Pages

Monday, May 15, 2017

Uvamizi wa Udukuzi wa Kompyuta Umekuja Kivingine: ni Hatari Kuliko Juzi Tuchukue Hatua Haraka

europol.jpg

Ninaandika mara ya tatu mfululizo kuhusu Udukuzi wa Mifumo ya Kompyuta ulioikumba dunia siku ya nne sasa (Global Cyberattack) kutokana na uzito wa tatizo hili na uhatari wake kwa usalama wetu. Nina ufahamu mpana wa matumizi ya mifumo ya kompyuta kwenye nchi yetu hivyo ninaelewa udhaifu (weak points) unaoweza kutugharimu na kutuacha pabaya. Na hili ndilo linanifanya nitumie muda huu adimu kuendelea kuelimisha, kutoa taadhari na kushauri nini cha kufanya. Msingi wa tatizo hili uko kwenye makala niliyoandika Jumamosi (HII HAPA).

Kama nilivyoandika kwenye makala ya jana Jumalipi (HII HAPA) kwamba, pamoja na mafanikio makubwa ya kijana mmoja nchini Uingereza siku ya Jumamosi kuzuia kusambaa kwa kirusi WannaCry, bado haukua mwisho wa tatizo. Athari kubwa ya udukuzi huu inategemewa kuonekana leo Jumatatu watu wataporudi makazini na kuwasha kompyuta zao. Lakini pia nilisema kwamba wataalamu wamejiweka mguu sawa kupambana na shambulio kubwa zaidi kuliko la Ijumaa kwa sababu hii biashara ya udukuzi wa Ransomware inalipa sana na hawa jamaa ni lazima watafute njia nyingine ya kushambulia. Na wangefanya hivyo baada ya kubadilisha design (coding) ya programu ya kirusi WannaCry. Hiki ndicho kimetokea.



Taasisi inayousika na usalama dhidi ya mashambulizi ya ugaidi na vita vya mitandao katika nchi za Jumuia za Ulaya (Europol) jioni hii imetoa taarifa na taadhari mpya kwani shambulizi la kidukuzi limekua kubwa zaidi. Udukuzi umepanuka kutoka nchi 99 zilizoripotiwa hadi jana na sasa nchi 150 zimeshambulia huku maelefu ya kompyuta yakiwa yameathirika. Kibaya zaidi, wale wadukuzi wamebadili codes kama ilivyotabiriwa na wataalamu na kwa sasa WannaCry hawezi kudhibitiwa kwa njia aliyoitumia yule kijana wa Uingereza. Hivyo kazi imekua ngumu zaidi kwa sababu:
  1. Mfumo aliotumia kusambaa na kushambulia kompyuta umebadilika na njia aliyodhibitiwa nayo haina nguvu tena. Hivyo inawalazimu wataalamu waendelee kutokulala kujua wanafanya nini.
  2. Pili, kaleta aina mpya ya mashambulizi ya virusi ambayo haijawahi kuonekana tena. Mara nyingi mashambulizi ya vitusi huwa ni specific…yaani kirusi anafanya kazi moja ya uharibifu kama alivyokua anafanya WannaCry kwamba anashambulia kwa lengo la kufanya encryption ili kupata fedha.
  3. Ila toleo hili jipya la huyu kirusi ambalo Europol wamelitangaza jana Jumapili jioni linafanya kazi zaidi ya moja. Kwanza anaendelea na biashara ya ku-block atumizi ya kompyuta (encryption) hadi mtu alipe fedha. Unapewa siku 2 uwe umelipa $300 na ikifika siku ya 3 dau linakua mara mbili ambalo ni $600. Ikifika siku ya saba hujatii anafuta mafaili yote kwenye computer. Wanapoishambulia taasisi wanadai dau kubwa zaidi kwa mamilioni.
  4. Pamoja na udukuzi wa kutaka fedha, kirusi huyu anafanya kazi ya pili kama worm. Worm ni aina ya kirusi wa kompyuta ambaye akivamia kompyuta moja kwenye network, anajizalisha (replicating itself) na kuanza kusambaa kwa kasi kwenye kompyuta zingine kwenye hiyo network. Hivyo mtu mmoja akimfungua kwenye kompyuta yake, network nzima ya taasisi/shirika/kampuni inashambuliwa. Hii ni hatari sana maana itaathiri sio kompyuta tu bali performance ya network nzima ikiw ani pamoja na kutumia internet bandwidth/ data kuliko ilivyo kawaida.

Nini cha kufanya:
  1. Nashauri kwa msisitizo mkubwa kwamba taasisi, mashirika, na makampuni wasiruhusu wafanyakazi kuwasha kompyuta zao asubuhi na kuanza kuzitumia kabla hawajafanya windows updates. Wanaofanya kazi za kuratibu matumizi ya ICT maofisini wahakikishe hata kompyuta binafsi za wafanyakazi hazitumiki kabla ya kufanya updates. Hili halina mjadala hata kama hamutafanya kazi zinazotegemea kompyuta kwa siku nzima. Soma makala ya jana nilifafanua hili.
  2. Wataalamu wa ICT makazini wanajua kwamba kuna watu wengi wanatumia Microsoft operating systems ambazo ni fake (cracked) na hata baadhi ya ofisi wanazo. Hizi haziwezi ku-download updates maana siyo halali na hazijasajiliwa na Microsoft. Kompyuta hizi zisiruhusiwe kutumika kwenye network kwani ziko vulnerable to attack. Najua hili litakua ni janga kwani tunazo nyingi sana na mara nyingine tumenunua zikiwa na fake operating systems bila kujua.
  3. Hakikisha una antivirus imara ya kununua au genuine na sio zile za bure. Soma makala ya jana nilienza kwa undani nini cha kufanya kama huna.
  4. Usifungue emails usizojua zilikotoka au zinazoonesha zinatoka unakokujua lakini zina madai ya ajabu kama kutoa username, password, anuani yako, nk.
  5. Usi-download attachments usizojua zitokako aua ambazo una maswali nazo
  6. Usifuate maelekezo yanayokutaka ufungule links unazopewa kwenye email zikikuelekeza kupata taarifa fulani.
  7. Wanaotumia old operating systems kama XP wajue hazina tena support ya Microsoft kwa maana ya kupata updates hivyo ziko vulnerable to attack. Watu hawa fanye kila linalowezekana kwenda windows 7 au windows 10 ili kuwa salama maana hakuna namna nyingine
  8. Fanya backup ya mafaili yako yote na wakati unafanya hivi kompyuta yako isiwe imechomekwa kwenye network.
Ninaomba sana vyombo vya habari (Runinga, Magazeti na Radio) wafuatilie jambo hili kwa undani na kushiriki kutoa eleimu kwa umma wakishikiana na wataalamu na wanazuoni wa TEHAMA na mamlaka ya kiserikali. Nasikitika kwamba pamoja na kwamba limekua tatizo dunia nzima tangu Ijumaa vyomba vyetu vya habari bado havijanaliona kama tatizo na halijapewa kipaumbele kwenye habari zao. Siamini kwamba watafanya hivyo pale watakaposikia taasisi kadhaa zimedukuliwa na hazifanyi kazi (God forbid).

Ninataarifa kwamba Clouds FM watakua na special coverage ya tatizo hili leo asubuhi kwenye kipindi chao cha Power Breakfast wakishirikiana na wataamalu wa TEHAMA. Tuwasikilize kujifunza zaidi. Kwa upande mwingine, iwapo kuna gazeti litapenda kuchukua makala hizi nilizoandika na kuzichapisha kwa lengo la kutoa elimu, nawaruhusu kufanya hivyo bila kuoniomba kibali.

Makala hii imeandikwa na:

Mwalimu MM
mmmwalimu@gmail.com

No comments:

Post a Comment