Pages

Sunday, May 14, 2017

Kirusi Dukuzi Kimedhibitiwa Kusambaa ila Tatizo Halijaisha: Ushauri Jumatatu Makazini

Wannacry.PNG 

Tanzania imekua miongoni mwa nchi za kwanza kabisa katika bara la Afrika kushambuliwa na udukuzi wa kimtandao uliosambaa kwa kasi siku ya Ijumaa kwenye nchi 99 duniani. Baada ya wataalamu wa usalama wa mifumo ya kompyuta kupitia wakati mgumu wa mwisho wa wiki, hatimaye kijana mdogo wa miaka 22 nchini Uingereza amefanikiwa kudhibiti kusambaa kwa kirusi 
WannaCrypt aliyeitingisha dunia. Kijana huyu anayejitambulisha kwa jina kama Malware Tech (hatumii jina halisi kwa sababu za kiusalama wa kazi yake) ni mtafiti wa uchambuzi wa virusi vinavyoshambulia mifumo ya kompyuta (Malware Analysist)alifanikiwa kazi hii baada ya kazi ya zaidi ya masaa 24 aliyoianza jana Ijumaa saa nane mchana. Jioni ya Jumamosi ameelezea vema katika blog yake ya Malware Tech kazi aliyoifanya hadi kufanikiwa kuzuia kirusi huyu kusambaa.

Pamoja na habari njema hii ni vema tukawa na ufahamu wa kutosha juu wa kilichotokea na kujua tunatakiwa kufanya nini. Nitaandika mambo machache.

Kwanza fahamu yafuatayo:

  1. Alichofanikiwa Malware Tech ni kutumia utaalamu na uzoefu wake wakupambana na programu haribifu za kompyuta (malwares) kuzuia kirusi cha WannaCry asiendelee kusambaa duniani kama ambavo amefanya kwa siku 2 ziliopita. Haya ni mafanikio makubwa maana ni sawa na mtu ajitokeze leo kusaidia virusi vya HIV visiendelee kuenezwa tena kupitia tendo la ndoa au njia zingine zinazojulikana.
  2. Wakati kusambaa kwa kirusi hiki kumezibiwa, bado tatizo la kompyuta zilizoathirika liko palepale. Hakuna ufumbuzi uliopatikana wa kuzifufua kirahisi. Kwa kutumia mfano wa HIV hapo juu, kuzia kusambaa kwa virusi ni jambo moja lakini wagonjwa ambao tayari walishaambukizwa hawatapona kwa sababu kirusi hakisambai tena. Kwa minajili hii, bado kuna kazi kubwa ya taadhari kwa kompyuta ambazo imeshashambuliwa.
  3. Moja ya changamoto kubwa inayoweza kujitokeza Jumatatu ni pale wafanyakazi wa taasisi za umma na binafsi watakaporudi makazini kwa wingi na kufungua kompyuta zao. Kwa kompyuta ambazo zimeshaathirika na shambulio la mwisho wa wiki, kuna uwezekano mkubwa zikaleta madhara hatua za kujikinga zisipochukuliwa.
  4. Pamoja na mdudu huyu kudhibitiwa, bado kompyuta ambazo zimeshaathirika zitapona pale tu mhusika atakubali kulipa ransom (demanded amount of money) ambayo waudukuzi wanaitaka kama njia pekee ya kuifungulia iwe huru.
  5. Kama ambavyo press release ya TCRA iliyotolewa jana jioni inasema, kulipa fedha ambazo wadukuzi wanahitaji hakukupi uhakika kwamba kompyuta yako itajirudia katika hali yake. Ukumbuke bado huwajui na huu ni udanganyifu. Hivyo unaweza ukalipa na ukabaki na tatizo lako.
  6. Kwa kuwa kirusi Wannacry ni programu ya kompyuta kama zilivyo nyingine, wadukuzi wana uwezo wa kufanya mabadiliko kidogo ya source codes na wakamrusha tena mtandaoni na kuendelea kuathiri kompyuta. Kwa kawaida wadukuzi wakikikamatika njia moja wanaibuka kwa njia nyingine. Sababu kubwa ya kufanya hivi ni ukweli kwamba udukuzi huu wa Ransomware unalipa sana maana wanajipatia fedha nyingi kupitia vitisho vya kuharibu kompyuta na kuwadhalilisha wahusika iwapo hawatatii kulipa. Hivyo wataalamu wa mifumo wamekaa mguu sawa wakitegemea shambulio lingine muda wowote kuanzia sasa.
Unatakiwa ufanye nini?
Yako mambo ya lazima kufanya ili kompyuta zetu ziwe na usalama wa uhakika na kuzitumia bila hofu. Nitataja machache ya msingi:
  1. Kila taasisi ihakikishe kwamba watu wakiingia maofisini Jumatatu hawakimbilii kuwasha kompyuta na kufungua mitandao na kusoma emails. Bila kujali umuhim wa kazi (isipokua kwa mambo ya dharura kubwa), kila ofisi itenge masaa ya asubuhi kufanya kazi za kuhakikisha usalama wa kompyuta kwanza. Jambo hili halihitaji haraka maana ni la kitaalamu na kosa dogo tu linaweza kukugharimu sana wewe au taasisi nzima. Mameneja wawe wapole wawaruhusu wataalamu wa TEHAMA kufanya kazi yao kwa usahihi.
  2. Nilishauri jana mchana (UKO HAPA) na ninaomba kurudia hapa kwamba kwa wale wanaoweza, wawatake wataalamu wao wa TEHAMA waende makazini leo Jumapili kuhakikisha kompyuta zinakua salama ili kesho Jumatatu watu wasipoteze muda wa kazi na kutoa huduma. Nini wataalamu wa TEHAMA wanatakiwa kufanya?
  3. Jambo la kwanza ni kufanya windows updatesMicrosoft wametoa update patches ambazo zikiwa-installed kwenye kompyuta unakua umeikinga na madhara ya kirusi Wannacry. Hivyo kila kompyuta ifanyiwe update kabla ya kazi kuanza
  4. Pili kila kompyuta iwe na Antivirus imara na iliyofanyiwa updates (epuka zile za bure). Kwa wale ambao hawana Antivirus imara kwenye kompyuta zao, wa-download free antivirus ya Microsoft (Microsoft Essential Antivirus) ambayo ni imara na thabiti kukulinda na virusi wengi. Hivyo baada ya kufanya windows updates, hakiksiha una Antivirus inayofanya kazi.
  5. Kama kuna mtu hana hifadhi ya mafaili yaliyo kwenye kompyuta yake (backups) ahakikishe anafanya hivi baada ya zoezi lilotangulia hapo juu. Inashauriwa kila siku baada ya kazi ujitahidikufanya backup ya komyuta yako ili chochote kikitokea usiwe na hofu ya kupoteza kazi zako. Ukivamiwa na Wannacry na huku una hakika na backup ya mafaili yako, hutakua na haja ya kuwatii kwa kuwatumia fedha kwani unaweza kufuta Windows ya Kompyuta yako ukaweka mpya na ukawa salama. Kumbuka kinachoathiriwa na sotware na sio hardware ya kompyuta yako.
  6. Kila mfanyakazi achukue taadhari za kutosha kwa kutofungua emails asizojua zilikotoka. Piausi-download attachments au kufungua links zinazotumwa kwenye emails hadi ujiridhishe ni salama. Umakini unatakikana kwani emails za shambulio hili zimekuja na ushawishi mkubwa kwamba zimetoka kwenye chanzo cha kuaminika. Siku ya jana nimepata emails tatu za aina hii na kama sikua na uelewa wa kutosha wa kilichokua kimetokea, ningeshapoteza kompyuta ninayoitumia kwani zilikua zinashawishi kwa kuonesha zimetoka ninakokujua.
  7. Epuka kubofya/kufungua links usizojua zinakupeleka wapi na kutoruhusu kila pop-ups wakati una-browse. Kwa jambo lolote linalokupa maswali au hofu kwenye kompyuta yako, tafuta ushauri kwanza kwa wataalamu wa TEHAMA unaoweza kuwafikia.
  8. Kila ofisi na taasisi, waendelee kutoa eleimu kwa watumishi wao wote juu usalama na ulinzi wa kompyuta zao dhidi ya mshambulizi ya kirusi huyu na wengine wanaofanana naye. Ni vema kubandika matangazo yenye maelezo ya kiusalama wa kompyuta maeneo ambayo kila mtu anaona ikiwa ni pamoja na kila karibu na kompyuta inayotumika.
Mwisho kabisa niwashukuru wale wote ambao tumesaidiana siku ya jana (Jumamosi) kutoa elimu na kusambaza taarifa za kusaidia kuilinda nchi yetu na mashambulizi ya kidukuzi kupitia kirusi maarufu kama WannaCry anayetumia mfumo wa udukuzi wa Ransomware. Niwashukuru na kuwasifu viongozi wa taasisi mbalimbali za umma na wataalamu wao wa ICT kwa kuchukua hatua za haraka na hata wengine kuitwa makazini kupambana na tatizo hili siku ya mapumziko. Nimeona tasisi nyingi zimefanya kazi kubwa lakini kipekee niupongeze Uongozi wa Mwajiri wangu Chuo Kikuu ch Dar es Saalam kwani walipopata taarifa sahihi waliwaita wataalamu wao kwenda kazini kushughulikia usalama wa mfumo wao wa kompyuta. Ingawa kazi hii haijaisha lakini hii ni hatua ya kuunga mkono kwa kutochelewa kuchukua hatua kw ajambo hatari kama hili. Pia tuwashukuru TCRA kwa kutoa taarifa kwa umma na ushauri wa nini cha kufanya.
Mwalimu MM
mmmwalimu@gmail.com

No comments:

Post a Comment