Οι εξετάσεις στο σχολείο είναι μια από τις μεγαλύτερες πηγές άγχους για τους μαθητές. Πολλές φορές, κάτι μπορεί να πάει στραβά και τα αποτελέσματα να μην είναι καλά. Έχει συμβεί σχεδόν σε όλους. Αυτό κάνει κάποιους μαθητές να προσπαθούν περισσότερο, ενώ άλλοι αποφασίζουν να αλλάξουν τους στόχους τους. Υπάρχει όμως και μια τρίτη κατηγορία μαθητών, που χρησιμοποιούν άλλες μεθόδους για να πετύχουν στις εξετάσεις.
Τα τελευταία χρόνια, έχει αναπτυχθεί ένας “υπόγειος κλάδος”, το dark school webing, όπου οι μαθητές μπορούν να συμμετάσχουν σε φόρουμ συζήτησης, να βρουν βιντεάκια, που δείχνουν τρόπους hacking του συστήματος του σχολείου ή ακόμα και να βρουν ψεύτικα πιστοποιητικά και διπλώματα στη μαύρη αγορά.
Πάμε να δούμε τι ακριβώς κάνουν οι μαθητές και πώς μπορούν τα σχολεία και τα κολέγια να προστατευτούν.
Πρόσβαση στους βαθμούς
Πολλά σχολεία, ακολουθώντας τις επιταγές της σύγχρονης τεχνολογικής εποχής, χρησιμοποιούν διαδικτυακές πλατφόρμες, οι οποίες παρέχουν πληροφορίες σχετικά με τις σχολικές δραστηριότητες, τις εργασίες για το σπίτι, τις αξιολογήσεις και τους βαθμούς, ενώ δίνουν και τη δυνατότητα επικοινωνίας ανάμεσα σε γονείς και εκπαιδευτικούς. Ωστόσο, πολλές πλατφόρμες είναι διαθέσιμες στο Internet, κάτι που τις καθιστά ευάλωτες.
Μία από τις πιο δημοφιλείς σχολικές πλατφόρμες είναι η PowerSchool. Η PowerSchool διαθέτει μια ευπάθεια (CVE-2007-1044), η οποία θα μπορούσε να επιτρέψει σε ένα hacker να καταγράψει το περιεχόμενο του admin φακέλου, μέσω μιας ειδικά σχεδιασμένης διεύθυνσης URL.
Ωστόσο, αυτή η ευπάθεια δεν επιτρέπει στον εισβολέα να παρακάμψει τον έλεγχο ταυτότητας ή να αποκτήσει πλήρη πρόσβαση στις πληροφορίες. Αυτό μπορεί να γίνει με τη χρήση των credentials του λογαριασμού.
Η πλατφόρμα PowerSchool, καθώς και πολλές άλλες πλατφόρμες, προστατεύεται μόνο από ονόματα χρήστη και κωδικούς πρόσβασης.
Τον Μάρτιο του 2019, κάποιοι μαθητές χάκαραν την πλατφόρμα PowerSchool για να αλλάξουν τους βαθμούς τους. Δεδομένου ότι πολλοί άνθρωποι χρησιμοποιούν τους ίδιους κωδικούς σε πολλούς λογαριασμούς, είναι πολύ πιθανό ότι η πλατφόρμα παραβιάστηκε μέσω κλεμμένων ή ξαναχρησιμοποιημένων credentials.
Hacking υπηρεσίες και πλαστά διπλώματα στις μαύρες αγορές
Με μια απλή αναζήτηση στο διαδίκτυο, μπορεί κανείς να βρει προσφορές για υπηρεσίες hacking και πλαστά πιστοποιητικά, διπλώματα και πτυχία από οποιοδήποτε ίδρυμα. Η διαδικασία είναι πολύ απλή. Το μόνο, που χρειάζεται είναι η συμπλήρωση μιας φόρμας παραγγελίας και η παροχή στοιχείων επικοινωνίας.
Βελτίωση της ασφάλειας στην εκπαίδευση
Πώς, λοιπόν, μπορούν να προστατευτούν τα σχολεία, τα κολέγια, τα πανεπιστήμια, ακόμη και οι εργοδότες από τους απατεώνες και τα ψεύτικα διπλώματα;
Όσον αφορά στα πιστοποιητικά και τα διπλώματα, οι εταιρείες πρέπει να ελέγχουν τη γνησιότητά τους, μέσω επικοινωνίας με το ίδρυμα. Αν δεν υπάρχει κανένα αρχείο του φοιτητή, τότε μάλλον το πτυχίο είναι πλαστό.
Όσον αφορά στις διαδικτυακές πλατφόρμες των σχολείων, θα πρέπει να ληφθούν κάποια μέτρα για την προστασία του προσωπικού, των μαθητών και των ίδιων των πληροφοριών:
- Εισαγωγή ελέγχου ταυτότητας δύο παραγόντων, ειδικά όταν πρόκειται για την πρόσβαση σε αρχεία, που περιέχουν βαθμολογίες και αξιολογήσεις.
- Ύπαρξη ξεχωριστών ασύρματων δικτύων. Είναι καλό να υπάρχει ένα δίκτυο για το προσωπικό και ένα άλλο για τους μαθητές/φοιτητές. Επίσης, μια καλή ιδέα να υπάρχει και ένα τρίτο απομονωμένο δίκτυο, αποκλειστικά για τους επισκέπτες.
- Εισαγωγή ισχυρών κωδικών πρόσβασης για το προσωπικό και εκπαίδευση των υπαλλήλων για σωστή προστασία των λογαριασμών τους.
- Χρήση μιας αξιόπιστης λύσης ασφάλειας για πλήρη προστασία από ένα ευρύ φάσμα απειλών.
