Tag: ulinzi wa taarifa

Usalamawa vifaa mtandaoni: Ufanyeje kudhibiti mashambulizi?

Usalama wa vifaa vya kielektroniki Mtandaoni

Ndugu yangu, kuwa makini sana uwapo humu mtandaoni hasa kwenye swala la Usalama wa Vifaa vya kielektroniki unavyotumia kila siku kama simu(smartphone) na computer, Kwasababu; Security is a Myth; yaani, Usalama ni hadithi ya kufikirika. Kwamba usijione uko salama sana hapa Mtandaoni. UFANYEJE SASA?

Kwanza kabisa zingatia haya yafuatayo kabla hatujaendelea mbele.

  1. Ule utamaduni wa kuiishi kauli ya “Chako changu, changu chako“, Kuna siku utalizwa kama hutajiepusha na hizo tabia humu mtamdaoni na hutaamini yani. Hapa sichochei watu kuwa wabinafsi, Hapana. Hapa nakuasa kutoshirikiana katika matumizi ya vifaa kama simu (zile tabia za ku logout facebook, insta etc ili rafiki yako aweze kulogin na kwnye account yake) ACHA KABISA hizo tabia.
  2. Jitahidi Kutoazimisha laptop yako. Najua ni ngumu hasa ktk mazingira ya shule, chuoni, ofisini na mtaani. LAKINI; Kumbuka humo kwenye Laptop yako kuna taarifa zako muhimu kama credentials zako, whatsapp web, twitter web, insta, business emails etc. So unapoazima laptop yako ili mtu aende ku-type tu kazi fulani. Una uhakika gani hatachukua nywila (passwords) na credentials zingine kwenye accounts zako, achilia mbali ku-plant malwares?

SHAMBULIZI LA SOCIAL ENGINEERING

Hili ni shambulizi hatari zaidi kwenye kudukua vifaa vya kielektroniki na mawasiliano. Shambulizi hili huanzishwa kwa kuiba taarifa za kuingia accounts za mtandaoni (credentials) zako na kisha Mdukuzi anaingia kwenye accounts zako huku akichunguza mawasiliano yako na kuiba taarifa pasi na wewe kujua. Yani hutajua kinachoendelea kwamba kuna mtu anafuatilia na kujua nyendo zako zote mtandaoni kimya kimya. Accounts zinazoathiriwa zipo nyingi lakini kwa kiasi kikubwa hapa ni email accounts na accounts za mitandao ya kijamii.

Hapa hata kama umeweka 2 Factor Authentication (2FA) ukijiweka kwnye mazingira ya kupigwa Social Engineering attack ni ngumu sana kujilinda. Ndio maana tunasema: “Security is a Myth“. Maana yake ni kwamba, kila njia ambayo unahisi itakupa ulinzi zaidi, basi jua kuna namna nyingine ya kuipindua isifanye kazi yake kwa 100%.

Ukiachana na mashambulizi mengine ya kimtandao, hili la Social Engineering ni kubwa zaidi kwasababu ukipigwa ni ngumu sana kugundua kwa muda huo mpaka pale utakapoanza kuyaona madhara yake. Mbaya zaidi, shambulizi hili linaweza kukaa kwenye kifaa chako kwa miaka likifuatilia na kuchota taarifa kuhusu shughuli zote na mawasiliano yote unayofanya kupitia kifaa hiko bila ufahamu wako.

social engineering attack

Umeona mambo yalivyo mazito sasa. So, unahisi unaweza vipi kujikinga dhidi ya shambulizi kama hili? Utatumia anti-virus? Au Firewalls? NO! Ndio maana tusisitiza #FuataUshauri wa kitaalam mara zote unapotumia huduma za internet katika kifaa chako.

SHAMBULIZI LA PHISHING

Siku moja Rose akiwa nyumbani kwake, akapokea email yenye ujumbe unaomtaka kukagua na kuimarisha taarifa zake za kibenki kupitia link iliyoambatanishwa. Kutokana na dharura hio, Rose akashawishika kufuata link ile na ku-update taarifa zake. LAKINI; baada ya ku-submit, link ile ikamletea ujumbe kuwa “the website is unresponsive. Try sometimes later.” Baadaye kidogo akapokea ujumbe kutoka benki yake ukionyesha amefanya Muamala wa takribani 1 milion TZS. Dada akawa amechanganyikiwa kwa kuwa muamala ule hakuuthibitisha yeye.

So akawasiliana na benki yake ambapo baada ya kutoa maelezo akagundua ule ujumbe aliotumiwa mara ya kwanza kabisa ilikua ni chambo ya kunasa kwenye shambulizi liitwalo Phishing Attack. Hapa mdukuzi hubuni website inayofanana kabisa na websites za taasisi za fedha au mitandao ya kijamii kisha hutuma link kwa watu mbalimbali akitegemea kuna wachache watanasa kwenye mtego huo. Yani hapa mdukuzi hutumia teknik kama ya kuvua samaki kwa ndoano. Ndio chanzo cha kuitwa Phishing (kutokea kwenye neno “fishing“).

shambulizi la phishing lina athiri vipi taarifa zako na usalama wa vifaa vya kielektroniki mtandaoni?
Mashambulizi ya Kimtandao

Shambulizi hili ni aina ya Shambulizi la Social Engineering na huwaathiri watu wengi sana hasa watumiaji wa Mitandao ya kijamii. Nadhani ushuhuda mnao wa watu ambao wamepoteza accounts zao za twitter, facebook au instagram zikaangukia mikononi mwa wadukuzi.

Kwa undani wa mashambulizi haya na mengine mengi kuhusu usalama wa vifaa vya kielekroniki mtandaoni katika uhalisia tunaweza kuyashuhudia katika vita inayoendelea kati ya Urusi na Ukraine ambapo kumekuwa kukiripotiwa mashambulizi ya kimtandao mara kwa mara. Kufahamu zaidi fuatana na makala hii hapa chini:

Hata hivyo, USIOGOPE; zipo Njia bora za kuzua shambulizi hili ikiwa ni pamoja na:

  1. Chunguza link unayotumiwa ambapo link salama LAZIMA iwe na “https://” mwanzoni. Links zenye “http://” ni za kutilia mashaka na za kuchunguza kitaalam sana ili kujiridhisha.
  2. Pia unatakiwa kuchunguza link kama ni sahihi. Wadukuzi hutumia link zinazofanana sana na links halali. Mf: unakuta link ya vodacom imeandikwa kama vodacm au facebook inaandikwa facebok ikiwa imepunguzwa “o” moja hapo, au wakati mwingine hutumia link ya youtube ambayo itakuwa imeandikwa “youtub” bila “e” hapo mwishoni. Kwa harakaharaka unaweza jikuta umezama mtegoni bila kutarajia. Jumbe za namna hii lazima uzichunguze kwa makini mno na uhakikishe imeandikwa kwa usahihi ili Usalama wa vifaa vya kielektroniki mtandaoni uzudi kuimarika zaidi na zaidi.
  3. Pia inashauriwa kutumia anti-phising browser extensions kama Cloudphish ili kuzigundua hizo phishing links pale zinapoingia kwenye kifaa chako. Mtandaoni kuna kila aina ya mitego ya kukuingiza kwenye mashambulizi haya ya Phising. MUHIMU ni kuwa makini muda wote uwapo online.
usalama wa websites unazotembelea mtandaoni una umuhimu gani kwa vifaa vyako vya kielektroniki?

Katika makala yetu ya mwaka 2020 tulieleza kwa kirefu namna ya kujilinda dhidi ya mashambulizi mbalimbali ya kimtandao. Makala yenyewe hii hapa kupitia mtandao wetu wa twita., ipitie hapo uokotepo mbinu mbili tatu zitakakusaidia.

Baada ya kupitia madini hayo tuendelee sasa..

Point ya msingi zaidi ni kwamba; Usalama wa Kimtandao ni kama kazi ya sanaa i.e aliyetengeneza kitasa ndiye anajua Ufunguo o.g wa kitasa hiko upo vipi. Mwingine atakayejua kutengeneza funguo wa mlango lazima aupate ufunguo o.g kwanza.

Anaupataje huo “ufunguo o.g” ndipo tunakuja kuyaona mashambulizi ya kimtandao. Namna bora ya kujiepusha na mashbulizi hayo ni kuilinda ile “funguo o.g” yetu na kuhakikisha kwa namna yoyote hauiweki kwenye mazingira ya mtu yoyote kuifikia (na hapa ndo shughuli ilipo).

Kwa kirefu zaidi mashambukizi ya kimtandao tumeyajadili kupitia makala iliyopo kwenye tovuti yetu maridhawa kabisa kupitia link hii hapa https://rednet.co.tz/yafahamu-mashbulizi-ya-kimtandao-cyber-attacks-na-athari-zake-katika-biashara-kampuni-yako/

ZINGATIA:

Zama hizi kifaa chako (simu/laptop) ni kama ule “ufunguo o.g” wako ambao unautumia kufunga na kufungua kabati lako ulimohifadhia taarifa zako zote za kielektroniki. Hili ni swala muhimu sana kama ulikua hujui ama unajua.

Una wajibu wa kulinda vifaa vyako (hasa smartphones na Laptops) kwa kuviwekea NYWILA (Passwords) ambazo ni ngumu kwa mdukuzi kukisia na rahisi kwako kuzikumbuka. Pia USIHIFADHI nywila zako kwenye daftari/diary ama kwnye Browsers za vifaa vyako kwasababu maeneo hayo ni rahisi kwa mdukuzi ama mtu mwenye nia mbaya kuyafikia na kuanzisha shambulizi la Social Engineering.

Sehemu pekee na Salama zaidi pa kuhifadhi nywila zako ni katika Kichwa chako. Yes! Ndio maana tunahimiza utengeneze nywila ambayo ni rahisi kwako kuikumbuka na ngumu mdukuzi kuikisia.

Njia zingine za kujilinda dhidi ya mashambulizi ya Kimtandao zimeelezewa kwenye makala hii hapa chini kwenye link hii yenye rangi ya bluu:

Umejifunza nini kwmye makala hii ya leo kuhusu usalama wa vifaa vya kielektroniki mtandaoni? Tuandikie ushuhuda wako kwenye comments hapo chini. Kwa changamoto binafsi inayokukumba kwenye biashara yako tafadhali wasiliana nasi kupitia kitufe cha whatsapp hapa chini:

Je umependezwa na makala yetu hii ya leo?Unataka kufanya malipo kwa huduma zetu bila kuhofia makato ya miamalaSasa tumekuletea huduma ya LIPA NAMBA ya M-PESA (TILL NUMBER)5432715 ambapo unaweza kututumia TIP ya kutupongeza kwa kazi nzuri au Kulipia huduma unazozipata kutoka kwetu BILA MAKATO ya miamala.Tumia LIPA NAMBA yetu muda wowote yaani 24/7.

usalama wa vifaa vya kielekroniki mtandaoni una faida gani?
MPESA LIPA NAMBA
utajuaje kama kifaa chako (simu/computer) kimedukuliwa?

UTAJUAJE KAMA KIFAA CHAKO (SIMU/COMPUTER) KIMEDUKULIWA?

Katika makala iliopita kuhusu “Kwanini Usalama wa Kimtandao ni muhimu kwako?” inayopatikana kupitia link hii hapa https://rednet.co.tz/kwanini-usalama-wa-kimtandao-cyber-security-ni-muhimu-kwako/ Mdau mmoja aliuliza, “Sasa nitajuaje kama computer yangu imedukuliwa?” Sasa leo hii nitakujuza dalili 10 muhimu za kutambua kama kifaa chako (simu/computer) kimedukuliwa, utajuaje? Dalili ya 7 itakushangaza sana. Fuatana nami mpaka mwisho wa makala hii..

Ngoja nikupe kisa: Mama mmoja alikiri kuwa mumewe alikua akifuatilia nyendo zake na jumbe za kwenye simu kwa kutumia App maalum iliyopandikiza kwenye simu hio. Alipogundua hakulifurahia jambo hilo na kuamua kuripoti polisi kwa kuingiliwa haki yake ya faragha (invasion of privacy) kwa mujibu wa sheria kabla mumewe huyo hajachukuliwa hatua stahiki. Ni kosa la jinai kuingilia faragha ya mtu katika mtandao au mawasiliano pasi na idhini yake. (SHERIA YA MAKOSA YA MTANDAO, 2015).

Kwa sasa duniani kunaongezeka matishio ya kimtandao yakihusisha matumizi ya programu halifu za computer (malwares) na kufanya usalama wa kimtandao kuwa katika hali tete kila uchwao. Hata hivyo, watu lazima watumie huduma za internet licha ya matishio hayo. Sasa itakuaje?

Sasa kupambana na hali hio, programu nyingi za kuzuia uhalifu wa kimtandao (antimalware programs) zimekuwa zikitumika kufuatilia utendaji wa vifaa zikiitwa HEURISTICS ili kuhakikisha zinapambana na uhalifu wowote mpya. Lakini, uhalifu mbaya zaidi hufanyika pale kifaa kinapoangukia katika mikono ya mhalifu ambapo anaweza kuhamisha/kubadili taarifa ili uhalifu utendeke katika mfumo mwingine nje ya kifaa bila ufahamu wako. Hivyo njia bora ya kudhibiti hili ni kuhakikisha kifaa chako kipo salama katika uangalizi wako muda wote. Hizi hapa dalili 10 muhimu za kutambua kama kifaa chako (simu/computer) kimedukuliwa, utajuaje? Twende kazi..

Sasa Tuzione Dalili za Kifaa (simu/computer) kilichodukuliwa:

1. Kutokea kwa Ujumbe wenye Tishio la Kutaka Pesa (Ransomware Message): Kama kuna ujumbe ambao hakuna mtu anautaka kuupata katika kifaa chake ni huu wa kutokea kwa ujumbe au Video ghafla katika kioo cha kifaa ukimtaka kutoa kiasi cha pesa ili kutodhuru/kurudisha data zake ambazo tayari zimedukuliwa bila yeye kujua. Kufahamu zaidi kuhusu shambulizi hili la ransomware tafadhali fuatilia makala hii hapa chini

2. Kutokea kwa Browser Toolbars usizozihitaji: Imeshawahi kukutokea unafungua browser yako ukashangaa inafunguka ikiwa na vitufe/tabs/bookmarks ambazo hujawahi kuziona kabla. Hio ni ishara kwamba kunazo malwares zimepandikizwa katika kifaa chako ambazo tayari zimeanza kufanya kazi..

3. Matafuto na machanguo unayofanya katika Internet yanaelekezwa/redirected katika tovuti usizozitambua: Umeshawahi kuona pale unajaribu kutafuta kitu (mf. gari) ukashangaa unapelekwa kwenye tovuti kuhusu urembo wa nywele. Hii ni njia moja wadukuzi huitumia ili kupata clicks za matangazo na kujipatia pesa, japokuwa njia hii haiathiri sana utendaji wa kifaa chako licha ya kusababisha usumbufu katika matumizi ya huduma za internet.

4. Unapata Matangazo sumbufu ya ghafla ghafla (Pop-ups): Hii ishara maarufu sana pale kifaa chako kinapokuwa kimedukuliwa. Matangazo (pop-ups) kutoka tovuti usizozifahamu zinakuja ghafla katika kioo chako bila ya kuziamuru na kusababisha usumbufu. Ukiona hivi ujue kifaa chako kimeathirika tayari na malwares.

•Hakikisha unaziondoa toolbars zote usizozifaham katika browser yako mara tu unapozigundua.

5. Nywila/Password yako haifanyi kazi tena: Hii inawatokea watu wengi sana hasa watumiaji wa mitandao ya kijamii na kupotea/kuibiwa kwa akaunti zao zenye wafuasi wengi, maudhui na kumbukumbu muhimu hivyo kupelekea kuharibika kwa biashara, wawekezaji, hadhi ya mtu katika jamii na usalama binafsi.

kifaa chako kimedukuliwa? Utajuaje?

•Hakikisha akaunti zako zina uthibitisho zaidi ya mmoja kwa kutumia email au namba ya simu, ili isiwezekane kubadili Nywila pasi na kuthibitisha kupitia email au namba yako ya simu. Hii ni njia salama zaidi.

6. Umegundua kuna programu zimepandikizwa katika kifaa bila ya ufahamu wako: Programu hizi mara nyingi huwekwa ili kufuatilia nyendo zako mtandaoni (unawasiliana na nani, uko wapi, nywila zako za benki, mpesa, tigopesa nk) na unaweza kuziona katika Control Panel ya computer yako(kipengele cha Programs) au kwenye simu katika mkusanyiko wa Apps zako.

•Hakikisha simu/computer yako ina programu zile tu umethibitisha ziwepo ndani ya kifaa chako. Vinginevyo, fanya usafi(futa) wa ndani wa kifaa chako mara kwa mara.

7. Kipanya(Mouse pointer) inapotembea yenyewe na kufanya uchaguzi wa programu na mambo mengine bila ushiriki wako: Isipokuwa tu computer yako imepata hitilafu ya vifaa (hardware problems) au pale inapofanyika shughuli maalum katika mtandao kwa kushirikisha kifaa zaidi ya kimoja kupitia programu mf. Teamviewer ambapo unaweza kutumia kipanya cha computer yako katika computer nyingine (ambalo jambo hili ni halali kisheria na huitwa Ethical Hacking), vinginevyo mouse yako inapofanya shughuli zake pasi na ushiriki wako jua hapo kifaa chako kipo mikononi mwa wadukuzi.

Hapa dhumuni kubwa ni kuiba taarifa/fedha kutoka kwenye kifaa chako, hivyo kuwa makini na hakikisha unapozima kifaa chako zima internet/chomoa na waya wa ethernet (kama inatumia waya wa internet) kisha toa taarifa kwa wataalam wa mitandao au mamlaka za serikali. Katika tukio hili unahitaji msaada wa kitaalam ili kuhakikisha shambukizi kama hili haliji kukutokea tena. Usidharau.

8. Antivirus, Task Manager na Registry Editor za kwenye kifaa chako hazifanyi kazi, zimezimwa au zipo slow: Ukiona Antivirus yako ipo OFF wakati hukuwahi kuizima, Task manager/Registry Editor haifunguki (au inafunguka na kufunga gafla), jua hii inaweza kuwa dalili ya kifaa kuwa hatarini.

•Katika tishio hili fanya Complete restoration ya kifaa chako, kwa kuwa mpaka kufikia hatua hio hujui madhara yamefikia kiwango gani.

9. Akaunti zako kifedha ulizoziunga mtandaoni Hazina/zimepungua Pesa: Wadukuzi mara nyingi hujaribu kuiba pesa katika akaunti za watu zinazotumia huduma za internet mtandaoni. Hii hutokea pale wadukuzi wanapopandikiza malwares katika kifaa chako bila ya wewe kujua kwa kupitia picha, link au email (PHISHING ATTACK). Na hivyo kupata taarifa mbalimbali kuhusu akaunti za benki, hivyo kurahisisha uhalifu wao.

utajuaje kama kifaa chako kimedukuliwa?

•Kujiepusha na kadhia hii, hakikisha umewasha alerts/notifications kwa kila muamala unaofanyika kuzidi kiasi fulani (threshold amount) ambapo alert hio itatumwa kwa SMS au email kuthibitisha kabla muamala haujafanyika. Hii ni muhimu sana, wasiliana na mtoa huduma wako(bank, mitandao ya simu nk).

10. Taarifa zako za siri zinapovuja bila ya idhini yako: Hakuna kitu kitakuthibitishia kuwa kifaa chako kimedukuliwa kama pale unaona taarifa nyeti za kampuni/biashara yako zimesambaa mitandaoni au kwa watu wasiostahili kuzipata. Kadhia hii ni hatari sana katika utendaji.

•Hakikisha umethibitisha jambo hilo, kisha taarifu uongozi wa kampuni haswa kitengo cha sheria, kisha fuata utaratibu wa kitaalamu katika kupambana na madhara ya shambulio hilo ili lisije kutokea tena.

NOTE: Siku zote kinga ni bora kuliko Tiba. Hakikisha unatumia njia zaidi ya moja, mfano (two steps verification method) kuhakikisha vifaa vyako vinabaki kuwa salama muda wote. Njia za kujikinga dhidi ya mashambulizi ya kimtandao tayari tumezielezea hapo juu na katika makala zetu zingine kupitia tovuti yetu maridhawa ya http://rednet.co.tz

Pia kuna makala hizi hapa ambazo zitakusaida kuimarisha biashara yako kiuchumi katika kuimarisha Usalama wako uwapo katika mitandao. Cha kufanya, gusa link kisha makinika:

  1. https://rednet.co.tz/kwanini-uhamie-windows-10-kutoka-windows-7/ yenye kichwa “KWANINI UHAMIE WINDOWS 10 KUTOKA WINDOWS 7?”
  2. https://rednet.co.tz/kwanini-ni-muhimu-kuwa-na-websitetovuti-rasmi-ya-biashara-yako/ yenye kichwa “KWANINI NI MUHIMU KUWA NA WEBSITE (TOVUTI) RASMI YA BIASHARA YAKO?”

Hizi hapa ndio dalili 10 muhimu za kutambua kama kifaa chako (simu/computer) kimedukuliwa, utajuaje? Majibu tayari unayo. Ungependa kuuliza swali au kuongezea? tafadhali tuandikie katika comment hapo chini au njoo whatsapp kupitia kitufe cha whatsapp kilichopo katika ukurasa huu.

Je umependezwa na makala yetu hii ya leo?

Unataka kufanya malipo kwa huduma zetu bila kuhofia makato ya miamala?

Sasa tumekuletea huduma ya LIPA NAMBA ya M-PESA (TILL NUMBER) â€“ 5432715 ambapo unaweza kututumia TIP ya kutupongeza kwa kazi nzuri au Kulipia huduma unazozipata kutoka kwetu BILA MAKATO ya miamala.Tumia LIPA NAMBA yetu muda wowote yaani 24/7.

Kwanini uwe na website ya biashara yako?