kulinda faragha yako 3 8 Alama zako za kidijitali zinaweza kuwapa wadukuzi vidokezo kukuhusu ambavyo wanaweza kutumia kukuhadaa. Ivan/Flickr, CC BY-SA

Unapotumia mtandao, unaacha nyuma safu ya data, seti ya nyayo za kidijitali. Hizi ni pamoja na shughuli zako za mitandao jamii, tabia ya kuvinjari wavuti, maelezo ya afya, mifumo ya usafiri, ramani za eneo, maelezo kuhusu matumizi ya kifaa chako cha mkononi, picha, sauti na video. Data hii inakusanywa, kukusanywa, kuhifadhiwa na kuchambuliwa na mashirika mbalimbali, kuanzia makampuni makubwa ya mitandao ya kijamii hadi waunda programu hadi wakala wa data. Kama unavyoweza kufikiria, nyayo zako za kidijitali huweka faragha yako hatarini, lakini pia huathiri usalama wa mtandao.

Kama mtafiti wa usalama wa mtandao, Ninafuatilia tishio linaloletwa na nyayo za kidijitali kwenye usalama wa mtandao. Wadukuzi wanaweza kutumia taarifa za kibinafsi zilizokusanywa mtandaoni ili kupata majibu kwa maswali ya changamoto ya usalama kama vile "mlikutana na mwenzi wako katika jiji gani?" au kuboresha mashambulizi ya hadaa kwa kujifanya mwenzako au mshirika wa kazini. Mashambulizi ya hadaa yanapofanikiwa, huwapa washambuliaji ufikiaji wa mitandao na mifumo ambayo waathiriwa wameidhinishwa kutumia.

Kufuata nyayo kwa chambo bora

Mashambulizi ya hadaa yamefanyika mara mbili kutoka mapema 2020. Mafanikio ya mashambulizi ya kuhadaa ili kupata maelezo ya kibinafsi yanategemea jinsi maudhui ya ujumbe yanavyoonekana kwa mpokeaji. Mashambulizi yote ya hadaa yanahitaji maelezo fulani kuhusu watu wanaolengwa, na maelezo haya yanaweza kupatikana kutoka kwa nyayo zao za kidijitali.

Hackare inaweza kutumia inapatikana kwa uhuru upelelezi wa chanzo wazi zana za kukusanya ili kugundua nyayo za kidijitali za malengo yao. Mshambulizi anaweza kuchimba nyayo za kidijitali za mtu anayelengwa, ambazo zinaweza kujumuisha sauti na video, ili kupata maelezo kama vile watu unaowasiliana nao, mahusiano, taaluma, taaluma, anazopenda, asizopenda, mambo anayopenda, mambo anayopenda, usafiri na maeneo yanayotembelewa mara kwa mara.


innerself subscribe mchoro


 Shughuli zako za mtandaoni zinaweza kuhisi kuwa za muda mfupi, lakini huacha athari.

Kisha wanaweza kutumia habari hii ujumbe wa ulaghai zinazoonekana zaidi kama jumbe halali zinazotoka kwa chanzo kinachoaminika. Mshambulizi anaweza kuwasilisha ujumbe huu uliobinafsishwa, barua pepe za kuhadaa ili kupata maelezo ya kibinafsi, kwa mwathiriwa au kutunga kama mhasiriwa na kulenga wenzake, marafiki na familia za mwathiriwa. Mashambulizi ya hadaa ya kupitia mikuki yanaweza kuwapumbaza hata wale waliofunzwa kutambua mashambulizi ya hadaa.

Mojawapo ya aina zilizofanikiwa zaidi za mashambulizi ya hadaa imekuwa maelewano ya barua pepe ya biashara mashambulizi. Katika mashambulizi haya, wavamizi hujifanya kama watu walio na mahusiano halali ya kibiashara - wafanyakazi wenzako, wachuuzi na wateja - ili kuanzisha miamala ya ulaghai ya kifedha.

Mfano mzuri ni shambulio lililolenga kampuni Ubiquity Networks Inc. mwaka wa 2015. Mshambulizi huyo alituma barua pepe, ambazo zilionekana kana kwamba zilitoka kwa wasimamizi wakuu kwenda kwa wafanyikazi. Barua pepe hiyo iliwataka wafanyikazi hao kufanya uhamisho wa kielektroniki, na hivyo kusababisha uhamisho wa udanganyifu wa dola milioni 46.7.

Ufikiaji wa kompyuta ya mwathirika wa shambulio la hadaa unaweza kumpa mshambulizi ufikiaji wa mitandao na mifumo ya mwajiri na wateja wa mwathiriwa. Kwa mfano, mmoja wa wafanyikazi katika muuzaji wa HVAC wa Target akawa mwathirika wa shambulio la hadaa. Washambuliaji walitumia kituo chake cha kazi kupata ufikiaji wa mtandao wa ndani wa Target, na kisha kwa mtandao wao wa malipo. Washambuliaji walitumia fursa hiyo kuambukiza mifumo ya uuzaji inayotumiwa na Target na kuiba data kwenye kadi za mkopo milioni 70.

Tatizo kubwa na nini cha kufanya kuhusu hilo

Kampuni ya ulinzi wa kompyuta Mwenendo Micro iligundua kuwa 91% ya mashambulizi ambayo washambuliaji alipata ufikiaji usiotambuliwa kwa mitandao na kutumia ufikiaji huo baada ya muda ilianza na ujumbe wa kuhadaa. Ripoti ya Uchunguzi wa Uvunjaji Data ya Verizon iligundua kuwa 25% ya matukio yote ya uvunjaji wa data yalihusisha wizi wa data binafsi.

Kwa kuzingatia dhima kubwa inayochezwa na hadaa katika mashambulizi ya mtandaoni, ninaamini ni muhimu kwa mashirika kuwaelimisha wafanyakazi na wanachama wao kuhusu kudhibiti nyayo zao za kidijitali. Mafunzo haya yanapaswa kuhusisha jinsi ya pata ukubwa wa nyayo zako za kidijitali, jinsi ya vinjari kwa usalama na jinsi ya tumia mitandao ya kijamii kwa kuwajibika.

Kuhusu Mwandishi

Ravi Sen, Profesa Mshirika wa Usimamizi wa Habari na Uendeshaji, Chuo Kikuu cha A & M cha Texas

Makala hii imechapishwa tena kutoka Mazungumzo chini ya leseni ya Creative Commons. Soma awali ya makala.