di sicurezza e potrebbero non sapere o non ricordarsi cosa fare, ma per fortuna ci sono delle misure che le istituzioni scolastiche e i dipendenti possono adottare per verificare i risultati scolastici”.

I ricercatori di Kaspersky consigliano di adottare le seguenti precauzioni:

  • Se un diploma sembra sospetto, controllare con l’istituto scolastico che l’ha emesso, poiché devono avere un registro dei diplomati.
  • Introdurre un’autenticazione a due fattori per i sistemi informatici, in particolar modo per quelli web-based e per l’accesso ai registri, ai voti e ai giudizi degli studenti. Impostare controlli di accesso forti e adatti, in modo che non sia facile per un hacker accedere al sistema
  • Tenere lezioni di security awareness per lo staff e spiegare come implementare e usare le password in modo sicuro.
  • Avere due reti wireless sicure e separate, una per lo staff e una per gli studenti. Eventualmente predisporne una terza per i visitatori in caso ce ne fosse bisogno.
  • Non salvare tutto online sui portali web-based se non è strettamente necessario.
  • Introdurre e far rispettare solide policy su come settare le password e incoraggiare le persone a non condividere mai le loro credenziali d’accesso.
  • Usare una soluzione di sicurezza affidabile che offra una protezione completa per una vasta gamma di minacce, come Kaspersky Endpoint Security for Business