Ukurasa sahihi wa uwongo wa kuingia katika Google bandia. Emma Williams, CC BY-NDUkurasa sahihi wa uwongo wa kuingia katika Google bandia. Emma Williams, CC BY-ND

Kampuni zinashambuliwa na ulaghai wa hadaa kila siku. Katika utafiti wa hivi karibuni wa zaidi ya wataalamu wa usalama wa mtandao wa 500 ulimwenguni, 76% taarifa kwamba shirika lao liliathiriwa na shambulio la hadaa mnamo 2016. Mazungumzo

Matapeli hawa huchukua fomu ya barua pepe ambazo hujaribu kuwashawishi wafanyikazi kupakua viambatisho vibaya, bonyeza viungo vya dodgy, au toa maelezo ya kibinafsi au data nyeti. Kampeni ya barua pepe ya hadaa ya "mkuki" iliyolengwa ililaumiwa kwa kuchochea shambulio la hivi karibuni la mtandao ambalo limesababisha kukatika kwa umeme nchini Ukraine.

Cha kushangaza zaidi, mashambulio ya hadaa sasa ndiyo njia maarufu zaidi ya kupeleka vifaa vya ukombozi kwenye mtandao wa shirika. Hii ni aina ya programu ambayo huficha faili au hufunga skrini za kompyuta hadi fidia ilipwe. Kiasi kinachodaiwa ni kwa ujumla ni ndogo sana, ikimaanisha kuwa mashirika mengi yatalipa tu fidia bila, bila shaka, dhamana yoyote kwamba mifumo yao itafunguliwa. Mbele ya mashambulio haya ya hadaa, wafanyikazi wamekuwa mstari wa mbele wa usalama wa mtandao. Kupunguza hatari yao kwa barua pepe za hadaa kwa hivyo imekuwa changamoto kubwa kwa kampuni.

Shida za nidhamu

Kama mashirika yanajitahidi kudhibiti tishio, wazo moja ambalo linapata nguvu ni matumizi ya taratibu za kinidhamu dhidi ya wafanyikazi wanaobofya barua pepe za hadaa. Hii ni kati ya kukamilika kwa mafunzo zaidi hadi hatua rasmi za kinidhamu, haswa kwa wale wanaoitwa "kurudia kubofya" (watu ambao hujibu barua pepe za hadaa zaidi ya mara moja). Wanawakilisha a hatua dhaifu katika usalama wa mtandao.

innerself subscribe mchoro

Hii sio lazima - wala, kwa kweli, sio wazo nzuri. Kwa mwanzo, bado hatuelewi ni nini husababisha watu kujibu barua pepe za hadaa hapo mwanzo. Utafiti unakuna tu uso wa kwanini watu wanaweza kuwajibu. Tabia za barua pepe, mahali pa kazi utamaduni na kanuni, kiwango cha maarifa ambacho mtu anao, ikiwa mfanyakazi amevurugwa au chini ya shinikizo kubwa - kuna uelewa anuwai wa hatari mkondoni, zote ambazo zinaweza kuathiri ikiwa watu wanaweza kutambua barua pepe ya hadaa kwa wakati fulani.

Kwa bahati mbaya, hii inamaanisha kuwa bado kuna maswali mengi kuliko majibu. Je! Majukumu kadhaa ya kazi ni hatari zaidi kwa sababu ya aina ya kazi wanayohusika? Je! Mafunzo yanafaa katika kuwaelimisha wafanyikazi juu ya hatari za mashambulizi ya hadaa? Je! Wafanyikazi wana uwezo wa kutanguliza usalama juu ya mahitaji mengine ya mahali pa kazi inapohitajika? Miongoni mwa haya haijulikani, kuzingatia njia ya nidhamu inaonekana mapema na hatari kutenganisha juhudi zingine ambazo zinaweza kuwa na ufanisi zaidi.

Mashambulizi ya wizi wa walengwa pia yanazidi kuwa ya hali ya juu na ni ngumu kuyaona, hata kwa watumiaji wa kiufundi. Mashambulizi ya hivi karibuni (tarehe PayPal na google, kwa mfano) onyesha hii.

Sasa ni rahisi sana kutengeneza barua pepe ya ulaghai ambayo inaonekana sawa, ikiwa sio sawa, kwa ile halali. Anwani za barua pepe zilizoingizwa, kuingizwa kwa nembo sahihi, mipangilio sahihi na saini za barua pepe, zote zinaweza kufanya iwe ngumu kutofautisha barua pepe ya hadaa kutoka kwa ya kweli.

Tulia na endelea

Wavuvi pia ni mzuri sana kuunda matukio ambayo huongeza uwezekano wa kuwa watu watajibu. Wao huchochea hali ya hofu na uharaka na mambo kama kuiga takwimu za mamlaka ndani ya shirika jenga hali ya shida. Au wanazingatia athari mbaya inayoweza kutokea ya kushindwa kujibu. Tunapotambua kuongezeka kwa ustadi ulioonyeshwa kwenye ghala la wavuvi, inakuwa ngumu zaidi kuhalalisha kuadhibu wafanyikazi kwa kuathiriwa na ujanja wao.

Mashambulio ya hadaa ya kuiga mara nyingi hutumiwa kama njia ya kuongeza ufahamu kati ya wafanyikazi. Wakati kumekuwa na maoni ya viwango bora vya bonyeza kufuata programu kama hizo, tathmini kamili ya anuwai ya athari inayowezekana kwa wafanyikazi inakosekana. Na utafiti fulani inaonyesha uwezekano ambao wafanyikazi huacha tu kujaribu kushughulikia tishio kwani inaonekana kama vita ya kupoteza.

Utamaduni wa kulaumiwa na unyanyasaji pia unaweza kuwafanya wafanyikazi wasiwe tayari kukubali makosa yao. Yoyote ya matokeo haya yanaweza kuharibu uhusiano kati ya wafanyikazi wa usalama wa shirika na wafanyikazi wake wengine. Kwa upande huu hii itakuwa na athari mbaya kwa tamaduni ya usalama wa shirika. Inapendekeza kurudi kwa jukumu la kimabavu kwa usalama, ambayo inaonyesha utafiti ni hatua ya kurudi nyuma ikiwa tutashiriki kikamilifu wafanyikazi katika mipango ya usalama.

Kupunguza mfiduo wa shirika kwa mashambulio ya hadaa inawakilisha changamoto ngumu na inayoendelea. #OskOutLoud ya hivi karibuni kampeni na serikali ya Australia kuhamasisha watu kuuliza maoni ya pili wanapopokea barua pepe inayoshukiwa inatoa mfano mzuri wa jinsi changamoto hii inaweza kuanza kushughulikiwa. Inahimiza mazungumzo na uzoefu wa pamoja. Kutumia njia hii kunaweza kuhakikisha wafanyikazi wanajisikia wamewezeshwa na kuhamasishwa kutoa ripoti ya tuhuma, jambo muhimu katika kudumisha usalama wa mtandao.

Utafiti ni wazi kwamba usalama wa mtandao unategemea mazungumzo ya wazi, ushiriki kutoka kwa wafanyikazi linapokuja suala la kukuza suluhisho na uaminifu kati ya wafanyikazi wa usalama wa shirika na wafanyikazi wengine. Kama picha ya zamani inavyoenda: una nguvu tu kama kiunga chako dhaifu. Kwa hivyo ni muhimu wafanyikazi wote kuungwa mkono ili kuwa mstari wa mbele wenye ufanisi katika utetezi wa shirika lao.

Kuhusu Mwandishi

Emma Williams, Mtu wa Utafiti, Chuo Kikuu cha Bath na Debi Ashenden, Profesa wa Usalama wa Mtandao, Chuo Kikuu cha Portsmouth

Makala hii ilichapishwa awali Mazungumzo. Soma awali ya makala.

Vitabu kuhusiana

at InnerSelf Market na Amazon