Tag: cyber security

Njia ya Kompyuta katika kuhifadhi data utajuaje pale biashara yako inapojiendesha kwa hasara changamoto katika biashara mpya/inayoanza, hili ni funzo lisiloepukika
Business Updates

CHANGAMOTO KATIKA BIASHARA MPYA/INAYOANZA, FUNZO LISILOEPUKIKA.

Nov 6, 2020 by Faustine 0 Comments , , , , , , , ,

Bila shaka umeshasikia misemo kama ‘survival for the fittest’ ama ‘Bahari tulivu haizalishi nahodha hodari’, wengine wanakwambia “Mwanzo mgumu”. Sasa kwenye biashara, mambo yapo hivyo hivyo, changamoto haziepukiki. Sasa leo tuazione changamoto katika biashara mpya/inayoanza, hili ni funzo lisiloepukika kabisa. Twende sambamba.

Leo hii, duniani kunaripotiwa kuwapo takriban kampuni/biashara 150 milioni zinazoanza (startups), huku kukiwa na ongezeko la kampuni hizo milioni 50 kila mwaka. Kwa wastani kuna kampuni zinazoanza 137,000 zinaanzishwa kila siku. Hebu niambie, umeshaanzisha biashara ngapi hadi leo? ngapi zimeshakufa? Ngapi upo nazo mpaka leo? tuambie kwenye comments pale chini.

Lakini swali la msingi ni je, hizi kampuni zinazoanza, zinaweza vipi kuhimili mawimbi makali ya changamoto zilizopo katika ulimwengu wa biashara duniani? haswa eneo la Kusini mwa jangwa la Sahara (ambalo linatajwa kuwa na changamoto nyingi zaidi za kibiashara).

unaweza vipi kukabiliana na hasara katika biashara yako? changamoto katika biashara mpya/inayoanza, hili ni funzo lisiloepukika

Takwimu zinaonyesha kuwa 80% ya biashara/kampuni zinazoanza hufa ndani ya mwaka wa kwanza tu tangu kuanzishwa kwake. Na katika hizo 20% zilizobaki 10% hufa ndani ya miaka mitano tangu kuanzishwa. Tatizo ni nini? Wafanyabiashara hawa wanakosea wapi? Ni changamoto gani hizo ambazo pengine wafanyabiashara/waanzilisi wa kampuni hizo hawakuwa wanazijua mpaka zinapelekea biashara/kampuni zao kufa kabla hazijafikia ndoto na malengo yale makubwa ambayo waanzilishi walijiwekea mwanzoni. Hizi changamoto katika biashara mpya/inayoanza, hili ni funzo lisiloepukika kabisa.

Sasa leo tuzione hizo changamoto katika biashara mpya/inayoanza, ni funzo lisiloepukika kweli?;

1. USHINDANI MKALI

Hakuna wakati katika historia ya mwanadamu biashara zimekuwa zikifanyikwa kwa ushindani kama sasa. Yaani usitegemee kuanzisha biashara ambayo haina ushindani. Pia ni ngumu sana kuanzisha biashara ambayo haijawahi kufanyika kabisa hapo kabla. Hivyo jipange na ujiandae kisaikolojia.

Ujio wa matumizi ya intaneti umeongeza sana hali ya ushindani ambapo kwa sasa masoko hutafutwa kwa njia za kidijitali zaidi. Biashara zinahamia mtandaoni na hivyo huna budi kuhakikisha unatafuta wateja kwa nguvu sana kwa njia za Digital marketing, social media marketing, affiliate marketing na nyingine nyingi ili kuhakikisha biashara yako inaendelea kupata wateja wapya na kuwafikia wale ulio nao kirahisi zaidi.

Lakini njia rahisi (japo sio nyepesi) ya kuepuka ushindani sokoni ni kuwa MKIRITIMBA (Being a Monopoly). Hii ni ile hali ya kucontrol soko na kukamata wateja wengi kiasi kwamba washindani wako hawana nguvu ya kupambana na wewe sokoni. Zaidi kuhusu ukiritimba fuatilia makala hii hapa

UKIRITIMBA KATIKA BIASHARA, NI ASALI AU SHUBIRI?

2. WATU SAHIHI

Waswahili wanasema, Biashara ni watu. Hii haiishii kwa watu kwa maana ya wateja peke yake, watu hawa haswa wanangukia kwenye wabia, wafanyakazi na washauri wako katika biashara. Hawa wana mchango mkubwa na muhimu sana katika kuua au kuendeleza biashara yako.

Hii Rednet ni mfano sahihi katika sehemu hii kwa kuwa mwanzoni Rednet Technologies ilihisusha watu 6. Lakini kutokana na kutoshare vision na sababu zingine, Rednet haikuweza kushamiri katika mwaka wake wa kwanza mpaka tulipoamua kupunguza watu mpaka kupata watu sahihi wa kufanya nao kazi kwa maslahi mapana ya kampuni. Unapoamua kuanzisha biashara/kampuni mpya hakikisha unazungukwa na watu sahihi watakaoimarisha zaidi biashara/kampuni hio. Wahenga wanasema “Ndege wanye manyoya yanayofanana, ndio wanaoruka pamoja”. Take that note.

3. MASWALA YA FEDHA

Moja kati ya vitu vinaua biashara/kampuni nyingi ni Kutokujua kutofautisha maswala ya fedha ya kampuni na yale binafsi. Elewa, ukishaingiza pesa kwenye biashara/kampuni, pesa hio sio Binafsi tena. Inatakiwa izunguke mpaka itoe return/faida ambayo ndio inaweza kutumika kwa matumizi binafsi. Hii ni changamoto kubwa na inayohitaji umakini mkubwa ili kuihimili. Lile gepu la masikini na tajiri kwa kiasi kikubwa huwa linapigwa kutokana na uwezo wa kupambana na changamoto hii.

changamoto katika biashara mpya/inayoanza, hili ni funzo lisiloepukika

4. UFINYU WA RASILIMALI

Miongo michache iliyopita kuanzisha biashara/kampuni mpya ilimlazimu mtu kuwa na mtaji mkubwa ama kuwa na uwezo wa kufanya harambee ya kukuza mfuko wa uwekezaji. Kwa wakati huo mawazo mengi yalishindwa kuwa biashara/kampuni zenye tija.

Lakini leo hii kunakadiriwa kuanzishwa takribani biashara mpya 137,000 kila siku duniani kote. Hii ni kutokana na kukua kwa kasi ya teknolojia katika shughuli za kibiashara ambayo imerahisisha sana upatikanaji wa rasilimali. Lakini swala la maarifa ghafi (softskills) bado limekuwa ni changamoto katika uendeshaji wa biashara nyingi ambapo licha ya kuwa na wazo zuri ama mtaji wa kifedha, bado kuwa na maarifa ya kuendesha biashara/kampuni inabaki kuwa ni changamoto. Hivyo ukitoa Wazo, Vifaa vya kufanyia kazi na Pesa ya uwezeshaji, Maarifa ni rasilimali muhimu zaidi.

5. UWEZO WA KUTOA MAAMUZI SAHIHI

Katika kuanzisha biashara/kampuni mpya, moja kati ya Changamoto kubwa zinazowakabili waanzilishi ni Uwezo wa Kutoa maamuzi sahihi kulingana na wakati na hatua biashara/kampuni inayopitia. Moja kati ya changamoto zinazosumbua sana katika biashara.

Ukiwa mfanyabiashara/mbia wa kampuni unalazimika kufanya maamuzi mengi kila siku. Katika maamuzi hayo utajikuta wakati mwingine unafanya makosa kutokana na maamuzi yako, na pengine maamhzi hayo yanaweza kukukatisha tamaa na hata kuua biashara/kampuni yako ndani ya muda mchache.

Usiogope. Hakikisha unajifunza katika kila maamuzi unayochukua hata kama hayakuleta madhara katika biashara/kampuni yako. Wahenga wanasema “Busara hujengwa katika maamuzi“. Note hio, halafu ifanyie kazi kila siku. Kulifahamu hili kwa undani fuatana na makala hii hapa..

FANYA MAAMUZI SAHIHI KATIKA MUDA SAHIHI

6. KUPATA UAMINIFU WA WATEJA

Hebu niambie, ilikuchukua muda gani kupata mteja wako wa kwanza tangu ulipoanzisha biashara/kampuni yako? Cocacola ilichukua mwaka mzima kuuza chupa moja ya soda katika mwaka wake wa kwanza tangu kuanzishwa.

Rednet ilichukua miezi 8 mpaka kumpata mteja wetu wa kwanza tangu tulipoanza shughuli zetu hapo mwaka 2016. Ni wakati mgumu sana katika biashara, lakini wahenga wanasema “Mteja ni mfalme.” Hivyo kupata mfalme wa kuhudumia kwa vyovyote si rahisi. Siku zote kizuri kinajiuza chenyewe ambapo huduma nzuri huvuta wateja zaidi kwa kutumia mbinu ya “Word of mouth“. Mbinu hii huzalisha wateja wa kudumu zaidi ambao huwa mabalozi wazuri wa biashara/kampuni yako. Jinsi ya utendaji katika biashara yako lazima ijengwe kumzunguka na kuridhisha wateja wako. Mteja asiporidhika, bado hujafanikiwa kibiashara. Zaidi tiririka na makala hii hapa kwa ajili yako..

UMUHIMU WA TAKWIMU KATIKA UTOAJI WA HUDUMA BORA KWA WATEJA

7. USALAMA WA KIMTANDAO

Wakati huu tunaoishi ni wakati wa Kidijitali. Biashara/kampuni nyingi zinazoanzishwa zama hizi hufanyia shughuli zake mtandaoni, hivyo miundombinu ya utendaji katika biashara za kisasa kwa zaidi ya 75% hutegemea Nguvu ya mtandao.

Hata hivyo, Wadukuzi wa kimtandao wanafanya mazingira ya kiutendaji mtandaoni kuwa magumu na yenye kuhofisha. Matukio ya udukuzi na uhalifu wa kimtandao yanazidi kuongezeka kila uchwao. Tafiti zinaonyesha kufukia mwaka 2021 matukio ya uhalifu wa kimtandao yatakuwa yakitokea kila baada ya sekunde 11 duniani kote. Ili kujilinda dhidi ya uhalifu huu wa kimtandao, biashara zinazoanza hazina budi kuwa na miundombinu ya kimtandao ambayo ni imara zaidi kila wakati.

Zaidi kuhusu Usalama wa kimtandao unaweza kupata makala yetu mahsusi kupitia link hii KWANINI USALAMA WA KIMTANDAO (CYBER SECURITY) NI MUHIMU KWAKO?

Kifupi hizo ni changamoto chache ambazo zinazikabili biashara/kampuni inazoanza, ni funzo lisiloepukika kweli kweli. Je, wewe umepitia changamoto zipi wakati unaanzisha hio biashara yako uliyo nayo? Umeshajaribu kufanya biashara ngapi bila mafanikio mpaka kufikia sasa? Tafadhali tushirikishe ili watu wengine wapate kujifunza zaidi. Karibu.

Pia hakikisha unapitia makala hizi tumekuwekea hapa chini ili kuhakikisha unapata muendelezo mzuri kutokana na somo ulilolipata kwenye makala ya leo. Gusa link kisha makinika..

  1. KWANINI UITANGAZE BIASHARA YAKO?
  2. BIASHARA YAKO INAWEZA VIPI KUWA TAASISI IMARA?
  3. WEBSITE INASAIDIA VIPI KUIMARISHA BIASHARA
  4. IJUE NGUVU YA MITANDAO YA KIJAMII KATIKA BIASHARA YAKO

Ni matumaini yangu leo umefahamu kwa undani changamoto katika biashara mpya/inayoanza, funzo lisiloepukika. Utakwenda kukabiliana nazo vipi changamoto hizi za leo? Niambie kwenye comment hapo chini..

Je umependezwa na makala yetu hii ya leo?

Unataka kufanya malipo kwa huduma zetu bila kuhofia makato ya miamala?

Sasa tumekuletea huduma ya LIPA NAMBA ya M-PESA (TILL NUMBER) – 5432715 ambapo unaweza kututumia TIP ya kutupongeza kwa kazi nzuri au Kulipia huduma unazozipata kutoka kwetu(website design, logo design, Digital consultacy n.k) BILA MAKATO ya miamala.

Tumia LIPA NAMBA yetu muda wowote yaani 24/7.

Kwanini uwe na website ya biashara yako?
utajuaje kama kifaa chako (simu/computer) kimedukuliwa?
Technology Updates

UTAJUAJE KAMA KIFAA CHAKO (SIMU/COMPUTER) KIMEDUKULIWA?

Jun 4, 2020 by Faustine 0 Comments , , , , , , , , , , , ,

Katika makala iliopita kuhusu Kwanini Usalama wa Kimtandao ni muhimu kwako? Mdau mmoja aliuliza, “Sasa nitajuaje kama computer yangu imedukuliwa?” Sasa leo hii nitakujuza dalili 10 muhimu za kutambua kama kifaa chako (simu/computer) kimedukuliwa, utajuaje? Dalili ya 7 itakushangaza sana. Fuatana nami mpaka mwisho wa makala hii katika utajuaje kama kifaa chako (simu/computer) kimedukuliwa? Makinika..

Ngoja nikupe kisa: Mama mmoja alikiri kuwa mumewe alikua akifuatilia nyendo zake na jumbe za kwenye simu kwa kutumia App maalum iliyopandikiza kwenye simu hio. Alipogundua hakulifurahia jambo hilo na kuamua kuripoti polisi kwa kuingiliwa haki yake ya faragha (invasion of privacy) kwa mujibu wa sheria kabla mumewe huyo hajachukuliwa hatua stahiki. Ni kosa la jinai kuingilia faragha ya mtu katika mtandao au mawasiliano pasi na idhini yake. (SHERIA YA MAKOSA YA MTANDAO, 2015).

Kwa sasa duniani kunaongezeka matishio ya kimtandao yakihusisha matumizi ya programu halifu za computer (malwares) na kufanya usalama wa kimtandao kuwa katika hali tete kila uchwao. Hata hivyo, watu lazima watumie huduma za internet licha ya matishio hayo. Sasa itakuaje? utajuaje kama kifaa chako (simu/computer) kimedukuliwa?

Sasa kupambana na hali hio, programu nyingi za kuzuia uhalifu wa kimtandao (antimalware programs) zimekuwa zikitumika kufuatilia utendaji wa vifaa zikiitwa HEURISTICS ili kuhakikisha zinapambana na uhalifu wowote mpya. Lakini, uhalifu mbaya zaidi hufanyika pale kifaa kinapoangukia katika mikono ya mhalifu ambapo anaweza kuhamisha/kubadili taarifa ili uhalifu utendeke katika mfumo mwingine nje ya kifaa bila ufahamu wako. Hivyo njia bora ya kudhibiti hili ni kuhakikisha kifaa chako kipo salama katika uangalizi wako muda wote. Hizi hapa dalili 10 muhimu za kutambua kama kifaa chako (simu/computer) kimedukuliwa, utajuaje? Twende kazi..

Sasa Tuzione Dalili za kukijua Kifaa (simu/computer) kilichodukuliwa:

1. Kutokea kwa Ujumbe wenye Tishio la Kutaka Pesa (Ransomware Message): Kama kuna ujumbe ambao hakuna mtu anautaka kuupata katika kifaa chake ni huu wa kutokea kwa ujumbe au Video ghafla katika kioo cha kifaa ukimtaka kutoa kiasi cha pesa ili kutodhuru/kurudisha data zake ambazo tayari zimedukuliwa bila yeye kujua. Kufahamu zaidi kuhusu shambulizi hili la ransomware tafadhali fuatilia makala hii hapa chini

YAFAHAMU MASHAMBULIZI YA KIMTANDAO (CYBER ATTACKS) NA ATHARI ZAKE KATIKA BIASHARA/KAMPUNI YAKO:

2. Kutokea kwa Browser Toolbars usizozihitaji: Imeshawahi kukutokea unafungua browser yako ukashangaa inafunguka ikiwa na vitufe/tabs/bookmarks ambazo hujawahi kuziona kabla. Hio ni ishara kwamba kunazo malwares zimepandikizwa katika kifaa chako ambazo tayari zimeanza kufanya kazi..

3. Matafuto na machanguo unayofanya katika Internet yanaelekezwa/redirected katika tovuti usizozitambua: Umeshawahi kuona pale unajaribu kutafuta kitu (mf. gari) ukashangaa unapelekwa kwenye tovuti kuhusu urembo wa nywele. Hii ni njia moja wadukuzi huitumia ili kupata clicks za matangazo na kujipatia pesa, japokuwa njia hii haiathiri sana utendaji wa kifaa chako licha ya kusababisha usumbufu katika matumizi ya huduma za internet.

4. Unapata Matangazo sumbufu ya ghafla ghafla (Pop-ups): Hii ishara maarufu sana pale kifaa chako (simu/computer) kinapokuwa kimedukuliwa.

Matangazo (pop-ups) kutoka tovuti usizozifahamu zinakuja ghafla katika kioo chako bila ya kuziamuru na kusababisha usumbufu. Ukiona hivi ujue kifaa chako kimeathirika tayari na malwares.

•Hakikisha unaziondoa toolbars zote usizozifaham katika browser yako mara tu unapozigundua.

5. Nywila/Password yako haifanyi kazi tena: Hii inawatokea watu wengi sana hasa watumiaji wa mitandao ya kijamii na kupotea/kuibiwa kwa akaunti zao zenye wafuasi wengi, maudhui na kumbukumbu muhimu hivyo kupelekea kuharibika kwa biashara, wawekezaji, hadhi ya mtu katika jamii na usalama binafsi.

kifaa chako kimedukuliwa? Utajuaje?

•Hakikisha akaunti zako zina uthibitisho zaidi ya mmoja kwa kutumia email au namba ya simu, ili isiwezekane kubadili Nywila pasi na kuthibitisha kupitia email au namba yako ya simu. Hii ni njia salama zaidi.

6. Umegundua kuna programu zimepandikizwa katika kifaa bila ya ufahamu wako: Programu hizi mara nyingi huwekwa ili kufuatilia nyendo zako mtandaoni (unawasiliana na nani, uko wapi, nywila zako za benki, mpesa, tigopesa nk) na unaweza kuziona katika Control Panel ya computer yako(kipengele cha Programs) au kwenye simu katika mkusanyiko wa Apps zako.

•Hakikisha simu/computer yako ina programu zile tu umethibitisha ziwepo ndani ya kifaa chako. Vinginevyo, fanya usafi(futa) wa ndani wa kifaa chako mara kwa mara.

7. Kipanya(Mouse pointer) inapotembea yenyewe na kufanya uchaguzi wa programu na mambo mengine bila ushiriki wako: Isipokuwa tu computer yako imepata hitilafu ya vifaa (hardware problems) au pale inapofanyika shughuli maalum katika mtandao kwa kushirikisha kifaa zaidi ya kimoja kupitia programu mf. Teamviewer ambapo unaweza kutumia kipanya cha computer yako katika computer nyingine (ambalo jambo hili ni halali kisheria na huitwa Ethical Hacking), vinginevyo mouse yako inapofanya shughuli zake pasi na ushiriki wako jua hapo kifaa chako kipo mikononi mwa wadukuzi.

Hapa dhumuni kubwa ni kuiba taarifa/fedha kutoka kwenye kifaa chako, hivyo kuwa makini na hakikisha unapozima kifaa chako zima internet/chomoa na waya wa ethernet (kama inatumia waya wa internet) kisha toa taarifa kwa wataalam wa mitandao au mamlaka za serikali. Katika tukio hili unahitaji msaada wa kitaalam ili kuhakikisha shambukizi kama hili haliji kukutokea tena. Usidharau.

8. Antivirus, Task Manager na Registry Editor za kwenye kifaa chako hazifanyi kazi, zimezimwa au zipo slow: Ukiona Antivirus yako ipo OFF wakati hukuwahi kuizima, Task manager/Registry Editor haifunguki (au inafunguka na kufunga gafla), jua hii inaweza kuwa dalili ya kifaa kuwa hatarini.

•Katika tishio hili fanya Complete restoration ya kifaa chako, kwa kuwa mpaka kufikia hatua hio hujui madhara yamefikia kiwango gani.

9. Akaunti zako kifedha ulizoziunga mtandaoni Hazina/zimepungua Pesa: Wadukuzi mara nyingi hujaribu kuiba pesa katika akaunti za watu zinazotumia huduma za internet mtandaoni. Hii hutokea pale wadukuzi wanapopandikiza malwares katika kifaa chako bila ya wewe kujua kwa kupitia picha, link au email (PHISHING ATTACK). Na hivyo kupata taarifa mbalimbali kuhusu akaunti za benki, hivyo kurahisisha uhalifu wao.

utajuaje kama kifaa chako kimedukuliwa?

•Kujiepusha na kadhia hii, hakikisha umewasha alerts/notifications kwa kila muamala unaofanyika kuzidi kiasi fulani (threshold amount) ambapo alert hio itatumwa kwa SMS au email kuthibitisha kabla muamala haujafanyika. Hii ni muhimu sana, wasiliana na mtoa huduma wako(bank, mitandao ya simu nk).

10. Taarifa zako za siri zinapovuja bila ya idhini yako: Hakuna kitu kitakuthibitishia kuwa kifaa chako kimedukuliwa kama pale unaona taarifa nyeti za kampuni/biashara yako zimesambaa mitandaoni au kwa watu wasiostahili kuzipata. Kadhia hii ni hatari sana katika utendaji.

•Hakikisha umethibitisha jambo hilo, kisha taarifu uongozi wa kampuni haswa kitengo cha sheria, kisha fuata utaratibu wa kitaalamu katika kupambana na madhara ya shambulio hilo ili lisije kutokea tena.

NOTE: Siku zote kinga ni bora kuliko Tiba. Hakikisha unatumia njia zaidi ya moja, mfano (two steps verification method) kuhakikisha vifaa vyako vinabaki kuwa salama muda wote. Njia za kujikinga dhidi ya mashambulizi ya kimtandao tayari tumezielezea hapo juu na katika makala zetu zingine kupitia tovuti yetu maridhawa ya http://rednet.co.tz

Pia kuna makala hizi hapa ambazo zitakusaida kuimarisha biashara yako kiuchumi katika kuimarisha Usalama wako uwapo katika mitandao. Cha kufanya, gusa link kisha makinika:

  1. KWANINI UHAMIE WINDOWS 10 KUTOKA WINDOWS 7?
  2. KWANINI NI MUHIMU KUWA NA WEBSITE (TOVUTI) RASMI YA BIASHARA YAKO?

Hizi hapa ndio dalili 10 muhimu za utajuaje kama kifaa chako (simu/computer) kimedukuliwa? Majibu tayari unayo. Ungependa kuuliza swali au kuongezea? tafadhali tuandikie katika comment hapo chini au njoo whatsapp kupitia kitufe cha whatsapp kilichopo katika ukurasa huu.

Je umependezwa na makala yetu hii ya leo?

Unataka kufanya malipo kwa huduma zetu bila kuhofia makato ya miamala?

Sasa tumekuletea huduma ya LIPA NAMBA ya M-PESA (TILL NUMBER) – 5432715 ambapo unaweza kututumia TIP ya kutupongeza kwa kazi nzuri au Kulipia huduma unazozipata kutoka kwetu BILA MAKATO ya miamala.Tumia LIPA NAMBA yetu muda wowote yaani 24/7.

Kwanini uwe na website ya biashara yako?
yafahamu mashambulizi ya kimtandao na athari zake
Technology Updates

YAFAHAMU MASHAMBULIZI YA KIMTANDAO NA ATHARI ZAKE

Jun 1, 2020 by Faustine 2 Comments , , , , , , , , , , , , , , , , ,

Yaani ni 8% tu ya makampuni ndio wana uwezo wa kugundua wizi wa taarifa zao ndani ya dakika chache. 62% wanaweza kugundua wizi ndani ya siku kadhaa. Wewe unatumia muda gani kugundua upotevu/wizi wa data katika kampuni yako? Makala hii tutaangazia mashambulizi ya kimtandao (cyber attacks) kiundani. Leo, yafahamu mashambulizi ya kimtandao na athari zake. Makinika mpaka mwisho.

Kama Unavyoona biashara zinavyozidi kushamiri kiteknolojia ndivyo wadukuzi nao wanazidi kutafuta mbinu za kufanya mashambilizi zaidi. Mwaka 2019 peke yake, zaidi ya 2$ billion zilipotelea mikononi mwa wadukuzi duniani. Utafiti wa Juniper unaonesha namba hio inaongezeka kila mwaka.

Unalikumbuka shambulizi lilioitwa NotPetya? Basi jarida la WIRED linalitaja shambulizi hilo kama “SHAMBULIZI LA KIMTANDAO HARIBIFU ZAIDI KUWAHI KUTOKEA KATIKA HISTORIA”. Ndani ya masaa machache tu virusi vya shambulio hilo (malwares) viliathiri kutoka biashara ndogo za Software nchini Ukraine mpaka kusambaa katika vifaa vya kielektroniki dunia nzima. Shambulizi lilidhoofisha mashirika makubwa duniani kama FedEx, TNT, Express na Maersk kwa wiki kadhaa na kusababisha hasara ya zaidi ya $10 bilioni kwa ujumla. Upotevu wa data kwa kiwango hiki unaonyesha namna katili ya dunia tuishiyo ambapo inaonekana hakuna mwenye kinga madhubuti mtandaoni. Kutoka Mashirika makubwa, serikali, mitandao ya kijamii, mifumo ya migahawa na sehemu yoyote unayojua inatumia teknolojia ya IT, Kila mmoja yupo hatarini.

TUMEFIKAJE HAPA?

Ripoti ya mwaka 2019 ya shirika la Accenture Security kuhusu Matishio ya kimtandao (Cyber Threatscape), imeonyesha sababu za wadukuzi kuendelea kuwa tishio dhidi ya taarifa binafsi/za mashirika kwa manufaa yao. Hizi ni baadhi sababu hizo:

1. Wadukuzi wa kimtandao hufaidika zaidi na teknolojia mpya na kukosekana mawasiliano madhubuti katika sheria na tawala za maeneo/nchi mbalimbali duniani.

2. Mitandao ya kihalifu muda wote inakwenda ikibadilika, hasa kuelekea katika makundi ya kihalifu ya siri (syndicates) pasi na kujulikana chanzo chake kwa kutumia nyaraka halali kwa nia halifu.

3. Malengo mseto katika kuimarisha tabia za virusi (kama kujiendesha vyenyewe: self replication)

4. Kuimarika kwa mifumo ya Ulinzi wa Kimtandao (cybersecurity hygiene) inapelekea wadukuzi nao wazidi kujiimarisha kimbinu na maarifa katika uwanda wa kiteknolojia na matumizi ya internet.

Baada ya kujua sababu zinazowasukuma Wadukuzi na wahalifu wa Kimtadao kuendelea kufanya mashambulizi, Leo, uta yafahamu mashambulizi ya kimtandao (cyber attacks) na athari zake katika biashara/kampuni yako, Fuatana nami..

Duniani kunazo aina nyingi za mashambulizi ya kimtandao kulingana na sababu nilizozieleza hapo juu kama ifuatavyo:

1. RANSOMWARE ATTACK: Katika shambulio hili, virusi maalum (specific malware) ambavyo hukusanya na kufunga taarifa/kifaa katika mtandao ili kumnyima mtumiaji haki na uwezo wa kufanyia kazi taarifa zake kama kawaida. Haki na uwezo (access) huo humrudia mtumiaji pale tu matakwa ya mdukuzi yatakapotimizwa ambayo mara nyingi huwa ni pesa au rushwa kwa mapana yake.

Saa ingine wadukuzi wanaweza kugoma kurudisha haki za matumizi kwa mhusika hata wanapotimiziwa matakwa yao, hivyo kuongezea hasara kwa kampuni/biashara. Mbaya zaidi, ripoti ya mwaka 2019 ya Uhalifu wa kimtandao inaonyesha kutokea kwa shambulizi hili kila sekunde11 ya mwaka 2021.

2. ADVANCED PERSISTENT THREATS (APT): Shambulizi hili sio la mojakwamoja (passive attack) ambapo mdukuzi anapata access ya computer/mtandao fulani kwa muda mrefu pasi na kujulikana, hivyo kujichotea taarifa na kuzitumia kwa manufaa yake. Aina hii pia huitwa Trojan Horse attack.

3. PHISHING: Je wajua? Mpaka 32% ya wizi wa data husababishwa na shambulizi hili. Hii ni aina ya shambulizi maarufu sana la kijamii (social engineering) ambapo mdukuzi humtegea mtu adownload file lililo na virusi kupitia SMS, email au link na kuingiza virusi katika kifaa chake.

unawezaje kujilinda dhidi ya shambulizi la kimtandao la phishing katika biashara yako? yafahamu mashambulizi ya kimtandao na athari zake

4. SQL INJECTION: Umeshawahi kuona ile unaingia kwenye website ukakuta haipo ghafla tu, au kwenye system flani unanashangaa kuna mafiles huyaoni bila sababu ya msingi. Sasa kwa kutumia virusi halifu (malicious codes) shambulizi hufanyika katika servers zinazohifadhi taarifa muhimu za watumiaji na kuzifuta, kuziiba au kuzibadili ili kutimiza azma fulani ya wadukuzi na/au genge lao. Mara nyingi shambulio hili hufanyika kwenye servers zinazohifadhi taarifa ghafi za watu au vitu (personal identifiable information: PII) kama namba ya kadi, username and passwords.

5. DDOS ATTACK: Kirefu huitwa Distributed Denial of Services attack ambapo hutokea pale wadukuzi wanapofurika tovuti au kifaa chako kwa either kupunguza au kondoa kabisa utendaji wa kawaida na hivyo kuiacha kampuni/biashara kuhangaika kurejesha performance ya mifumo yake wakati wao (wadukuzi na virusi vyao) wakitumia mwanya huo kuiba na kufanya uhalifu katika mifumo hio iliyoathirika.

6. MAN IN THE MIDDLE (MITM): Hii hutokea pale mdukuzi anapoingilia mawasiliano halali ya kampuni bila ya wao kujua. Pia shambulio hili hufahamika kama eavesdropping pale linapofanyika baina ya mawasiliano binafsi ya simu kati ya mtu na mtu.

Mawasiliano katika MITM hiungiliwa pia kupitia APN za Wi-Fi za uongo (deceptive wifi). Zaidi ya kuingilia mawasiliano, hapa mdukuzi anaweza pia kuwasiliana akitumia utambulisho (ID) ya wahusika pasi na kufahamika mara moja.

7. PASSWORD ATTACK: Licha ya kuwa shambulizi maarufu zaidi duniani, bado kuna watu huangukia mtego wa kuibiwa nywila zao. Kwa urahisi wake, wadukuzi hutumia mbinu zenye viwango na ujanja kupata nywila dhaifu na kufungua accounts za watumiaji kirahisi. Hapa tunaangukia kwenye usalama wa vifaa vyetu vya mtandaoni. Je viko salama kiasi gani? Fuatana na makala hii hapa kufahamu zaidi..

Usalama wa vifaa vya kielektroniki Mtandaoni

UNAWEZAJE KUZUIA MASHAMBULIZI HAYO?

Katika yetu iliyopita tumeeleza kwa kirefu kuhusu namna ya kujiepusha na mashambulizi ya kimtandao (Cyber attacks), pitia hapa KWANINI USALAMA WA KIMTANDAO (CYBER SECURITY) NI MUHIMU KWAKO?“. Leo pia, tutaona njia zingine za kuendelea kujiimarisha na kuzuia mashambulizi hayo yasiathiri Biashara/Kampuni yako. Mashambulizi mengi niliyoyaelezea leo yanazuilika kwa njia ambazo tayari tulishaziona katka makala zilizopita isipokuwa:

MITM Attack: •Tumia SSL Certificates za (https) katika website yako. Hii ni boresho la http SSL certificate ambayo ni ya zamani na usalama wake mi mdogo.

yafahamu mashambulizi ya kimtandao na athari zake

•Tengeneza VPN yako kama ngao ya ziada dhidi ya wi-fi halifu (deceptive wi-fi). Mashambulizi haya katika biashara yako yana madhara makubwa ikiwemo Kupotea kwa Fedha, faida ya biashara, mauzo, matengenezo, Hadhi ya biashara kushuka au kupotea kabisa na madhara ya kisheria.

Hivyo unapaswa kuwa makini na kufuata ushauri wa kitaalamu kuhusu maboresho ya kimtandao (updates & maintenance) ili kuhakikisha unatumia teknolojia ya kisasa zaidi ambayo ni salama huku ikiwa imeambatana na Passwords zako zilizo bora. Utajuaje kama simu/computer yako ikiwa imedukuliwa? Majibu tayari yanapatikana kwenye makala iliyo hapa UTAJUAJE KAMA KIFAA CHAKO (SIMU/COMPUTER) KIMEDUKULIWA?.

Usalama wa Kimtandao ni jukumu langu. Ni jukumu lako. Ni jukumu letu sote. Tuchukue tahadhari muda wote tuwapo mtandaoni. Basi ni matumaini yangu leo mengi umeyafahamu kuhusu mashambulizi ya kimtandao (cyber attacks) na athari zake katika biashara/kampuni yako. Ukiwa na swali au nyongeza tafadhali tuandikie katika comments hapo chini..

Je umependezwa na makala yetu hii ya leo? Umejifunza nini katika ku yafahamu mashambulizi ya kimtandao na athari zake katika biashara/kampuni yako.

Unataka kufanya malipo kwa huduma zetu bila kuhofia makato ya miamala?

Sasa tumekuletea huduma ya LIPA NAMBA ya M-PESA (TILL NUMBER) – 5432715 ambapo unaweza kututumia TIP ya kutupongeza kwa kazi nzuri au Kulipia huduma unazozipata kutoka kwetu BILA MAKATO ya miamala.Tumia LIPA NAMBA yetu muda wowote yaani 24/7.

Unawezaje kujikinga dhidi ya mashambulizi ya kimtandao katika biashara yako? yafahamu mashambulizi ya kimtandao na athari zake
Technology Updates

KWANINI USALAMA WA KIMTANDAO (CYBER SECURITY) NI MUHIMU KWAKO?

May 27, 2020 by Faustine 2 Comments , , , , , , , , , , , , , , , , , , , ,

Imeibuka kuwa issue muhimu sana ya kuzingatia katika zama hizi za kiteknolojia ambapo kumekuwepo na wimbi la mashambulizi ya kimtandao kwa watumiaji duniani kote. Kama unatumia Android, iOS, Windows7, 8, 10, Ubuntu na OS zingine unazozijua basi fahamu tayari upo katika hatari ya kushambuliwa na wadukuzi wenye nia ovu na uhalifu katika kuiba taarifa zako, mali na hadhi yako katika jamii inayokuzunguka. Sasa utafanyaje ili ujikinge na hatari za mashambulizi hayo? Kwanini usalama wa kimtandao (cyber security) ni muhimu kwako? Fuatana nami leo mpaka mwisho nitakufahamisha.

Mwaka 1988, Robert Morris akiwa nguli wa mitandao alitengeneza shambulio la kimtandao lilioitwa CHRISTMASS TREE WORM katika internet ambapo mifumo zaidi ya 2000 iliharibika na computer zaidi ya 6000 ziliathirika kwa siku moja tu nchini Marekani. Kwa kuwa alikua ni afisa wa Shirika la NSA (National Security Agency) alikamatwa na kupigwa faini ya 10,000$.

Japokuwa faini ilionekana ndogo kwake lakini dunia ilipata funzo muhimu sana kuhusu Usalama wa Data za watumiaji wa internet wawappo mtandaoni. Hata hivyo, katika muongo wa 1980’s mpaka 1990’s, wadukuzi wa mitandao Hawakuwa tishio sana duniani moja ya sababu ikitajwa ni kutokuwa na matumizi makubwa ya internet na kuwa na watumiaji wachache.

Lakini mambo yalikuja kubadilika mwishoni mwa miaka ya 1990’s na mwanzoni mwa 2000’s ambapo Udukuzi ulianza kutumika kama biashara na kuwa silaha ya kimbinu Katika idara mbalimbali za kiserikali, kibiashara au kibinafsi ambapo ujasusi wa taarifa umechochea kwa kiasi kikubwa katika kutafuta, kuchakata na kutumia taarifu mbalimbali kwa manufaa ya kiuchumi au kibinafsi..

Wanafanyaje Mpaka kuifikia Computer/kifaa chako? Kwanini usalama wa kimtandao (cyber security) ni muhimu kwako?

Mashambulizi haya ya kimtandao yalianzia katika matukio ya Uhuni wa mtaani katika kuibiana taarifa, mpaka kufikia Oparesheni za kidunia zinazohusu Mashirika makubwa, majeshi, Idara za kiresikali na Magaidi. Mwaka 2008, Mike Cloppert mchambuzi wa mifumo ya kimtandao aligundua na kubaini mbinu wanazotumia wadukuzi katika kufanya misheni zao ambazo aliziweka katika utaratibu huu.

1. Reconnaissance (Utambuzi, Ufahamu)

2. Weaponization (matumizi ya silaha)

3. Delivery (jinsi ya kufikisha Botnet, virusi kwa victim)

4. Exploitation (uvunaji wa taarifa za muathirika)

5. Installation (jinsi botnet na malwares zinafanya kazi katika kifaa chako)

6. Command and Control

7. Actions (athari za udukuzi katika kifaa chako)

Tuiruke hatua ya kwanza as inaeleweka kirahisi, WEAPONIZATION au matumizi ya Silaha sio lazima mara zote silaha iwe Bunduki na Mabomu. Silaha muhimu inayotumika ni Software za kidukuzi (Malwares, Botnets nk). Kuna kisa kilionekana katika mtandao wa twitter kuhusu “wakala wa simu na mtu mmoja“.

Kwanini usalama wa kimtandao (cyber security) ni muhimu kwako?

Hizi Malwares zinamfikia victim/target kupitia picha, USB, email, pdf au link iliyobeba Botnets ambazo hudukua taarifa muhimu katika kifaa cha victim (DELIVERY). Shambulizi hili huitwa Phishing. Wadukuzi hupendelea kununua hizi Malware katika masoko yasiyo rasmi mtandaoni (black market). Baada ya Botnet kuingia katika kifaa cha Victim huanza kufanya kazi pasi na idhini au ufahamu wa mtumiaji ambapo huvuna taarifa nakuzituma kwa wadukuzi muda wowote watakaohitaji taarifa hizo automatically(EXPLOITATION AND INSTALLATION). Taarifa hizo zinazoibiwa humuathiri kwa kiasi kikubwa mtumiaji ambaye hana ufahamu wa shambulizi katika kifaa chake, jambo linaloweza kumfanya akapoteza fedha, taarifa muhimu na mali (COMMAND, CONTROL AND ACTIONS). Sasa Kwanini usalama wa kimtandao (cyber security) ni muhimu kwako?

UFANYEJE SASA ILI USALAMA WA KIMTADAO UWE MUHIMU KWAKO?

Hakikisha kifaa chako kipo salama muda wote. Tumia password bora. Hakikisha password unayotumia inajumuisha mambo yafuatayo: Herufi ndogo, herufi kubwa, namba pamoja na alama za uandishi. Mfano wa Password bora unaweza kuwa (HJas876?2). Somo la Password nimelielezea kwa kirefu kupitia link HIFADHI MBADALA YA NYARAKA. Pia, epuka kushiriki matumizi ya kifaa chako na watu wengine.

Lakini zaidi epuka kutembelea tovuti usizozifahamu ambazo zinaweza kubeba shambulizi. Lakini zaidi Epuka kufungua email kutoka kwa mtu usiyemfahamu au ambaye hujawahi kufanya nae mazungumzo kabisa. Email za wadukuzi zinaweza kuja kama email ya kawaida tu lakini imebeba Malwares ambazo hutajua zimeingia sangapi kwenye kifaa chako Ukihisi kwamba kifaa chako kimeingiliwa na Malwares au Botnets, kwanza Hutakiwi kupanic. Fanya yafuatayo ili kuhakikisha unabaki kuwa salama:

1. Tumia Antivirus Software katika kifaa chako: Hapa sizungumzii zile antivirus za kudownload, Antivirus bora kanunue dukani ikiwa mpya kabisa. Kwa 95% antivirus huzuia mashambulizi yanayokuja katika mfumo wa Spywares and Adwares (Pop ups), virus, Botnets. Ili kuongeza ubora katika utendaji wa Antivirus yako, hakikisha unaiUpdate mara kwa mara kupata latest security protocols katika kifaa chako.

2. Matumizi ya Windows Defender (WD): Kama unatumia computer yenye OS ya windows make sure Windows Defender yako ipo ON in Real Time protection na Automatic Updates zipo ON kama inavyohitajika.

Kwanini usalama wa kimtandao (cyber security) ni muhimu kwako?

3. Pia hakikisha FIREWALLS zako zipo ON and active: Hizi ni security protocols zinazozuia any software Au App ambayo haitambuliki na Watengenezaji wa Windows OS kama Activators, Softwares from Unrecognized sources n.k Kama Firewalls zako zipo okutaona ukiweka any mentioned Software inaliwa hapo hapo. Kupitia LINUX OS, Iptables firewalls hutumika na zinafanya kazi just like windows

4. Matumizi ya VPN Virtual Private Network (VPN): Ni mwamvuli wa kimtandao unaokuwezesha kutumia huduma za internet bila kufuatiliwa na either Mtoa huduma wako (Network Operator) au mashirika ya kiserikali. VPN inakufanya uwe free kufanya shughuli zako katika usalama zaidi Si watu wote wana uwezo wa kumiliki/kutumia VPN’s, lakini kwa matumizi binafsi na salama zaidi mtandaoni, huna budi kutafuta VPN yako ili kujilinda.

NOTE: Usalama wako na kifaa chako katika huduma za internet mtandaoni unaanza na wewe mwenyewe. Hakikisha kifaa chako ni chako. Umejifunza jambo katika makala haya kuhusu Kwanini usalama wa kimtandao (cyber security) ni muhimu kwako? Tafadhali tujulishe na sambaza kwa mwenzako ili kuhakikisha makala haya yanawafikia watu wengi zaidi.

Kuhusu usalama uwapo mtandaoni nimeshakuwekea makala zingine kupitia links hizi hapa chini:

  1. UTAJUAJE KAMA KIFAA CHAKO (SIMU/COMPUTER) KIMEDUKULIWA?
  2. YAFAHAMU MASHAMBULIZI YA KIMTANDAO NA ATHARI ZAKE KATIKA BIASHARA/KAMPUNI YAKO