Istraživači sigurnosti otkrili su dark web stranice o cyber kriminalu koje prodaju usluge varanja, procurele kurseve i lažne certifikate kako bi pomogli beskrupuloznim pojedincima da steknu sigurnosne kvalifikacije i/ili napreduju u karijeri.
Dov Lerner, šef istraživanja prijetnji u Cybersixgill-u , rekao je u novom izvještaju koji je danas objavljen da je njegov tim pronašao lažne CompTIA CySA+ diplome, među ostalim certifikatima vezanim za sigurnost na dark web-u. S obzirom da svaki legitimni certifikat posjeduje jedinstveni serijski broj, ove krivotvorine bi trebalo lako uočiti, dodao je.
Međutim, druge prevare može biti teže uočiti. Lerner je rekao da neki prodavci dark weba kupcima nude način varanja na ispitima od CompTIA, Cisco, Microsoft, Google, AWS i drugih, koji omogućavaju kandidatima da polažu testove kod kuće putem web kamere.
“U postu koji nudi uslugu varanja, glumac objašnjava da se tokom ispita audio i video tokovi polaznika usmjeravaju na njih kako bi mogli slušati i gledati ispite u stvarnom vremenu, zaobilazeći invigilator”, objasnio je on.
Cybersixgill je također zabilježio porast od 73% u broju procurelih kurseva oglašenih na dark web tržištu u odnosu na 2021. godinu. Neki od njih su dostupni čak i putem besplatnih preuzimanja, iako se prosječna cijena kreće od 5-200 USD u zavisnosti od kvaliteta i količine sadržaja kursa, nivo kursa i datuma.
Iako je tržište za ove usluge relativno malo u poređenju sa drugim ponudama za sajber kriminal, kompanija za obavještavanje o prijetnjama pozvala je provajdere testiranja i kurseva za sigurnosne certifikate da nadgledaju pokušaje prevare sistema.
„Lažni sertifikati o kiber bezbednosti predstavljaju značajan rizik za poslodavce koji angažuju nekvalifikovane kandidate sa lažnom obukom“, zaključio je Lerner.
„U konačnici, organizacije koje zapošljavaju takve pojedince mogu otkriti njihove osjetljive podatke pogrešnim ljudima. Stoga poslodavci moraju odvojiti nekoliko minuta da provjere certifikate potencijalnog zaposlenika kako bi spriječili takve okolnosti.”
Izvor: Infosecurity Magazine
