Kiungo ni utaratibu wa data kutolewa kwa kifaa chako. Unsplash / Marvin Tolentino

Kila siku, mara nyingi mara nyingi kwa siku, unaalikwa kubofya kwenye viungo vilivyotumwa kwako na chapa, wanasiasa, marafiki na wageni. Unapakua programu kwenye vifaa vyako. Labda unatumia nambari za QR.

Shughuli nyingi hizi ni salama kwa sababu zinatoka kwa vyanzo ambavyo vinaweza kuaminika. Lakini wakati mwingine wahalifu huiga vyanzo vya kuaminika ili kukufanya ubonyeze kwenye kiunga (au pakua programu) ambayo ina programu hasidi.

Katika kiini chake, kiunga ni utaratibu tu wa data kutolewa kwenye kifaa chako. Nambari inaweza kujengwa kwenye wavuti ambayo inakuelekeza kwenye tovuti nyingine na kupakua programu hasidi kwenye kifaa chako ukielekea kwenye marudio yako halisi.

Unapobofya viungo visivyothibitishwa au kupakua programu zenye tuhuma unaongeza hatari ya kufichuliwa na programu hasidi. Hapa kuna kile kinachoweza kutokea ikiwa unafanya - na jinsi unaweza kupunguza hatari yako.

Programu hasidi ni nini?

Programu hasidi ni inaelezwa kama nambari mbaya ambayo:

itakuwa na athari mbaya kwa usiri, uadilifu, au kupatikana kwa mfumo wa habari.

Hapo awali, programu hasidi ilielezea nambari mbaya ambayo ilichukua aina ya virusi, minyoo au farasi wa Trojan.

Virusi zilijiingiza katika programu halisi na zilitegemea programu hizi kueneza. Minyoo kwa ujumla walikuwa wakisimama peke yao ambao wanaweza kujisakinisha kwa kutumia mtandao, USB au programu ya barua pepe kuambukiza kompyuta zingine.

Farasi wa Trojan alichukua jina lao kutoka kwa zawadi kwenda kwa Wagiriki wakati wa vita vya Trojan huko Homer's Odyssey. Kama farasi wa mbao, farasi wa Trojan anaonekana kama faili ya kawaida hadi hatua fulani iliyowekwa tayari itasababisha nambari kutekeleza.

Kizazi cha leo cha zana za washambuliaji ni mbali zaidi kisasa, na mara nyingi ni mchanganyiko wa mbinu hizi.

Hizi zinazoitwa "mashambulio yaliyochanganywa" hutegemea sana uhandisi wa kijamii - uwezo wa kumdanganya mtu kufanya kitu ambacho kwa kawaida hawawezi kufanya - na mara nyingi hugawanywa na kile watakachofanya kwa mifumo yako.

Programu hasidi hufanya nini?

Programu hasidi ya leo inakuja kwa urahisi wa kutumia, vifaa vya vifaa vilivyobinafsishwa vilivyosambazwa kwenye wavuti ya giza au kwa watafiti wa usalama wanajaribu kurekebisha shida.

Kwa kubofya kitufe, washambuliaji wanaweza kutumia vifaa hivi kutuma barua pepe za hadaa na ujumbe wa barua taka wa barua pepe kutumia aina anuwai za zisizo. Hapa kuna baadhi yao.

• zana ya kijijini ya usimamizi (RAT) inaweza kutumika kufikia kamera ya kompyuta, kipaza sauti na kusakinisha aina zingine za zisizo

• blogger zinaweza kutumiwa kufuatilia nywila, maelezo ya kadi ya mkopo na anwani za barua pepe

• ukombozi hutumiwa kusimba faili za faragha na kisha kudai malipo kwa malipo ya nywila

• botnets hutumiwa kwa mashambulio ya kukataa huduma (DDoS) na shughuli zingine haramu. Mashambulizi ya DDoS yanaweza kujaa wavuti na trafiki nyingi sana ambayo inazimika, kama duka inayojazwa na wateja wengi ambao hauwezi kuhamia.

• crytptominers watatumia vifaa vyako vya kompyuta kuchimba cryptocurrency, ambayo itapunguza kompyuta yako

• utekaji nyara au shambulio la kutumiwa hutumika kuchafua wavuti au kukuaibisha kutuma vifaa vya ponografia kwenye media yako ya kijamii

Mfano wa shambulio la uharibifu kwenye Ofisi ya Utah ya Sekta ya Utalii kutoka 2017. Wordfence

Je! Zisizo zinaweza kuishia kwenye kifaa chako?

Kulingana na data ya madai ya bima ya biashara zilizo nchini Uingereza, zaidi ya 66% ya matukio ya kimtandao husababishwa na makosa ya wafanyikazi. Ingawa data inaashiria tu 3% ya mashambulio haya kwa uhandisi wa kijamii, uzoefu wetu unaonyesha kuwa wengi wa mashambulio haya wangeanza hivi.

Kwa mfano, kwa wafanyikazi kutofuata sera za IT na usalama wa habari, wasijulishwe ni kiasi gani cha nyayo zao za dijiti zimefunuliwa mkondoni, au kunufaika tu Kutuma tu kile unachokula chakula cha jioni kwenye media ya kijamii kunaweza kukufungulia shambulio kutoka kwa mhandisi wa kijamii aliyefundishwa vizuri.

Nambari za QR ni hatari pia ikiwa watumiaji watafungua kiunga cha nambari za QR bila bila kwanza kuthibitisha ilikuwa ikielekea, kama inavyoonyeshwa na utafiti huu wa 2012.

Hata kufungua picha kwenye kivinjari na kuendesha panya juu yake kunaweza kusababisha programu hasidi kusanikishwa. Hii ni zana muhimu ya utoaji ukizingatia nyenzo za utangazaji unazoona kwenye wavuti maarufu.

Programu bandia pia zimegunduliwa kwenye faili zote za Apple na Google Play maduka. Mengi ya haya yanajaribu kuiba hati za kuingia kwa kuiga maombi ya benki inayojulikana.

Wakati mwingine programu hasidi huwekwa kwenye kifaa chako na mtu ambaye anataka kukufuatilia. Mnamo 2010, Wilaya ya Shule ya Lower Merion ilimaliza kesi mbili zilizoletwa dhidi yao kwa kukiuka faragha ya wanafunzi na kurekodi kwa siri kwa kutumia kamera ya wavuti ya kompyuta za shule zilizokopwa.

Unaweza kufanya nini kuizuia?

Kwa upande wa Wilaya ya Shule ya Lower Merion, wanafunzi na walimu walishuku walikuwa wakifuatiliwa kwa sababu "waliona taa ya kijani karibu na kamera ya wavuti kwenye kompyuta zao ndogo ikiwasha kwa muda mfupi."

Ingawa hii ni kiashiria kizuri, zana nyingi za wadukuaji zitahakikisha taa za kamera za wavuti zinazimwa ili kuzuia kuongeza mashaka. Vidokezo kwenye skrini vinaweza kukupa usalama wa uwongo, haswa ikiwa hautambui kuwa kipaza sauti ni kupatikana kila wakati kwa vidokezo vya maneno au aina nyingine za ufuatiliaji.

Mkurugenzi Mtendaji wa Facebook Mark Zuckerberg anashughulikia kamera ya wavuti ya kompyuta yake. Ni kawaida kuona wataalamu wa usalama wa habari wakifanya vivyo hivyo. iphoneigital / flickr

Uhamasishaji wa kimsingi wa hatari kwenye mtandao utasaidia sana kuzipunguza. Hii inaitwa usafi wa mtandao.

Kutumia programu bora ya kisasa ya virusi na programu-hasidi ni muhimu. Walakini, ncha muhimu zaidi ni kusasisha kifaa chako ili kuhakikisha kuwa ina visasisho vya hivi karibuni vya usalama.

Hover juu ya viungo kwenye barua pepe ili uone ni wapi unaenda kweli. Epuka viungo vilivyofupishwa, kama vile nambari za bit.ly na QR, isipokuwa uweze kuangalia ni wapi kiungo kinaenda kwa kutumia upanuzi wa URL.

Nini cha kufanya ikiwa tayari umebofya?

Ikiwa unashuku una programu hasidi kwenye mfumo wako, kuna hatua rahisi ambazo unaweza kuchukua.

Fungua programu yako ya kamera ya wavuti. Ikiwa huwezi kufikia kifaa kwa sababu tayari kinatumika hii ni ishara ya kusema kuwa unaweza kuambukizwa. Juu kuliko matumizi ya kawaida ya betri au mashine inayoendesha moto zaidi ya kawaida pia ni viashiria vizuri kwamba kitu sio sawa.

Hakikisha una programu nzuri ya kupambana na virusi na anti-zisizo imewekwa. Kuanzisha kwa Kiestonia, kama vile Baiti za Malware na Seguru, inaweza kuwekwa kwenye simu yako na pia desktop yako ili kutoa ulinzi wa wakati halisi. Ikiwa unaendesha wavuti, hakikisha umewekwa usalama mzuri. Wordfence inafanya kazi vizuri kwa blogi za WordPress.

La muhimu zaidi, hakikisha unajua ni data ngapi kukuhusu tayari imefunuliwa. Google mwenyewe - pamoja na utaftaji wa picha ya Google dhidi ya picha yako ya wasifu - kuona kilicho mkondoni.

Angalia anwani zako zote za barua pepe kwenye wavuti haveibeenpwned.com kuona ikiwa nywila zako zimefunuliwa. Kisha hakikisha hutumii nywila zozote tena kwenye huduma zingine. Kimsingi, wachukulie kama wameathirika.

Usalama wa mtandao una mambo ya kiufundi, lakini kumbuka: shambulio lolote ambalo haliathiri mtu au shirika ni shida tu ya kiufundi. Mashambulizi ya mtandao ni shida ya kibinadamu.

Unapojua zaidi juu ya uwepo wako wa dijiti, ndivyo utakavyojiandaa vyema. Jitihada zetu zote za kibinafsi zinalinda vizuri mashirika yetu, shule zetu, na familia zetu na marafiki.

kuhusu Waandishi

Richard Matthews, Ujasiriamali wa Mhadhiri, Kituo cha Biashara na Ubunifu | Mgombea wa PhD katika Uchunguzi wa Picha na Mtandaoni | Diwani, Chuo Kikuu ya Adelaide na Kieren Ni?olas Lovell, Mkuu wa Timu ya Majibu ya Dharura ya Kompyuta ya TalTech, Chuo Kikuu cha Tallinn cha Technomantiki

Makala hii imechapishwa tena kutoka Mazungumzo chini ya leseni ya Creative Commons. Soma awali ya makala.