Tag: mashambulizi ya kimtandao

VITA VYA KIMTANDAO KATI YA URUSI NA UKRAINE (CYBER WARFARE)
Technology Updates

VITA VYA KIMTANDAO KATI YA URUSI NA UKRAINE (CYBER WARFARE)

Aug 9, 2022 by Faustine 0 Comments , , , , , , , , ,

Baada ya kuripotiwa kupatikana kwa kirusi kinachofuta data zote kwenye mifumo ya kopyuta (Wiper) katika shambulizi la hivi karibuni, serikali ya Ukraine inasema “Shambulizi hili ni la kiwango cha tofauti kabisa”. Sasa leo tuone kwa undani vita vya kimtandao kati ya Urusi na Ukraine (Cyber Warfare) kwa sababu ni jambo linaloathiri hali ya uchumi ya kila mwanadamu aishie duniani kwa sasa. Vilianza lini na vinaathiri vipi uchumi na maendeleo ya Teknolojia? Twende sambamba mpaka mwisho wa makala hii.

Jumatano ya tar 23 February, 2022 tovuti (websites) za benki kadhaa na idara za serikali nchini Ukraine hazikupatikana hewani, ambapo kampuni ya usambazaji wa huduma za internet (ISP) ya Netblocks ilidai kutokea kwa shambulizi la DDoS (Distributed Denial of Services). Agalia hii tweet yao hapa..

VITA VYA KIMTANDAO KATI YA URUSI NA UKRAINE (CYBER WARFARE), Shambulizi la DDoS attack.

Lakini hii si mara ya kwanza kuripotiwa mashambukizi ya Kimtandao ambayo yanadaiwa kufanywa na Urusi.

Mashambukizi ya Kimtandao ambayo yalishawahi kufanywa hapo awali na Urusi:

Mwaka 2008 wakati Urusi inaondoa majeshi yake nchini Georgia, Rais Vladimir Putin aliongoza jitihada za kuliimarisha jeshi lake kisasa katika upande wa vita za kimtandao na mbinu zake kijasusi. Ikumbukwe Rais Putin ni ex-KGB. So ni Jasusi mbobevu kabisa kwenye uga huu.

Hivyo kwanzia hapo Urusi imekua ikitumia mashambulizi ya kimtandao kuvuruga na kubomoa taarifa na mifumo ya kimtandao ya adui. Hii imekua ni mbinu mtawalia katika medani za kivita kwanzia hapo na zimekuwa zikiratibiwa na Idara kuu ya Ujasusi jeshini iitwayo GRU.

Hii GRU kwa kifupi ni Glavnoye Razvedyvatelnoye Upravlenie (inasomwa ivyo ivyo kama inavyoandikwa). Jaribu kusoma kwa sauti tuone..

Hii ni Idara ya Ujasusi Jeshini huko Urusi. Kwa huku kwetu tungeiita Millitary Intelligence (MI). Huku ndo Ujasusi haswa unapofanyika.

Idara hii haina uhusiano wa moja kwa moja na shirika kongwe la Ujasusi la KGB kwa kuwa shirika lile lilishakufa na badala yake likazaliwa shirika la FSB ambalo kazi yake kuu kimsingi ni kukusanya taarifa za kijasusi kuhusu watu, miundombinu, usalama ndani ya nchi na mipakani n.k.

Kwa kirefu kuhusu mashirika haya ya kijasusi na namna yanavyofanya kazi tafuta kitabu cha UJASUSI WA KIDOLA NA KIUCHUMI kilichoandikwa na @YerickoNyerereT pamoja na kile cha @habibu_anga kiitwacho OPERESHENI ZA KIJASUSI. Wacha tuendelee na mada yetu tuloanza nayo.

MASHAMBULIZI KATIKA VITA VYA KIMTANDAO KATI YA URUSI NA UKRAINE (CYBER WARFARE)

  1. December 2015, idara ya GRU ilishambulia mitandao ya mifumo ya viwanda nchini Ukraine kwa virusi haribifu (malwares). Hii ilisababisha kukatika kwa umeme kwa zaidi ya masaa 6 katika maeneo ya Magharibi ya Ivano-Frankivsk. Hali hii iliathiri nyumba za makazi takriban 700,000.

Shambulizi hili pia lilifanywa December 2016 ambapo Urusi ilidaiwa kutengeneza kirusi kilichoitwa Crash Override ambacho kilielekezwa kwenye Gridi ya Umeme ya Ukraine. Madhara ya shambulizi hili yaliathiri takriban 1/5 (moja ya tano) ya uwezo wa jiji la Kiev kusambaza umeme.

VITA VYA KIMTANDAO KATI YA URUSI NA UKRAINE (CYBER WARFARE) Gridi ya Umeme

Sababu inayodhaniwa kusababisha shambulizi hili kutekelezwa inatajwa ni majaribio ya kuharibu vinu vya Nyuklia kwa kutumia mitandao ya kompyuta. Hii ni kwasababu Vinu vya Nyuklia kwa kiasi kikubwa hutumia Nguvu za Umeme na Huduma za Mitandao ya Kompyuta katika kujiendesha kwake.

Hivyo kushambulia Gridi ya Umeme kwa mafanikio kutafanya uwezekano wa kushambulia Kinu cha Nyuklia kuwa rahisi kupitia Shambulizi la Kimtandao. Umeona watu walivyo na akili apo sasa.

2. Mwaka 2020 Marekani iliwakamata maafisa 6 wa GRU kwa tuhuma za kusambaza shambulizi lililoitwa NotPetya ransomware. Shambulizi hili liliathiri mifumo ya kompyuta dunia nzima na lilisababisha hasara ya 1 Billion dola za Kimarekani.

SHAMBULIZI LA KIMTANDAO HARIBIFU ZAIDI KUWAHI KUTOKEA KATIKA HISTORIA la NOTPETYA VITA VYA KIMTANDAO KATI YA URUSI NA UKRAINE (CYBER WARFARE)

Shambulizi hilo linatajwa kama “SHAMBULIZI LA KIMTANDAO HARIBIFU ZAIDI KUWAHI KUTOKEA KATIKA HISTORIA” Fuatana na makala kuhusu Mashambulizi ya Kimtandao kufahamu zaidi.

3. Haijatosha hiyo, January 2021, Urusi iliandaa shambulizi lingine ambalo lililenga servers za Microsoft Exchange. Shambulizi hili liliwapa wadukuzi uwezo wa kuingia kwenye akaunti za emails za watu dunia nzima, lakini target yao ilikua ni Ukraine, Marekani na Australia.

KUMBUKA HAYA KATIKA VITA VYA KIMTANDAO KATI YA URUSI NA UKRAINE (CYBER WARFARE):

Katika uwanja wa kivita, wahusika huwa wanajulikana wazi wazi. Lakini katika Vita vya Kimtandao ni ngumu sana wahusika kujitaja hadharani. Hicho ndo kinachoendelea ambapo Urusi mara zote imekuwa ikikana kuhusika katika mashambulizi hayo. Hata China na Marekani huwa hawakubali.

Hii ni kwasababu Wadukuzi hutumia Kifaa kilichodukuliwa kama silaha kuendeleza mashambulizi. So Mdukuzi anaweza kuwa yupo Iringa akadukua compyuta iliyopo NewYork, halafu compyuta hio ikatumika kushambulia mifumo ya kimtandao iliyopo Berlin, Ujerumani. Umeona mambo hayo bwana..

Hivyo ku-trace-back mpaka kumpata mdukuzi halisi ni ngumu sana kwa kuwa mashambulizi haya hufanywa kwa kutumia mbinu za hali ya juu sana ya kijasusi na kiteknolojia. Ndio maana tunasema hapa kila siku, “Security is a myth“. Kwamba usijione upo salama sana uwapo mtandaoni.

Hata hivyo, makampuni ya kiteknolojia duniani huiba na kutumia taarifa za watu kwa sababu za kuimarisha biashara zao kwa kutumia Data Mining na Data Warehousing. Baada ya kupata taarifa hizo hutumia teknolojia mbalimbali mfano Artificial Intelligence katika kuboresha huduma zao.

Ufanyeje sasa ili uwe salama Mtandaoni?

Dunia ya leo inahitaji umakini sana ili kujiepusha na mazingira ambayo yanaweza kukupelekea kudukuliwa. Mazingira hayo ni pamoja na KUACHA tabia ya kuclick links au kufungua picha na video unazotumiwa na watu usiowafahamu, kuwa makini na tovuti unazotembelea pamoja na kuimarisha passwords zako.

Zaidi kuhusu namna bora ya kujilinda uwapo mtandaoni tayari tumeshakuwekea mbinu mbalimbali kupitia makala yatu hii hapa USALAMA WA VIFAA VYA KIELEKTRONIKI MTANDAONI.

Tumeona Marekani na washirika wake wakiiwekea Russia vikwazo vya kiuchumi na kuwabana matajiri wa Kirusi. Je hatua hii itarudisha nyuma juhudi za Urusi katika kuimarisha ushawishi wake katika eneo la Ulaya Mashariki? vita vya kimtandao kati ya Urusi na Ukraine (Cyber warfare) itakuwa na mchango gani katika mgogoro huu?

Tusubiri tuone itakavyokuwa. Tutaendelea kukupa updates za kinachoendelea kwenye mgogoro huu wa Ukraine na Urusi hasa katika eneo letu mtambuka la Kiteknolojia, Biashara na Uchumi.

Rejea zimetoka https://bbc.com, https://www.theguardian.com/international, https://theconversation.com/global

Je umependezwa na makala zetu zilizomo katika website yetu hapa?

Unataka kufanya malipo kwa huduma zetu bila kuhofia makato ya miamala?

Sasa tumekuletea huduma ya LIPA NAMBA ya M-PESA (TILL NUMBER) na QR CODE ambapo unaweza kututumia TIP ya kutupongeza kwa kazi nzuri au Kulipia huduma unazozipata kutoka kwetu BILA MAKATO ya miamala.

Tumia LIPA NAMBA kwenye picha hapa muda wote 24/7.

Kwanini uwe na website ya biashara yako?
Usalamawa vifaa mtandaoni: Ufanyeje kudhibiti mashambulizi?
Technology Updates

Usalama wa vifaa vya kielektroniki Mtandaoni

Feb 11, 2022 by Faustine 0 Comments , , , , , , , , , , , ,

Ndugu yangu, kuwa makini sana uwapo humu mtandaoni hasa kwenye swala la Usalama wa Vifaa vya kielektroniki unavyotumia kila siku kama simu(smartphone) na computer, Kwasababu; Security is a Myth; yaani, Usalama ni hadithi ya kufikirika. Kwamba usijione uko salama sana hapa Mtandaoni. UFANYEJE SASA?

Kwanza kabisa zingatia haya yafuatayo kabla hatujaendelea mbele.

  1. Ule utamaduni wa kuiishi kauli ya “Chako changu, changu chako“, Kuna siku utalizwa kama hutajiepusha na hizo tabia humu mtamdaoni na hutaamini yani. Hapa sichochei watu kuwa wabinafsi, Hapana. Hapa nakuasa kutoshirikiana katika matumizi ya vifaa kama simu (zile tabia za ku logout facebook, insta etc ili rafiki yako aweze kulogin na kwnye account yake) ACHA KABISA hizo tabia.
  2. Jitahidi Kutoazimisha laptop yako. Najua ni ngumu hasa ktk mazingira ya shule, chuoni, ofisini na mtaani. LAKINI; Kumbuka humo kwenye Laptop yako kuna taarifa zako muhimu kama credentials zako, whatsapp web, twitter web, insta, business emails etc. So unapoazima laptop yako ili mtu aende ku-type tu kazi fulani. Una uhakika gani hatachukua nywila (passwords) na credentials zingine kwenye accounts zako, achilia mbali ku-plant malwares?

SHAMBULIZI LA SOCIAL ENGINEERING

Hili ni shambulizi hatari zaidi kwenye kudukua vifaa vya kielektroniki na mawasiliano. Shambulizi hili huanzishwa kwa kuiba taarifa za kuingia accounts za mtandaoni (credentials) zako na kisha Mdukuzi anaingia kwenye accounts zako huku akichunguza mawasiliano yako na kuiba taarifa pasi na wewe kujua. Yani hutajua kinachoendelea kwamba kuna mtu anafuatilia na kujua nyendo zako zote mtandaoni kimya kimya. Accounts zinazoathiriwa zipo nyingi lakini kwa kiasi kikubwa hapa ni email accounts na accounts za mitandao ya kijamii.

Hapa hata kama umeweka 2 Factor Authentication (2FA) ukijiweka kwnye mazingira ya kupigwa Social Engineering attack ni ngumu sana kujilinda. Ndio maana tunasema: “Security is a Myth“. Maana yake ni kwamba, kila njia ambayo unahisi itakupa ulinzi zaidi, basi jua kuna namna nyingine ya kuipindua isifanye kazi yake kwa 100%.

Ukiachana na mashambulizi mengine ya kimtandao, hili la Social Engineering ni kubwa zaidi kwasababu ukipigwa ni ngumu sana kugundua kwa muda huo mpaka pale utakapoanza kuyaona madhara yake. Mbaya zaidi, shambulizi hili linaweza kukaa kwenye kifaa chako kwa miaka likifuatilia na kuchota taarifa kuhusu shughuli zote na mawasiliano yote unayofanya kupitia kifaa hiko bila ufahamu wako.

social engineering attack

Umeona mambo yalivyo mazito sasa. So, unahisi unaweza vipi kujikinga dhidi ya shambulizi kama hili? Utatumia anti-virus? Au Firewalls? NO! Ndio maana tusisitiza #FuataUshauri wa kitaalam mara zote unapotumia huduma za internet katika kifaa chako.

SHAMBULIZI LA PHISHING

Siku moja Rose akiwa nyumbani kwake, akapokea email yenye ujumbe unaomtaka kukagua na kuimarisha taarifa zake za kibenki kupitia link iliyoambatanishwa. Kutokana na dharura hio, Rose akashawishika kufuata link ile na ku-update taarifa zake. LAKINI; baada ya ku-submit, link ile ikamletea ujumbe kuwa “the website is unresponsive. Try sometimes later.” Baadaye kidogo akapokea ujumbe kutoka benki yake ukionyesha amefanya Muamala wa takribani 1 milion TZS. Dada akawa amechanganyikiwa kwa kuwa muamala ule hakuuthibitisha yeye.

So akawasiliana na benki yake ambapo baada ya kutoa maelezo akagundua ule ujumbe aliotumiwa mara ya kwanza kabisa ilikua ni chambo ya kunasa kwenye shambulizi liitwalo Phishing Attack. Hapa mdukuzi hubuni website inayofanana kabisa na websites za taasisi za fedha au mitandao ya kijamii kisha hutuma link kwa watu mbalimbali akitegemea kuna wachache watanasa kwenye mtego huo. Yani hapa mdukuzi hutumia teknik kama ya kuvua samaki kwa ndoano. Ndio chanzo cha kuitwa Phishing (kutokea kwenye neno “fishing“).

shambulizi la phishing lina athiri vipi taarifa zako na usalama wa vifaa vya kielektroniki mtandaoni?
Mashambulizi ya Kimtandao

Shambulizi hili ni aina ya Shambulizi la Social Engineering na huwaathiri watu wengi sana hasa watumiaji wa Mitandao ya kijamii. Nadhani ushuhuda mnao wa watu ambao wamepoteza accounts zao za twitter, facebook au instagram zikaangukia mikononi mwa wadukuzi.

Kwa undani wa mashambulizi haya na mengine mengi kuhusu usalama wa vifaa vya kielekroniki mtandaoni katika uhalisia tunaweza kuyashuhudia katika vita inayoendelea kati ya Urusi na Ukraine ambapo kumekuwa kukiripotiwa mashambulizi ya kimtandao mara kwa mara. Kufahamu zaidi fuatana na makala hii hapa chini:

VITA VYA KIMTANDAO KATI YA URUSI NA UKRAINE (CYBER WARFARE)

Hata hivyo, USIOGOPE; zipo Njia bora za kuzua shambulizi hili ikiwa ni pamoja na:

  1. Chunguza link unayotumiwa ambapo link salama LAZIMA iwe na “https://” mwanzoni. Links zenye “http://” ni za kutilia mashaka na za kuchunguza kitaalam sana ili kujiridhisha.
  2. Pia unatakiwa kuchunguza link kama ni sahihi. Wadukuzi hutumia link zinazofanana sana na links halali. Mf: unakuta link ya vodacom imeandikwa kama vodacm au facebook inaandikwa facebok ikiwa imepunguzwa “o” moja hapo, au wakati mwingine hutumia link ya youtube ambayo itakuwa imeandikwa “youtub” bila “e” hapo mwishoni. Kwa harakaharaka unaweza jikuta umezama mtegoni bila kutarajia. Jumbe za namna hii lazima uzichunguze kwa makini mno na uhakikishe imeandikwa kwa usahihi ili Usalama wa vifaa vya kielektroniki mtandaoni uzudi kuimarika zaidi na zaidi.
  3. Pia inashauriwa kutumia anti-phising browser extensions kama Cloudphish ili kuzigundua hizo phishing links pale zinapoingia kwenye kifaa chako. Mtandaoni kuna kila aina ya mitego ya kukuingiza kwenye mashambulizi haya ya Phising. MUHIMU ni kuwa makini muda wote uwapo online.
usalama wa websites unazotembelea mtandaoni una umuhimu gani kwa vifaa vyako vya kielektroniki?

Katika makala yetu ya mwaka 2020 tulieleza kwa kirefu namna ya kujilinda dhidi ya mashambulizi mbalimbali ya kimtandao. Makala yenyewe hii hapa kupitia mtandao wetu wa twita., ipitie hapo uokotepo mbinu mbili tatu zitakakusaidia.

Baada ya kupitia madini hayo tuendelee sasa..

Point ya msingi zaidi ni kwamba; Usalama wa Kimtandao ni kama kazi ya sanaa i.e aliyetengeneza kitasa ndiye anajua Ufunguo o.g wa kitasa hiko upo vipi. Mwingine atakayejua kutengeneza funguo wa mlango lazima aupate ufunguo o.g kwanza.

Anaupataje huo “ufunguo o.g” ndipo tunakuja kuyaona mashambulizi ya kimtandao. Namna bora ya kujiepusha na mashbulizi hayo ni kuilinda ile “funguo o.g” yetu na kuhakikisha kwa namna yoyote hauiweki kwenye mazingira ya mtu yoyote kuifikia (na hapa ndo shughuli ilipo).

Kwa kirefu zaidi mashambukizi ya kimtandao tumeyajadili kupitia makala iliyopo kwenye tovuti yetu maridhawa kabisa kupitia link hii hapa https://rednet.co.tz/yafahamu-mashbulizi-ya-kimtandao-cyber-attacks-na-athari-zake-katika-biashara-kampuni-yako/

ZINGATIA:

Zama hizi kifaa chako (simu/laptop) ni kama ule “ufunguo o.g” wako ambao unautumia kufunga na kufungua kabati lako ulimohifadhia taarifa zako zote za kielektroniki. Hili ni swala muhimu sana kama ulikua hujui ama unajua.

Una wajibu wa kulinda vifaa vyako (hasa smartphones na Laptops) kwa kuviwekea NYWILA (Passwords) ambazo ni ngumu kwa mdukuzi kukisia na rahisi kwako kuzikumbuka. Pia USIHIFADHI nywila zako kwenye daftari/diary ama kwnye Browsers za vifaa vyako kwasababu maeneo hayo ni rahisi kwa mdukuzi ama mtu mwenye nia mbaya kuyafikia na kuanzisha shambulizi la Social Engineering.

Sehemu pekee na Salama zaidi pa kuhifadhi nywila zako ni katika Kichwa chako. Yes! Ndio maana tunahimiza utengeneze nywila ambayo ni rahisi kwako kuikumbuka na ngumu mdukuzi kuikisia.

Njia zingine za kujilinda dhidi ya mashambulizi ya Kimtandao zimeelezewa kwenye makala hii hapa chini kwenye link hii yenye rangi ya bluu:

Umejifunza nini kwmye makala hii ya leo kuhusu usalama wa vifaa vya kielektroniki mtandaoni? Tuandikie ushuhuda wako kwenye comments hapo chini. Kwa changamoto binafsi inayokukumba kwenye biashara yako tafadhali wasiliana nasi kupitia kitufe cha whatsapp hapa chini:

Chat on WhatsApp

Je umependezwa na makala yetu hii ya leo?Unataka kufanya malipo kwa huduma zetu bila kuhofia makato ya miamalaSasa tumekuletea huduma ya LIPA NAMBA ya M-PESA (TILL NUMBER)5432715 ambapo unaweza kututumia TIP ya kutupongeza kwa kazi nzuri au Kulipia huduma unazozipata kutoka kwetu BILA MAKATO ya miamala.Tumia LIPA NAMBA yetu muda wowote yaani 24/7.

usalama wa vifaa vya kielekroniki mtandaoni una faida gani?
MPESA LIPA NAMBA