YAFAHAMU MASHBULIZI YA KIMTANDAO (CYBER ATTACKS) NA ATHARI ZAKE KATIKA BIASHARA/KAMPUNI YAKO:

Yaani ni 8% tu ya makampuni ndio wana uwezo wa kugundua wizi wa taarifa zao ndani ya dakika chache. 62% wanaweza kugundua wizi ndani ya siku kadhaa. Wewe unatumia muda gani kugundua upotevu/wizi wa data katika kampuni yako?

Kama Unavyoona biashara zinavyozidi kushamiri kiteknolojia ndivyo wadukuzi nao wanazidi kutafuta mbinu za kufanya mashambilizi zaidi. Mwaka 2019 peke yake, zaidi ya 2$ billion zilipotelea mikononi mwa wadukuzi duniani. Utafiti wa Juniper unaonesha namba hio inaongezeka kila mwaka.

Unalikumbuka shambulizi lilioitwa NotPetya? Basi jarida la WIRED linalitaja shambulizi hilo kama “SHAMBULIZI LA KIMTANDAO HARIBIFU ZAIDI KUWAHI KUTOKEA KATIKA HISTORIA”. Ndani ya masaa machache tu virusi vya shambulio hilo (malwares) viliathiri kutoka biashara ndogo za Software nchini Ukraine mpaka kusambaa katika vifaa vya kielektroniki dunia nzima. Shambulizi lilithoofisha mashirika makubwa duniani kama FedEx, TNT, Express na Maersk kwa wiki kadhaa na kusababisha hasara ya zaidi ya $10 bilioni kwa ujumla. Upotevu wa data kwa kiwango hiki unaonyesha namna katili ya dunia tuishiyo ambapo inaonekana hakuna mwenye kinga madhubuti mtandaoni. Kutoka Mashirika makubwa, serikali, mitandao ya kijamii, mifumo ya migahawa na sehemu yoyote unayojua inatumia teknolojia ya IT, Kila mmoja yupo hatarini.

TUMEFIKAJE HAPA?

Ripoti ya mwaka 2019 ya shirika la Accenture Security kuhusu Matishio ya kimtandao (Cyber Threatscape), imeonyesha sababu za wadukuzi kuendelea kuwa tishio dhidi ya taarifa binafsi/za mashirika kwa manufaa yao. Hizi ni baadhi sababu hizo:

1. Wadukuzi wa kimtandao hufaidika zaidi na teknolojia mpya na kukosekana mawasiliano madhubuti katika sheria na tawala za maeneo/nchi mbalimbali duniani.

2. Mitandao ya kihalifu muda wote inakwenda ikibadilika, hasa kuelekea katika makundi ya kihalifu ya siri (syndicates) pasi na kujulikana chanzo chake kwa kutumia nyaraka halali kwa nia halifu.

3. Malengo mseto katika kuimarisha tabia za virusi (kama kujiendesha vyenyewe: self replication)

4. Kuimarika kwa mifumo ya Ulinzi wa Kimtandao (cybersecurity hygiene) inapelekea wadukuzi nao wazidi kujiimarisha kimbinu na maarifa katika uwanda wa kiteknolojia na matumizi ya internet.

Baada ya kujua sababu zinazowasukuma Wadukuzi na wahalifu wa Kimtadao kuendelea kufanya mashambulizi, Unajiuliza mashambulizi hayo yenyewe ni yepi.!? Fuatana nami..

Duniani kunazo aina nyingi za mashambulizi ya kimtandao kulingana na sababu nilizozieleza hapo juu kama ifuatavyo:

1. RANSOMWARE ATTACK: Katika shambulio hili, virusi maalum (specific malware) ambavyo hukusanya na kufunga taarifa/kifaa katika mtandao ili kumnyima mtumiaji haki na uwezo wa kufanyia kazi taarifa zake kama kawaida. Haki na uwezo (access) huo humrudia mtumiaji pale tu matakwa ya mdukuzi yatakapotimizwa ambayo mara nyingi huwa ni pesa au rushwa kwa mapana yake.

Saa ingine wadukuzi wanaweza kugoma kurudisha haki za matumizi kwa mhusika hata wanapotimiziwa matakwa yao, hivyo kuongezea hasara kwa kampuni/biashara. Mbaya zaidi, ripoti ya mwaka 2019 ya Uhalifu wa kimtandao inaonyesha kutokea kwa shambulizi hili kila sekunde11 ya mwaka 2021.

2. ADVANCED PERSISTENT THREATS (APT): Shambulizi hili sio la mojakwamoja (passive attack) ambapo mdukuzi anapata access ya computer/mtandao fulani kwa muda mrefu pasi na kujulikana, hivyo kujichotea taarifa na kuzitumia kwa manufaa yake. Aina hii pia huitwa Trojan Horse attack.

3. PHISHING: Je wajua? Mpaka 32% ya wizi wa data husababishwa na shambulizi hili. Hii ni aina ya shambulizi maarufu sana la kijamii (social engineering) ambapo mdukuzi humtegea mtu adownload file lililo na virusi kupitia SMS, email au link na kuingiza virusi katika kifaa chake.

4. SQL INJECTION: Umeshawahi kuona ile unaingia kwenye website ukakuta haipo ghafla tu, au kwenye system flani unanashangaa kuna mafiles huyaoni bila sababu ya msingi. Sasa kwa kutumia virusi halifu (malicious codes) shambulizi hufanyika katika servers zinazohifadhi taarifa muhimu za watumiaji na kuzifuta, kuziiba au kuzibadili ili kutimiza azma fulani ya wadukuzi na/au genge lao. Mara nyingi shambulio hili hufanyika kwenye servers zinazohifadhi taarifa ghafi za watu au vitu (personal identifiable information: PII) kama namba ya kadi, username and passwords.

5. DDOS ATTACK: Kirefu huitwa Distributed Denial of Services attack ambapo hutokea pale wadukuzi wanapofurika tovuti au kifaa chako kwa either kupunguza au kondoa kabisa utendaji wa kawaida na hivyo kuiacha kampuni/biashara kuhangaika kurejesha performance ya mifumo yake wakati wao (wadukuzi na virusi vyao) wakitumia mwanya huo kuiba na kufanya uhalifu katika mifumo hio iliyoathirika.

6. MAN IN THE MIDDLE (MITM): Hii hutokea pale mdukuzi anapoingilia mawasiliano halali ya kampuni bila ya wao kujua. Pia shambulio hili hufahamika kama eavesdropping pale linapofanyika baina ya mawasiliano binafsi ya simu kati ya mtu na mtu.

Mawasiliano katika MITM hiungiliwa pia kupitia APN za Wi-Fi za uongo (deceptive wifi). Zaidi ya kuingilia mawasiliano, hapa mdukuzi anaweza pia kuwasiliana akitumia utambulisho (ID) ya wahusika pasi na kufahamika mara moja.

7. PASSWORD ATTACK: Licha ya kuwa shambulizi maarufu zaidi duniani, bado kuna watu huangukia mtego wa kuibiwa nywila zao. Kwa urahisi wake, wadukuzi hutumia mbinu zenye viwango na ujanja kupata nywila dhaifu na kufungua accounts za watumiaji kirahisi.

UNAWEZAJE KUZUIA MASHAMBULIZI HAYO?

Katika yetu iliyopita tumeeleza kwa kirefu kuhusu namna ya kujiepusha na mashambulizi ya kimtandao (Cyber attacks), pitia link hii http://rednet.co.tz/?p=447. Leo pia, tutaona njia zingine za kuendelea kujiimarisha na kuzuia mashambulizi hayo yasiathiri Biashara/Kampuni yako. Mashambulizi mengi niliyoyaelezea leo yanazuilika kwa njia ambazo tayari tulishaziona katka makala zilizopita isipokuwa:

MITM Attack: •Tumia SSL Certificates za (https) katika website yako. Hii ni boresho la http SSL certificate ambayo ni ya zamani na usalama wake mi mdogo.

•Tengeneza VPN yako kama ngao ya ziada dhidi ya wi-fi halifu (deceptive wi-fi). Mashambulizi haya katika biashara yako yana madhara makubwa ikiwemo Kupotea kwa Fedha, faida ya biashara, mauzo, matengenezo, Hadhi ya biashara kushuka au kupotea kabisa na madhara ya kisheria.

Hivyo unapaswa kuwa makini na kufuata ushauri wa kitaalamu kuhusu maboresho ya kimtandao (updates & maintenance) ili kuhakikisha unatumia teknolojia ya kisasa zaidi ambayo ni salama huku ikiwa imeambatana na Passwords zako zilizo bora (nimeelezea kuhusu password kwenye makala yaliyopita http://rednet.co.tz/?p=447).

You may also like...

Popular Posts

Leave a Reply

Your email address will not be published. Required fields are marked *