Volgens Kaspersky profiteren cybercriminelen volop van de huidige examendruk. Onderwijsfraude is al jaren een fenomeen. Het aanbod is groot maar nu vooral sneller dan ooit verkrijgbaar. Zo heeft het cybersecuritybedrijf deze week met één enkele makkelijke online zoekopdracht een leverancier van nepdiploma´s en cijferhackdiensten ontdekt.
Bestelformulier
Op het door Kaspersky ontdekte platform kunnen klanten met een eenvoudig bestelformulier aangeven welk diploma ze willen ontvangen, van welk niveau en wie de uitgever van het diploma moet zijn. Op deze illegale website waren ook kant-en-klare schoolcertificaten verkrijgbaar voor een lange lijst met meest uiteenlopende vakken.
Inbreken
Meldingen van jongeren die inbreken in schoolsystemen om cijfers te veranderen, presentielijsten te verbeteren of testprocessen te verstoren, zijn niet nieuw. Dat geldt ook voor de beschikbaarheid van valse certificaten en diploma’s. Deze onderwijsfraude is inmiddels uitgegroeid tot een bloeiende ondergrondse industrie. Dit betreft ook discussiefora, handleidingen en video’s. Wat wel nieuw is, is het gemak en de snelheid waarmee vals materiaal te verkrijgen is. Bovendien hebben matig geschoolde hackers alom toegang tot hackdiensten waarmee ze hulp krijgen om informatie te stelen of gegevens aan te passen in onderwijssystemen. De Kaspersky-onderzoekers hebben verder ontdekt dat schoolinformatiesystemen relatief slecht beveiligd zijn. Zo zijn veel onderwijsinformatiesystemen toegankelijk via gebruikersnamen en wachtwoorden zonder dat er sprake is van een extra beveiligingslaag. Daarmee zijn de systemen een relatief makkelijke prooi voor hackers.
Aantrekkelijker
“Naarmate we steeds afhankelijker worden van digitale onderwijssystemen, wordt het ook steeds aantrekkelijker voor hackers. Ons onderzoek laat zien hoe makkelijk het is om via de zwarte markt een niet-van-echt-te-onderscheiden nepdiploma of certificaat naar keuze te krijgen. Wij realiseren ons dat docenten geen securityspecialisten zijn. Uiteraard is het wel van groot belang dat systemen goed beschermd zijn tegen cybercriminaliteit. Om risico’s te beperken, kunnen onderwijsinstanties gelukkig relatief eenvoudige veiligheidsmaatregelen nemen”, vertelt Jornt van der Wiel, security-expert bij Kaspersky.