اكتشف باحثون لدى كاسبرسكي أن مجرمي الإنترنت يستفيدون من ضغوط الامتحانات الصيفية من خلال تقديم خدمات قرصنة الدرجات الجامعية وإتاحتها في السوق السوداء عبر الإنترنت بجانب الشهادات الجامعية المزورة، وتمكين الراغبين من العثور عليها بسهولة بالبحث السريع في الإنترنت.
وليس جديداً أمر التقارير التي تتحدث عن اقتحام الشباب لأنظمة المدارس بهدف تغيير الدرجات أو تحسين سجلات الحضور أو تعطيل إجراء الامتحانات، وكذا الأمر بالمتعلق بإتاحة شهادات ودرجات جامعية مزورة. لقد نمت على مرّ السنين صناعة سرية مزدهرة لتسهيل الغش في الإنجازات الأكاديمية، تضمنت منتديات نقاش وإرشادات استخدام ومقاطع فيديو.
وعندما قرّر باحثو كاسبرسكي إلقاء نظرة فاحصة على هذا الاحتيال التعليمي، عثروا في عملية بحث واحدة بسيطة على الإنترنت أجريت يوم في 12 يونيو الماضي، على مقدّم لخدمات قرصنة الدرجات وشهادات الدبلوم المزورة، يتيح نموذج طلب يسهل تعبئته ويمكّن العميل من اختيار موضوع التخصص ومستوى الشهادة والمؤسسة التعليمية الصادرة عنها. ووجد الباحثون أن مقدم الخدمات هذا يتيح قائمة طويلة من الشهادات المدرسية لفروع تخصصية شتّى.
وبحث خبراء كاسبرسكي أيضاً في بعض نظم المعلومات المدرسية الأكثر استخداماً ووجدوا أن الكثيرون اعتمدوا فقط على أسماء المستخدمين وكلمات المرور للمصادقة على دخول الطلبة وأولياء الأمور والمعلمين إلى الأنظمة، عدا عن وجود سجّل طويل زاخر بالأخطاء التقنية المبلغ عنها في الأنظمة، ما يسهّل اختراقها بطريقة مقلقة باستخدام بيانات المصادقة على الدخول.
وقال ديفيد جايكوبي الخبير الأمني لدى كاسبرسكي، إن أنظمة المعلومات التي تدعم التعلّم تتيح من الناحية الأخرى فرصاً جديدة للمتسللين، حتى ذوي المهارات المتواضعة، نظراً لأن التعليم يصبح أكثر رقمنة واتصالاً، مشيراً إلى أن المرء بإمكانه العثور على خدمة قرصنة عبر الإنترنت للقيام بذلك نيابة عنه إذا لم يكن يرغب في تنفيذ الأمر بنفسه، وأضاف: “كشفت الأبحاث التي أجريناها عن وجود بائع في السوق السوداء يقوم، مقابل أجر، بمنح الراغبين شهادات من اختيارهم. وقد يسبب هذا الغشّ إحباطاً لغالبية الشباب الذين يدرسون بجدّ للاستعداد للامتحانات، وللمدارس والكليات التي ينتسبون إليها، وهذا بغضّ النظر عن كون الاحتيال في التعليم جريمة جنائية. وبالرغم من أن المعلمين ليسوا متخصصين في المجال الأمني، وقد لا يعرفون أو يتذكّرون ما يجب فعله، ثمّة بعض الخطوات التعليمية البسيطة التي يمكن لأرباب العمل في المؤسسات الأكاديمية من الحريصين على سلامة الإنجازات التعليمية اتباعها ليظلوا مطمئنين”.
وتوصي كاسبرسكي باتباع التدابير التالية من أجل حماية الأنظمة والطلبة من محاولات الاحتيال التعليمي:
• إذا بدت شهادة ما مشبوهة، ينبغي التحقق من المؤسسة التي أصدرتها، حيث تحتفظ بسجل رسمي بكل الخرّيجين.
• إتاحة شكل من أشكال المصادقة الثنائية على الدخول إلى نظم المعلومات، ولا سيما تلك القائمة على الويب، وتحديداً للوصول إلى سجلات الطلبة ودرجاتهم وتقييماتهم. وعلى المؤسسة التعليمية وضع عناصر تحكم قوية ومناسبة لضبط الدخول إلى الأنظمة، فيصعب على المتسللين أن يتحركوا في النظام.
• إجراء تدريب أمني توعوي للموظفين، وشرح كيفية اختيار كلمات المرور واستخدامها بطريقة آمنة.
• ينبغي أن يكون الحرم الجامعي مشتملاً على شبكتين لاسلكيتين منفصلتين ومؤمّنتين، إحداهما للموظفين والأخرى للطلبة، وربما ثالثة للزوار إذا كان لها داع.
• عدم الانجذاب إلى وضع كل شيء على الإنترنت أو على البوابة الإلكترونية ما لم يكن له من داع.
• تقديم سياسة مُحكمة خاصة بكلمات المرور للموظفين، وضمان إنفاذها، وتشجيع الجميع على الحفاظ على سرية بيانات اعتماد الدخول في جميع الأوقات.
• استخدام حلّ أمني موثوق به للحماية الشاملة من مجموعة واسعة من التهديدات، مثل Kaspersky Endpoint Security for Business.