Mazoea ya kawaida ya usalama wa IT hayawezi kukukinga na mashambulio mabaya ambayo huingia kwenye mfumo wako kupitia vifaa vya kila siku, kama vile funguo za USB. Shutterstock

Ikiwa unaendesha biashara, labda una wasiwasi juu ya usalama wa IT. Labda unawekeza katika programu ya antivirus, firewalls na sasisho za mfumo wa kawaida.

Kwa bahati mbaya, hatua hizi haziwezi kukukinga na shambulio baya ambalo linaingia kwenye mifumo yako kupitia vifaa vya kila siku.

Jioni ya Ijumaa tarehe 24 Oktoba 2008 Richard C. Schaeffer Jr, afisa mkuu wa ulinzi wa mifumo ya kompyuta wa NSA alikuwa katika mkutano na Rais wa Merika George W. Bush wakati msaidizi alipompatia barua. Barua hiyo ilikuwa fupi na kwa uhakika. Walikuwa wamevamiwa.

Ilitokeaje? Mkosaji alikuwa USB rahisi.

Mashambulizi ya ugavi wa USB

Shambulio hilo halikutarajiwa kwa sababu mifumo ya kijeshi iliyoainishwa haijaunganishwa na mitandao ya nje. Chanzo kilitengwa kwa mdudu uliowekwa kwenye ufunguo wa USB ambao ulikuwa umewekwa kwa uangalifu na kuachwa kwa idadi kubwa kuwa kununuliwa kutoka kwenye kiosk cha ndani cha mtandao.

Huu ni mfano wa shambulio la ugavi, ambalo linalenga vitu visivyo salama katika ugavi wa shirika.

Jeshi la Merika mara moja likahamia piga marufuku anatoa USB shambani. Miaka kadhaa baadaye, Merika ingetumia mbinu hiyo hiyo kukiuka na kuvuruga mpango wa silaha za nyuklia za Iran katika shambulio ambalo sasa limepewa jina Stuxnet.

Somo ni wazi: ikiwa unachomeka viendeshaji vya USB kwenye mifumo yako, unahitaji kuwa na uhakika sana kwamba zilitoka wapi na ziko wapi.

Ikiwa muuzaji anaweza kupata malipo ya siri kwenye fimbo ya USB, basi hakuna kipindi salama ambacho USB ni chaguo nzuri. Kwa mfano, kwa sasa unaweza kununua fimbo ya USB ambayo ni kompyuta ndogo kwa siri, na, wakati wa kuingiza, itafungua dirisha kwenye mashine yako na ucheze Maandamano ya Nyota ya Kifo.

Hii ni aina moja tu ya shambulio la ugavi. Je! Ni aina gani zingine?

Mashambulizi ya ugavi wa mtandao

Watumiaji wa kompyuta wana tabia inayoongezeka ya kuhifadhi habari zao zote kwenye mtandao, wakizingatia mali zao mahali pamoja. Katika hali hii, ikiwa kompyuta moja imeathiriwa basi mfumo mzima uko wazi kwa mshambuliaji.

Fikiria simu ya mkutano inayotumiwa katika shirika lako. Tuseme simu hii iliyowezeshwa na mtandao ilikuwa na kosa lililojengwa ambalo lingewaruhusu washambuliaji kufanya hivyo sikiliza mazungumzo yoyote ya karibu. Huu ndio ulikuwa ukweli katika 2012 wakati matoleo zaidi ya 16 ya simu maarufu ya IP ya Cisco yalipoathiriwa. Cisco ilitoa kiraka cha simu zao, ambazo zinaweza kusanikishwa na idara nyingi za usalama za IT za kampuni.

Mfano wa kimsingi wa shambulio la ugavi wa mtandao unaonyesha jinsi mifumo inayounganishwa iliyo hatarini iko ndani ya shirika. Mwandishi Ametolewa

Mnamo mwaka wa 2017, suala kama hilo lilitokea wakati chapa ya kuosha dishwasher iliathiriwa na kujengwa katika salama server mtandao. Katika kesi ya hospitali, kuna data nyingi za kibinafsi na vifaa vya wataalam ambavyo vinaweza kuathiriwa na hatari hiyo. Wakati kiraka kilitolewa mwishowe, ilihitaji fundi maalum wa huduma kuipakia.

Mashambulio ya mnyororo wa ugavi hivi karibuni yamehusishwa na kiwango mbaya cha kutofaulu kwa mpango wa makombora wa Korea Kaskazini. David Kennedy, kwenye video ya Insider, inajadili jinsi Amerika hapo awali ilivuruga programu za nyuklia kwa kutumia it. Ikiwa bado wana uwezo huu, inawezekana wangependa kuuficha. Ikiwa hii ndio kesi, inaweza kuwa moja ya kasoro nyingi za Korea Kaskazini ingekuwa mtihani wa silaha kama hiyo.

Njia tano ambazo kampuni zinaweza kujilinda

Ili kujilinda dhidi ya haya yote unahitaji kuanzisha michakato ya kimsingi ya usafi wa mtandao ambayo inaweza kusaidia kuweka biashara yako huru kutokana na maambukizo.

1. Nunua na usakinishe programu nzuri ya kupambana na virusi na uiendeshe kwa hali ya kinga, ambapo inachunguza kila kitu kwenye mashine yako. Ndio, hata Macs hupata virusi

2. fuatilia aliye kwenye mtandao wako, epuka kutumia vifaa visivyoaminika kama vile USB na uwaamuru wasimamizi wako wazuie autorun kama sera ya mfumo mzima

3. tenga mitandao yako. Je! Una miundombinu muhimu ya mimea? Usiwe nayo kwenye mtandao sawa na siku yako ya kila siku, mitandao inayoonekana kwa umma au ufikiaji wa wageni

4. sasisha mara kwa mara. Usijali juu ya maswala ya hivi karibuni na makubwa, piga udhaifu unaojulikana katika mifumo yako - haswa ile ya 1980

5. lipa programu yako na kazi. Ikiwa haulipi bidhaa, basi kuna mtu anakulipia as bidhaa.

Kwa kutenganisha miundombinu yako muhimu kutoka kwa wavuti inakabiliwa na mitandao inayopatikana ya wauzaji inawezekana kutoa kiwango cha ulinzi. Walakini, mashambulio mengine yanaweza kuziba "pengo la hewa" hili. Mwandishi Ametolewa

Uelewa wa mtandao ni muhimu

Mwishowe, unaweza kuongeza ujasiri wa kimtandao kwa kumfundisha kila mtu katika shirika lako kujifunza ujuzi mpya. Lakini ni muhimu kujaribu ikiwa mafunzo yako yanafanya kazi. Tumia mazoezi halisi - kwa kushirikiana na wataalamu wa usalama - kukagua shirika lako, fanya mazoezi ya ustadi huo, na ujifunze mahali unahitaji kufanya maboresho.

Bei ya unganisho wowote kwenye wavuti ni kwamba ina hatari ya kushambuliwa. Lakini kama tulivyoonyesha, hata mifumo ya kibinafsi sio salama. Mazoezi ya makusudi na njia za kufikiria usalama zinaweza kuongeza ulinzi wa biashara yako au mahali pa kazi.

kuhusu Waandishi

Richard Matthews, Mgombea wa PhD, Chuo Kikuu ya Adelaide na Nick Falkner, Profesa Mshirika na Mkurugenzi wa Consortium ya Australia Cities Consortium, Chuo Kikuu ya Adelaide

Makala hii imechapishwa tena kutoka Mazungumzo chini ya leseni ya Creative Commons. Soma awali ya makala.