Tag: wadukuzi

Usalamawa vifaa mtandaoni: Ufanyeje kudhibiti mashambulizi?

Usalama wa vifaa vya kielektroniki Mtandaoni

Ndugu yangu, kuwa makini sana uwapo humu mtandaoni hasa kwenye swala la Usalama wa Vifaa vya kielektroniki unavyotumia kila siku kama simu(smartphone) na computer, Kwasababu; Security is a Myth; yaani, Usalama ni hadithi ya kufikirika. Kwamba usijione uko salama sana hapa Mtandaoni. UFANYEJE SASA?

Kwanza kabisa zingatia haya yafuatayo kabla hatujaendelea mbele.

  1. Ule utamaduni wa kuiishi kauli ya “Chako changu, changu chako“, Kuna siku utalizwa kama hutajiepusha na hizo tabia humu mtamdaoni na hutaamini yani. Hapa sichochei watu kuwa wabinafsi, Hapana. Hapa nakuasa kutoshirikiana katika matumizi ya vifaa kama simu (zile tabia za ku logout facebook, insta etc ili rafiki yako aweze kulogin na kwnye account yake) ACHA KABISA hizo tabia.
  2. Jitahidi Kutoazimisha laptop yako. Najua ni ngumu hasa ktk mazingira ya shule, chuoni, ofisini na mtaani. LAKINI; Kumbuka humo kwenye Laptop yako kuna taarifa zako muhimu kama credentials zako, whatsapp web, twitter web, insta, business emails etc. So unapoazima laptop yako ili mtu aende ku-type tu kazi fulani. Una uhakika gani hatachukua nywila (passwords) na credentials zingine kwenye accounts zako, achilia mbali ku-plant malwares?

SHAMBULIZI LA SOCIAL ENGINEERING

Hili ni shambulizi hatari zaidi kwenye kudukua vifaa vya kielektroniki na mawasiliano. Shambulizi hili huanzishwa kwa kuiba taarifa za kuingia accounts za mtandaoni (credentials) zako na kisha Mdukuzi anaingia kwenye accounts zako huku akichunguza mawasiliano yako na kuiba taarifa pasi na wewe kujua. Yani hutajua kinachoendelea kwamba kuna mtu anafuatilia na kujua nyendo zako zote mtandaoni kimya kimya. Accounts zinazoathiriwa zipo nyingi lakini kwa kiasi kikubwa hapa ni email accounts na accounts za mitandao ya kijamii.

Hapa hata kama umeweka 2 Factor Authentication (2FA) ukijiweka kwnye mazingira ya kupigwa Social Engineering attack ni ngumu sana kujilinda. Ndio maana tunasema: “Security is a Myth“. Maana yake ni kwamba, kila njia ambayo unahisi itakupa ulinzi zaidi, basi jua kuna namna nyingine ya kuipindua isifanye kazi yake kwa 100%.

Ukiachana na mashambulizi mengine ya kimtandao, hili la Social Engineering ni kubwa zaidi kwasababu ukipigwa ni ngumu sana kugundua kwa muda huo mpaka pale utakapoanza kuyaona madhara yake. Mbaya zaidi, shambulizi hili linaweza kukaa kwenye kifaa chako kwa miaka likifuatilia na kuchota taarifa kuhusu shughuli zote na mawasiliano yote unayofanya kupitia kifaa hiko bila ufahamu wako.

social engineering attack

Umeona mambo yalivyo mazito sasa. So, unahisi unaweza vipi kujikinga dhidi ya shambulizi kama hili? Utatumia anti-virus? Au Firewalls? NO! Ndio maana tusisitiza #FuataUshauri wa kitaalam mara zote unapotumia huduma za internet katika kifaa chako.

SHAMBULIZI LA PHISHING

Siku moja Rose akiwa nyumbani kwake, akapokea email yenye ujumbe unaomtaka kukagua na kuimarisha taarifa zake za kibenki kupitia link iliyoambatanishwa. Kutokana na dharura hio, Rose akashawishika kufuata link ile na ku-update taarifa zake. LAKINI; baada ya ku-submit, link ile ikamletea ujumbe kuwa “the website is unresponsive. Try sometimes later.” Baadaye kidogo akapokea ujumbe kutoka benki yake ukionyesha amefanya Muamala wa takribani 1 milion TZS. Dada akawa amechanganyikiwa kwa kuwa muamala ule hakuuthibitisha yeye.

So akawasiliana na benki yake ambapo baada ya kutoa maelezo akagundua ule ujumbe aliotumiwa mara ya kwanza kabisa ilikua ni chambo ya kunasa kwenye shambulizi liitwalo Phishing Attack. Hapa mdukuzi hubuni website inayofanana kabisa na websites za taasisi za fedha au mitandao ya kijamii kisha hutuma link kwa watu mbalimbali akitegemea kuna wachache watanasa kwenye mtego huo. Yani hapa mdukuzi hutumia teknik kama ya kuvua samaki kwa ndoano. Ndio chanzo cha kuitwa Phishing (kutokea kwenye neno “fishing“).

shambulizi la phishing lina athiri vipi taarifa zako na usalama wa vifaa vya kielektroniki mtandaoni?
Mashambulizi ya Kimtandao

Shambulizi hili ni aina ya Shambulizi la Social Engineering na huwaathiri watu wengi sana hasa watumiaji wa Mitandao ya kijamii. Nadhani ushuhuda mnao wa watu ambao wamepoteza accounts zao za twitter, facebook au instagram zikaangukia mikononi mwa wadukuzi.

Kwa undani wa mashambulizi haya na mengine mengi kuhusu usalama wa vifaa vya kielekroniki mtandaoni katika uhalisia tunaweza kuyashuhudia katika vita inayoendelea kati ya Urusi na Ukraine ambapo kumekuwa kukiripotiwa mashambulizi ya kimtandao mara kwa mara. Kufahamu zaidi fuatana na makala hii hapa chini:

Hata hivyo, USIOGOPE; zipo Njia bora za kuzua shambulizi hili ikiwa ni pamoja na:

  1. Chunguza link unayotumiwa ambapo link salama LAZIMA iwe na “https://” mwanzoni. Links zenye “http://” ni za kutilia mashaka na za kuchunguza kitaalam sana ili kujiridhisha.
  2. Pia unatakiwa kuchunguza link kama ni sahihi. Wadukuzi hutumia link zinazofanana sana na links halali. Mf: unakuta link ya vodacom imeandikwa kama vodacm au facebook inaandikwa facebok ikiwa imepunguzwa “o” moja hapo, au wakati mwingine hutumia link ya youtube ambayo itakuwa imeandikwa “youtub” bila “e” hapo mwishoni. Kwa harakaharaka unaweza jikuta umezama mtegoni bila kutarajia. Jumbe za namna hii lazima uzichunguze kwa makini mno na uhakikishe imeandikwa kwa usahihi ili Usalama wa vifaa vya kielektroniki mtandaoni uzudi kuimarika zaidi na zaidi.
  3. Pia inashauriwa kutumia anti-phising browser extensions kama Cloudphish ili kuzigundua hizo phishing links pale zinapoingia kwenye kifaa chako. Mtandaoni kuna kila aina ya mitego ya kukuingiza kwenye mashambulizi haya ya Phising. MUHIMU ni kuwa makini muda wote uwapo online.
usalama wa websites unazotembelea mtandaoni una umuhimu gani kwa vifaa vyako vya kielektroniki?

Katika makala yetu ya mwaka 2020 tulieleza kwa kirefu namna ya kujilinda dhidi ya mashambulizi mbalimbali ya kimtandao. Makala yenyewe hii hapa kupitia mtandao wetu wa twita., ipitie hapo uokotepo mbinu mbili tatu zitakakusaidia.

Baada ya kupitia madini hayo tuendelee sasa..

Point ya msingi zaidi ni kwamba; Usalama wa Kimtandao ni kama kazi ya sanaa i.e aliyetengeneza kitasa ndiye anajua Ufunguo o.g wa kitasa hiko upo vipi. Mwingine atakayejua kutengeneza funguo wa mlango lazima aupate ufunguo o.g kwanza.

Anaupataje huo “ufunguo o.g” ndipo tunakuja kuyaona mashambulizi ya kimtandao. Namna bora ya kujiepusha na mashbulizi hayo ni kuilinda ile “funguo o.g” yetu na kuhakikisha kwa namna yoyote hauiweki kwenye mazingira ya mtu yoyote kuifikia (na hapa ndo shughuli ilipo).

Kwa kirefu zaidi mashambukizi ya kimtandao tumeyajadili kupitia makala iliyopo kwenye tovuti yetu maridhawa kabisa kupitia link hii hapa https://rednet.co.tz/yafahamu-mashbulizi-ya-kimtandao-cyber-attacks-na-athari-zake-katika-biashara-kampuni-yako/

ZINGATIA:

Zama hizi kifaa chako (simu/laptop) ni kama ule “ufunguo o.g” wako ambao unautumia kufunga na kufungua kabati lako ulimohifadhia taarifa zako zote za kielektroniki. Hili ni swala muhimu sana kama ulikua hujui ama unajua.

Una wajibu wa kulinda vifaa vyako (hasa smartphones na Laptops) kwa kuviwekea NYWILA (Passwords) ambazo ni ngumu kwa mdukuzi kukisia na rahisi kwako kuzikumbuka. Pia USIHIFADHI nywila zako kwenye daftari/diary ama kwnye Browsers za vifaa vyako kwasababu maeneo hayo ni rahisi kwa mdukuzi ama mtu mwenye nia mbaya kuyafikia na kuanzisha shambulizi la Social Engineering.

Sehemu pekee na Salama zaidi pa kuhifadhi nywila zako ni katika Kichwa chako. Yes! Ndio maana tunahimiza utengeneze nywila ambayo ni rahisi kwako kuikumbuka na ngumu mdukuzi kuikisia.

Njia zingine za kujilinda dhidi ya mashambulizi ya Kimtandao zimeelezewa kwenye makala hii hapa chini kwenye link hii yenye rangi ya bluu:

Umejifunza nini kwmye makala hii ya leo kuhusu usalama wa vifaa vya kielektroniki mtandaoni? Tuandikie ushuhuda wako kwenye comments hapo chini. Kwa changamoto binafsi inayokukumba kwenye biashara yako tafadhali wasiliana nasi kupitia kitufe cha whatsapp hapa chini:

Je umependezwa na makala yetu hii ya leo?Unataka kufanya malipo kwa huduma zetu bila kuhofia makato ya miamalaSasa tumekuletea huduma ya LIPA NAMBA ya M-PESA (TILL NUMBER)5432715 ambapo unaweza kututumia TIP ya kutupongeza kwa kazi nzuri au Kulipia huduma unazozipata kutoka kwetu BILA MAKATO ya miamala.Tumia LIPA NAMBA yetu muda wowote yaani 24/7.

usalama wa vifaa vya kielekroniki mtandaoni una faida gani?
MPESA LIPA NAMBA

YAFAHAMU MASHAMBULIZI YA KIMTANDAO (CYBER ATTACKS) NA ATHARI ZAKE KATIKA BIASHARA/KAMPUNI YAKO:

Yaani ni 8% tu ya makampuni ndio wana uwezo wa kugundua wizi wa taarifa zao ndani ya dakika chache. 62% wanaweza kugundua wizi ndani ya siku kadhaa. Wewe unatumia muda gani kugundua upotevu/wizi wa data katika kampuni yako? Makala ya leo tutaangazia mashambulizi ya kimtandao (cyber attacks) na athari zake katika biashara/kampuni yako. Makinika.

Kama Unavyoona biashara zinavyozidi kushamiri kiteknolojia ndivyo wadukuzi nao wanazidi kutafuta mbinu za kufanya mashambilizi zaidi. Mwaka 2019 peke yake, zaidi ya 2$ billion zilipotelea mikononi mwa wadukuzi duniani. Utafiti wa Juniper unaonesha namba hio inaongezeka kila mwaka.

Unalikumbuka shambulizi lilioitwa NotPetya? Basi jarida la WIRED linalitaja shambulizi hilo kama “SHAMBULIZI LA KIMTANDAO HARIBIFU ZAIDI KUWAHI KUTOKEA KATIKA HISTORIA”. Ndani ya masaa machache tu virusi vya shambulio hilo (malwares) viliathiri kutoka biashara ndogo za Software nchini Ukraine mpaka kusambaa katika vifaa vya kielektroniki dunia nzima. Shambulizi lilidhoofisha mashirika makubwa duniani kama FedEx, TNT, Express na Maersk kwa wiki kadhaa na kusababisha hasara ya zaidi ya $10 bilioni kwa ujumla. Upotevu wa data kwa kiwango hiki unaonyesha namna katili ya dunia tuishiyo ambapo inaonekana hakuna mwenye kinga madhubuti mtandaoni. Kutoka Mashirika makubwa, serikali, mitandao ya kijamii, mifumo ya migahawa na sehemu yoyote unayojua inatumia teknolojia ya IT, Kila mmoja yupo hatarini.

TUMEFIKAJE HAPA?

Ripoti ya mwaka 2019 ya shirika la Accenture Security kuhusu Matishio ya kimtandao (Cyber Threatscape), imeonyesha sababu za wadukuzi kuendelea kuwa tishio dhidi ya taarifa binafsi/za mashirika kwa manufaa yao. Hizi ni baadhi sababu hizo:

1. Wadukuzi wa kimtandao hufaidika zaidi na teknolojia mpya na kukosekana mawasiliano madhubuti katika sheria na tawala za maeneo/nchi mbalimbali duniani.

2. Mitandao ya kihalifu muda wote inakwenda ikibadilika, hasa kuelekea katika makundi ya kihalifu ya siri (syndicates) pasi na kujulikana chanzo chake kwa kutumia nyaraka halali kwa nia halifu.

3. Malengo mseto katika kuimarisha tabia za virusi (kama kujiendesha vyenyewe: self replication)

4. Kuimarika kwa mifumo ya Ulinzi wa Kimtandao (cybersecurity hygiene) inapelekea wadukuzi nao wazidi kujiimarisha kimbinu na maarifa katika uwanda wa kiteknolojia na matumizi ya internet.

Baada ya kujua sababu zinazowasukuma Wadukuzi na wahalifu wa Kimtadao kuendelea kufanya mashambulizi, Unajiuliza mashambulizi hayo yenyewe ni yepi.!? Fuatana nami..

Duniani kunazo aina nyingi za mashambulizi ya kimtandao kulingana na sababu nilizozieleza hapo juu kama ifuatavyo:

1. RANSOMWARE ATTACK: Katika shambulio hili, virusi maalum (specific malware) ambavyo hukusanya na kufunga taarifa/kifaa katika mtandao ili kumnyima mtumiaji haki na uwezo wa kufanyia kazi taarifa zake kama kawaida. Haki na uwezo (access) huo humrudia mtumiaji pale tu matakwa ya mdukuzi yatakapotimizwa ambayo mara nyingi huwa ni pesa au rushwa kwa mapana yake.

Saa ingine wadukuzi wanaweza kugoma kurudisha haki za matumizi kwa mhusika hata wanapotimiziwa matakwa yao, hivyo kuongezea hasara kwa kampuni/biashara. Mbaya zaidi, ripoti ya mwaka 2019 ya Uhalifu wa kimtandao inaonyesha kutokea kwa shambulizi hili kila sekunde11 ya mwaka 2021.

2. ADVANCED PERSISTENT THREATS (APT): Shambulizi hili sio la mojakwamoja (passive attack) ambapo mdukuzi anapata access ya computer/mtandao fulani kwa muda mrefu pasi na kujulikana, hivyo kujichotea taarifa na kuzitumia kwa manufaa yake. Aina hii pia huitwa Trojan Horse attack.

3. PHISHING: Je wajua? Mpaka 32% ya wizi wa data husababishwa na shambulizi hili. Hii ni aina ya shambulizi maarufu sana la kijamii (social engineering) ambapo mdukuzi humtegea mtu adownload file lililo na virusi kupitia SMS, email au link na kuingiza virusi katika kifaa chake.

unawezaje kujilinda dhidi ya shambulizi la kimtandao la phishing katika biashara yako?

4. SQL INJECTION: Umeshawahi kuona ile unaingia kwenye website ukakuta haipo ghafla tu, au kwenye system flani unanashangaa kuna mafiles huyaoni bila sababu ya msingi. Sasa kwa kutumia virusi halifu (malicious codes) shambulizi hufanyika katika servers zinazohifadhi taarifa muhimu za watumiaji na kuzifuta, kuziiba au kuzibadili ili kutimiza azma fulani ya wadukuzi na/au genge lao. Mara nyingi shambulio hili hufanyika kwenye servers zinazohifadhi taarifa ghafi za watu au vitu (personal identifiable information: PII) kama namba ya kadi, username and passwords.

5. DDOS ATTACK: Kirefu huitwa Distributed Denial of Services attack ambapo hutokea pale wadukuzi wanapofurika tovuti au kifaa chako kwa either kupunguza au kondoa kabisa utendaji wa kawaida na hivyo kuiacha kampuni/biashara kuhangaika kurejesha performance ya mifumo yake wakati wao (wadukuzi na virusi vyao) wakitumia mwanya huo kuiba na kufanya uhalifu katika mifumo hio iliyoathirika.

6. MAN IN THE MIDDLE (MITM): Hii hutokea pale mdukuzi anapoingilia mawasiliano halali ya kampuni bila ya wao kujua. Pia shambulio hili hufahamika kama eavesdropping pale linapofanyika baina ya mawasiliano binafsi ya simu kati ya mtu na mtu.

Mawasiliano katika MITM hiungiliwa pia kupitia APN za Wi-Fi za uongo (deceptive wifi). Zaidi ya kuingilia mawasiliano, hapa mdukuzi anaweza pia kuwasiliana akitumia utambulisho (ID) ya wahusika pasi na kufahamika mara moja.

7. PASSWORD ATTACK: Licha ya kuwa shambulizi maarufu zaidi duniani, bado kuna watu huangukia mtego wa kuibiwa nywila zao. Kwa urahisi wake, wadukuzi hutumia mbinu zenye viwango na ujanja kupata nywila dhaifu na kufungua accounts za watumiaji kirahisi. Hapa tunaangukia kwenye usalama wa vifaa vyetu vya mtandaoni. Je viko salama kiasi gani? Fuatana na makala hii hapa kufahamu zaidi..

UNAWEZAJE KUZUIA MASHAMBULIZI HAYO?

Katika yetu iliyopita tumeeleza kwa kirefu kuhusu namna ya kujiepusha na mashambulizi ya kimtandao (Cyber attacks), pitia link hii https://rednet.co.tz/kwanini-usalama-wa-kimtandao-cyber-security-ni-muhimu-kwako/ yenye kichwa “KWANINI USALAMA WA KIMTANDAO (CYBER SECURITY) NI MUHIMU KWAKO?”. Leo pia, tutaona njia zingine za kuendelea kujiimarisha na kuzuia mashambulizi hayo yasiathiri Biashara/Kampuni yako. Mashambulizi mengi niliyoyaelezea leo yanazuilika kwa njia ambazo tayari tulishaziona katka makala zilizopita isipokuwa:

MITM Attack: ‚ÄĘTumia SSL Certificates za (https) katika website yako. Hii ni boresho la http SSL certificate ambayo ni ya zamani na usalama wake mi mdogo.

https vs http

‚ÄĘTengeneza VPN yako kama ngao ya ziada dhidi ya wi-fi halifu (deceptive wi-fi). Mashambulizi haya katika biashara yako yana madhara makubwa ikiwemo Kupotea kwa Fedha, faida ya biashara, mauzo, matengenezo, Hadhi ya biashara kushuka au kupotea kabisa na madhara ya kisheria.

Hivyo unapaswa kuwa makini na kufuata ushauri wa kitaalamu kuhusu maboresho ya kimtandao (updates & maintenance) ili kuhakikisha unatumia teknolojia ya kisasa zaidi ambayo ni salama huku ikiwa imeambatana na Passwords zako zilizo bora. Utajuaje kama simu/computer yako ikiwa imedukuliwa? Majibu tayari yanapatikana kwenye makala iliyo kwenye link hii https://rednet.co.tz/utajuaje-kama-kifaa-chako-simu-computer-kimedukuliwa/ yenye kichwa “UTAJUAJE KAMA KIFAA CHAKO (SIMU/COMPUTER) KIMEDUKULIWA?”.

Usalama wa Kimtandao ni jukumu langu. Ni jukumu lako. Ni jukumu letu sote. Tuchukue tahadhari muda wote tuwapo mtandaoni. Basi ni matumaini yangu leo mengi umeyafahamu kuhusu mashambulizi ya kimtandao (cyber attacks) na athari zake katika biashara/kampuni yako. Ukiwa na swali au nyongeza tafadhali tuandikie katika comments hapo chini..

Je umependezwa na makala yetu hii ya leo?

Unataka kufanya malipo kwa huduma zetu bila kuhofia makato ya miamala?

Sasa tumekuletea huduma ya¬†LIPA NAMBA ya M-PESA (TILL NUMBER)¬†‚Äst5432715¬†ambapo unaweza kututumia TIP ya kutupongeza kwa kazi nzuri au Kulipia huduma unazozipata kutoka kwetu¬†BILA MAKATO¬†ya miamala.Tumia LIPA NAMBA yetu muda wowote yaani 24/7.

Unawezaje kujikinga dhidi ya mashambulizi ya kimtandao katika biashara yako?