Usalama wa vifaa vya kielektroniki Mtandaoni
Ndugu yangu, kuwa makini sana uwapo humu mtandaoni hasa kwenye swala la Usalama wa Vifaa vya kielektroniki unavyotumia kila siku kama simu(smartphone) na computer, Kwasababu; Security is a Myth; yaani, Usalama ni hadithi ya kufikirika. Kwamba usijione uko salama sana hapa Mtandaoni. UFANYEJE SASA?
Kwanza kabisa zingatia haya yafuatayo kabla hatujaendelea mbele.
- Ule utamaduni wa kuiishi kauli ya “Chako changu, changu chako“, Kuna siku utalizwa kama hutajiepusha na hizo tabia humu mtamdaoni na hutaamini yani. Hapa sichochei watu kuwa wabinafsi, Hapana. Hapa nakuasa kutoshirikiana katika matumizi ya vifaa kama simu (zile tabia za ku logout facebook, insta etc ili rafiki yako aweze kulogin na kwnye account yake) ACHA KABISA hizo tabia.
- Jitahidi Kutoazimisha laptop yako. Najua ni ngumu hasa ktk mazingira ya shule, chuoni, ofisini na mtaani. LAKINI; Kumbuka humo kwenye Laptop yako kuna taarifa zako muhimu kama credentials zako, whatsapp web, twitter web, insta, business emails etc. So unapoazima laptop yako ili mtu aende ku-type tu kazi fulani. Una uhakika gani hatachukua nywila (passwords) na credentials zingine kwenye accounts zako, achilia mbali ku-plant malwares?
SHAMBULIZI LA SOCIAL ENGINEERING
Hili ni shambulizi hatari zaidi kwenye kudukua vifaa vya kielektroniki na mawasiliano. Shambulizi hili huanzishwa kwa kuiba taarifa za kuingia accounts za mtandaoni (credentials) zako na kisha Mdukuzi anaingia kwenye accounts zako huku akichunguza mawasiliano yako na kuiba taarifa pasi na wewe kujua. Yani hutajua kinachoendelea kwamba kuna mtu anafuatilia na kujua nyendo zako zote mtandaoni kimya kimya. Accounts zinazoathiriwa zipo nyingi lakini kwa kiasi kikubwa hapa ni email accounts na accounts za mitandao ya kijamii.
Hapa hata kama umeweka 2 Factor Authentication (2FA) ukijiweka kwnye mazingira ya kupigwa Social Engineering attack ni ngumu sana kujilinda. Ndio maana tunasema: “Security is a Myth“. Maana yake ni kwamba, kila njia ambayo unahisi itakupa ulinzi zaidi, basi jua kuna namna nyingine ya kuipindua isifanye kazi yake kwa 100%.
Ukiachana na mashambulizi mengine ya kimtandao, hili la Social Engineering ni kubwa zaidi kwasababu ukipigwa ni ngumu sana kugundua kwa muda huo mpaka pale utakapoanza kuyaona madhara yake. Mbaya zaidi, shambulizi hili linaweza kukaa kwenye kifaa chako kwa miaka likifuatilia na kuchota taarifa kuhusu shughuli zote na mawasiliano yote unayofanya kupitia kifaa hiko bila ufahamu wako.
Umeona mambo yalivyo mazito sasa. So, unahisi unaweza vipi kujikinga dhidi ya shambulizi kama hili? Utatumia anti-virus? Au Firewalls? NO! Ndio maana tusisitiza #FuataUshauri wa kitaalam mara zote unapotumia huduma za internet katika kifaa chako.
SHAMBULIZI LA PHISHING
Siku moja Rose akiwa nyumbani kwake, akapokea email yenye ujumbe unaomtaka kukagua na kuimarisha taarifa zake za kibenki kupitia link iliyoambatanishwa. Kutokana na dharura hio, Rose akashawishika kufuata link ile na ku-update taarifa zake. LAKINI; baada ya ku-submit, link ile ikamletea ujumbe kuwa “the website is unresponsive. Try sometimes later.” Baadaye kidogo akapokea ujumbe kutoka benki yake ukionyesha amefanya Muamala wa takribani 1 milion TZS. Dada akawa amechanganyikiwa kwa kuwa muamala ule hakuuthibitisha yeye.
So akawasiliana na benki yake ambapo baada ya kutoa maelezo akagundua ule ujumbe aliotumiwa mara ya kwanza kabisa ilikua ni chambo ya kunasa kwenye shambulizi liitwalo Phishing Attack. Hapa mdukuzi hubuni website inayofanana kabisa na websites za taasisi za fedha au mitandao ya kijamii kisha hutuma link kwa watu mbalimbali akitegemea kuna wachache watanasa kwenye mtego huo. Yani hapa mdukuzi hutumia teknik kama ya kuvua samaki kwa ndoano. Ndio chanzo cha kuitwa Phishing (kutokea kwenye neno “fishing“).
Shambulizi hili ni aina ya Shambulizi la Social Engineering na huwaathiri watu wengi sana hasa watumiaji wa Mitandao ya kijamii. Nadhani ushuhuda mnao wa watu ambao wamepoteza accounts zao za twitter, facebook au instagram zikaangukia mikononi mwa wadukuzi.
Kwa undani wa mashambulizi haya na mengine mengi kuhusu usalama wa vifaa vya kielekroniki mtandaoni katika uhalisia tunaweza kuyashuhudia katika vita inayoendelea kati ya Urusi na Ukraine ambapo kumekuwa kukiripotiwa mashambulizi ya kimtandao mara kwa mara. Kufahamu zaidi fuatana na makala hii hapa chini:
Hata hivyo, USIOGOPE; zipo Njia bora za kuzua shambulizi hili ikiwa ni pamoja na:
- Chunguza link unayotumiwa ambapo link salama LAZIMA iwe na “https://” mwanzoni. Links zenye “http://” ni za kutilia mashaka na za kuchunguza kitaalam sana ili kujiridhisha.
- Pia unatakiwa kuchunguza link kama ni sahihi. Wadukuzi hutumia link zinazofanana sana na links halali. Mf: unakuta link ya vodacom imeandikwa kama vodacm au facebook inaandikwa facebok ikiwa imepunguzwa “o” moja hapo, au wakati mwingine hutumia link ya youtube ambayo itakuwa imeandikwa “youtub” bila “e” hapo mwishoni. Kwa harakaharaka unaweza jikuta umezama mtegoni bila kutarajia. Jumbe za namna hii lazima uzichunguze kwa makini mno na uhakikishe imeandikwa kwa usahihi ili Usalama wa vifaa vya kielektroniki mtandaoni uzudi kuimarika zaidi na zaidi.
- Pia inashauriwa kutumia anti-phising browser extensions kama Cloudphish ili kuzigundua hizo phishing links pale zinapoingia kwenye kifaa chako. Mtandaoni kuna kila aina ya mitego ya kukuingiza kwenye mashambulizi haya ya Phising. MUHIMU ni kuwa makini muda wote uwapo online.
Katika makala yetu ya mwaka 2020 tulieleza kwa kirefu namna ya kujilinda dhidi ya mashambulizi mbalimbali ya kimtandao. Makala yenyewe hii hapa kupitia mtandao wetu wa twita., ipitie hapo uokotepo mbinu mbili tatu zitakakusaidia.
Baada ya kupitia madini hayo tuendelee sasa..
Point ya msingi zaidi ni kwamba; Usalama wa Kimtandao ni kama kazi ya sanaa i.e aliyetengeneza kitasa ndiye anajua Ufunguo o.g wa kitasa hiko upo vipi. Mwingine atakayejua kutengeneza funguo wa mlango lazima aupate ufunguo o.g kwanza.
Anaupataje huo “ufunguo o.g” ndipo tunakuja kuyaona mashambulizi ya kimtandao. Namna bora ya kujiepusha na mashbulizi hayo ni kuilinda ile “funguo o.g” yetu na kuhakikisha kwa namna yoyote hauiweki kwenye mazingira ya mtu yoyote kuifikia (na hapa ndo shughuli ilipo).
Kwa kirefu zaidi mashambukizi ya kimtandao tumeyajadili kupitia makala iliyopo kwenye tovuti yetu maridhawa kabisa kupitia link hii hapa https://rednet.co.tz/yafahamu-mashbulizi-ya-kimtandao-cyber-attacks-na-athari-zake-katika-biashara-kampuni-yako/
ZINGATIA:
Zama hizi kifaa chako (simu/laptop) ni kama ule “ufunguo o.g” wako ambao unautumia kufunga na kufungua kabati lako ulimohifadhia taarifa zako zote za kielektroniki. Hili ni swala muhimu sana kama ulikua hujui ama unajua.
Una wajibu wa kulinda vifaa vyako (hasa smartphones na Laptops) kwa kuviwekea NYWILA (Passwords) ambazo ni ngumu kwa mdukuzi kukisia na rahisi kwako kuzikumbuka. Pia USIHIFADHI nywila zako kwenye daftari/diary ama kwnye Browsers za vifaa vyako kwasababu maeneo hayo ni rahisi kwa mdukuzi ama mtu mwenye nia mbaya kuyafikia na kuanzisha shambulizi la Social Engineering.
Sehemu pekee na Salama zaidi pa kuhifadhi nywila zako ni katika Kichwa chako. Yes! Ndio maana tunahimiza utengeneze nywila ambayo ni rahisi kwako kuikumbuka na ngumu mdukuzi kuikisia.
Njia zingine za kujilinda dhidi ya mashambulizi ya Kimtandao zimeelezewa kwenye makala hii hapa chini kwenye link hii yenye rangi ya bluu:
Umejifunza nini kwmye makala hii ya leo kuhusu usalama wa vifaa vya kielektroniki mtandaoni? Tuandikie ushuhuda wako kwenye comments hapo chini. Kwa changamoto binafsi inayokukumba kwenye biashara yako tafadhali wasiliana nasi kupitia kitufe cha whatsapp hapa chini:
Je umependezwa na makala yetu hii ya leo?Unataka kufanya malipo kwa huduma zetu bila kuhofia makato ya miamalaSasa tumekuletea huduma ya LIPA NAMBA ya M-PESA (TILL NUMBER) – 5432715 ambapo unaweza kututumia TIP ya kutupongeza kwa kazi nzuri au Kulipia huduma unazozipata kutoka kwetu BILA MAKATO ya miamala.Tumia LIPA NAMBA yetu muda wowote yaani 24/7.
