Ученици намериха слабото място и на е-дневниците. Срещу скромна сума пари всеки може да бъде отличник и с изтрити отсъствия.
В интернет пространството вече съществуват вируси и програми, които заразяват учителските компютри и така учениците не просто успяват да влязат в профилите им, но и продават техните пароли в тайни Telegram групи.
Неофициалният ценоразпис е следният– една поправена оценка струва около 50 лв. Влизаме в една от тези Telegram групи, където ученик се хвали, че е хакнал профила на учителя си по история и тепърва ще променя оценки, съобщава NOVA.
Момчето казва, че е достатъчно ученик да има 1 минута достъп до компютъра на учителя, да инсталира програма, която автоматично записва всеки натиснат клавиш. Тази програма изпраща потребителското име и паролата за електронния дневник.
„Това е програма, която записва всеки един клик на клавиатурата. Единственото, което трябва да настроиш е къде ти ще получаваш информацията”, обяснява ученик.
А цената за една такава програма явно е изкушаващо ниска и варира от 10 до 20 евро.
Kиберекспертът Симеон Нгуен, който е наясно с всички хакерски похвати, коментира:
„Слабото звено, както в повечето случаи с кибератаките, са хората, тъй като не са запознати с евентуалните заплахи, с това какво може да се случи, ако някой получи достъп до техния компютър. Единият вариант е да имаш достъп до компютъра и да пуснеш вируса. Учениците трябва да презентират нещо в училище – цъка два пъти, отваря – вирус. Другият е ако, ученикът накара учителя да отвори някакъв файл, например презентация, флашка, да им се изпращат word или excel файлове, които съдържат вируси. Само трябва да цъкне файла два пъти, и това е”, обяснява той.
От Министерството на образованието обаче казват, че не знаят да съществува подобна практика сред учениците. Те разрешават на училищата да използват няколко различни електронни дневници.
Ученик е опитвал да пробие всичките и казва, че в някои от тях има една основна слабост – няма никаква следа кой от къде и кога е променял, добавял или изтривал оценка. И точно от това се възползват учениците.
„Това е доста лошо. Трябва да има някаква одит следа – да се знае кой, в колко часа е влязъл, от кое IP, какви промени е направил – всичко това трябва да може да бъде проследено, защото иначе губиш един доста сериозен елемент на отчетливост. Хубаво е да има мултифакторна автентикация, където при опит за Log-in да се получава SMS или да трябва да влезеш в приложение, където да въведеш кода. Така че дори някой да разбере потребителското ти име и парола и се опита да влезе в профила ти – да не успее, защото ще ти изпрaти SMS”, съветва киберекспертът.
