Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Der er opstået en undergrundsøkonomi online, som gør det nemmere at snyde med akademiske præstationer. Med en simpel internetsøgning kan man blandt andet finde diskussionsfora og udførlige guides til at hacke skolesystemer og forfalske eksamensbeviser. Kaspersky har undersøgt fænomenet i dybden for at finde ud af, hvordan skoler og uddannelsesinstitutioner bedst muligt kan afhjælpe problemet.
Med en enkelt internetsøgning fandt Kaspersky d. 12. juni en leverandør, som sælger hacking-ydelser og falske eksamensbeviser. Fremgangsmåden er simpel. Man skal blot vælge fagområde, akademisk grad og uddannelsesinstitution i en ordreformular for at få et bevis, som ser helt autentisk ud. Og skulle man alligevel være i tvivl om noget, så er der også kontaktoplysninger på siden.
Systemer er nemme at hacke
Kaspersky har også undersøgt nogle af de mest udbredte skolesystemer, hvor skoleaktiviteter, kommunikation mellem lærere og forældre, lektier, karakterer og meget andet ligger online. Ofte skal man kun have et brugernavn og en adgangskode for at få adgang – uanset om man er elev, forælder eller lærer. Det gør systemerne nemme at hacke med stjålne eller genbrugte loginoplysninger og dermed er systemerne sårbare overfor svindel med karakterer og fravær.
“Selv hackere med moderat teknisk forståelse kan tiltuske sig adgang til uddannelsernes it-systemer –og hvis du ikke selv har lyst til at gøre det, kan du finde hacker-ydelserne online. Vores research har blandt andet identificeret en leverandør på det sorte online-marked, som mod betaling vil lave hvilket som helst certifikat. De fleste unge mennesker arbejder hårdt både op til og under eksamenerne, og eksamenssnyd har en demoraliserende virkning på dem. Derudover er eksamensnyd altså en overtrædelse af loven. Lærere er i sagens natur ikke it-sikkerhedsspecialister, og de ved måske ikke, hvad de skal stille op. Det er der heldigvis råd for. Uddannelsesinstitutioner – eller arbejdsgivere – kan nemlig indføre nogle simple forholdsregler, som hjælper dem med at bekræfte elevernes præstationer og holde styr på sikkerheden,” siger David Jacoby, it-sikkerhedsresearcher hos Kaspersky.
Kaspersky anbefaler følgende foranstaltninger for at beskytte systemer og unge mod eksamenssnyd:
• Hvis et eksamensbevis ser mistænkeligt ud, så dobbelttjek med uddannelsesinstitutionen. De fører nemlig optegnelser over dimittender og præstationer.
• Indfør to-faktor-godkendelse på adgang til it-systemerne – særligt dem, som giver adgang til elevoptegnelser, karakterer og vurderinger. Indfør i samme ombæring stærke adgangskontroller, som gør det svært for hackere at bevæge sig på tværs af systemerne.
• Træn medarbejderne i it-sikkerhed, så de blandt andet forstår, hvordan de opretter og bruger adgangskoder på en sikker måde.
• Sørg for at have to separate og sikre trådløse netværk. Et for medarbejdere og et for studerende – og eventuelt et tredje for gæster, hvis der er behov for det.
• Bliv ikke fristet til at lægge alt online.
• Indfør og håndhæv en robust politik for adgangskoder og husk at opfordre alle til ikke at dele deres loginoplysninger med nogen.
• Brug en pålidelig sikkerhedsløsning, som giver omfattende beskyttelse mod en lang række trusler.
