دارکوب این بار به مدارس رخنه میکند
آزمونهای مدرسه طبق روال پیش نمیرود؟ خوب این برای هر کسی میتواند اتفاق بیافتد. خیلی از کسانی که در این آزمونها موفق نمیشوند خودشان را جمع و جور میکنند و آزمون را دوباره میدهند و یا هدفشان را به طور کلی تغییر میدهند. اما در برخی موارد معدود، دانشآموزان ممکن است وسوسه شوند برای رسیدن به موفقیت راههای رایج را دور زده و یکجورهایی دست به تخلف بزنند. در طول سالها، صنعتی زیرزمینی حول محور همین وسوسه شکل گرفته و همچنان در حال رشد است. در این صنعت، تالارهای گفتوگو و ویدیوهای آموزشی وجود دارد که در آنها مطالب مختلفی آموزش داده میشود: از هک کردن سیستم مدرسه گرفته تا گواهینامههای تقلبی و دیپلمهای جعلی که در بازار سیاه به فروش گذاشته میشوند. در این خبر قصد داریم کمی بیشتر به این فضا بپردازیم و در نهایت، راهکاری برای مقابله با این اقدامات خدمتتان ارائه دهیم.
دسترسی به نمرهها
بسیاری از مدارس پلتفرمهای اطلاعاتیِ مبتنی بر وب را در فرمت فعالیتهای مدرسهای، تکالیف، ارزیابی، روابط بین معلمین و اولیا و غیره معرفی کردهاند. به یک سری از اینها میشود در اینترنت دسترسی پیدا کرد و البته اگر به عقبهی بسیاری از چنین پلتفرمها -از جمله برخی از آنها که به طور گسترده مورد استفاده قرار میگیرند- نگاه کنیم میبینیم بسیار آسیبپذیری بودهاند.
یکی از محبوبترین پلتفرمهای اطلاعاتی در مدرسه PowerSchool است. PowerSchool بیشتر به آسیبپذیری CVE-2007-1044 معروف است که به مهاجم اجازه میداد محتوای فولدر ادمین را از طریق یک یوآرالِ به شدت حرفهای فهرستوار ثبت کند. تأثیر این آسیبپذیری به تنظیمات وب سرور و آنچه فولدر در خود دارد وابسته است.
با این حال، آسیبپذیریهای گزارششده و اکسپلویتهایی نظیر آن به مهاجم اجازهی دور زدن احراز هویت برای دسترسی به اطلاعات را نمیدهند. برای همین مسیر سادهتری نیز وجود دارد: استفاده از اطلاعات محرمانهی اکانت.
درگاه PowerSchool مثل خیلی از پلتفرمهای دیگر تنها توسط نام کاربری و رمزعبور محافظت میشود.
در ماه مارس 2019، دانشآموزان اظهار داشتند با هدف تغییر نمرهها و بهتر کردنِ روند حضور و غیابشان، PowerSchool را هک کردهاند. و به این دلیل که افراد روی چندین سایت از یک سری اطلاعات اکانت یکسان استفاده میکردهاند، این احتمال وجود داشته که چنین پورتالهایی با استفاده جزئیاتِ اکانت سرقتشده یا مجدداً استفادهشده هک شوند. استفاده از روشهای گوناگون این اکانتها میتوانند مورد دستبرد قرار گیرند- از کپی کردن از روی استیکی نوتِ کیبورد معلم گرفته تا یک هکِ واقعی و جمع کردن اطلاعات محرمانه روی شبکهی اینترنتی مدرسه یا دانشکده. تازه خیلی از دانشآموزان نیز میتوانند یک هکر زیرزمینی استخدام کنند تا آنها این کار را برایشان انجام دهند.
سرویسهای هک و مدارک جعلی در بازارهای سیاه
یک جستوجوی آنلاین در تاریخ 12 ژوئن در نهایت ما را با یک آفری مواجه کرد که پرده از خیلی رازها برداشت: هک کردن سرویسها و صدور گواهیها و مدارک جعلی با موضوع دلخواه متقاضی. این آفر، روند ساده و شفافی هم داشت، یک فرم سفارش و اطلاعات تماس.
ارتقای سطح امنیت در حوزهی آموزش و پرورش
با این تفاسیر مدارس، دانشکدهها و دانشگاهها و حتی کارمندانی که در این بخشها کار میکنند باید چه کار کنند تا در دام چنین نقشههای شومی نیافتند؟
تا حد امکان سعی کنید از احراز هویت دو عاملی استفاده کنید، خصوصاً وقتی پای دسترسی به نمرات و ارزیابیهای مربوط به دانشآموزان وسط است. دسترسی به سایت را سخت کنید تا هر هکری نتواند براحتی وارد شاهراههای سایت شود.
داخل محوطه مدرسه دو شبکهی جداگانهی اینترنت بیسیم تعبیه کنید؛ یکی برای کارمندان و دیگری برای دانشاموزان. شاید بهتر باشد شبکهی اینترنتی سومی نیز در کار باشد: مخصوص کسانی که به مدرسه سر میزنند.
یک خط مشی قوی برای رمزعبور کارمندان اعمال کنید و همه را به نگهداری از اطلاعات محرمانهی خود ترغیب نمایید.
برای داشتن یک محافظت همهجانبه که طیف وسیعی از تهدیدها را پوشش دهد از راهحل امنیتی قوی مانند اندپوینت سکیوریتی کسپرسکی برای سازمانها استفاده کنید.
منبع: کسپرسکی آنلاین