 |
| Picha kwa hisani ya www.cybersecurepakistan.com |
Hebu wazia kundi la wahalifu
wenye ustadi wa kutumia kompyuta wakitumia Intaneti kuongoza mitandao ya
kompyuta walizoteka nyara. Kompyuta hizo zinazojulikana kama botnets
(mitandao ya roboti), zinatoa habari za siri zenye madhara zinazolenga
taifa fulani. Baada ya dakika chache, Tovuti za kijeshi, kifedha, na
kibiashara za taifa hilo zinaacha kufanya kazi. Mashine za benki za
kutolea pesa (ATM) pamoja na mitandao ya simu inashindwa kufanya kazi. Usafiri wa ndege unakatizwa na kompyuta pamoja na mifumo ya usalama
katika kituo cha kutokeza nguvu za nyuklia inavurugwa. Watu
wangetendaje? Wewe ungefanya nini?
Huenda tukio hilo likaonekana
kuwa lisilo halisi. Lakini kulingana na Richard A. Clarke, aliyekuwa
Msimamizi wa Kitaifa wa Usalama, Ulinzi wa Miundo-Msingi, na Kupambana
na Ugaidi nchini Marekani, jambo kama hilo linaweza kufanyika kihalisi.
Isitoshe, tayari kumekuwa na mashambulizi kupitia kompyuta Huenda hata wewe umewahi kushambuliwa.
Kwa nini mtu awashambulie wengine
kupitia kompyuta? Mashambulizi hayo hufanywaje? Na kwa kuwa ni kawaida
kwa mashambulizi hayo kumlenga mtu mmojammoja, unaweza kujilindaje
unapotumia Intaneti?
Uwanja wa Vita Kwenye Kompyuta
Kuna sababu kadhaa zinazowafanya
watu wawashambulie wengine kupitia kompyuta. Kwa mfano, magaidi au
serikali zinaweza kupenya kwenye mitandao ya kompyuta ya maadui wao ili
waibe siri au waharibu vifaa vinavyoongozwa na mitandao hiyo. Katika
mwaka wa 2010, Waziri Msaidizi wa Ulinzi wa Marekani William J. Lynn wa
Tatu alisema kwamba “maadui” wa kigeni walikuwa wamepenya mara nyingi
kwenye mitandao ya kompyuta iliyo na habari za siri za Marekani na kuiba
“maelfu ya mafaili . . . kutia ndani maagizo ya kutengenezea silaha,
habari kuhusu mipango ya kijeshi, na habari za upelelezi.”—Ona sanduku (LINK HAPO MBELE) “Mashambulizi ya Hivi Karibuni Kupitia Kompyuta.”
Wahalifu wanaotumia kompyuta
hutumia njia sawa na hizo kuiba habari za kitaaluma au za kifedha kutoka
kwa mitandao ya kompyuta ya makampuni na hata kompyuta za watu binafsi.
Wahalifu hupata mabilioni ya dola kila mwaka kupitia biashara za
ulaghai zinazofanywa kwenye mitandao.
Pia, wahalifu hao wameunganisha
kompyuta nyingi sana walizoteka nyara ili waweze kutekeleza mashambulizi
yao. Katika mwaka wa 2009, kampuni moja inayoshughulika na usalama wa
intaneti iligundua kwamba kundi moja la “wahalifu” lilikuwa likidhibiti
kisiri karibu kompyuta milioni mbili kotekote ulimwenguni, nyingi zikiwa
ni za watu binafsi. Ripoti ya karibuni ya Shirika la Ushirikiano wa
Kiuchumi na Maendeleo (OECD) linakadiria kwamba kompyuta 1 kati ya 3
zilizounganishwa kwenye Intaneti inadhibitiwa kisiri na mhalifu fulani.
Namna gani kuhusu kompyuta yako? Je, mtu fulani anaweza kuidhibiti bila
wewe kujua?
Maadui Wanaoshambulia Kimyakimya
Wazia tukio hili. Mhalifu fulani
anasambaza programu fulani yenye madhara kupitia Intaneti. Programu hiyo
inapoingia katika kompyuta yako, inapenya ndani ya programu inayolinda
kompyuta yako. Programu hiyo yenye madhara inapopata eneo ambalo
halijalindwa vizuri, inapenya ndani hata zaidi na kutafuta-tafuta habari
muhimu katika kompyuta yote.
Kisha programu hiyo inaweza kubadilisha au kufuta mafaili yaliyo kwenye kompyuta yako, na inajituma yenyewe kama barua pepe kwenye kompyuta zingine, au kumtumia mhalifu huyo neno lako la siri la utambulisho, habari za kifedha, au habari nyingine za siri zinazokuhusu.
Kisha programu hiyo inaweza kubadilisha au kufuta mafaili yaliyo kwenye kompyuta yako, na inajituma yenyewe kama barua pepe kwenye kompyuta zingine, au kumtumia mhalifu huyo neno lako la siri la utambulisho, habari za kifedha, au habari nyingine za siri zinazokuhusu.
Wahalifu hao wanaweza kukufanya
uingize virusi kwenye kompyuta yako mwenyewe! Jinsi gani? Unaweza
kufanya hivyo kwa kufungua barua-pepe inayoonekana kuwa ya kawaida tu,
kwa kubonyeza kiunganishi cha Tovuti fulani, kupakua na kuunganisha
programu ya bure ya kompyuta, kuingiza kifaa cha kuhifadhi habari
kilicho na virusi katika kompyuta yako, au tu kutembelea Tovuti yenye
kutiliwa shaka. Mambo yote hayo yanaweza kuingiza programu yenye madhara
kwenye kompyuta yako na kuifanya idhibitiwe kisiri na mhalifu.
Unaweza kujuaje ikiwa kompyuta
yako imeshambuliwa? Kwa kweli inaweza kuwa vigumu kugundua. Huenda
kompyuta au Intaneti ikafanya kazi polepole sana, au programu zisitende
kwa njia ya kawaida, au visanduku vijitokeze ghafula vyenye ujumbe
unaokuomba uunganishe programu fulani, au kompyuta yako itende kwa njia
isiyo ya kawaida. Ukiona mojawapo ya dalili hizo, mwombe mtaalamu wa kompyuta achunguze kompyuta yako.
‘Fikiria Hatua Zako’
Kadiri mataifa na watu
mmoja-mmoja wanavyozidi kutegemea teknolojia ya kompyuta, ndivyo
inavyotarajiwa kuwa mashambulizi kupitia kompyuta yataongezeka. Kwa
sababu hiyo, mataifa mengi yanajitahidi sana kuboresha mbinu za kulinda
kompyuta zao, na mataifa mengine yanapima uwezo wa mitandao yao ya
kompyuta ili kuona ikiwa inaweza kustahimili mashambulizi. Lakini licha
ya jitihada hizo, Steven Chabinsky, mtaalamu wa cheo cha juu wa usalama
wa kompyuta wa Shirika la Upelelezi la Marekani anasema kwamba “adui
aliyeazimia kabisa, hawezi kamwe—kamwe—kushindwa kupenya mfumo hususa
anaolenga iwapo atakuwa na wakati wa kutosha, kichocheo, na pesa.”
Unaweza kufanya nini ili
ujilinde unapotumia Intaneti?
Ingawa huenda usiweze kujilinda kabisa unapotumia Intaneti, unaweza kuchukua hatua zifaazo ili kufanya kompyuta yako iwe salama zaidi. (Ona sanduku “Jilinde!”) Biblia inasema: “Mtu mwerevu huzifikiria hatua zake.” (Methali 14:15) Kwa kweli hilo ni shauri lenye hekima unapotumia Intaneti!
Ingawa huenda usiweze kujilinda kabisa unapotumia Intaneti, unaweza kuchukua hatua zifaazo ili kufanya kompyuta yako iwe salama zaidi. (Ona sanduku “Jilinde!”) Biblia inasema: “Mtu mwerevu huzifikiria hatua zake.” (Methali 14:15) Kwa kweli hilo ni shauri lenye hekima unapotumia Intaneti!
Mashambulizi
kupitia kompyuta yamekusudiwa hasa kubadilisha, kukatiza, au kuharibu
kabisa mifumo ya kompyuta au mitandao au habari au programu ambazo
kompyuta huhifadhi au kusambaza.—Baraza la Kitaifa la Utafiti la
Marekani linaeleza.
Katika mwaka wa 2011, wahalifu wa kutumia kompyuta wangeweza kutumia zaidi ya udhaifu 45,000 unaojulikana ili waweze kupenya katika kompyuta nyingine. Kwa kutumia udhaifu huo, wahalifu hao wanaweza kuingiza programu yenye madhara (malware) katika kompyuta za watu binafsi bila watu hao kujua.
Wahalifu wa kutumia kompyuta wameunganisha kompyuta nyingi sana walizoteka nyara. Kulingana na shirika la OECD, kompyuta 1 kati ya 3 zilizounganishwa kwenye Intaneti, inadhibitiwa kisiri na mhalifu fulani
MASHAMBULIZI YA HIVI KARIBUNI KUPITIA KOMPYUTA
2003: Programu ya kompyuta yenye madhara inayoitwa Slammer ilisambaa haraka sana kwenye Intaneti na kushambulia kompyuta 75,000 hivi kwa dakika kumi tu.
Utendaji wa Intaneti ukawa wa polepole sana, Tovuti zikaacha kufanya
kazi, mashine za benki za kutolea pesa (ATM) zikashindwa kufanya kazi,
usafiri wa ndege ukakatizwa, na kompyuta pamoja na mifumo ya usalama
katika kituo cha kutokeza nguvu za nyuklia ikavurugwa.
2007: Mfululizo wa
mashambulizi kupitia kompyuta ulilenga Estonia na kuathiri mifumo ya
serikali hiyo, vyombo vya habari, na hata benki. Mengi ya mashambulizi
hayo yaliyotoka kwenye mifumo ya kompyuta zilizotekwa nyara (botnets)
yaliathiri kompyuta zaidi ya milioni moja zilizoshambuliwa katika
nchi 75 kwa kuzifanya zitume ujumbe mwingi wa uwongo wa kuomba habari.
2010: Programu ya kompyuta yenye madhara na tata sana inayoitwa Stuxnet ilishambulia mifumo inayoendesha kituo cha kutokeza nguvu za nyuklia nchini Iran.
Programu za
kompyuta zenye madhara hujinakili zenyewe kutoka kompyuta moja hadi
nyingine kupitia Intaneti na programu za aina hiyo hupewa majina kama
vile Slammer.
JILINDE!
1. Weka programu za kuzuia virusi (antivirus), programu za kutambua programu za upelelezi (spyware-detection), na mfumo wa ulinzi (firewall)
katika kompyuta yako. Hakikisha kwamba programu hizo pamoja na programu
kuu ya kuendesha kompyuta yako inaboreshwa kwa ukawaida.
2. Fikiria kwa uzito kabla ya kufungua viunganishi (links) au viambatanisho (attachments)
vinavyotumwa kwenye barua-pepe au ujumbe wa haraka—hata ule unaotoka
kwa marafiki. Jihadhari hasa ikiwa ujumbe huo unatoka kwa mtu
usiyemfahamu na unaomba habari za kibinafsi au neno la siri.
3. Usinakili au kutendesha programu za kompyuta kutoka katika vyanzo usivyovijua.
4. Tumia neno ya siri la
utambulisho lenye angalau herufi nane na utie ndani namba na ishara
kadhaa, na uwe na zoea la kubadili neno hilo kwa ukawaida. Tumia maneno
tofauti-tofauti ya siri kwa ajili ya kila akaunti yako.
5. Fanya biashara kwenye Intaneti na mashirika yenye kuaminika ambayo yana mifumo salama.
6. Usitoe habari zako za
siri au za akaunti zako unapotumia vifaa ambavyo havijaunganishwa kwa
nyaya [Wi-Fi], kama vile vinavyopatikana katika sehemu za umma.
7. Zima kompyuta yako wakati ambapo huitumii.
8. Uwe na kawaida ya kunakili habari zako, na uzihifadhi mahali salama.
Vituo vya intaneti
salama vina ishara fulani, kama vile ishara ya kufuli na “https://”
kwenye kisanduku cha anwani. Herufi “s” inamaanisha salama (secure).
Hakuna maoni:
Chapisha Maoni