Njia Muhimu za Kuchukua
- Ripoti mbili za hivi majuzi zinaangazia kwamba wavamizi wanazidi kufuata kiungo dhaifu zaidi katika msururu wa usalama: watu.
- Wataalamu wanaamini kuwa tasnia inapaswa kuanzisha michakato ili kuwafanya watu wafuate kanuni bora za usalama.
-
Mazoezi yanayofaa yanaweza kugeuza wamiliki wa kifaa kuwa mabeki mahiri dhidi ya washambuliaji.
Watu wengi hushindwa kuthamini kiwango cha taarifa nyeti katika simu zao mahiri na wanaamini kuwa vifaa hivi vya kubebeka ni salama zaidi kuliko Kompyuta, kulingana na ripoti za hivi majuzi.
Huku kuorodhesha masuala makuu yanayokumba simu mahiri, ripoti kutoka Zimperium na Cyble zote zinaonyesha kuwa hakuna kiwango cha usalama kilichojengewa ndani kinatosha kuzuia wavamizi kuhatarisha kifaa ikiwa mmiliki hachukui hatua za kukilinda.
"Changamoto kuu ninayopata ni kwamba watumiaji hushindwa kuunganisha mbinu hizi bora za usalama kwa maisha yao binafsi," Avishai Avivi, CISO katika SafeBreach, aliiambia Lifewire kupitia barua pepe. "Bila kuelewa kwamba wana mchango wa kibinafsi katika kufanya vifaa vyao kuwa salama, hili litaendelea kuwa suala."
Vitisho vya Simu
Nasser Fattah, Mwenyekiti wa Kamati ya Uongozi ya Amerika Kaskazini katika Tathmini Zilizoshirikiwa, aliiambia Lifewire kupitia barua pepe kwamba wavamizi hufuata simu mahiri kwa sababu hutoa eneo kubwa sana la uvamizi na hutoa viambata vya kipekee vya kushambulia, ikiwa ni pamoja na kuhadaa kupitia SMS au kuhadaa.
Zaidi ya hayo, wamiliki wa vifaa vya kawaida hulengwa kwa sababu ni rahisi kudhibiti. Ili kuathiri programu, kunahitaji kuwa na dosari isiyojulikana au isiyotatuliwa katika msimbo, lakini mbinu za uhandisi za kijamii za kubofya-na-chambo ni za kijani kibichi kila wakati, Chris Goettl, Makamu Mkuu wa Usimamizi wa Bidhaa huko Ivanti, aliiambia Lifewire kupitia barua pepe.
Bila kuelewa kwamba wana mchango wa kibinafsi katika kuhakikisha usalama wa vifaa vyao, hili litaendelea kuwa tatizo.
Ripoti ya Zimperium inabainisha kuwa chini ya nusu (42%) ya watu waliomba marekebisho ya kipaumbele cha juu ndani ya siku mbili tangu kutolewa kwao, 28% ilihitaji hadi wiki moja, wakati 20% inachukua muda wa wiki mbili weka kiraka simu zao mahiri.
"Watumiaji wa hatima, kwa ujumla, hawapendi masasisho. Mara nyingi wao huvuruga shughuli zao za kazi (au kucheza), wanaweza kubadilisha tabia kwenye kifaa chao, na hata inaweza kusababisha matatizo ambayo yanaweza kuwa ya usumbufu kwa muda mrefu," Goettl alibainisha..
Ripoti ya Cyble ilitaja trojan mpya ya simu inayoiba misimbo ya uthibitishaji wa vipengele viwili (2FA) na inasambazwa kupitia programu ghushi ya McAfee. Watafiti wanaelewa kuwa programu hasidi inasambazwa kupitia vyanzo vingine isipokuwa Google Play Store, ambalo ni jambo ambalo watu hawapaswi kamwe kutumia, na huomba ruhusa nyingi sana, ambazo hazipaswi kamwe kutolewa.
Pete Chestna, CISO wa Amerika Kaskazini katika Checkmarx, anaamini kuwa ni sisi ambao tutakuwa kiungo dhaifu zaidi katika usalama kila wakati. Anaamini kuwa vifaa na programu zinahitaji kujilinda na kujiponya au kuwa na uwezo wa kustahimili madhara kwa kuwa watu wengi hawawezi kusumbuliwa. Katika matumizi yake, watu wanafahamu mbinu bora za usalama za vitu kama vile manenosiri lakini huchagua kuzipuuza.
"Watumiaji hawanunui kwa kuzingatia usalama. Hawatumii [hilo] kwa kuzingatia usalama. Hakika hawafikirii usalama kamwe hadi mambo mabaya yamewapata wao binafsi. Hata baada ya tukio hasi., kumbukumbu zao ni fupi," aliona Chestna.
Wamiliki wa Vifaa Wanaweza Kuwa Washirika
Atul Payapilly, Mwanzilishi wa Verifiably, anaitazama kwa mtazamo tofauti. Kusoma ripoti kunamkumbusha juu ya matukio ya usalama ya AWS yanayoripotiwa mara kwa mara, aliiambia Lifewire kupitia barua pepe. Katika matukio haya, AWS ilikuwa ikifanya kazi kama ilivyoundwa, na ukiukaji ulikuwa ni matokeo ya ruhusa mbaya zilizowekwa na watu wanaotumia jukwaa. Hatimaye, AWS ilibadilisha matumizi ya usanidi ili kusaidia watu kufafanua ruhusa sahihi.
Hii inamhusu Rajiv Pimplaskar, Mkurugenzi Mtendaji wa Dispersive Networks. "Watumiaji wanazingatia chaguo, urahisi, na tija, na ni jukumu la tasnia ya usalama wa mtandao kuelimisha, na pia kuunda mazingira ya usalama kamili, bila kuathiri uzoefu wa mtumiaji."
Sekta inapaswa kuelewa kuwa wengi wetu si watu wa usalama, na hatuwezi kutarajiwa kuelewa hatari za kinadharia na athari za kushindwa kusakinisha sasisho, anaamini Erez Yalon, Makamu Mkuu wa Idara ya Utafiti wa Usalama katika Checkmarx.. "Ikiwa watumiaji wanaweza kuwasilisha nenosiri rahisi sana, watafanya hivyo. Ikiwa programu inaweza kutumika ingawa haikusasishwa, itatumika, " Yalon ilishirikiwa na Lifewire kupitia barua pepe.
Goetl inaendeleza hili na inaamini kuwa mkakati madhubuti unaweza kuwa kuzuia ufikiaji kutoka kwa vifaa visivyotii masharti. Kwa mfano, kifaa kilichovunjwa jela, au kilicho na programu mbaya inayojulikana, au inayoendesha toleo la Mfumo wa Uendeshaji ambalo inajulikana kufichuliwa, vyote vinaweza kutumika kama vichochezi vya kuzuia ufikiaji hadi mmiliki arekebishe njia bandia za usalama.
Avivi anaamini kuwa ingawa wachuuzi wa vifaa na wasanidi programu wanaweza kufanya mengi ili kupunguza kile ambacho mtumiaji atakabiliwa nacho hatimaye, hakutakuwa na risasi ya fedha au teknolojia ambayo inaweza kuchukua nafasi ya vifaa vya mvua.
"Mtu anayeweza kubofya kiungo hasidi kilichofanya kuvuka vidhibiti vyote vya usalama kiotomatiki ndiye yuleyule anayeweza kuripoti na kuepuka kuathiriwa na siku sifuri au upofu wa teknolojia," alisema Avivi..