Tag: usalama mtandaoni

KWANINI USALAMA WA KIMTANDAO (CYBER SECURITY) NI MUHIMU KWAKO?

Imeibuka kuwa issue muhimu sana ya kuzingatia katika zama hizi za kiteknolojia ambapo kumekuwepo na wimbi la mashabulizi ya kimtandao kwa watumiaji duniani kote. Kama unatumia Android, iOS, Windows7, 8, 10, Ubuntu na OS zingine unazozijua basi fahamu tayari upo katika hatari ya kushambuliwa na wadukuzi wenye nia ovu na uhalifu katika kuiba taarifa zako, mali na hadhi yako katika jamii inayokuzunguka. Sasa utafanyaje ili ujikinge na hatari za mashambulizi hayo? Fuatana nami leo nitakufahamisha…

Mwaka 1988, Robert Morris akiwa nguli wa mitandao alitengeneza shambulio la kimtandao lilioitwa CHRISTMASS TREE WORM katika internet ambapo mifumo zaidi ya 2000 iliharibika na computer zaidi ya 6000 ziliathirika kwa siku moja tu nchini Marekani. Kwa kuwa alikua ni afisa wa Shirika la NSA (National Security Agency) alikamatwa na kupigwa faini ya 10,000$. Japokuwa faini ilionekana ndogo kwake lakini dunia ilipata funzo muhimu sana kuhusu Usalama wa Data za watumiaji wa internet wawappo mtandaoni. Hata hivyo, katika muongo wa 1980’s mpaka 1990’s, wadukuzi wa mitandao Hawakuwa tishio sana duniani moja ya sababu ikitajwa ni kutokuwa na matumizi makubwa ya internet na kuwa na watumiaji wachache. Lakini mambo yalikuja kubadilika mwishoni mwa miaka ya 1990’s na mwanzoni mwa 2000’s ambapo Udukuzi ulianza kutumika kama biashara na kuwa silaha ya kimbinu Katika idara mbalimbali za kiserikali, kibiashara au kibinafsi ambapo ujasusi wa taarifa umechochea kwa kiasi kikubwa katika kutafuta, kuchakata na kutumia taarifu mbalimbali kwa manufaa ya kiuchumi au kibinafsi..

Wanafanyaje Mpaka kuifikia Computer/kifaa chako.!?

Mashambulizi haya ya kimtandao yalianzia katika matukio ya Uhuni wa mtaani katika kuibiana taarifa, mpaka kufikia Oparesheni za kidunia zinazohusu Mashirika makubwa, majeshi, Idara za kiresikali na Magaidi. Mwaka 2008, Mike Cloppert mchambuzi wa mifumo ya kimtandao aligundua na kubaini mbinu wanazotumia wadukuzi katika kufanya misheni zao ambazo aliziweka katika utaratibu huu.

1. Reconnaissance (Utambuzi, Ufahamu)

2. Weaponization (matumizi ya silaha)

3. Delivery (jinsi ya kufikisha Botnet, virus kwa victim)

4. Exploitation (uvunaji wa taarifa za muathirika)

5. Installation (jinsi botnet na malwares zinafanya kazi katika kifaa chako)

6. Command and Control

7. Actions (athari za udukuzi katika kifaa chako)

Tuiruke hatua ya kwanza as inaeleweka kirahisi, WEAPONIZATION au matumizi ya Silaha sio lazima mara zote silaha iwe Bunduki na Mabomu. Silaha muhimu inayotumika ni Software za kidukuzi (Malwares, Botnets nk). Kuna kisa kilionekana katika mtandao wa twitter kuhusu “wakala wa simu na mtu mmoja” Hizi Malwares zinamfikia victim/target kupitia picha, USB, email, pdf au link iliyobeba Botnets ambazo hudukua taarifa muhimu katika kifaa cha victim (DELIVERY). Shambulizi hili huitwa Phishing. Wadukuzi hupendelea kununua hizi Malware katika masoko yasiyo rasmi mtandaoni (black market). Baada ya Botnet kuingia katika kifaa cha Victim huanza kufanya kazi pasi na idhini au ufahamu wa mtumiaji ambapo huvuna taarifa nakuzituma kwa wadukuzi muda wowote watakaohitaji taarifa hizo automatically(EXPLOITATION AND INSTALLATION). Taarifa hizo zinazoibiwa humuathiri kwa kiasi kikubwa mtumiaji ambaye hana ufahamu wa shambulizi katika kifaa chake, jambo linaloweza kumfanya akapoteza fedha, taarifa muhimu na mali (COMMAND, CONTROL AND ACTIONS).

UFANYEJE SASA!?

Hakikisha kifaa chako kipo salama muda wote. Tumia password bora. Hakikisha password unayotumia inajumuisha mambo yafuatayo: Herufi ndogo, herufi kubwa, namba pamoja na alama za uandishi. Mfano wa Password bora unaweza kuwa (HJas876?2). Somo la Password nimelielezea kwa kirefu kupitia link hii hapa https://rednet.co.tz/hifadhi-mbadala-ya-nyaraka-data-back-up/ yenye kichwa “HIFADHI MBADALA YA NYARAKA“. Pia, epuka kushiriki matumizi ya kifaa chako na watu wengine. Lakini zaidi epuka kutembelea tovuti usizozifahamu ambazo zinaweza kubeba shambulizi. Lakini zaidi Epuka kufungua email kutoka kwa mtu usiyemfahamu au ambaye hujawahi kufanya nae mazungumzo kabisa. Email za wadukuzi zinaweza kuja kama email ya kawaida tu lakini imebeba Malwares ambazo hutajua zimeingia sangapi kwenye kifaa chako Ukihisi kwamba kifaa chako kimeingiliwa na Malwares au Botnets, kwanza Hutakiwi kupanic. Fanya yafuatayo ili kuhakikisha unabaki kuwa salama:

1. Tumia Antivirus Software katika kifaa chako. Hapa sizungumzii zile antivirus za kudownload, Antivirus bora kanunue dukani ikiwa mpya kabisa. Kwa 95% antivirus huzuia mashambulizi yanayokuja katika mfumo wa Spywares and Adwares (Pop ups), virus, Botnets. Ili kuongeza ubora katika utendaji wa Antivirus yako, hakikisha unaiUpdate mara kwa mara kupata latest security protocols katika kifaa chako.

2. Matumizi ya Windows Defender (WD). Kama unatumia computer yenye OS ya windows make sure WD yako ipo ON in Real Time protection na Automatic Updates zipo ON as recommended.

3. Pia hakikisha FIREWALLS zako zipo ON and active. Hizi ni security protocols zinazozuia any software Au App ambayo haitambuliki na Watengenezaji wa Windows OS kama Activators, Softwares from Unrecognized sources n.k Kama Firewalls zako zipo okutaona ukiweka any mentioned Software inaliwa hapo hapo. Kupitia LINUX OS, Iptables firewalls hutumika na zinafanya kazi just like windows

4. Matumizi ya VPN Virtual Private Network (VPN) Ni mwamvuli wa kimtandao unaokuwezesha kutumia huduma za internet bila kufuatiliwa na either Mtoa huduma wako (Network Operator) au mashirika ya kiserikali. VPN inakufanya uwe free kufanya shughuli zako katika usalama zaidi Si watu wote wana uwezo wa kumiliki/kutumia VPN’s, lakini kwa matumizi binafsi na salama zaidi mtandaoni, huna budi kutafuta VPN yako ili kujilinda.

NOTE: Usalama wako na kifaa chako katika huduma za internet mtandaoni unaanza na wewe mwenyewe. Hakikisha kifaa chako ni chako. Umejifunza jambo katika makala haya? Tafadhali tujulishe na sambaza kwa mwenzako ili kuhakikisha makala haya yanawafikia watu wengi zaidi.

Kuhusu usalama uwapo mtandaoni nimeshakuwekea makala zingine kupitia links hizi hapa chini:

  1. https://rednet.co.tz/utajuaje-kama-kifaa-chako-simu-computer-kimedukuliwa/ Yenye kichwa “UTAJUAJE KAMA KIFAA CHAKO (SIMU/COMPUTER) KIMEDUKULIWA?”
  2. https://rednet.co.tz/yafahamu-mashbulizi-ya-kimtandao-cyber-attacks-na-athari-zake-katika-biashara-kampuni-yako/ yenye kichwa “YAFAHAMU MASHAMBULIZI YA KIMTANDAO NA ATHARI ZAKE KATIKA BIASHARA/KAMPUNI YAKO”