Ученици хакват електронни дневници и продават достъп до профилите на учители
Вълна от хакерски атаки обхваща училищата в страната, като ученици успяват да пробият сигурността на електронните дневници, да променят оценки и да трият забележки от името на учителите. Според неофициална информация, практиката е разпространена, а ученици продават услуги за модифициране на данни в специални Telegram групи.
Може да прочетете повече за нашата нова рубрика "10 гастрономически минути с Мая" тук.
Един от учениците, когото ще наречем Христо, споделя:
„Веднъж влязох в профила на класната си и изтрих забележките, заради които щяха да ме изключат. След това директорът отхвърли молбата за изключване.“
Как се случва?
Христо обяснява, че процесът е „елементарен“. Необходим е само кратък физически достъп до компютъра на учителя, за да се инсталира програма, наречена „кейлогър“. Тя записва всяко натискане на клавишите и автоматично изпраща паролите на атакуващия. Подобен софтуер струва между 10 и 20 евро и е лесно достъпен в интернет.
Други методи включват изпращане на заразени файлове или използване на флашки със зловреден софтуер, които автоматично компрометират компютъра, ако бъдат отворени.
Ценоразпис на услугите
Поправянето на една оценка струва около 50 лв., а някои ученици дори предлагат „пакетни услуги“, като триене на забележки или оправяне на отсъствия.
Къде е проблемът?
Според киберексперта Симеон Нгуен основното слабо звено е човешкият фактор:
„Учителите често не осъзнават рисковете от отваряне на непознати файлове или предоставяне на физически достъп до компютрите си. Освен това, някои системи нямат механизъм за проследяване на промените – липсва информация кой и кога е влизал или какво е редактирал.“
Специалистът препоръчва въвеждане на по-строги мерки за сигурност, включително:
Мултифакторна автентикация, при която достъпът изисква допълнителен код, изпратен по SMS или през приложение.
Одит следа, която да записва всички действия, извършени в системата, включително IP адреси и часове на достъп.
Обучение на учителите за разпознаване на зловредни файлове и начини за предотвратяване на атаки.
Реакция от институциите
От Министерството на образованието твърдят, че нямат информация за подобни случаи, но подчертават, че сигурността на електронните дневници е отговорност на доставчиците на софтуера и на самите училища.
Докато пропуските в системата не бъдат адресирани, подобни инциденти могат да продължат да се случват, поставяйки под въпрос сигурността на учебния процес и доверието в оценяването.
- Връчване на годишни бизнес награди на „Бъчваров груп“ (снимки+видео)
- Удвояване на онлайн пазарът за 4 години, през 2024 година надхвърля 2,3 милиарда евро
- Президентът на КНСБ с предупреждение: „Ако няма бюджет, парите на държавата ще свършат на 19 януари 2025“
- Днес се отбелязва 120-годишнина на музейното дело в Етрополе
- Част от косата на Марадона се продава на търг