Tag: faida za website

VITA VYA KIMTANDAO KATI YA URUSI NA UKRAINE (CYBER WARFARE)

VITA VYA KIMTANDAO KATI YA URUSI NA UKRAINE (CYBER WARFARE)

Baada ya kuripotiwa kupatikana kwa kirusi kinachofuta data zote kwenye mifumo ya kopyuta (Wiper) katika shambulizi la hivi karibuni, serikali ya Ukraine inasema “Shambulizi hili ni la kiwango cha tofauti kabisa”. Sasa leo tuone kwa undani vita vya kimtandao kati ya Urusi na Ukraine (Cyber Warfare) kwa sababu ni jambo linaloathiri hali ya uchumi ya kila mwanadamu aishie duniani kwa sasa. Vilianza lini na vinaathiri vipi uchumi na maendeleo ya Teknolojia? Twende sambamba mpaka mwisho wa makala hii.

Jumatano ya tar 23 February, 2022 tovuti (websites) za benki kadhaa na idara za serikali nchini Ukraine hazikupatikana hewani, ambapo kampuni ya usambazaji wa huduma za internet (ISP) ya Netblocks ilidai kutokea kwa shambulizi la DDoS (Distributed Denial of Services). Agalia hii tweet yao hapa..

https://twitter.com/netblocks/status/1493631119669047299?s=20&t=ii9nDZcDd5xyGipdcR8krA

VITA VYA KIMTANDAO KATI YA URUSI NA UKRAINE (CYBER WARFARE), Shambulizi la DDoS attack.

Lakini hii si mara ya kwanza kuripotiwa mashambukizi ya Kimtandao ambayo yanadaiwa kufanywa na Urusi.

Mashambukizi ya Kimtandao ambayo yalishawahi kufanywa hapo awali na Urusi:

Mwaka 2008 wakati Urusi inaondoa majeshi yake nchini Georgia, Rais Vladimir Putin aliongoza jitihada za kuliimarisha jeshi lake kisasa katika upande wa vita za kimtandao na mbinu zake kijasusi. Ikumbukwe Rais Putin ni ex-KGB. So ni Jasusi mbobevu kabisa kwenye uga huu.

Hivyo kwanzia hapo Urusi imekua ikitumia mashambulizi ya kimtandao kuvuruga na kubomoa taarifa na mifumo ya kimtandao ya adui. Hii imekua ni mbinu mtawalia katika medani za kivita kwanzia hapo na zimekuwa zikiratibiwa na Idara kuu ya Ujasusi jeshini iitwayo GRU.

Hii GRU kwa kifupi ni Glavnoye Razvedyvatelnoye Upravlenie (inasomwa ivyo ivyo kama inavyoandikwa). Jaribu kusoma kwa sauti tuone..

Hii ni Idara ya Ujasusi Jeshini. Kwa huku kwetu tungeiita Millitary Intelligence (MI). Huku ndo Ujasusi haswa unapofanyika.

Idara hii haina uhusiano wa moja kwa moja na shirika kongwe la Ujasusi la KGB kwa kuwa shirika lile lilishakufa na badala yake likazaliwa shirika la FSB ambalo kazi yake kuu kimsingi ni kukusanya taarifa za kijasusi kuhusu watu, miundombinu, usalama ndani ya nchi na mipakani n.k.

Kwa kirefu kuhusu mashirika haya ya kijasusi na namna yanavyofanya kazi tafuta kitabu cha UJASUSI WA KIDOLA NA KIUCHUMI kilichoandikwa na @YerickoNyerereT pamoja na kile cha @habibu_anga kiitwacho OPERESHENI ZA KIJASUSI. Wacha tuendelee na mada yetu tuloanza nayo.

MASHAMBULIZI YA KIMTANDAO YA URUSI DHIDI YA UKRAINE:

  1. December 2015, idara ya GRU ilishambulia mitandao ya mifumo ya viwanda nchini Ukraine kwa virusi haribifu (malwares). Hii ilisababisha kukatika kwa umeme kwa zaidi ya masaa 6 katika maeneo ya Magharibi ya Ivano-Frankivsk. Hali hii iliathiri nyumba za makazi takriban 700,000.

Shambulizi hili pia lilifanywa December 2016 ambapo Urusi ilidaiwa kutengeneza kirusi kilichoitwa Crash Override ambacho kilielekezwa kwenye Gridi ya Umeme ya Ukraine. Madhara ya shambulizi hili yaliathiri takriban 1/5 (moja ya tano) ya uwezo wa jiji la Kiev kusambaza umeme.

VITA VYA KIMTANDAO KATI YA URUSI NA UKRAINE (CYBER WARFARE)Gridi ya Umeme

Sababu inayodhaniwa kusababisha shambulizi hili kutekelezwa inatajwa ni majaribio ya kuharibu vinu vya Nyuklia kwa kutumia mitandao ya kompyuta. Hii ni kwasababu Vinu vya Nyuklia kwa kiasi kikubwa hutumia Nguvu za Umeme na Huduma za Mitandao ya Kompyuta katika kujiendesha kwake.

Hivyo kushambulia Gridi ya Umeme kwa mafanikio kutafanya uwezekano wa kushambulia Kinu cha Nyuklia kuwa rahisi kupitia Shambulizi la Kimtandao. Umeona watu walivyo na akili apo sasa.

2. Mwaka 2020 Marekani iliwakamata maafisa 6 wa GRU kwa tuhuma za kusambaza shambulizi lililoitwa NotPetya ransomware. Shambulizi hili liliathiri mifumo ya kompyuta dunia nzima na lilisababisha hasara ya 1 Billion dola za Kimarekani.

SHAMBULIZI LA KIMTANDAO HARIBIFU ZAIDI KUWAHI KUTOKEA KATIKA HISTORIA la NOTPETYAVITA VYA KIMTANDAO KATI YA URUSI NA UKRAINE (CYBER WARFARE)

Shambulizi hilo linatajwa kama “SHAMBULIZI LA KIMTANDAO HARIBIFU ZAIDI KUWAHI KUTOKEA KATIKA HISTORIA” Kwa kirefu kuhusu shambulizi hilo gusa hapa https://rednet.co.tz/yafahamu-mashbulizi-ya-kimtandao-cyber-attacks-na-athari-zake-katika-biashara-kampuni-yako/

3. Haijatosha hiyo, January 2021, Urusi iliandaa shambulizi lingine ambalo lililenga servers za Microsoft Exchange. Shambulizi hili liliwapa wadukuzi uwezo wa kuingia kwenye akaunti za emails za watu dunia nzima, lakini target yao ilikua ni Ukraine, Marekani na Australia.

KUMBUKA:

Katika uwanja wa kivita, wahusika huwa wanajulikana wazi wazi. Lakini katika Vita vya Kimtandao ni ngumu sana wahusika kujitaja hadharani. Hicho ndo kinachoendelea ambapo Urusi mara zote imekuwa ikikana kuhusika katika mashambulizi hayo. Hata China na Marekani huwa hawakubali.

Hii ni kwasababu Wadukuzi hutumia Kifaa kilichodukuliwa kama silaha kuendeleza mashambulizi. So Mdukuzi anaweza kuwa yupo Iringa akadukua compyuta iliyopo NewYork, halafu compyuta hio ikatumika kushambulia mifumo ya kimtandao iliyopo Berlin, Ujerumani. Umeona mambo hayo bwana..

Hivyo ku-trace-back mpaka kumpata mdukuzi halisi ni ngumu sana kwa kuwa mashambulizi haya hufanywa kwa kutumia mbinu za hali ya juu sana ya kijasusi na kiteknolojia. Ndio maana tunasema hapa kila siku, “Security is a myth“. Kwamba usijione upo salama sana uwapo mtandaoni.

Hata hivyo, makampuni ya kiteknolojia duniani huiba na kutumia taarifa za watu kwa sababu za kuimarisha biashara zao kwa kutumia Data Mining na Data Warehousing. Baada ya kupata taarifa hizo hutumia teknolojia mbalimbali mfano Artificial Intelligence katika kuboresha huduma zao.

Ufanyeje sasa ili uwe salama Mtandaoni?

Dunia ya leo inahitaji umakini sana ili kujiepusha na mazingira ambayo yanaweza kukupelekea kudukuliwa. Mazingira hayo ni pamoja na KUACHA tabia ya kuclick links au kufungua picha na video unazotumiwa na watu usiowafahamu, kuwa makini na tovuti unazotembelea pamoja na kuimarisha passwords zako.

Zaidi kuhusu namna bora ya kujilinda uwapo mtandaoni tayari tumeshakuwekea mbinu mbalimbali kupitia makala yatu hii hapa kwenye link https://rednet.co.tz/usalama-wa-vifaa-vya-kielektroniki-mtandaoni/ yenye kichwa “USALAMA WA VIFAA VYA KIELEKTRONIKI MTANDAONI.

Tumeona Marekani na washirika wake wakiiwekea Russia vikwazo vya kiuchumi na kuwabana matajiri wa Kirusi. Je hatua hii itarudisha nyuma juhudi za Urusi katika kuimarisha ushawishi wake katika eneo la Ulaya Mashariki? vita vya kimtandao kati ya Urusi na Ukraine (Cyber warfare) itakuwa na mchango gani katika mgogoro huu?

Tusubiri tuone itakavyokuwa. Tutaendelea kukupa updates za kinachoendelea kwenye mgogoro huu wa Ukraine na Urusi hasa katika eneo letu mtambuka la Kiteknolojia, Biashara na Uchumi.

Rejea zimetoka https://bbc.com, https://www.theguardian.com/international, https://theconversation.com/global

Je umependezwa na makala zetu zilizomo katika website yetu hapa?

Unataka kufanya malipo kwa huduma zetu bila kuhofia makato ya miamala?

Sasa tumekuletea huduma ya LIPA NAMBA ya M-PESA (TILL NUMBER) na QR CODE ambapo unaweza kututumia TIP ya kutupongeza kwa kazi nzuri au Kulipia huduma unazozipata kutoka kwetu BILA MAKATO ya miamala.

Tumia LIPA NAMBA kwenye picha hapa muda wote 24/7.

Kwanini uwe na website ya biashara yako?
jinsi ya kuanzisha website

JINSI YA KUANZISHA WEBSITE

Japokuwa anafanya vizuri mno katika biashara ya kusambaza vifaa vya miundombinu ya maji (mabomba, koki, elbow n.k) huku akipata tenda nyingi kupitia mfumo wa TaNEPS, lakini alitamani sana jinsi ya kuanzisha website na kufikisha bidhaa zake kwa watu binafsi mbali na serikali na mashirika ya kimataifa ambayo amekuwa akifanya nayo kazi.

Jamaa huyu yuko busy sana na hio miradi yake kiasi kwamba hana muda wa kuandika makala kwenye mitandao au kupush hashtags au kutweet na kupost mara kwa mara kuhusu huduma anazotoa. Hata hivyo aliazimia kufanya kazi na watu binafsi, mahoteli, shule binafsi, hospitali n.k.

Huwa anazunguka nchi nzima akifanya kazi na serikali na mashirika ya kimataifa kuhakikisha miundombinu ya maji safi na salama inafika kila kijiji. So kwa nature ya kazi yake, tunaweza kusema jamaa hana Time Advantage ya kutumia mitandao ya kijamii ili watu binafsi waweze kumfahamu, kumuamini na kufanya nae kazi. Hata hivyo experience yake imemfanya aaminiwe na serikali pamoja na mashirika yanayotumia mfumo wa TaNEPS. LAKINI; Jamaa yetu huyu bado alitamani kufanya kazi na watu binafsi, afunge mabomba kwmye nyumba binafsi, hoteli, bar n.k Akafanyaje?

Mwaka 2018 akafungua ecommerce website ambayo baada ya mwaka mmoja tu website ile ilishindwa kumletea matunda yale aliyotarajia. Akaishia kusema, “Nilifunga website lakini haikuniingizia hata mia kwa mwaka mzima, nikaamua kuachana nayo.” Hii imeshawahi kukukuta wewe? tuambie kwenye comment hapo chini.

Kama unajua uchungu wa kuwekeza na kuvuna hasara nadhani utakuwa umemuelewa jamaa hapo. So mwaka huu nikakutana na huyu jamaa, anaitwa Steven (tumuite Stivu leo), akanieleza kuhusu kiu yake ya kufanya kazi na watu binafsi na namna alivyopata hasara ya website mwaka 2018.

Katika maongezi yetu ilitumika #FuataUshauri ili aweze kufanikiwa katika kuwafikia watu binafsi ukizingatia jamaa yupogo busy na TaNEPS + kukusanya materials na kuzifikisha site hivyo kumfanya asiwe na muda na kuweka updates mitandaoni.

P. S: Ushauri huu utakufaa hata wewe, zingatia sana:

1. Hakikisha unafahamu ndani nje kuhusu soko la watu wenye njaa na huduma zako: Hapa Stivu ana advantage upande mmoja kwa kuwa tayari anaaminiwa na serikali na mashirika ya nje. Kimbembe ni watu binafsi. So unapaswa kuwajua wateja wako kwa kupost/kutweet kuhusu bidhaa/huduma zako na thamani unayoitoa kwa mteja pindi atakapoamua kufanya kazi na wewe ajue kabisa kwamba bidhaa/huduma yako itakwenda kumtatulia changamoto yake flani. Hii inapaswa kufanywa mara kwa mara ili kusudi kuchuja na kuwapata watu wanaokufuatilia (followers) na kuwafanya wakujue, wakuamini na baadaye wafanye kazi na wewe.

So hapa Stivu ali #FuataUshauri kwamba anapaswa kutafuta mtu wa kumsaidia kuhakikisha biashara yake inatengeneza ushawishi kwnye mitandao ya kijamii kwasababu yeye mwenyewe hawezi kufanya kila kitu afterall. Hii inaitwa LEVERAGING.

2. Hakikisha jina la biashara yako (Brand Name) ni rahisi kutamkika na kinahusiana na wateja wako:

Hapa kwa Stivu hakukua na shida, lakini kwako wewe inawezekana hujafahamu kuhusu hili. Imagine una mgahawa wa chakula halafu unakuta umeandikwa JOY ELECTRONICS. Imagine yani.

Hii kitu ukitaka kufanikiwa zaidi hakikisha Brand Name yako ipo clear from the beginning, hasa linapokuja swala la Online Business ambapo huku mtandaoni kuna makelele mengi mno. Sema kabisa JOY RESTAURANT (Food Providers in Arusha). Hii itakusaidia kukufanya uwe specific na ujulikane exactly unafanya biashara gani na unapatikana wapi kabla hata mtu hajaanza kujiuliza zaidi.

Hii pia inaipa biashara yako advantage pale mtu anapotaka kufika ofisini kwako kupitia Google Map. Mteja hasumbuki yani kuuliza uliza njiani au kuwa na hofu ya kupotea.

3. Fanya Kazi:

Hata kama tayari biashara yako imeshasimama physically, lakini kama unataka kuihamishia biashara hio mtandaoni; Huna budi kuwekeza muda wako katika kudadisi kuhusu Wateja, Washindani wako ni kina nani, wanafanya nini kufanikiwa kuteka masoko na wewe ufanye nini.

Hivyo, roughly ndani ya miezi 6 ya kwanza unatakiwa kuwekeza masaa 60 kwa wiki (wastani wa masaa 8 kwa siku) ili kuchunguza na kujua namna ya kuandika copies zitakazofanya bidhaa/huduma zako ziuzike mtandaoni. Copies hizo zinaweza kuwa ni makala, tweets, fliers etc.

Ujuzi huu wa COPYWRITING ni muhimu sana na ukiwa tayari kujifunza huwezi kushindwa kuuweza. Hii ndio sumaku ya kunasa wateja huku mtandaoni sasa. Lazima uhakikishe unaandika kile ambacho mteja wako atakiadika akiwa anatafuta suluhisho la changamoto zake.

Kwenye maandishi yako maneno kama “Faida za Tehama”, “Kirefu cha TEHAMA”, “Jinsi ya kuwa na mwonekano mzuri”, “Jinsi ya kufanikiwa katika biashara ya chakula”, “Faida za website”, “mbinu za kutumia Mitandao ya kijamii”, “mbinu za kufanikiwa katika kilimo”, “nguo za bei nafuu”, “Ofa ya Sikukuu”, “Makosa 10 usiyotakiwa kufanya katika…” nakadhalika.

Ukitazama hapo utagundua maneno hayo ndio haswa huandikwa kwenye mitandao mbalimbali pale mtu anapotafuta kitu fulani, si ndio? Basi na wewe katika maandiko/copies zako hutakiwi kuyaacha kabisa kwa sababu ndo sumaku yenyewe hio.

4. Zifahamu hatua za awali za kufanya S.E.O:

Kwenye makala zetu zilizopita tumejadili kuhusu Teknolojia hii ya S.E.O inavyoweza kuimarisha biashara yako pindi pale mteja anapotafuta huduma kupitia mtandao wa Google. Pitia hapa kwenye tweet yetu kama ilikupita hii hapa chini.

Awali umeona aina za maneno ambayo unapaswa kuyatumia mara kwa mara katika maandiko yako ili kuwanasa wateja wengi zaidi huku mtandaoni. Katika S.E.O maneno hayo huirahisishia google katika kuchambua keywords na kuzipandisha juu pale mtu anapotafuta tarifa. Hivyo, website yenye keywords nyingi ndio huchaguliwa kirahisi katika mtandao wa google na kuwekwa juu ili mtu anapotafuta basi website hio inatokea kwenye nafasi za juu kabisa. Fikiria mtu ameandika “Jinsi ya kupika chakula kizuri cha ndizi” na mara links za website yako ya mgahawa wa chakula inatokea ya kwanza kabisa pale google. Inafurahisha eh?

Fahamu kwamba mtu hataandika jina la biashara yako pale google akiwa anatafuta suluhisho kwa changamoto zake. Watu hawajali kuhusu jina la website yako hata, watu wanajali kuhusu namna ya kutatua changamoto zao ndio maana ni rahisi sana mtu kuandika hizo keywords nilizokutajia mifano yake hapo awali na hayo maneno ndio haswa hutumika katika S.E.O kuinua website yako mtandaoni. Unahitaji kuyatumia sana maneno hayo katika website yako.

Kwa kifupi unaweza kufanya S.E.O kwa website ya biashara yako mtandaoni kwa Kuilocate kwenye Google Map, Kusajili akaunti za Google My Business na Search Console. Hii itaifanya website yako iweze kuwa-ranked na Google kwenye nafasi za juu pindi mtu atakapokuwa anatafuta huduma.

5. Fahamu kuwa kufanikiwa kupata watembeleaji wengi kwenye website yako (Organic Traffic) kunachukua muda (walau miezi 6 mpaka mwaka):

Katika muda huu unatakiwa ufanye kazi ya kuweka maudhui, kuandika Keywords zinazovutia wateja (copywriting inaingia hapa), kufanya maintenance ili kuhakikisha website yako ina-run kwa kasi mda wowote mtu akiifungua.

Pia ni muhimu kutengeneza Backlinks. Hizi ni links za website yako ambazo zinaatikana kwenye websites na majukwaa mengine ya mtandaoni mf: umeandika makala halafu unaenda kui-share ZoomTanzania, LinkedIn au unaweza kuomba wadau wako wakashare links zako kwenye accounts zao za twitter, medium, facebook au hata kwenye websites zao kama wanazo. Ndio maana tunasisitiza kujenga Business Relationships, yaani uwe na uhusiano mzuri na wafanyabiashara wenzako humu mtandaoni ndo utatoboa.

Kuhusu namna unavyoweza kuifanya website yako iweze kutembelewa na watu wengi zaidi tumeshakuandalia makala maalum hii hapa chini:

KUMBUKA:

Marekebisho ya website huwa hayaishagi daima. Hii ni kwa sababu Teknolojia inabadilika kwa kasi sana na wewe kama mfanyabiashara hutapenda kuona website yako inaonekana vilevile tangu mwaka juzi. Ndio maana unatakiwa kuzurura mtandaoni na kutizama website zingine uone ziko vipi na ujitathmini unawezaje kuhakikisha website yako inaonekana MPYA, bora na yenye kukidhi matakwa ya wateja wako muda wote.

Fahamu tu kwamba hutengenezi website kwa ajili yako, HAPANA. Unatengenza website kwa ajili ya wateja wako wapate kitakachowasaidia. So hudumu kwa nguvu zako zote huku ukiongeza maarifa kila leo.

Website yako ndiyo RECEPTIONIST wa ofisini kwako. Hakikisha anapendeza na ana taarifa zote ambazo unataka mteja wako akija azipate.

We jiulize kwanini Wanaume hawakuwagi Receptionists?

Utagundua “Receptionist LAZIMA awe mrembo haswa. Lazima avutie mteja kutaka kuuliza jambo”.

Hiyo kwanzia leo nategemea utakuwa ukiitizama website yako kwa jicho la tofauti na iliyokuwa hapo kabla. Kufahamu Kwanini umiliki website ya biashara yako tafadhali fuatana na makala hii kwa kugusa alama ya link hapa chini:

Kupata website yako imara na mahsusi kwa ajili ya kuimarisha biashara yako huku mtandaoni tafadhali wasiliana nasi kwa kututumia ujumbe kupitia kitufe cha Whatsapp unachokiona kwenye ukurasa huu.

Je umependezwa na makala yetu hii ya leo?

Unataka kufanya malipo kwa huduma zetu bila kuhofia makato ya miamala?

Sasa tumekuletea huduma ya LIPA NAMBA ya M-PESA (TILL NUMBER)5432715 ambapo unaweza kututumia TIP ya kutupongeza kwa kazi nzuri au Kulipia huduma unazozipata kutoka kwetu BILA MAKATO ya miamala.

Tumia LIPA NAMBA yetu muda wowote yaani 24/7.

M-PESA LIPA NAMBA
Usalamawa vifaa mtandaoni: Ufanyeje kudhibiti mashambulizi?

Usalama wa vifaa vya kielektroniki Mtandaoni

Ndugu yangu, kuwa makini sana uwapo humu mtandaoni hasa kwenye swala la Usalama wa Vifaa vya kielektroniki unavyotumia kila siku kama simu(smartphone) na computer, Kwasababu; Security is a Myth; yaani, Usalama ni hadithi ya kufikirika. Kwamba usijione uko salama sana hapa Mtandaoni. UFANYEJE SASA?

Kwanza kabisa zingatia haya yafuatayo kabla hatujaendelea mbele.

  1. Ule utamaduni wa kuiishi kauli ya “Chako changu, changu chako“, Kuna siku utalizwa kama hutajiepusha na hizo tabia humu mtamdaoni na hutaamini yani. Hapa sichochei watu kuwa wabinafsi, Hapana. Hapa nakuasa kutoshirikiana katika matumizi ya vifaa kama simu (zile tabia za ku logout facebook, insta etc ili rafiki yako aweze kulogin na kwnye account yake) ACHA KABISA hizo tabia.
  2. Jitahidi Kutoazimisha laptop yako. Najua ni ngumu hasa ktk mazingira ya shule, chuoni, ofisini na mtaani. LAKINI; Kumbuka humo kwenye Laptop yako kuna taarifa zako muhimu kama credentials zako, whatsapp web, twitter web, insta, business emails etc. So unapoazima laptop yako ili mtu aende ku-type tu kazi fulani. Una uhakika gani hatachukua nywila (passwords) na credentials zingine kwenye accounts zako, achilia mbali ku-plant malwares?

SHAMBULIZI LA SOCIAL ENGINEERING

Hili ni shambulizi hatari zaidi kwenye kudukua vifaa vya kielektroniki na mawasiliano. Shambulizi hili huanzishwa kwa kuiba taarifa za kuingia accounts za mtandaoni (credentials) zako na kisha Mdukuzi anaingia kwenye accounts zako huku akichunguza mawasiliano yako na kuiba taarifa pasi na wewe kujua. Yani hutajua kinachoendelea kwamba kuna mtu anafuatilia na kujua nyendo zako zote mtandaoni kimya kimya. Accounts zinazoathiriwa zipo nyingi lakini kwa kiasi kikubwa hapa ni email accounts na accounts za mitandao ya kijamii.

Hapa hata kama umeweka 2 Factor Authentication (2FA) ukijiweka kwnye mazingira ya kupigwa Social Engineering attack ni ngumu sana kujilinda. Ndio maana tunasema: “Security is a Myth“. Maana yake ni kwamba, kila njia ambayo unahisi itakupa ulinzi zaidi, basi jua kuna namna nyingine ya kuipindua isifanye kazi yake kwa 100%.

Ukiachana na mashambulizi mengine ya kimtandao, hili la Social Engineering ni kubwa zaidi kwasababu ukipigwa ni ngumu sana kugundua kwa muda huo mpaka pale utakapoanza kuyaona madhara yake. Mbaya zaidi, shambulizi hili linaweza kukaa kwenye kifaa chako kwa miaka likifuatilia na kuchota taarifa kuhusu shughuli zote na mawasiliano yote unayofanya kupitia kifaa hiko bila ufahamu wako.

social engineering attack

Umeona mambo yalivyo mazito sasa. So, unahisi unaweza vipi kujikinga dhidi ya shambulizi kama hili? Utatumia anti-virus? Au Firewalls? NO! Ndio maana tusisitiza #FuataUshauri wa kitaalam mara zote unapotumia huduma za internet katika kifaa chako.

SHAMBULIZI LA PHISHING

Siku moja Rose akiwa nyumbani kwake, akapokea email yenye ujumbe unaomtaka kukagua na kuimarisha taarifa zake za kibenki kupitia link iliyoambatanishwa. Kutokana na dharura hio, Rose akashawishika kufuata link ile na ku-update taarifa zake. LAKINI; baada ya ku-submit, link ile ikamletea ujumbe kuwa “the website is unresponsive. Try sometimes later.” Baadaye kidogo akapokea ujumbe kutoka benki yake ukionyesha amefanya Muamala wa takribani 1 milion TZS. Dada akawa amechanganyikiwa kwa kuwa muamala ule hakuuthibitisha yeye.

So akawasiliana na benki yake ambapo baada ya kutoa maelezo akagundua ule ujumbe aliotumiwa mara ya kwanza kabisa ilikua ni chambo ya kunasa kwenye shambulizi liitwalo Phishing Attack. Hapa mdukuzi hubuni website inayofanana kabisa na websites za taasisi za fedha au mitandao ya kijamii kisha hutuma link kwa watu mbalimbali akitegemea kuna wachache watanasa kwenye mtego huo. Yani hapa mdukuzi hutumia teknik kama ya kuvua samaki kwa ndoano. Ndio chanzo cha kuitwa Phishing (kutokea kwenye neno “fishing“).

shambulizi la phishing lina athiri vipi taarifa zako na usalama wa vifaa vya kielektroniki mtandaoni?
Mashambulizi ya Kimtandao

Shambulizi hili ni aina ya Shambulizi la Social Engineering na huwaathiri watu wengi sana hasa watumiaji wa Mitandao ya kijamii. Nadhani ushuhuda mnao wa watu ambao wamepoteza accounts zao za twitter, facebook au instagram zikaangukia mikononi mwa wadukuzi.

Kwa undani wa mashambulizi haya na mengine mengi kuhusu usalama wa vifaa vya kielekroniki mtandaoni katika uhalisia tunaweza kuyashuhudia katika vita inayoendelea kati ya Urusi na Ukraine ambapo kumekuwa kukiripotiwa mashambulizi ya kimtandao mara kwa mara. Kufahamu zaidi fuatana na makala hii hapa chini:

Hata hivyo, USIOGOPE; zipo Njia bora za kuzua shambulizi hili ikiwa ni pamoja na:

  1. Chunguza link unayotumiwa ambapo link salama LAZIMA iwe na “https://” mwanzoni. Links zenye “http://” ni za kutilia mashaka na za kuchunguza kitaalam sana ili kujiridhisha.
  2. Pia unatakiwa kuchunguza link kama ni sahihi. Wadukuzi hutumia link zinazofanana sana na links halali. Mf: unakuta link ya vodacom imeandikwa kama vodacm au facebook inaandikwa facebok ikiwa imepunguzwa “o” moja hapo, au wakati mwingine hutumia link ya youtube ambayo itakuwa imeandikwa “youtub” bila “e” hapo mwishoni. Kwa harakaharaka unaweza jikuta umezama mtegoni bila kutarajia. Jumbe za namna hii lazima uzichunguze kwa makini mno na uhakikishe imeandikwa kwa usahihi ili Usalama wa vifaa vya kielektroniki mtandaoni uzudi kuimarika zaidi na zaidi.
  3. Pia inashauriwa kutumia anti-phising browser extensions kama Cloudphish ili kuzigundua hizo phishing links pale zinapoingia kwenye kifaa chako. Mtandaoni kuna kila aina ya mitego ya kukuingiza kwenye mashambulizi haya ya Phising. MUHIMU ni kuwa makini muda wote uwapo online.
usalama wa websites unazotembelea mtandaoni una umuhimu gani kwa vifaa vyako vya kielektroniki?

Katika makala yetu ya mwaka 2020 tulieleza kwa kirefu namna ya kujilinda dhidi ya mashambulizi mbalimbali ya kimtandao. Makala yenyewe hii hapa kupitia mtandao wetu wa twita., ipitie hapo uokotepo mbinu mbili tatu zitakakusaidia.

Baada ya kupitia madini hayo tuendelee sasa..

Point ya msingi zaidi ni kwamba; Usalama wa Kimtandao ni kama kazi ya sanaa i.e aliyetengeneza kitasa ndiye anajua Ufunguo o.g wa kitasa hiko upo vipi. Mwingine atakayejua kutengeneza funguo wa mlango lazima aupate ufunguo o.g kwanza.

Anaupataje huo “ufunguo o.g” ndipo tunakuja kuyaona mashambulizi ya kimtandao. Namna bora ya kujiepusha na mashbulizi hayo ni kuilinda ile “funguo o.g” yetu na kuhakikisha kwa namna yoyote hauiweki kwenye mazingira ya mtu yoyote kuifikia (na hapa ndo shughuli ilipo).

Kwa kirefu zaidi mashambukizi ya kimtandao tumeyajadili kupitia makala iliyopo kwenye tovuti yetu maridhawa kabisa kupitia link hii hapa https://rednet.co.tz/yafahamu-mashbulizi-ya-kimtandao-cyber-attacks-na-athari-zake-katika-biashara-kampuni-yako/

ZINGATIA:

Zama hizi kifaa chako (simu/laptop) ni kama ule “ufunguo o.g” wako ambao unautumia kufunga na kufungua kabati lako ulimohifadhia taarifa zako zote za kielektroniki. Hili ni swala muhimu sana kama ulikua hujui ama unajua.

Una wajibu wa kulinda vifaa vyako (hasa smartphones na Laptops) kwa kuviwekea NYWILA (Passwords) ambazo ni ngumu kwa mdukuzi kukisia na rahisi kwako kuzikumbuka. Pia USIHIFADHI nywila zako kwenye daftari/diary ama kwnye Browsers za vifaa vyako kwasababu maeneo hayo ni rahisi kwa mdukuzi ama mtu mwenye nia mbaya kuyafikia na kuanzisha shambulizi la Social Engineering.

Sehemu pekee na Salama zaidi pa kuhifadhi nywila zako ni katika Kichwa chako. Yes! Ndio maana tunahimiza utengeneze nywila ambayo ni rahisi kwako kuikumbuka na ngumu mdukuzi kuikisia.

Njia zingine za kujilinda dhidi ya mashambulizi ya Kimtandao zimeelezewa kwenye makala hii hapa chini kwenye link hii yenye rangi ya bluu:

Umejifunza nini kwmye makala hii ya leo kuhusu usalama wa vifaa vya kielektroniki mtandaoni? Tuandikie ushuhuda wako kwenye comments hapo chini. Kwa changamoto binafsi inayokukumba kwenye biashara yako tafadhali wasiliana nasi kupitia kitufe cha whatsapp hapa chini:

Je umependezwa na makala yetu hii ya leo?Unataka kufanya malipo kwa huduma zetu bila kuhofia makato ya miamalaSasa tumekuletea huduma ya LIPA NAMBA ya M-PESA (TILL NUMBER)5432715 ambapo unaweza kututumia TIP ya kutupongeza kwa kazi nzuri au Kulipia huduma unazozipata kutoka kwetu BILA MAKATO ya miamala.Tumia LIPA NAMBA yetu muda wowote yaani 24/7.

usalama wa vifaa vya kielekroniki mtandaoni una faida gani?
MPESA LIPA NAMBA