Tag: udukuzi

VITA VYA KIMTANDAO KATI YA URUSI NA UKRAINE (CYBER WARFARE)

VITA VYA KIMTANDAO KATI YA URUSI NA UKRAINE (CYBER WARFARE)

Baada ya kuripotiwa kupatikana kwa kirusi kinachofuta data zote kwenye mifumo ya kopyuta (Wiper) katika shambulizi la hivi karibuni, serikali ya Ukraine inasema “Shambulizi hili ni la kiwango cha tofauti kabisa”. Sasa leo tuone kwa undani vita vya kimtandao kati ya Urusi na Ukraine (Cyber Warfare) kwa sababu ni jambo linaloathiri hali ya uchumi ya kila mwanadamu aishie duniani kwa sasa. Vilianza lini na vinaathiri vipi uchumi na maendeleo ya Teknolojia? Twende sambamba mpaka mwisho wa makala hii.

Jumatano ya tar 23 February, 2022 tovuti (websites) za benki kadhaa na idara za serikali nchini Ukraine hazikupatikana hewani, ambapo kampuni ya usambazaji wa huduma za internet (ISP) ya Netblocks ilidai kutokea kwa shambulizi la DDoS (Distributed Denial of Services). Agalia hii tweet yao hapa..

https://twitter.com/netblocks/status/1493631119669047299?s=20&t=ii9nDZcDd5xyGipdcR8krA

VITA VYA KIMTANDAO KATI YA URUSI NA UKRAINE (CYBER WARFARE), Shambulizi la DDoS attack.

Lakini hii si mara ya kwanza kuripotiwa mashambukizi ya Kimtandao ambayo yanadaiwa kufanywa na Urusi.

Mashambukizi ya Kimtandao ambayo yalishawahi kufanywa hapo awali na Urusi:

Mwaka 2008 wakati Urusi inaondoa majeshi yake nchini Georgia, Rais Vladimir Putin aliongoza jitihada za kuliimarisha jeshi lake kisasa katika upande wa vita za kimtandao na mbinu zake kijasusi. Ikumbukwe Rais Putin ni ex-KGB. So ni Jasusi mbobevu kabisa kwenye uga huu.

Hivyo kwanzia hapo Urusi imekua ikitumia mashambulizi ya kimtandao kuvuruga na kubomoa taarifa na mifumo ya kimtandao ya adui. Hii imekua ni mbinu mtawalia katika medani za kivita kwanzia hapo na zimekuwa zikiratibiwa na Idara kuu ya Ujasusi jeshini iitwayo GRU.

Hii GRU kwa kifupi ni Glavnoye Razvedyvatelnoye Upravlenie (inasomwa ivyo ivyo kama inavyoandikwa). Jaribu kusoma kwa sauti tuone..

Hii ni Idara ya Ujasusi Jeshini. Kwa huku kwetu tungeiita Millitary Intelligence (MI). Huku ndo Ujasusi haswa unapofanyika.

Idara hii haina uhusiano wa moja kwa moja na shirika kongwe la Ujasusi la KGB kwa kuwa shirika lile lilishakufa na badala yake likazaliwa shirika la FSB ambalo kazi yake kuu kimsingi ni kukusanya taarifa za kijasusi kuhusu watu, miundombinu, usalama ndani ya nchi na mipakani n.k.

Kwa kirefu kuhusu mashirika haya ya kijasusi na namna yanavyofanya kazi tafuta kitabu cha UJASUSI WA KIDOLA NA KIUCHUMI kilichoandikwa na @YerickoNyerereT pamoja na kile cha @habibu_anga kiitwacho OPERESHENI ZA KIJASUSI. Wacha tuendelee na mada yetu tuloanza nayo.

MASHAMBULIZI YA KIMTANDAO YA URUSI DHIDI YA UKRAINE:

  1. December 2015, idara ya GRU ilishambulia mitandao ya mifumo ya viwanda nchini Ukraine kwa virusi haribifu (malwares). Hii ilisababisha kukatika kwa umeme kwa zaidi ya masaa 6 katika maeneo ya Magharibi ya Ivano-Frankivsk. Hali hii iliathiri nyumba za makazi takriban 700,000.

Shambulizi hili pia lilifanywa December 2016 ambapo Urusi ilidaiwa kutengeneza kirusi kilichoitwa Crash Override ambacho kilielekezwa kwenye Gridi ya Umeme ya Ukraine. Madhara ya shambulizi hili yaliathiri takriban 1/5 (moja ya tano) ya uwezo wa jiji la Kiev kusambaza umeme.

VITA VYA KIMTANDAO KATI YA URUSI NA UKRAINE (CYBER WARFARE)

Gridi ya Umeme

Sababu inayodhaniwa kusababisha shambulizi hili kutekelezwa inatajwa ni majaribio ya kuharibu vinu vya Nyuklia kwa kutumia mitandao ya kompyuta. Hii ni kwasababu Vinu vya Nyuklia kwa kiasi kikubwa hutumia Nguvu za Umeme na Huduma za Mitandao ya Kompyuta katika kujiendesha kwake.

Hivyo kushambulia Gridi ya Umeme kwa mafanikio kutafanya uwezekano wa kushambulia Kinu cha Nyuklia kuwa rahisi kupitia Shambulizi la Kimtandao. Umeona watu walivyo na akili apo sasa.

2. Mwaka 2020 Marekani iliwakamata maafisa 6 wa GRU kwa tuhuma za kusambaza shambulizi lililoitwa NotPetya ransomware. Shambulizi hili liliathiri mifumo ya kompyuta dunia nzima na lilisababisha hasara ya 1 Billion dola za Kimarekani.

SHAMBULIZI LA KIMTANDAO HARIBIFU ZAIDI KUWAHI KUTOKEA KATIKA HISTORIA la NOTPETYA

VITA VYA KIMTANDAO KATI YA URUSI NA UKRAINE (CYBER WARFARE)

Shambulizi hilo linatajwa kama “SHAMBULIZI LA KIMTANDAO HARIBIFU ZAIDI KUWAHI KUTOKEA KATIKA HISTORIA” Kwa kirefu kuhusu shambulizi hilo gusa hapa https://rednet.co.tz/yafahamu-mashbulizi-ya-kimtandao-cyber-attacks-na-athari-zake-katika-biashara-kampuni-yako/

3. Haijatosha hiyo, January 2021, Urusi iliandaa shambulizi lingine ambalo lililenga servers za Microsoft Exchange. Shambulizi hili liliwapa wadukuzi uwezo wa kuingia kwenye akaunti za emails za watu dunia nzima, lakini target yao ilikua ni Ukraine, Marekani na Australia.

KUMBUKA:

Katika uwanja wa kivita, wahusika huwa wanajulikana wazi wazi. Lakini katika Vita vya Kimtandao ni ngumu sana wahusika kujitaja hadharani. Hicho ndo kinachoendelea ambapo Urusi mara zote imekuwa ikikana kuhusika katika mashambulizi hayo. Hata China na Marekani huwa hawakubali.

Hii ni kwasababu Wadukuzi hutumia Kifaa kilichodukuliwa kama silaha kuendeleza mashambulizi. So Mdukuzi anaweza kuwa yupo Iringa akadukua compyuta iliyopo NewYork, halafu compyuta hio ikatumika kushambulia mifumo ya kimtandao iliyopo Berlin, Ujerumani. Umeona mambo hayo bwana..

Hivyo ku-trace-back mpaka kumpata mdukuzi halisi ni ngumu sana kwa kuwa mashambulizi haya hufanywa kwa kutumia mbinu za hali ya juu sana ya kijasusi na kiteknolojia. Ndio maana tunasema hapa kila siku, “Security is a myth“. Kwamba usijione upo salama sana uwapo mtandaoni.

Hata hivyo, makampuni ya kiteknolojia duniani huiba na kutumia taarifa za watu kwa sababu za kuimarisha biashara zao kwa kutumia Data Mining na Data Warehousing. Baada ya kupata taarifa hizo hutumia teknolojia mbalimbali mfano Artificial Intelligence katika kuboresha huduma zao.

Ufanyeje sasa ili uwe salama Mtandaoni?

Dunia ya leo inahitaji umakini sana ili kujiepusha na mazingira ambayo yanaweza kukupelekea kudukuliwa. Mazingira hayo ni pamoja na KUACHA tabia ya kuclick links au kufungua picha na video unazotumiwa na watu usiowafahamu, kuwa makini na tovuti unazotembelea pamoja na kuimarisha passwords zako.

Zaidi kuhusu namna bora ya kujilinda uwapo mtandaoni tayari tumeshakuwekea mbinu mbalimbali kupitia makala yatu hii hapa kwenye link https://rednet.co.tz/usalama-wa-vifaa-vya-kielektroniki-mtandaoni/ yenye kichwa “USALAMA WA VIFAA VYA KIELEKTRONIKI MTANDAONI.

Tumeona Marekani na washirika wake wakiiwekea Russia vikwazo vya kiuchumi na kuwabana matajiri wa Kirusi. Je hatua hii itarudisha nyuma juhudi za Urusi katika kuimarisha ushawishi wake katika eneo la Ulaya Mashariki? vita vya kimtandao kati ya Urusi na Ukraine (Cyber warfare) itakuwa na mchango gani katika mgogoro huu?

Tusubiri tuone itakavyokuwa. Tutaendelea kukupa updates za kinachoendelea kwenye mgogoro huu wa Ukraine na Urusi hasa katika eneo letu mtambuka la Kiteknolojia, Biashara na Uchumi.

Rejea zimetoka https://bbc.com, https://www.theguardian.com/international, https://theconversation.com/global

Je umependezwa na makala zetu zilizomo katika website yetu hapa?

Unataka kufanya malipo kwa huduma zetu bila kuhofia makato ya miamala?

Sasa tumekuletea huduma ya LIPA NAMBA ya M-PESA (TILL NUMBER) na QR CODE ambapo unaweza kututumia TIP ya kutupongeza kwa kazi nzuri au Kulipia huduma unazozipata kutoka kwetu BILA MAKATO ya miamala.

Tumia LIPA NAMBA kwenye picha hapa muda wote 24/7.

Kwanini uwe na website ya biashara yako?
utajuaje kama kifaa chako (simu/computer) kimedukuliwa?

UTAJUAJE KAMA KIFAA CHAKO (SIMU/COMPUTER) KIMEDUKULIWA?

Katika makala iliopita kuhusu “Kwanini Usalama wa Kimtandao ni muhimu kwako?” inayopatikana kupitia link hii hapa https://rednet.co.tz/kwanini-usalama-wa-kimtandao-cyber-security-ni-muhimu-kwako/ Mdau mmoja aliuliza, “Sasa nitajuaje kama computer yangu imedukuliwa?” Sasa leo hii nitakujuza dalili 10 muhimu za kutambua kama kifaa chako (simu/computer) kimedukuliwa, utajuaje? Dalili ya 7 itakushangaza sana. Fuatana nami mpaka mwisho wa makala hii..

Ngoja nikupe kisa: Mama mmoja alikiri kuwa mumewe alikua akifuatilia nyendo zake na jumbe za kwenye simu kwa kutumia App maalum iliyopandikiza kwenye simu hio. Alipogundua hakulifurahia jambo hilo na kuamua kuripoti polisi kwa kuingiliwa haki yake ya faragha (invasion of privacy) kwa mujibu wa sheria kabla mumewe huyo hajachukuliwa hatua stahiki. Ni kosa la jinai kuingilia faragha ya mtu katika mtandao au mawasiliano pasi na idhini yake. (SHERIA YA MAKOSA YA MTANDAO, 2015).

Kwa sasa duniani kunaongezeka matishio ya kimtandao yakihusisha matumizi ya programu halifu za computer (malwares) na kufanya usalama wa kimtandao kuwa katika hali tete kila uchwao. Hata hivyo, watu lazima watumie huduma za internet licha ya matishio hayo. Sasa itakuaje?

Sasa kupambana na hali hio, programu nyingi za kuzuia uhalifu wa kimtandao (antimalware programs) zimekuwa zikitumika kufuatilia utendaji wa vifaa zikiitwa HEURISTICS ili kuhakikisha zinapambana na uhalifu wowote mpya. Lakini, uhalifu mbaya zaidi hufanyika pale kifaa kinapoangukia katika mikono ya mhalifu ambapo anaweza kuhamisha/kubadili taarifa ili uhalifu utendeke katika mfumo mwingine nje ya kifaa bila ufahamu wako. Hivyo njia bora ya kudhibiti hili ni kuhakikisha kifaa chako kipo salama katika uangalizi wako muda wote. Hizi hapa dalili 10 muhimu za kutambua kama kifaa chako (simu/computer) kimedukuliwa, utajuaje? Twende kazi..

Sasa Tuzione Dalili za Kifaa (simu/computer) kilichodukuliwa:

1. Kutokea kwa Ujumbe wenye Tishio la Kutaka Pesa (Ransomware Message): Kama kuna ujumbe ambao hakuna mtu anautaka kuupata katika kifaa chake ni huu wa kutokea kwa ujumbe au Video ghafla katika kioo cha kifaa ukimtaka kutoa kiasi cha pesa ili kutodhuru/kurudisha data zake ambazo tayari zimedukuliwa bila yeye kujua. Kufahamu zaidi kuhusu shambulizi hili la ransomware tafadhali fuatilia makala hii hapa chini

2. Kutokea kwa Browser Toolbars usizozihitaji: Imeshawahi kukutokea unafungua browser yako ukashangaa inafunguka ikiwa na vitufe/tabs/bookmarks ambazo hujawahi kuziona kabla. Hio ni ishara kwamba kunazo malwares zimepandikizwa katika kifaa chako ambazo tayari zimeanza kufanya kazi..

3. Matafuto na machanguo unayofanya katika Internet yanaelekezwa/redirected katika tovuti usizozitambua: Umeshawahi kuona pale unajaribu kutafuta kitu (mf. gari) ukashangaa unapelekwa kwenye tovuti kuhusu urembo wa nywele. Hii ni njia moja wadukuzi huitumia ili kupata clicks za matangazo na kujipatia pesa, japokuwa njia hii haiathiri sana utendaji wa kifaa chako licha ya kusababisha usumbufu katika matumizi ya huduma za internet.

4. Unapata Matangazo sumbufu ya ghafla ghafla (Pop-ups): Hii ishara maarufu sana pale kifaa chako kinapokuwa kimedukuliwa. Matangazo (pop-ups) kutoka tovuti usizozifahamu zinakuja ghafla katika kioo chako bila ya kuziamuru na kusababisha usumbufu. Ukiona hivi ujue kifaa chako kimeathirika tayari na malwares.

•Hakikisha unaziondoa toolbars zote usizozifaham katika browser yako mara tu unapozigundua.

5. Nywila/Password yako haifanyi kazi tena: Hii inawatokea watu wengi sana hasa watumiaji wa mitandao ya kijamii na kupotea/kuibiwa kwa akaunti zao zenye wafuasi wengi, maudhui na kumbukumbu muhimu hivyo kupelekea kuharibika kwa biashara, wawekezaji, hadhi ya mtu katika jamii na usalama binafsi.

kifaa chako kimedukuliwa? Utajuaje?

•Hakikisha akaunti zako zina uthibitisho zaidi ya mmoja kwa kutumia email au namba ya simu, ili isiwezekane kubadili Nywila pasi na kuthibitisha kupitia email au namba yako ya simu. Hii ni njia salama zaidi.

6. Umegundua kuna programu zimepandikizwa katika kifaa bila ya ufahamu wako: Programu hizi mara nyingi huwekwa ili kufuatilia nyendo zako mtandaoni (unawasiliana na nani, uko wapi, nywila zako za benki, mpesa, tigopesa nk) na unaweza kuziona katika Control Panel ya computer yako(kipengele cha Programs) au kwenye simu katika mkusanyiko wa Apps zako.

•Hakikisha simu/computer yako ina programu zile tu umethibitisha ziwepo ndani ya kifaa chako. Vinginevyo, fanya usafi(futa) wa ndani wa kifaa chako mara kwa mara.

7. Kipanya(Mouse pointer) inapotembea yenyewe na kufanya uchaguzi wa programu na mambo mengine bila ushiriki wako: Isipokuwa tu computer yako imepata hitilafu ya vifaa (hardware problems) au pale inapofanyika shughuli maalum katika mtandao kwa kushirikisha kifaa zaidi ya kimoja kupitia programu mf. Teamviewer ambapo unaweza kutumia kipanya cha computer yako katika computer nyingine (ambalo jambo hili ni halali kisheria na huitwa Ethical Hacking), vinginevyo mouse yako inapofanya shughuli zake pasi na ushiriki wako jua hapo kifaa chako kipo mikononi mwa wadukuzi.

Hapa dhumuni kubwa ni kuiba taarifa/fedha kutoka kwenye kifaa chako, hivyo kuwa makini na hakikisha unapozima kifaa chako zima internet/chomoa na waya wa ethernet (kama inatumia waya wa internet) kisha toa taarifa kwa wataalam wa mitandao au mamlaka za serikali. Katika tukio hili unahitaji msaada wa kitaalam ili kuhakikisha shambukizi kama hili haliji kukutokea tena. Usidharau.

8. Antivirus, Task Manager na Registry Editor za kwenye kifaa chako hazifanyi kazi, zimezimwa au zipo slow: Ukiona Antivirus yako ipo OFF wakati hukuwahi kuizima, Task manager/Registry Editor haifunguki (au inafunguka na kufunga gafla), jua hii inaweza kuwa dalili ya kifaa kuwa hatarini.

•Katika tishio hili fanya Complete restoration ya kifaa chako, kwa kuwa mpaka kufikia hatua hio hujui madhara yamefikia kiwango gani.

9. Akaunti zako kifedha ulizoziunga mtandaoni Hazina/zimepungua Pesa: Wadukuzi mara nyingi hujaribu kuiba pesa katika akaunti za watu zinazotumia huduma za internet mtandaoni. Hii hutokea pale wadukuzi wanapopandikiza malwares katika kifaa chako bila ya wewe kujua kwa kupitia picha, link au email (PHISHING ATTACK). Na hivyo kupata taarifa mbalimbali kuhusu akaunti za benki, hivyo kurahisisha uhalifu wao.

utajuaje kama kifaa chako kimedukuliwa?

•Kujiepusha na kadhia hii, hakikisha umewasha alerts/notifications kwa kila muamala unaofanyika kuzidi kiasi fulani (threshold amount) ambapo alert hio itatumwa kwa SMS au email kuthibitisha kabla muamala haujafanyika. Hii ni muhimu sana, wasiliana na mtoa huduma wako(bank, mitandao ya simu nk).

10. Taarifa zako za siri zinapovuja bila ya idhini yako: Hakuna kitu kitakuthibitishia kuwa kifaa chako kimedukuliwa kama pale unaona taarifa nyeti za kampuni/biashara yako zimesambaa mitandaoni au kwa watu wasiostahili kuzipata. Kadhia hii ni hatari sana katika utendaji.

•Hakikisha umethibitisha jambo hilo, kisha taarifu uongozi wa kampuni haswa kitengo cha sheria, kisha fuata utaratibu wa kitaalamu katika kupambana na madhara ya shambulio hilo ili lisije kutokea tena.

NOTE: Siku zote kinga ni bora kuliko Tiba. Hakikisha unatumia njia zaidi ya moja, mfano (two steps verification method) kuhakikisha vifaa vyako vinabaki kuwa salama muda wote. Njia za kujikinga dhidi ya mashambulizi ya kimtandao tayari tumezielezea hapo juu na katika makala zetu zingine kupitia tovuti yetu maridhawa ya http://rednet.co.tz

Pia kuna makala hizi hapa ambazo zitakusaida kuimarisha biashara yako kiuchumi katika kuimarisha Usalama wako uwapo katika mitandao. Cha kufanya, gusa link kisha makinika:

  1. https://rednet.co.tz/kwanini-uhamie-windows-10-kutoka-windows-7/ yenye kichwa “KWANINI UHAMIE WINDOWS 10 KUTOKA WINDOWS 7?”
  2. https://rednet.co.tz/kwanini-ni-muhimu-kuwa-na-websitetovuti-rasmi-ya-biashara-yako/ yenye kichwa “KWANINI NI MUHIMU KUWA NA WEBSITE (TOVUTI) RASMI YA BIASHARA YAKO?”

Hizi hapa ndio dalili 10 muhimu za kutambua kama kifaa chako (simu/computer) kimedukuliwa, utajuaje? Majibu tayari unayo. Ungependa kuuliza swali au kuongezea? tafadhali tuandikie katika comment hapo chini au njoo whatsapp kupitia kitufe cha whatsapp kilichopo katika ukurasa huu.

Je umependezwa na makala yetu hii ya leo?

Unataka kufanya malipo kwa huduma zetu bila kuhofia makato ya miamala?

Sasa tumekuletea huduma ya LIPA NAMBA ya M-PESA (TILL NUMBER) – 5432715 ambapo unaweza kututumia TIP ya kutupongeza kwa kazi nzuri au Kulipia huduma unazozipata kutoka kwetu BILA MAKATO ya miamala.Tumia LIPA NAMBA yetu muda wowote yaani 24/7.

Kwanini uwe na website ya biashara yako?

YAFAHAMU MASHAMBULIZI YA KIMTANDAO (CYBER ATTACKS) NA ATHARI ZAKE KATIKA BIASHARA/KAMPUNI YAKO:

Yaani ni 8% tu ya makampuni ndio wana uwezo wa kugundua wizi wa taarifa zao ndani ya dakika chache. 62% wanaweza kugundua wizi ndani ya siku kadhaa. Wewe unatumia muda gani kugundua upotevu/wizi wa data katika kampuni yako? Makala ya leo tutaangazia mashambulizi ya kimtandao (cyber attacks) na athari zake katika biashara/kampuni yako. Makinika.

Kama Unavyoona biashara zinavyozidi kushamiri kiteknolojia ndivyo wadukuzi nao wanazidi kutafuta mbinu za kufanya mashambilizi zaidi. Mwaka 2019 peke yake, zaidi ya 2$ billion zilipotelea mikononi mwa wadukuzi duniani. Utafiti wa Juniper unaonesha namba hio inaongezeka kila mwaka.

Unalikumbuka shambulizi lilioitwa NotPetya? Basi jarida la WIRED linalitaja shambulizi hilo kama “SHAMBULIZI LA KIMTANDAO HARIBIFU ZAIDI KUWAHI KUTOKEA KATIKA HISTORIA”. Ndani ya masaa machache tu virusi vya shambulio hilo (malwares) viliathiri kutoka biashara ndogo za Software nchini Ukraine mpaka kusambaa katika vifaa vya kielektroniki dunia nzima. Shambulizi lilidhoofisha mashirika makubwa duniani kama FedEx, TNT, Express na Maersk kwa wiki kadhaa na kusababisha hasara ya zaidi ya $10 bilioni kwa ujumla. Upotevu wa data kwa kiwango hiki unaonyesha namna katili ya dunia tuishiyo ambapo inaonekana hakuna mwenye kinga madhubuti mtandaoni. Kutoka Mashirika makubwa, serikali, mitandao ya kijamii, mifumo ya migahawa na sehemu yoyote unayojua inatumia teknolojia ya IT, Kila mmoja yupo hatarini.

TUMEFIKAJE HAPA?

Ripoti ya mwaka 2019 ya shirika la Accenture Security kuhusu Matishio ya kimtandao (Cyber Threatscape), imeonyesha sababu za wadukuzi kuendelea kuwa tishio dhidi ya taarifa binafsi/za mashirika kwa manufaa yao. Hizi ni baadhi sababu hizo:

1. Wadukuzi wa kimtandao hufaidika zaidi na teknolojia mpya na kukosekana mawasiliano madhubuti katika sheria na tawala za maeneo/nchi mbalimbali duniani.

2. Mitandao ya kihalifu muda wote inakwenda ikibadilika, hasa kuelekea katika makundi ya kihalifu ya siri (syndicates) pasi na kujulikana chanzo chake kwa kutumia nyaraka halali kwa nia halifu.

3. Malengo mseto katika kuimarisha tabia za virusi (kama kujiendesha vyenyewe: self replication)

4. Kuimarika kwa mifumo ya Ulinzi wa Kimtandao (cybersecurity hygiene) inapelekea wadukuzi nao wazidi kujiimarisha kimbinu na maarifa katika uwanda wa kiteknolojia na matumizi ya internet.

Baada ya kujua sababu zinazowasukuma Wadukuzi na wahalifu wa Kimtadao kuendelea kufanya mashambulizi, Unajiuliza mashambulizi hayo yenyewe ni yepi.!? Fuatana nami..

Duniani kunazo aina nyingi za mashambulizi ya kimtandao kulingana na sababu nilizozieleza hapo juu kama ifuatavyo:

1. RANSOMWARE ATTACK: Katika shambulio hili, virusi maalum (specific malware) ambavyo hukusanya na kufunga taarifa/kifaa katika mtandao ili kumnyima mtumiaji haki na uwezo wa kufanyia kazi taarifa zake kama kawaida. Haki na uwezo (access) huo humrudia mtumiaji pale tu matakwa ya mdukuzi yatakapotimizwa ambayo mara nyingi huwa ni pesa au rushwa kwa mapana yake.

Saa ingine wadukuzi wanaweza kugoma kurudisha haki za matumizi kwa mhusika hata wanapotimiziwa matakwa yao, hivyo kuongezea hasara kwa kampuni/biashara. Mbaya zaidi, ripoti ya mwaka 2019 ya Uhalifu wa kimtandao inaonyesha kutokea kwa shambulizi hili kila sekunde11 ya mwaka 2021.

2. ADVANCED PERSISTENT THREATS (APT): Shambulizi hili sio la mojakwamoja (passive attack) ambapo mdukuzi anapata access ya computer/mtandao fulani kwa muda mrefu pasi na kujulikana, hivyo kujichotea taarifa na kuzitumia kwa manufaa yake. Aina hii pia huitwa Trojan Horse attack.

3. PHISHING: Je wajua? Mpaka 32% ya wizi wa data husababishwa na shambulizi hili. Hii ni aina ya shambulizi maarufu sana la kijamii (social engineering) ambapo mdukuzi humtegea mtu adownload file lililo na virusi kupitia SMS, email au link na kuingiza virusi katika kifaa chake.

unawezaje kujilinda dhidi ya shambulizi la kimtandao la phishing katika biashara yako?

4. SQL INJECTION: Umeshawahi kuona ile unaingia kwenye website ukakuta haipo ghafla tu, au kwenye system flani unanashangaa kuna mafiles huyaoni bila sababu ya msingi. Sasa kwa kutumia virusi halifu (malicious codes) shambulizi hufanyika katika servers zinazohifadhi taarifa muhimu za watumiaji na kuzifuta, kuziiba au kuzibadili ili kutimiza azma fulani ya wadukuzi na/au genge lao. Mara nyingi shambulio hili hufanyika kwenye servers zinazohifadhi taarifa ghafi za watu au vitu (personal identifiable information: PII) kama namba ya kadi, username and passwords.

5. DDOS ATTACK: Kirefu huitwa Distributed Denial of Services attack ambapo hutokea pale wadukuzi wanapofurika tovuti au kifaa chako kwa either kupunguza au kondoa kabisa utendaji wa kawaida na hivyo kuiacha kampuni/biashara kuhangaika kurejesha performance ya mifumo yake wakati wao (wadukuzi na virusi vyao) wakitumia mwanya huo kuiba na kufanya uhalifu katika mifumo hio iliyoathirika.

6. MAN IN THE MIDDLE (MITM): Hii hutokea pale mdukuzi anapoingilia mawasiliano halali ya kampuni bila ya wao kujua. Pia shambulio hili hufahamika kama eavesdropping pale linapofanyika baina ya mawasiliano binafsi ya simu kati ya mtu na mtu.

Mawasiliano katika MITM hiungiliwa pia kupitia APN za Wi-Fi za uongo (deceptive wifi). Zaidi ya kuingilia mawasiliano, hapa mdukuzi anaweza pia kuwasiliana akitumia utambulisho (ID) ya wahusika pasi na kufahamika mara moja.

7. PASSWORD ATTACK: Licha ya kuwa shambulizi maarufu zaidi duniani, bado kuna watu huangukia mtego wa kuibiwa nywila zao. Kwa urahisi wake, wadukuzi hutumia mbinu zenye viwango na ujanja kupata nywila dhaifu na kufungua accounts za watumiaji kirahisi. Hapa tunaangukia kwenye usalama wa vifaa vyetu vya mtandaoni. Je viko salama kiasi gani? Fuatana na makala hii hapa kufahamu zaidi..

UNAWEZAJE KUZUIA MASHAMBULIZI HAYO?

Katika yetu iliyopita tumeeleza kwa kirefu kuhusu namna ya kujiepusha na mashambulizi ya kimtandao (Cyber attacks), pitia link hii https://rednet.co.tz/kwanini-usalama-wa-kimtandao-cyber-security-ni-muhimu-kwako/ yenye kichwa “KWANINI USALAMA WA KIMTANDAO (CYBER SECURITY) NI MUHIMU KWAKO?”. Leo pia, tutaona njia zingine za kuendelea kujiimarisha na kuzuia mashambulizi hayo yasiathiri Biashara/Kampuni yako. Mashambulizi mengi niliyoyaelezea leo yanazuilika kwa njia ambazo tayari tulishaziona katka makala zilizopita isipokuwa:

MITM Attack: •Tumia SSL Certificates za (https) katika website yako. Hii ni boresho la http SSL certificate ambayo ni ya zamani na usalama wake mi mdogo.

https vs http

•Tengeneza VPN yako kama ngao ya ziada dhidi ya wi-fi halifu (deceptive wi-fi). Mashambulizi haya katika biashara yako yana madhara makubwa ikiwemo Kupotea kwa Fedha, faida ya biashara, mauzo, matengenezo, Hadhi ya biashara kushuka au kupotea kabisa na madhara ya kisheria.

Hivyo unapaswa kuwa makini na kufuata ushauri wa kitaalamu kuhusu maboresho ya kimtandao (updates & maintenance) ili kuhakikisha unatumia teknolojia ya kisasa zaidi ambayo ni salama huku ikiwa imeambatana na Passwords zako zilizo bora. Utajuaje kama simu/computer yako ikiwa imedukuliwa? Majibu tayari yanapatikana kwenye makala iliyo kwenye link hii https://rednet.co.tz/utajuaje-kama-kifaa-chako-simu-computer-kimedukuliwa/ yenye kichwa “UTAJUAJE KAMA KIFAA CHAKO (SIMU/COMPUTER) KIMEDUKULIWA?”.

Usalama wa Kimtandao ni jukumu langu. Ni jukumu lako. Ni jukumu letu sote. Tuchukue tahadhari muda wote tuwapo mtandaoni. Basi ni matumaini yangu leo mengi umeyafahamu kuhusu mashambulizi ya kimtandao (cyber attacks) na athari zake katika biashara/kampuni yako. Ukiwa na swali au nyongeza tafadhali tuandikie katika comments hapo chini..

Je umependezwa na makala yetu hii ya leo?

Unataka kufanya malipo kwa huduma zetu bila kuhofia makato ya miamala?

Sasa tumekuletea huduma ya LIPA NAMBA ya M-PESA (TILL NUMBER) – 5432715 ambapo unaweza kututumia TIP ya kutupongeza kwa kazi nzuri au Kulipia huduma unazozipata kutoka kwetu BILA MAKATO ya miamala.Tumia LIPA NAMBA yetu muda wowote yaani 24/7.

Unawezaje kujikinga dhidi ya mashambulizi ya kimtandao katika biashara yako?