Uvamizi Hatari wa Kimtandao Duniani: Tishio la Usalama wa Taifa Tuchukue Hatua Haraka

Dr Mathew Togolani Mndeme

Dr Mathew Togolani Mndeme

JF-Expert Member
Aug 2, 2010
201
808
tk
 

Attachments

  • 20170512_230722.jpg
    20170512_230722.jpg
    212.7 KB · Views: 539
  • 20170512_230726.jpg
    20170512_230726.jpg
    204.7 KB · Views: 576
Mathew Mndeme said:
Jana usiku nimetoa taadhari kwenye moja ya taasisi za umma juu ya Global Cyberattack - Uvamiszi wa kutisha wa udukuzi wa mifumo ya kompyuta - uliotokea jana nikiwataka wachukue hatua za haraka kujilinda. Hata hivyo nimeona niweke maelezo na ushauri wangu kwenye public maana jambo hili ni utishio kubwa kwa usalama wa taifa na hadi ninapoandika ujumbe huu udukuzi huu unaendelea kusumbua mifumo ya computer duniani kote nanimepata taarifa waathirika toka Tanzania. Kwa kifupi huu ni udukuzi wa kimtandao ambao umeathiri nchi takribani 100 duniani kwa siku ya jana tu. Nchi zenye wataalamu wa hali ya juu, mifumo ya kisasa, na uwezo mkubwa wa ulinzi na udukuzi wa mitandao kama Uingereza, Urusi, Ujerumani, na Ukrain wameathiriwa sana. Kama hawa wamedhurika ni wazi kwamba sisi tuko kwenye hatari kubwa na tunalazimika kuchukua hatua za haraka kama nchi na kama mtu mmoja mmoja.

View attachment 508699


Pamoja na kwamba hakuna taarifa nyingi kutoka Tanzania na Afrika kwa ujumla juu ya uvamizi huu, ukweli ni kwamba nchi za kiafrika zimeshavamiwa.asubuhi ya leo nimeshatapa taarifa za watu walikumbwa na kadhia hii nchini. Mfumo huu mpya wa udukuzi unaendeshwa na majangili wenye utalaamu mkubwa wa mitandao na wamejificha nyuma ya pazia la chuma lisilopenyeka kirahisi.

Udukuzi wa kimtandao (Cyberattack)
Udukuzi wa mifumo ya computer uliozoeeleka kama hacking ni kitendo cha wavamizi kuingilia mifumo ya computers hufanya mojawapo ya haya:
  1. Kuiba taarifa toka kwenye mifumo kwa malengo ya kwenda kuzitumia kudanganya, kuiba, kazi za kiusalama, ugaidi, nk.
  2. Huingilia mifumo kuratibu mawasiliano ya watu ambayo wana interest naoi li kufuatilia mienendo yao.
  3. Kuingilia mifumo kwa lengo la kuharibu tu kama aina ya ukorofi, ubaya, ubabe, nk.
  4. Kuingilia mifumo kwa lengo la kufuta ushahidi fulani.
Hata hivyo udukuzi huu ulioivamia dunia jana ni wa ujambazi wa aina yake kwani wahusika pamoja na malengo mengine ambayo wanaweza kuwa nayo, kikubwa wanchotaka ni fedha. Wanapoivamia computer yako wanaitawala wao kwa kufunga programme na mafaili yote (encrypting your computer). Unapojaribu kuifungua unapata ujumbe wa kitendo walichokifanya ambacho hukupa maelezo kwamba njia pekee ya kuirudisha computer yako katika hali ya kawaida ni kulipa kiasi cha dola 300 za kimarekani ($300) ndani ya muda maalum waliokupa. Usipolipa ndani ya muda huo, dau linaongezeka au wanafuta mafaili yote kwenye computer yako.

Udukuzi wa huu Unaitwaje?
Mfumo huu wa udukuzi unaitwa Ransomware kwa sababu umelenga kushambulia mifumo kwa madhumuni ya kujipatia fedha. Njia ya kujikomboa kwa mauathirika ni kulipa fedha pekee (you get back access to your computer after paying a sum of money demanded –ransom – hence the name Ransomware). Kirusi anayefanya shambulio hili la sasa anaitwa WannaCry na uharibifu aliofanya kwa siku moja tu ya jana ni mkubwa kuliko yote ambayo imewahi kutokea. Pamoja na kukutisha kufuta maifaili yako iwapo utashindwa kulipa fedha wanayotaka, wadukuzi hawa pia wanakutisha kutumia picha na mafaili waliyoyamiliki kwenye computer yako kukuaibisha kwa maana ya kukuanika mitandaoni. Wanachukua taarifa za siri kam amafaili, picha, na video ulizonazo na kuziweka hadharani ili kukudhuru au kukudhalilisha. Hivyo wanakupa chaguo dogo sana la kulipa au vinginvyo.

View attachment 508698

Nini kimetokea?
Mamlaka ya Usalama wa Taifa ya Marekani (National Security Agency – NSA) ni taasisi yenye nguvu kubwa ya intelligence kuliko zote. Pamoja na kazi zingine, taasisi hii ina kitengo maalumu cha cybersecurity chenye wataalamu wa hali ya juu kabisa. Pamoja na kazi za kujilinda dhidi ya uvamizi wa kimtandao, kitengo huki hutengeneza tools/software za kushambulia au kujipenyeza kwenye mifumo mingine duniani kwa lengo la kutafuta taarifa, kujua watu wanafanya nini kwenye computers zao, na kuwafuatilia wale wanaowashuku kiusalama kama vile magaidi, wezi, wauza madawa, na kuingilia mifumo ya nchi maadui. Mwezi wa nne mwaka huu, mifumo ya taasisi ya NSA ilivamiwa na wadukuzi (hackers) wasiojulikana ambao waliwaibia taarifa nyingi sana ikiwa ni pamoja na software yao walioyoitengeneza kwa lengo nililolitaja hapo juu. Software hiyo inaitwa Eternal Blue na ina uwezo wa kupenyeza knye Microsoft Windows computers (Windows XP, Windows 8, Windows 10) na kumruhusu muhusika kutizama unachokifanya na taarifa zako. Kwa kifupi, software hii inafungua mlango wa nyumba na vyumbai na kuiacha wazi kwa aliyefungua kufanya atakacho.

Majambazi hao wa kimtandao ambao hawajajulikana bado, walipoipata software hii inasemekana walioiweka Eternal Blue kwenye website moja iliyofichika tarehe 4 mwezi wan ne. baada ya kufanya hivyo, kundi linguine la kijambazi wa kimtandao wakaipata na wakaanza kuitumia kupenyeza kwenye computers za watu duniani kote walizokua (huend ana yako wameiingilia). Baada ya wao kuiona wana uwezo wa kuingilia computer za watu bila wao kujua, wakatengeneza kirusi aitwaye WannaCry ambaye ndiye anayefanya kazi ya kuiteka nyara computer yako. Hivyo Eternal Blue akishafungua milango ya computer yako, WannaCry anaingia na kuiratibu hivyo anafunga maifaili na programme zote usiwe na uwezo wa kufanya lolote. Njia pekee unayoachiwa ni kufuata maelekezo ya majangili hawa kwamba ni lazima ulipe ($300) ili waweke kukurudishia funguo za milango na madirisha ya nyumba yako (computer). Kwenye taasisi nyingine WannaCry amehitaji kulipwa kwa mamilioni ya dola ili arudishe access. Huu ni utekaji nyara wa kiwango cha juu sana kwani huna njia nyingine kwa vile uwezo wa kumtoa virusi mtu anakua nao tu pale ambapo computer inafanya kazi na sasa huna. Iwapo hutalipa kiwango wanachotaka kwa muda waliokupa, fedha inongezeka na wanaanza kudelete mafaili yako.

Unalipaje na kwa nini wameshindwa kufunga njia ya malipo?
Njia pekee ya kuwalipa hawa wadukuzini kupitia mfumo wa malipo wa siri ujulikanao kama BitCoin. Bitcoin ni mfumo wa malipo wa kielekroniki kama ilivyo PayPal ila mlipaji halipi gharama za huduma hiyo kwa kuwa mfumo huu unakwepa mifumo ya kiserikali inayotoza kodi. BitCoin iluitengenezwa na mtu alijitambulisha kama Satoshi Nakamoto mwaka 2008 na aliuweka mtandaoni mwaka 2009. Hata hivyo biidi zote za kumtambua Satoshi ni nani hazijafanikiwa hadi leo. Mfumo wa malipo wa BitCoin una uwezo wa kufanya mchakato wa malipo bila mifumo ya kibenki na serikali kutoza tozo (charges) hivyo hutumiwa sana na watu wanaoficha utambulisho wao kama magaidi, wauza madawa ya kulevya, na wengine wanaoendesha magenge ya kiuhalifu. Kwa kuwa mfumo huu unafanya kazi kwenye layer ya ndani/giza ya mtandao wa internet (Dar Web), imekua vigumu kuwakamata wahusika n ahata kufuatilia malipo yanayofanywa yanakwenda wapi. Hata hivyo wataalamu wanaonesha kwamba kuna uwezekano wakaanza kuweza kujua malipo yanapokwenda na hivyo kuwakamata wahusika.

Unawezaje kujilinda na udukuzi wa Ransomware?
  1. Moja, usifungue kabisa email yoyote ambayo humjui mwandishi ni nani wala hukua unasubiri ujumbe wa aina hiyo. Emails zinazokuja na kirusi huyu zina ushawishi mkubwa wa kukufanya uone imetoka kwenye taasisi au mtu unayemjua hivyo umakini mkubwa unatakikana haya kwa kutokudownload file lolote au kubonyeza link itakayoonekana kwenye email hiyo.
  2. Pili, hakikisha umefanya windows updates kwenye kompyuta yako haraka iwezekanavyo. Mifumo iliyoshambuliwa zaidi ni za computer za Microsoft windows hivyo kila anayetumia windows XP, Windows 8, Windows Vista, na Windows 10 yuko kwenye hatari hii. Hata hivyo kwa kuwa Microsoft walishajulishwa na NSA baada ya tool yao kuibiwa mwezi wa tatu, wametengenza update patches za windows ambazo zinamzuia Eternal Blue kupenyeza na hivyo kujikinga na WannaCry. Watu wote waliofanya windows updates siku za karibuni wamejikinga na udukuzi huu kwa sehemu kubwa.
  3. Tatu, kirusi huyu anakuja kama pop-ups kwenye browser yako hivyo usiruhusu pop-ups (don’t unblock pop-ups). Zikijika wakati una-browse zikatalie (Block them)
  4. Ukiona dalili ya computer yako kushambuliwa, ondoa computer yako mara moja kwenye internet ili uwe salama bila kujali chanzo cha internet unachotumia.
  5. Hakikisha computer yako ina antivirus imara na thabiti. Kumbuka free antivirus software wanazotumia watu wengi, hazina uwezo kabisa wa kupambana na udukuzi huu.
  6. Zingatia kwamba uvamizi huu sio kwa computer na mifumo ya computer tu bali unahusu vifaa vyote vinavyotumia internet ikiwa ni pamoja na simu yako ya mkononi, tablets, PDAs, nk.
  7. Hakikisha umefanya backup ya mafaili yako yote kwenye computer ili ukishambuliwa n ahata usipolipa bado uwe salama kwa maana ya taarifa zako.
Ushauri kwa Serikali na taasisi zake
Ninaishauri serikali hasa vyombo vyake vyote vya ulinzi na usalama wakiongozwa na usalama wa Taifa na TCRA wachukue hatua madhubutu na za haraka kulinda nchi yetu na uvamizi huu. Jambo hili ni la hatari sana kuliko maelezo na hasara yake ni kubwa. Vyombo husika vilipe tatizo hili status ya tishio la usalama wa taifa na tusingoje hadi tusikie mifumo ya BOT, TRA, Polisi, Usalama na mingine imeingiliwa ndio tuanze kutafutana. Nini wafanye?
  1. Wataalamu wa cybersecurity wa taasisi zote za serikali na mashirika ya umma wafanye kazi ya ziada kuhakikisha serveres ziko salama na ulinzi umeimarishwa
  2. Wataalamu wote wa ICT wa taasisi wahakikishe computers zaote kwenye ofisi na za watu bianfsi zinazotumika kwenye network zao zimefanyiwa windows updates haraka iwezekanavyo. Ninashauri serikali ichukue hatua kuwaita wataalamu wake wote wa ICT kwenda makazini kuanzia leo na kesho ili kufanya kazi hii na kusaidia mifumo kuwa salama Jumatatu watu wakiingia kazini
  3. Computers au mifumo ambayo sio lazima kuunganishwa kwenye internet, itolewe mara moja wakati jambo hili la kiusalama linashughuliwa
  4. TCRA wakishirikiana na vyombo vingine na media houses, watoe elimu kwa umma kwa haraka iwezekanavyo ili watu wachukue taadhari husika.
Imeandikwa na Mathew Mndeme (Mwalimu MM)
MM ni Mchambuzi wa mifumo ya kompyuta na Mtafuiti wa mifumo ya TEHAMA katika huduma za afra
Brua Pepe: mmmwalimu@gmail.com
Click to expand...

Mkuu umeshuka vina vya hatari...swali langu ni kwamba kwa nini hawajafanikiwa China, Marekani na Israeli? au na zenyewe zimeathirika?

Pia kama kweli ni wababe kwa nini wasifanye hvyo kwa Raisi wa Marekani ili wajipatie dau nono?
 
Mathew Mndeme said:
Hili ni swali la msingi sana na wataalamu wa security wamelijadili leo. Kwamba hawa jamaa wakishaingia kwenye computer wanaweza kubadilisha codes hivyo hakuna uhakika wa usalama sana hata baada ya kuwalipa. Ila kama ukafanikiwa kufuta windo na kuweka upya hakikisha umechukua taadhari zote ambazo nimeorodhesha kwenye hapo juu huenda ikakusaidia
Click to expand...
Asante mkuu kwa msaada wako.
 
Mathew Mndeme said:
Jana usiku nimetoa taadhari kwenye moja ya taasisi za umma juu ya Global Cyberattack - Uvamiszi wa kutisha wa udukuzi wa mifumo ya kompyuta - uliotokea jana nikiwataka wachukue hatua za haraka kujilinda. Hata hivyo nimeona niweke maelezo na ushauri wangu kwenye public maana jambo hili ni utishio kubwa kwa usalama wa taifa na hadi ninapoandika ujumbe huu udukuzi huu unaendelea kusumbua mifumo ya computer duniani kote nanimepata taarifa waathirika toka Tanzania. Kwa kifupi huu ni udukuzi wa kimtandao ambao umeathiri nchi takribani 100 duniani kwa siku ya jana tu. Nchi zenye wataalamu wa hali ya juu, mifumo ya kisasa, na uwezo mkubwa wa ulinzi na udukuzi wa mitandao kama Uingereza, Urusi, Ujerumani, na Ukrain wameathiriwa sana. Kama hawa wamedhurika ni wazi kwamba sisi tuko kwenye hatari kubwa na tunalazimika kuchukua hatua za haraka kama nchi na kama mtu mmoja mmoja.

View attachment 508699


Pamoja na kwamba hakuna taarifa nyingi kutoka Tanzania na Afrika kwa ujumla juu ya uvamizi huu, ukweli ni kwamba nchi za kiafrika zimeshavamiwa.asubuhi ya leo nimeshatapa taarifa za watu walikumbwa na kadhia hii nchini. Mfumo huu mpya wa udukuzi unaendeshwa na majangili wenye utalaamu mkubwa wa mitandao na wamejificha nyuma ya pazia la chuma lisilopenyeka kirahisi.

Udukuzi wa kimtandao (Cyberattack)
Udukuzi wa mifumo ya computer uliozoeeleka kama hacking ni kitendo cha wavamizi kuingilia mifumo ya computers hufanya mojawapo ya haya:
  1. Kuiba taarifa toka kwenye mifumo kwa malengo ya kwenda kuzitumia kudanganya, kuiba, kazi za kiusalama, ugaidi, nk.
  2. Huingilia mifumo kuratibu mawasiliano ya watu ambayo wana interest naoi li kufuatilia mienendo yao.
  3. Kuingilia mifumo kwa lengo la kuharibu tu kama aina ya ukorofi, ubaya, ubabe, nk.
  4. Kuingilia mifumo kwa lengo la kufuta ushahidi fulani.
Hata hivyo udukuzi huu ulioivamia dunia jana ni wa ujambazi wa aina yake kwani wahusika pamoja na malengo mengine ambayo wanaweza kuwa nayo, kikubwa wanchotaka ni fedha. Wanapoivamia computer yako wanaitawala wao kwa kufunga programme na mafaili yote (encrypting your computer). Unapojaribu kuifungua unapata ujumbe wa kitendo walichokifanya ambacho hukupa maelezo kwamba njia pekee ya kuirudisha computer yako katika hali ya kawaida ni kulipa kiasi cha dola 300 za kimarekani ($300) ndani ya muda maalum waliokupa. Usipolipa ndani ya muda huo, dau linaongezeka au wanafuta mafaili yote kwenye computer yako.

Udukuzi wa huu Unaitwaje?
Mfumo huu wa udukuzi unaitwa Ransomware kwa sababu umelenga kushambulia mifumo kwa madhumuni ya kujipatia fedha. Njia ya kujikomboa kwa mauathirika ni kulipa fedha pekee (you get back access to your computer after paying a sum of money demanded –ransom – hence the name Ransomware). Kirusi anayefanya shambulio hili la sasa anaitwa WannaCry na uharibifu aliofanya kwa siku moja tu ya jana ni mkubwa kuliko yote ambayo imewahi kutokea. Pamoja na kukutisha kufuta maifaili yako iwapo utashindwa kulipa fedha wanayotaka, wadukuzi hawa pia wanakutisha kutumia picha na mafaili waliyoyamiliki kwenye computer yako kukuaibisha kwa maana ya kukuanika mitandaoni. Wanachukua taarifa za siri kam amafaili, picha, na video ulizonazo na kuziweka hadharani ili kukudhuru au kukudhalilisha. Hivyo wanakupa chaguo dogo sana la kulipa au vinginvyo.

View attachment 508698

Nini kimetokea?
Mamlaka ya Usalama wa Taifa ya Marekani (National Security Agency – NSA) ni taasisi yenye nguvu kubwa ya intelligence kuliko zote. Pamoja na kazi zingine, taasisi hii ina kitengo maalumu cha cybersecurity chenye wataalamu wa hali ya juu kabisa. Pamoja na kazi za kujilinda dhidi ya uvamizi wa kimtandao, kitengo huki hutengeneza tools/software za kushambulia au kujipenyeza kwenye mifumo mingine duniani kwa lengo la kutafuta taarifa, kujua watu wanafanya nini kwenye computers zao, na kuwafuatilia wale wanaowashuku kiusalama kama vile magaidi, wezi, wauza madawa, na kuingilia mifumo ya nchi maadui. Mwezi wa nne mwaka huu, mifumo ya taasisi ya NSA ilivamiwa na wadukuzi (hackers) wasiojulikana ambao waliwaibia taarifa nyingi sana ikiwa ni pamoja na software yao walioyoitengeneza kwa lengo nililolitaja hapo juu. Software hiyo inaitwa Eternal Blue na ina uwezo wa kupenyeza knye Microsoft Windows computers (Windows XP, Windows 8, Windows 10) na kumruhusu muhusika kutizama unachokifanya na taarifa zako. Kwa kifupi, software hii inafungua mlango wa nyumba na vyumbai na kuiacha wazi kwa aliyefungua kufanya atakacho.

Majambazi hao wa kimtandao ambao hawajajulikana bado, walipoipata software hii inasemekana walioiweka Eternal Blue kwenye website moja iliyofichika tarehe 4 mwezi wan ne. baada ya kufanya hivyo, kundi linguine la kijambazi wa kimtandao wakaipata na wakaanza kuitumia kupenyeza kwenye computers za watu duniani kote walizokua (huend ana yako wameiingilia). Baada ya wao kuiona wana uwezo wa kuingilia computer za watu bila wao kujua, wakatengeneza kirusi aitwaye WannaCry ambaye ndiye anayefanya kazi ya kuiteka nyara computer yako. Hivyo Eternal Blue akishafungua milango ya computer yako, WannaCry anaingia na kuiratibu hivyo anafunga maifaili na programme zote usiwe na uwezo wa kufanya lolote. Njia pekee unayoachiwa ni kufuata maelekezo ya majangili hawa kwamba ni lazima ulipe ($300) ili waweke kukurudishia funguo za milango na madirisha ya nyumba yako (computer). Kwenye taasisi nyingine WannaCry amehitaji kulipwa kwa mamilioni ya dola ili arudishe access. Huu ni utekaji nyara wa kiwango cha juu sana kwani huna njia nyingine kwa vile uwezo wa kumtoa virusi mtu anakua nao tu pale ambapo computer inafanya kazi na sasa huna. Iwapo hutalipa kiwango wanachotaka kwa muda waliokupa, fedha inongezeka na wanaanza kudelete mafaili yako.

Unalipaje na kwa nini wameshindwa kufunga njia ya malipo?
Njia pekee ya kuwalipa hawa wadukuzini kupitia mfumo wa malipo wa siri ujulikanao kama BitCoin. Bitcoin ni mfumo wa malipo wa kielekroniki kama ilivyo PayPal ila mlipaji halipi gharama za huduma hiyo kwa kuwa mfumo huu unakwepa mifumo ya kiserikali inayotoza kodi. BitCoin iluitengenezwa na mtu alijitambulisha kama Satoshi Nakamoto mwaka 2008 na aliuweka mtandaoni mwaka 2009. Hata hivyo biidi zote za kumtambua Satoshi ni nani hazijafanikiwa hadi leo. Mfumo wa malipo wa BitCoin una uwezo wa kufanya mchakato wa malipo bila mifumo ya kibenki na serikali kutoza tozo (charges) hivyo hutumiwa sana na watu wanaoficha utambulisho wao kama magaidi, wauza madawa ya kulevya, na wengine wanaoendesha magenge ya kiuhalifu. Kwa kuwa mfumo huu unafanya kazi kwenye layer ya ndani/giza ya mtandao wa internet (Dar Web), imekua vigumu kuwakamata wahusika n ahata kufuatilia malipo yanayofanywa yanakwenda wapi. Hata hivyo wataalamu wanaonesha kwamba kuna uwezekano wakaanza kuweza kujua malipo yanapokwenda na hivyo kuwakamata wahusika.

Unawezaje kujilinda na udukuzi wa Ransomware?
  1. Moja, usifungue kabisa email yoyote ambayo humjui mwandishi ni nani wala hukua unasubiri ujumbe wa aina hiyo. Emails zinazokuja na kirusi huyu zina ushawishi mkubwa wa kukufanya uone imetoka kwenye taasisi au mtu unayemjua hivyo umakini mkubwa unatakikana haya kwa kutokudownload file lolote au kubonyeza link itakayoonekana kwenye email hiyo.
  2. Pili, hakikisha umefanya windows updates kwenye kompyuta yako haraka iwezekanavyo. Mifumo iliyoshambuliwa zaidi ni za computer za Microsoft windows hivyo kila anayetumia windows XP, Windows 8, Windows Vista, na Windows 10 yuko kwenye hatari hii. Hata hivyo kwa kuwa Microsoft walishajulishwa na NSA baada ya tool yao kuibiwa mwezi wa tatu, wametengenza update patches za windows ambazo zinamzuia Eternal Blue kupenyeza na hivyo kujikinga na WannaCry. Watu wote waliofanya windows updates siku za karibuni wamejikinga na udukuzi huu kwa sehemu kubwa.
  3. Tatu, kirusi huyu anakuja kama pop-ups kwenye browser yako hivyo usiruhusu pop-ups (don’t unblock pop-ups). Zikijika wakati una-browse zikatalie (Block them)
  4. Ukiona dalili ya computer yako kushambuliwa, ondoa computer yako mara moja kwenye internet ili uwe salama bila kujali chanzo cha internet unachotumia.
  5. Hakikisha computer yako ina antivirus imara na thabiti. Kumbuka free antivirus software wanazotumia watu wengi, hazina uwezo kabisa wa kupambana na udukuzi huu.
  6. Zingatia kwamba uvamizi huu sio kwa computer na mifumo ya computer tu bali unahusu vifaa vyote vinavyotumia internet ikiwa ni pamoja na simu yako ya mkononi, tablets, PDAs, nk.
  7. Hakikisha umefanya backup ya mafaili yako yote kwenye computer ili ukishambuliwa n ahata usipolipa bado uwe salama kwa maana ya taarifa zako.
Ushauri kwa Serikali na taasisi zake
Ninaishauri serikali hasa vyombo vyake vyote vya ulinzi na usalama wakiongozwa na usalama wa Taifa na TCRA wachukue hatua madhubutu na za haraka kulinda nchi yetu na uvamizi huu. Jambo hili ni la hatari sana kuliko maelezo na hasara yake ni kubwa. Vyombo husika vilipe tatizo hili status ya tishio la usalama wa taifa na tusingoje hadi tusikie mifumo ya BOT, TRA, Polisi, Usalama na mingine imeingiliwa ndio tuanze kutafutana. Nini wafanye?
  1. Wataalamu wa cybersecurity wa taasisi zote za serikali na mashirika ya umma wafanye kazi ya ziada kuhakikisha serveres ziko salama na ulinzi umeimarishwa
  2. Wataalamu wote wa ICT wa taasisi wahakikishe computers zaote kwenye ofisi na za watu bianfsi zinazotumika kwenye network zao zimefanyiwa windows updates haraka iwezekanavyo. Ninashauri serikali ichukue hatua kuwaita wataalamu wake wote wa ICT kwenda makazini kuanzia leo na kesho ili kufanya kazi hii na kusaidia mifumo kuwa salama Jumatatu watu wakiingia kazini
  3. Computers au mifumo ambayo sio lazima kuunganishwa kwenye internet, itolewe mara moja wakati jambo hili la kiusalama linashughuliwa
  4. TCRA wakishirikiana na vyombo vingine na media houses, watoe elimu kwa umma kwa haraka iwezekanavyo ili watu wachukue taadhari husika.
Imeandikwa na Mathew Mndeme (Mwalimu MM)
MM ni Mchambuzi wa mifumo ya kompyuta na Mtafuiti wa mifumo ya TEHAMA katika huduma za afra
Brua Pepe: mmmwalimu@gmail.com
Click to expand...

kaka asante kwa taarifa

mimi natumia macbook pro
vepee ninaweza kuathirika na hili tatizo...?
 
Mkuu tunashukuru kwa taarifa hii muhimu sana. Naomba pia utupe ufafanuzi wa kitu hiki kinachoitwa D9.ambacho kinavuma sana hasa hapa jijini Dar kama unakifahamu. Maana watu wengi sasa hivi ndo habari na malipo yake nayo hufanyika kimtandao na nimekusoma umetaja kitu kinaitwa Bitcoin ambayo nao waliitumia kupitia bank moja hapa nchini lakini wakasitisha.
Em tupe mwanga kidogo ili kama kunawana JF wako huko wajue wako katika sehemu sahihi au lah, isijekuwa ni DESI "in second generation"
 
Kiasi kikubwa cha kumputa zilizo athirika ni zile zenye OS ambazo developer wameacha kutoa mainstream support (security updates n.k) kama vile windows xp, windows 8 (sio 8.1) na windows server 2003. Tujitahidi ku upgrade kwenda kwenye OS zenye usalama zaidi kama windows 8.1 na windows 10. Vile vile usipuuzie security updates kutoka kwa developer (microsoft kwa windows.. )
 
Aisee we jamaa leo ndo umemjua huyu mdudu baada ya kuona kwenye habari... Mbona wengine tulishakuwa attacked na tuka resolve vizuri tu toka 2014 na wala sio malware mpya huyo.

Pitia hii thread Cryptowall malware

Screenshots hizi hapa mkuu

Cryprowall 1.PNG
Cryprowall 2.PNG
Cryprowall 3.PNG
Cryprowall 4.PNG


Best of luck na usiombe ukakutana na huyu malware nashukuru ni resolve na hao jamaa in a polite way na wakanipa decryption key for free.

Halafu tatizo la hawa jamaa wakisha encrypt hawaachi key kwenye system yako bali inakua uploaded kwao na inajifuta kwenye computer yako. Ila early version ya huyo malware ilikua inaacha key na watu waliweza kurudisha files baadae wakaona isiwe tabu, wakaanza mfumo ambao hauachi key

Ishort kama wewe sio target hawa jamaa wapo fair sana.
 
Mathew Mndeme said:
Wala sikuhitaji kufanya editing ndugu yangu. Sisi wengine kuelimisha ndio majukumu yetu bila kujali nani anajua nini hivyo lugha za dharau tumezoea kukutana nazo. Huoni kwamba kwa kuwa watu hawako maofisini au limetokea wengi wakiwa hawako maofisini ndio inatupa sababu kubwa zaidi kutoa taarifa kwa wingi iwezekanavyo? Ningejua lugha yako ningekuomba nawe utafsirikama ni kipare, kichaga, kisukuma, kimakonde, nk..ili wengi tuelewe.

I rest my case

MM
Click to expand...
MKuu achana naye huyo binafsi nilikua nasikia sikia tu ila sasa umenifungua macho kiundani!
Wehu kama huyo huwa hawakosekani!
Ahsante kwa taarifa mkuu
 
You must log in or register to reply here.

Similar Discussions

Back
Top Bottom
Forums
New posts
Post thread
Back