«كاسبرسكي»: السوق السوداء للشهادات المزوَّرة تنتعش «إلكترونياً»!

اكتشف باحثون لدى شركة كاسبرسكي أن مجرمي الإنترنت يستفيدون من ضغوط الامتحانات الصيفية من خلال تقديم خدمات قرصنة الدرجات الجامعية وإتاحتها في السوق السوداء عبر الإنترنت، بجانب الشهادات الجامعية المزورة، وتمكين الراغبين من العثور عليها بسهولة بالبحث السريع في الإنترنت. وقالت الشركة: ليس جديداً أمر التقارير التي تتحدث عن اقتحام الشباب لأنظمة المدارس بهدف تغيير الدرجات أو تحسين سجلات الحضور أو تعطيل إجراء الامتحانات، وكذا الأمر بالمتعلق بإتاحة شهادات ودرجات جامعية مزورة، فلقد نمت على مرّ السنين صناعة سرية مزدهرة لتسهيل الغش في الإنجازات الأكاديمية، تضمنت منتديات نقاش وإرشادات استخدام ومقاطع فيديو.

وعندما قرّر باحثو «كاسبرسكي» إلقاء نظرة فاحصة على هذا الاحتيال التعليمي، عثروا في عملية بحث واحدة بسيطة على الإنترنت أجريت في 12 يونيو الماضي، على مقدّم لخدمات قرصنة الدرجات وشهادات الدبلوم المزورة، يتيح نموذج طلب يسهل تعبئته ويمكّن العميل من اختيار موضوع التخصص ومستوى الشهادة والمؤسسة التعليمية الصادرة عنها. ووجد الباحثون أن مقدم الخدمات هذا يتيح قائمة طويلة من الشهادات المدرسية لفروع تخصصية شتّى.

وبحث خبراء «كاسبرسكي» أيضاً في بعض نظم المعلومات المدرسية الأكثر استخداماً ووجدوا أن الكثيرين اعتمدوا فقط على أسماء المستخدمين وكلمات المرور للمصادقة على دخول الطلبة وأولياء الأمور والمعلمين إلى الأنظمة، عدا عن سجل طويل زاخر بالأخطاء التقنية المبلغ عنها في الأنظمة، ما يسهّل اختراقها بطريقة مقلقة باستخدام بيانات المصادقة على الدخول.

وقال ديفيد جايكوبي الخبير الأمني لدى «كاسبرسكي» إن أنظمة المعلومات التي تدعم التعلّم تتيح من الناحية الأخرى فرصاً جديدة للمتسللين، حتى ذوي المهارات المتواضعة، نظراً لأن التعليم يصبح أكثر رقمنة واتصالاً، مشيراً إلى أن المرء بإمكانه العثور على خدمة قرصنة عبر الإنترنت للقيام بذلك نيابة عنه إذا لم يكن يرغب في تنفيذ الأمر بنفسه. وأضاف: «كشفت الأبحاث التي أجريناها عن بائع في السوق السوداء يقوم، مقابل أجر، بمنح الراغبين شهادات من اختيارهم. وقد يسبب هذا الغشّ إحباطاً لغالبية الشباب الذين يدرسون بجدّ للاستعداد للامتحانات، وللمدارس والكليات التي ينتسبون إليها، وهذا بغضّ النظر عن كون الاحتيال في التعليم جريمة جنائية. وبالرغم من أن المعلمين ليسوا متخصصين في المجال الأمني، وقد لا يعرفون أو يتذكّرون ما يجب فعله، ثمّة بعض الخطوات التعليمية البسيطة التي يمكن لأرباب العمل في المؤسسات الأكاديمية من الحريصين على سلامة الإنجازات التعليمية اتباعها ليظلوا مطمئنين».

توصيات

وأوصت «كاسبرسكي» باتباع التدابير التالية من أجل حماية الأنظمة والطلبة من محاولات الاحتيال التعليمي:

-1 إذا بدت شهادة ما مشبوهة، ينبغي التحقق من المؤسسة التي أصدرتها، حيث تحتفظ بسجل رسمي بكل الخرّيجين.

-2 إتاحة شكل من أشكال المصادقة الثنائية على الدخول إلى نظم المعلومات، لا سيما تلك القائمة على الويب، وتحديداً للوصول إلى سجلات الطلبة ودرجاتهم وتقييماتهم. وعلى المؤسسة التعليمية وضع عناصر تحكم قوية ومناسبة لضبط الدخول إلى الأنظمة، فيصعب على المتسللين أن يتحركوا في النظام.

-3 إجراء تدريب أمني توعوي للموظفين، وشرح كيفية اختيار كلمات المرور واستخدامها بطريقة آمنة.

-4 ينبغي أن يكون الحرم الجامعي مشتملاً على شبكتين لاسلكيتين منفصلتين ومؤمّنتين، إحداهما للموظفين والأخرى للطلبة، وربما ثالثة للزوار إذا كان لها داع.

-5 عدم الانجذاب إلى وضع كل شيء على الإنترنت أو على البوابة الإلكترونية ما لم يكن له من داع.

-6 تقديم سياسة مُحكمة خاصة بكلمات المرور للموظفين، وضمان إنفاذها، وتشجيع الجميع على الحفاظ على سرية بيانات اعتماد الدخول في جميع الأوقات.

-7 استخدام حلّ أمني موثوق به للحماية الشاملة من مجموعة واسعة من التهديدات.

القبس