Uhamasishaji wa Hadaa: Jinsi Inatokea na Jinsi ya Kuizuia
Kwa Nini Wahalifu Hutumia Mashambulizi ya Hadaa?
Je, ni hatari gani kubwa zaidi ya usalama katika shirika?
Watu!
Wakati wowote wanataka kuambukiza kompyuta au kupata ufikiaji muhimu habari kama vile nambari za akaunti, manenosiri au nambari za siri, wanachotakiwa kufanya ni kuuliza tu.
Hadaa mashambulizi ni ya kawaida kwa sababu ni:
- Rahisi kufanya - Mtoto wa miaka 6 anaweza kufanya shambulio la hadaa.
- Scalable - Huanzia mashambulizi ya wizi wa mikuki ambayo humpata mtu mmoja hadi kushambulia shirika zima.
- Ufanisi sana - Asilimia 74 ya mashirika wamepitia shambulio la kuhadaa ili kupata maelezo ya kibinafsi.
- Kitambulisho cha akaunti ya Gmail - $80
- Nambari ya kadi ya mkopo - $20
- Vitambulisho vya benki mtandaoni kwa akaunti zilizo na angalau $ 100 ndani yao - $40
- Akaunti za benki na angalau $ 2,000 - $120
Pengine unafikiri, "Lo, akaunti zangu zinakwenda kwa dola ya chini!"
Na hii ni kweli.
Kuna aina nyingine za akaunti ambazo huenda kwa lebo ya bei ya juu zaidi kwa sababu ni rahisi kuweka uhamishaji wa pesa bila kujulikana.
Akaunti zilizo na crypto ndio njia kuu ya walaghai wa kuhadaa.
Viwango vya kwenda kwa akaunti za crypto ni:
- Coinbase - $610
- Blockchain.com - $310
- Binance - $410
Pia kuna sababu nyingine zisizo za kifedha za mashambulizi ya hadaa.
Mashambulizi ya hadaa yanaweza kutumiwa na mataifa kuingia katika nchi zingine na kuchimba data zao.
Mashambulizi yanaweza kuwa ya kisasi cha kibinafsi au hata kuharibu sifa za mashirika au maadui wa kisiasa.
Sababu za mashambulizi ya hadaa hazina mwisho...
Je, Shambulio la Hadaa Huanzaje?
Shambulio la hadaa kawaida huanza na mhalifu kuja na kukutumia ujumbe.
Wanaweza kukupa simu, barua pepe, ujumbe wa papo hapo, au SMS.
Wanaweza kudai kuwa mtu ambaye anafanya kazi katika benki, kampuni nyingine unayofanya nayo biashara, wakala wa serikali, au hata kujifanya kuwa mtu fulani katika shirika lako mwenyewe.
Barua pepe ya hadaa inaweza kukuuliza ubofye kiungo au upakue na utekeleze faili.
Huenda ukafikiri ni ujumbe halali, bofya kiungo kilicho ndani ya ujumbe wao, na uingie katika kile kinachoonekana kuwa tovuti kutoka kwa shirika unaloliamini.
Kwa wakati huu ulaghai wa kuhadaa ili kupata maelezo ya kibinafsi umekamilika.
Umekabidhi taarifa zako za faragha kwa mshambulizi.
Jinsi ya Kuzuia Mashambulizi ya Hadaa
Mkakati mkuu wa kuepuka mashambulizi ya hadaa ni kutoa mafunzo kwa wafanyikazi na kujenga ufahamu wa shirika.
Mashambulizi mengi ya hadaa huonekana kama barua pepe halali na yanaweza kupitia kichujio cha barua taka au vichujio sawa vya usalama.
Kwa mtazamo wa kwanza, ujumbe au tovuti inaweza kuonekana halisi kwa kutumia mpangilio wa nembo unaojulikana, nk.
Kwa bahati nzuri, kugundua mashambulizi ya hadaa si vigumu sana.
Jambo la kwanza la kuangalia ni anwani ya mtumaji.
Ikiwa anwani ya mtumaji ni tofauti kwenye kikoa cha tovuti ambacho unaweza kutumika, unaweza kutaka kuendelea kwa tahadhari na usibofye chochote katika chombo cha barua pepe.
Unaweza pia kuangalia anwani ya tovuti ambapo umeelekezwa kwingine ikiwa kuna viungo vyovyote.
Ili kuwa salama, unapaswa kuandika anwani ya shirika unalotaka kutembelea kwenye kivinjari au kutumia vipendwa vya kivinjari.
Jihadharini na viungo ambavyo vinapoelea juu huonyesha kikoa ambacho si sawa na kampuni inayotuma barua pepe.
Soma maudhui ya ujumbe kwa makini, na usiwe na shaka na jumbe zote zinazokuuliza uwasilishe data yako ya faragha au uthibitishe maelezo, ujaze fomu, au upakue na uendeshe faili.
Pia, usiruhusu yaliyomo kwenye ujumbe kukudanganya.
Wavamizi mara nyingi hujaribu kukutisha ili kukufanya ubofye kiungo au zawadi ili kupata data yako ya kibinafsi.
Wakati wa janga au dharura ya kitaifa, walaghai wa hadaa watachukua fursa ya hofu za watu na kutumia maudhui ya mada au chombo cha ujumbe kukutisha ili uchukue hatua na kubofya kiungo.
Pia, angalia hitilafu mbaya za tahajia au sarufi katika ujumbe wa barua pepe au tovuti.
Jambo lingine la kukumbuka ni kwamba kampuni nyingi zinazoaminika hazitakuuliza utume data nyeti kupitia wavuti au barua.
Ndiyo maana hupaswi kamwe kubofya viungo vinavyotiliwa shaka au kutoa aina yoyote ya data nyeti.
Je, Nitafanya Nini Nikipokea Barua Pepe ya Kuhadaa?
Ukipokea ujumbe unaoonekana kama shambulio la hadaa, una chaguo tatu.
- Futa.
- Thibitisha maudhui ya ujumbe kwa kuwasiliana na shirika kupitia njia yake ya kawaida ya mawasiliano.
- Unaweza kusambaza ujumbe kwa idara yako ya usalama ya IT kwa uchambuzi zaidi.
Kampuni yako inapaswa kuwa tayari inachunguza na kuchuja barua pepe nyingi zinazotiliwa shaka, lakini mtu yeyote anaweza kuwa mwathirika.
Kwa bahati mbaya, ulaghai wa kuhadaa ili kupata maelezo ya kibinafsi ni tishio linaloongezeka kwenye mtandao na watu wabaya daima wanabuni mbinu mpya za kupitia kikasha chako.
Kumbuka kwamba mwishowe, wewe ndiye safu ya mwisho na muhimu zaidi ya ulinzi dhidi ya majaribio ya kuhadaa ili kupata maelezo ya kibinafsi.
Jinsi ya Kuzuia Mashambulizi ya Hadaa Kabla Hayajatokea
Kwa kuwa mashambulizi ya kuhadaa ili kupata maelezo ya kibinafsi yanategemea makosa ya kibinadamu kufanya kazi vizuri, chaguo bora zaidi ni kuwafunza watu katika biashara yako jinsi ya kuepuka kuchukua chambo.
Hii haimaanishi kwamba unapaswa kuwa na mkutano mkubwa au semina kuhusu jinsi ya kuepuka mashambulizi ya hadaa.
Kuna njia bora za kupata mapungufu katika usalama wako na kuboresha mwitikio wako wa kibinadamu kwa wizi wa data binafsi.
Hatua 2 Unazoweza Kuchukua Kuzuia Ulaghai wa Hadaa
A simulator ya kuhadaa ili kupata maelezo ya kibinafsi ni programu inayokuruhusu kuiga shambulio la hadaa kwa wanachama wote wa shirika lako.
Viigaji vya hadaa kwa kawaida huja na violezo ili kusaidia kuficha barua pepe kama muuzaji anayeaminika au kuiga miundo ya barua pepe ya ndani.
Viigaji vya hadaa havitengenezi barua pepe tu, lakini vinasaidia kusanidi tovuti bandia ambayo wapokeaji wataishia kuweka vitambulisho vyao ikiwa hawatafaulu jaribio.
Badala ya kuwakaripia kwa kuanguka katika mtego, njia bora ya kushughulikia hali hiyo ni kutoa maelezo kuhusu jinsi ya kutathmini barua pepe za kuhadaa ili kupata maelezo ya kibinafsi katika siku zijazo.
Iwapo mtu atafeli jaribio la kuhadaa ili kupata maelezo ya kibinafsi, ni vyema umtumie tu orodha ya vidokezo kuhusu kugundua barua pepe za ulaghai.
Unaweza kutumia nakala hii kama kumbukumbu kwa wafanyikazi wako.
Faida nyingine kuu ya kutumia kiigaji kizuri cha hadaa ni kwamba unaweza kupima tishio la binadamu katika shirika lako, ambalo mara nyingi ni vigumu kutabiri.
Inaweza kuchukua hadi mwaka mmoja na nusu kutoa mafunzo kwa wafanyikazi kwa kiwango salama cha kupunguza.
Ni muhimu kuchagua miundombinu sahihi ya kuiga ili kupata maelezo ya kibinafsi kwa mahitaji yako.
Ikiwa unafanya uigaji wa hadaa katika biashara moja, basi kazi yako itakuwa rahisi
Ikiwa wewe ni MSP au MSSP, huenda ukahitajika kufanya majaribio ya kuhadaa ili kupata maelezo ya kibinafsi kwenye biashara na maeneo mengi.
Kuchagua suluhisho la msingi wa wingu itakuwa chaguo bora kwa watumiaji wanaoendesha kampeni nyingi.
Katika Hailbytes, tumesanidi GoPhish, mojawapo ya Mifumo maarufu ya ulaghai wa chanzo huria kama an mfano rahisi kutumia kwenye AWS.
Viigaji vingi vya hadaa huja katika muundo wa jadi wa Saas na wana mikataba migumu inayohusishwa nao, lakini GoPhish kwenye AWS ni huduma inayotegemea wingu ambapo unalipa kwa kiwango cha mita badala ya mkataba wa mwaka 1 au 2.
Hatua ya 2. Mafunzo ya Uelewa wa Usalama
Faida kuu ya kuwapa wafanyikazi uhamasishaji wa usalama mafunzo ni kuwalinda dhidi ya wizi wa utambulisho, wizi wa benki, na vitambulisho vya kuibiwa vya biashara.
Mafunzo ya ufahamu wa usalama ni muhimu ili kuboresha uwezo wa wafanyakazi kuona majaribio ya kuhadaa ili kupata maelezo ya kibinafsi.
Kozi zinaweza kuwasaidia wafanyakazi kugundua majaribio ya kuhadaa ili kupata maelezo ya kibinafsi, lakini ni wachache tu wanaozingatia biashara ndogo ndogo.
Inaweza kukujaribu kama mfanyabiashara mdogo kupunguza gharama za kozi kwa kutuma video za YouTube kuhusu ufahamu wa usalama…
lakini wafanyakazi mara chache hukumbuka aina hiyo ya mafunzo kwa zaidi ya siku chache.
Hailbytes ina kozi ambayo ina mchanganyiko wa video na maswali ya haraka ili uweze kufuatilia maendeleo ya wafanyakazi wako, kuthibitisha kuwa hatua za usalama zipo, na kupunguza kwa kiasi kikubwa uwezekano wako wa kukumbwa na ulaghai.
Unaweza kuangalia kozi yetu kwenye Udemy hapa au bonyeza kwenye kozi hapa chini:
Ikiwa ungependa kuendesha simulizi ya ulaghai bila malipo ili kuwafunza wafanyakazi wako, nenda kwa AWS na uangalie GoPhish!
Ni rahisi kuanza na unaweza kuwasiliana nasi kila wakati ikiwa unahitaji usaidizi wa kusanidi.
