Sheria ya Umoja wa Ulaya ya Kustahimili Ustahimilivu wa Mtandao ilitungwa mnamo Desemba 10. Sheria hii inaathiri watengenezaji, wasambazaji na waagizaji wa teknolojia wote wanaounganisha kwenye vifaa au mitandao mingine inayofanya kazi katika umoja huo. Mifano ya bidhaa zinazotumika ni pamoja na kengele mahiri za mlangoni, vidhibiti vya watoto, mifumo ya kengele, vipanga njia, programu za simu, spika, vifaa vya kuchezea na vifuatiliaji vya siha. Wale wanaotii sheria watakuwa na lebo ya CE, ambayo inaonyesha kuwa kifaa kinakidhi viwango vya Umoja wa Ulaya vya afya, usalama na ulinzi wa mazingira, hivyo basi kuruhusu watumiaji kuzingatia usalama katika ununuzi wa maamuzi. Sheria inalenga kufafanua na kutekeleza kwa pamoja kanuni zilizopo za usalama wa mtandao ili vifaa vyote vinavyouzwa katika Umoja wa Ulaya vifikie kiwango cha msingi cha ulinzi. Inawajibisha watengenezaji wa teknolojia, waagizaji, na wasambazaji kutoa usaidizi wa usalama na masasisho. “Vifaa vya kidijitali na bidhaa za programu ni mojawapo ya njia kuu za mashambulizi ya mtandao yenye mafanikio,” tovuti rasmi ya Sheria inasoma. “Katika mazingira yaliyounganishwa, tukio la usalama wa mtandao katika bidhaa moja linaweza kuathiri shirika zima au mnyororo mzima wa usambazaji, mara nyingi huenea katika mipaka ya soko la ndani ndani ya dakika chache.” Mifano ya matukio ambapo usalama wa bidhaa zilizo na vipengele vya dijitali umetumiwa vibaya ni pamoja na WannaCry ransomware, Pegasus mobile phone spyware, na mashambulizi ya ugavi wa Kaseya VSA. “Kabla ya Sheria ya Ustahimilivu wa Mtandao wa Ulaya, vitendo na mipango mbalimbali iliyochukuliwa katika ngazi ya Muungano na kitaifa ilishughulikia kwa kiasi kidogo matatizo na hatari zinazohusiana na usalama wa mtandao, na kuunda viraka vya kisheria ndani ya soko la ndani,” tovuti ya Sheria hiyo inasomeka. Sheria hiyo inajumuisha mahitaji ya usalama kwa hatua zote za mzunguko wa maisha wa bidhaa, kuanzia muundo na ukuzaji wake hadi uzalishaji, usambazaji, matengenezo na utupaji wa mwisho. Ingawa Sheria hii sasa imeanza kutumika, majukumu mengi yatatekelezwa kwa hatua, huku mengi yakihitajika kufikia Desemba 11, 2027. TAZAMA: Makataa ya NIS 2 ya Uzingatiaji Inafika: Unachohitaji Kujua Sheria ya Usalama wa Bidhaa na Miundombinu ya Mawasiliano, iliyokuja. itaanza kutumika mnamo Aprili, inashikilia watengenezaji, waagizaji na wasambazaji wa vifaa vya mtandao wa vitu nchini Uingereza kwa kiwango sawa. Nchini, vifaa lazima kila kimoja vije na nenosiri la kipekee, muda wa usaidizi wake wa usalama, na njia ya kuripoti masuala ya usalama, angalau. Nani lazima afuate Sheria ya Ustahimilivu kwenye Mtandao? Kampuni yoyote inayotengeneza, kusambaza au kuagiza bidhaa zenye vipengele vya kidijitali lazima zifuate Sheria. Hizi ni pamoja na: Mifumo ya usalama na usimamizi wa ufikiaji: programu na maunzi ya usimamizi wa ufikiaji, wasimamizi wa nenosiri, visomaji vya kibayometriki, n.k. Programu za programu: vivinjari, VPN, n.k. Mifumo ya mtandao na usalama: ngome, taarifa za usalama, mifumo ya usimamizi wa matukio, nk. maunzi na vipengee: vipanga njia, modemu, vichakataji mikro, n.k. Mifumo ya uendeshaji na uboreshaji: mifumo ya uendeshaji, wasimamizi wa buti, viboreshaji, n.k. Udhibiti wa ufunguo wa umma na cheti: miundombinu muhimu ya umma, programu ya utoaji wa cheti cha dijiti, n.k. Vifaa mahiri na bidhaa za IoT: visaidizi mahiri, kufuli za milango mahiri, vifuatilizi vya watoto, mifumo ya kengele, vifaa vya kuchezea vilivyounganishwa kwenye mtandao vilivyo na vipengele shirikishi kama vile kufuatilia eneo au kurekodia filamu, vifaa vya kuvaliwa kwa watoto, ufuatiliaji wa afya, n.k. Maunzi yenye vipengele vya juu vya usalama: maunzi yaliyo na masanduku ya usalama, lango la mita mahiri, kadi mahiri, n.k. Hizi huchukuliwa kuwa bidhaa “muhimu” kwa hivyo zitakuwa chini ya masasisho ya usalama ya mara kwa mara na hatua zilizoimarishwa za kudhibiti athari. Lazima pia wawe na cheti cha usalama wa mtandao cha Ulaya katika kiwango cha uhakikisho angalau “kikubwa.” Vighairi vinaweza kufanywa kwa vifaa ambavyo viko chini ya mahitaji ya usalama wa mtandao katika sheria zingine, kama vile vifaa vya matibabu, vifaa vya angani na magari. Kwa orodha kamili, angalia Kiambatisho III na IV cha Sheria. TAZAMA: Mswada wa Data (Matumizi na Ufikiaji): Ni Nini na Unaathirije Biashara za Uingereza? Je, ni mahitaji gani ya Sheria ya Ustahimilivu kwenye Mtandao? Kwa watengenezaji Bandika udhaifu katika bidhaa kwa angalau miaka mitano au maisha yake, yoyote ambayo ni mafupi. Dumisha faili za kiufundi zinazothibitisha utii katika kila hatua, ikijumuisha miundo (lazima usalama uwe “kwa muundo na chaguomsingi”), maelezo ya utengenezaji, na tathmini za ulinganifu. Bandika alama ya CE kwa bidhaa zinazotii na uhakikishe kuwa maagizo sahihi yanapatikana katika lugha zinazolengwa na soko. Udhaifu uliotumiwa lazima uripotiwe kwa Wakala wa Umoja wa Ulaya wa Usalama Mtandaoni, ENISA, na Timu iliyoteuliwa ya Kukabiliana na Matukio ndani ya saa 24 baada ya kugunduliwa. Arifa ya kuathiriwa lazima pia itumwe ndani ya saa 72 na ripoti ya mwisho ndani ya siku 14 au mwezi. Wajulishe watumiaji na mamlaka ya ufuatiliaji wa soko ikiwa kampuni itaacha kufanya kazi. Kwa waagizaji Hakikisha bidhaa zinafuata kanuni kwa kuthibitisha hati za mtengenezaji. Weka nyaraka za kiufundi na matamko ya kuzingatia kwa angalau miaka kumi baada ya kutolewa kwa bidhaa. Ripoti bidhaa zisizotii sheria au hatari kwa watengenezaji au mamlaka husika. Kwa wasambazaji Thibitisha hati za mtengenezaji au muagizaji kabla ya kuweka bidhaa sokoni ili kuhakikisha kuwa zinafuata kanuni. Hakikisha hali ya uhifadhi na usafirishaji haiathiri uzingatiaji wa bidhaa. Dumisha rekodi za wasambazaji na wateja ili kuwezesha kukumbuka au vitendo vingine vya usalama. Ripoti bidhaa zisizotii sheria au hatari kwa mtengenezaji au mwagizaji. Iwapo waagizaji au wasambazaji wataweka bidhaa kwenye soko chini ya jina lao wenyewe au chapa ya biashara, au ikiwa mtu binafsi atafanya marekebisho makubwa kisha kuifanya ipatikane kwenye soko, pia watakuwa chini ya wajibu wa kiwango cha mtengenezaji. Je, Sheria ya Ustahimilivu kwenye Mtandao itatekelezwa vipi? Sheria ya Ustahimilivu wa Mtandao ya Umoja wa Ulaya itatekelezwa kimsingi kupitia tathmini za ulinganifu na ufuatiliaji wa soko. Tathmini nyingi zinaweza kufanywa ndani ya nyumba, wakati bidhaa muhimu zinapaswa kutathminiwa na watu wengine walioidhinishwa. Taratibu pia hutofautiana kulingana na kiwango cha hatari ya bidhaa. Mamlaka ya Kitaifa ya Ufuatiliaji wa Soko itafuatilia utiifu kupitia ukaguzi, majaribio, na kuangalia nyaraka. Je, ni adhabu gani kwa kutofuata sheria? Watengenezaji ambao hawatatii Sheria hii watatozwa faini ya kiutawala ya hadi €15,000,000 au hadi 2.5% ya jumla ya mauzo yake ya kila mwaka duniani kote kwa mwaka wa fedha uliotangulia, yoyote ambayo ni ya juu zaidi. Waagizaji na wasambazaji ambao hawatii Sheria hii watatozwa faini ya kiutawala ya hadi €10,000,000 au hadi 2% ya jumla ya mauzo yake ya kila mwaka duniani kote kwa mwaka wa fedha uliotangulia, kwa vyovyote vile ni kubwa zaidi. Kukumbuka na kupiga marufuku pia kunaweza kutumika kama hatua za kurekebisha. Ukosoaji wa Sheria ya Ustahimilivu wa Mtandao Sio kila mtu ameridhika na Sheria ya Ustahimilivu wa Mtandao. Mnamo 2023, 34% ya CISOs za kimataifa na viongozi wa usalama wa mtandao walisema sheria ilikuwa mkazo mkubwa kwao, wakinukuu Sheria ya Ustahimilivu wa Mtandao ya EU. Harley Geiger, mwanasheria na mtaalamu wa sheria ya ulinzi wa data katika Venable LLP, anasema kuwa sheria hiyo itafanya EU kuwa na athari kwa usalama wa mtandao kama “GDPR ilivyokuwa kwa faragha.” Hata hivyo, ana wasiwasi kuhusu sharti kwamba kampuni lazima zifichue udhaifu uliotumiwa ndani ya saa 24 baada ya ugunduzi wao. Geiger aliiambia TechRepublic mnamo 2023: “Wasiwasi na hii ni kwamba ndani ya masaa 24, uwezekano wa kuathiriwa hautawekwa viraka au kupunguzwa wakati huo. Unachoweza kuwa nacho wakati huo ni orodha inayoendelea ya vifurushi vya programu zilizo na udhaifu usioweza kupunguzwa unaoshirikiwa na mashirika kadhaa ya serikali ya EU. Kwa maneno mengine, alieleza kuwa ENISA itashiriki na timu za utayari wa usalama wa kompyuta za nchi wanachama zinazohusika na mamlaka ya ufuatiliaji. “Ikiwa ni programu ya Umoja wa Ulaya, unaangalia zaidi ya mashirika 50 ya serikali ambayo yanaweza kuhusika. Idadi ya ripoti zinazokuja inaweza kuwa nyingi,” aliiambia TechRepublic. “Hii ni hatari na inaleta hatari ya habari hiyo kufichuliwa kwa wapinzani au kutumika kwa madhumuni ya kijasusi.” Kategoria & Lebo: CXO,EU,Kimataifa,Kitendo cha Usalama,ustahimilivu mtandao,usalama mtandao,emea,eu,ulaya,miongozo,sheria,kanuni,usalama – CXO,EU,Kimataifa,Usalama, sheria ya uthabiti mtandao,usalama mtandao,emea,eu, Ulaya, miongozo, sheria, kanuni, usalama
Tag: Usalama TechRepublic Page 1 of 2
Zaidi ya 60% ya wafanyikazi wa Australia wanakubali kupuuza sera za usalama wa mtandao za mwajiri wao kwa urahisi, kulingana na muuzaji wa usalama wa utambulisho CyberArk. Wengi pia hufikia programu za mahali pa kazi na vifaa vya kibinafsi visivyo salama. Utafiti wa Hatari ya Wafanyikazi wa CyberArk 2024, ambao uliwahoji wafanyakazi 14,003 kote Marekani, Uingereza, Ufaransa, Ujerumani, Australia na Singapore mnamo Oktoba 2024, ulifichua kuwa wafanyakazi wa Australia kwa ujumla hutii sera za usalama mtandaoni kuliko nchi nyinginezo. Hata hivyo, wengi bado wanapuuza sera za mtandao ili kurahisisha maisha yao. CyberArk ilipata suluhisho za kawaida kati ya wafanyikazi wa Australia, ikijumuisha kutumia nenosiri moja kwenye akaunti nyingi, kutumia vifaa vya kibinafsi kama sehemu kuu za WiFi, na kusambaza barua pepe za kampuni kwa akaunti za kibinafsi. TAZAMA: Wafanyakazi wa Australia wanachagua urahisi, kasi zaidi ya usalama wa mtandao Katika ripoti hiyo, Mkurugenzi Mtendaji wa CyberArk Matt Cohen alisema matokeo ya jumla yanaonyesha kuwa “ufikiaji wa hatari kubwa umetawanyika katika kila jukumu la kazi,” uwezekano wa kuweka data nyeti ya shirika katika hatari kubwa zaidi. Wafanyakazi wa Australia wanafikia data nyeti kutoka kwa vifaa vya kibinafsi Ripoti ya CyberArk iligundua kuwa wafanyakazi wengi wa Australia (80%) hufikia maombi ya mahali pa kazi – mara nyingi huwa na data muhimu ya biashara – kutoka kwa vifaa vya kibinafsi ambavyo mara nyingi havina vidhibiti vya kutosha vya usalama. Kiwango hiki cha matumizi ya kifaa cha kibinafsi ni kikubwa zaidi kuliko wastani wa kimataifa wa 60%. Idara za masoko zilionekana kuwa na uwezekano mkubwa (94%) wa kutumia vifaa vya kibinafsi kufikia maombi ya kazi, ikifuatiwa na timu za IT (93%). Kwa kuongezea, zaidi ya nusu (52%) ya wafanyikazi wa kiwango cha juu tayari walikuwa na ufikiaji wa data muhimu na zana za mahali pa kazi walizotumia. Waaustralia miongoni mwa watu wenye kasi ya polepole zaidi kusasisha usalama wa vifaa vyao vya kibinafsi Wafanyakazi wa Australia walipatikana kuwa miongoni mwa watu walio polepole zaidi duniani kusakinisha masasisho ya programu dhibiti au alama za usalama kwenye vifaa vyao vya kibinafsi au vya BYOD baada ya kuachiliwa na wachuuzi. Ulimwenguni, zaidi ya theluthi (36%) ya wafanyikazi waliohojiwa walisema hawasakinishi mara moja viraka vya usalama au masasisho ya programu kwa vifaa vyao vyote vya kibinafsi. Zaidi ya hayo, 26% hawakukubali kila mara wanatumia VPN wakati wanapata rasilimali za kazi, na kuongeza hatari ya mashambulizi ya mtandao. Ufikiaji wa vitendo vya thamani kwa washambuliaji umeenea miongoni mwa wafanyakazi Ripoti iligundua kuwa ufikiaji ulioenea wa upendeleo kwa mifumo huruhusu wafanyikazi wengi kutekeleza vitendo ambavyo vinaweza kuchukuliwa kuwa vya thamani sana kwa washambuliaji wanaochukua akaunti zao: 40% ya waliojibu ulimwenguni walionyesha kuwa wanapakua data ya wateja kwa mazoea. 33% wanaweza kubadilisha data muhimu au nyeti. 30% inaweza kuidhinisha miamala mikubwa ya kifedha. Wafanyakazi wa Australia wanatatizika na mazoea ya kutumia tena nenosiri Matumizi ya nenosiri pia yalikuwa ya kawaida duniani kote. Ripoti iligundua kuwa 49% ya wafanyikazi waliohojiwa walitumia kitambulisho sawa cha kuingia kwa programu nyingi zinazohusiana na kazi. Nchini Australia, 33% ya wafanyikazi walichagua kutumia kitambulisho sawa cha kuingia kwa maombi na huduma za kibinafsi na za mahali pa kazi. Ulimwenguni, 41% ya wafanyikazi waliohojiwa walisema wameshiriki habari za siri za mahali pa kazi na wahusika wa nje, ambayo CyberArk ilisema iliongeza hatari ya uvujaji wa usalama na uvunjaji. TAZAMA: Kasi ya kupitishwa kwa ufunguo wa siri inadorora nchini Australia Uzalishaji unapewa kipaumbele kuliko sera za usalama wa mtandao duniani kote Wafanyakazi duniani kote pia wanakiuka sera za usalama wa mtandao ili kuepuka msuguano. Miongoni mwa waliojibu utafiti wa CyberArk duniani kote: 20% walikuwa wakitumia vifaa vya kibinafsi kama maeneo-pepe ya Wi-Fi. 18% waliepuka kusakinisha sasisho kwa sababu inachukua muda mrefu sana. 18% hutumia vifaa vya kibinafsi mara kwa mara badala ya vile vilivyotolewa na kampuni. 17% ya kusambaza barua pepe za kampuni kwa akaunti za barua pepe za kibinafsi. Baadhi ya wafanyakazi wa Australia hawafuati kamwe miongozo ya kutumia zana za AI Zaidi ya 66% ya wafanyakazi wa Australia walipatikana wakitumia zana za AI. Hata hivyo CyberArk ilionya zana za AI zinaweza kuanzisha udhaifu mpya, kama vile wakati mfanyakazi anaweka data nyeti ndani yao. Tabia hii inaonekana kutokea miongoni mwa wafanyakazi wa Australia: Takriban 25% walikiri mara kwa mara kutumia zana za AI ambazo hazijaidhinishwa au hazidhibitiwi na shirika. TAZAMA: Splunk anahimiza mashirika ya Australia kupata LLMs Zaidi ya hayo, zaidi ya theluthi (33%) ya wafanyakazi wa Australia wanasema “wakati fulani tu” au “kamwe” hawazingatii miongozo ya kushughulikia taarifa nyeti katika matumizi yao ya zana za AI. Wataalamu wa Teknolojia ya Habari na Usalama wanaoshauriwa kuwaelekeza wafanyakazi kuelekea mbinu bora Thomas Fikentscher, makamu wa rais wa eneo la CyberArk wa ANZ, alibainisha kuwa ukiukaji wa baada ya uthibitishaji unatarajiwa kuwa wa kawaida zaidi baada ya muda mashirika ya Australia yanaendelea kuhamisha mtiririko wa kazi hadi wingu. Alisema mashirika hayafai kutegemea MFA pekee kulinda dhidi ya shughuli za ulaghai. Ripoti ya CyberArk pia ilipendekeza kwamba mashirika yapunguze mienendo hatarishi ya wafanyikazi kwa kupitisha masuluhisho ambayo yanawezesha wafanyikazi badala ya kuipunguza. Huku matumizi ya AI yakikua kwa kasi, CyberArk ilisema kuwa timu za usalama zinahitaji kutambua kuwa iko hapa ili kusalia na kwamba matumizi ya AI yanapaswa kuzingatiwa wakati wa kufanya udhibiti wa usalama kuwa wa kisasa kwa siku zijazo. URL ya Chapisho Asilia: https://www.techrepublic.com/article/cyberark-employee-risk-australia-2024/Category & Tags: Artificial Intelligence,Australia,Cloud,Usimamizi wa Data,Kimataifa,Usalama,mapendeleo ya ufikiaji,ai usalama australia , usalama mtandao australia, mienendo ya usalama mtandaoni, sera za usalama mtandaoni, usimamizi wa vitambulisho australia, utumiaji upya wa nenosiri, ufikiaji uliobahatika – Artificial Intelligence,Australia,Wingu,Usimamizi wa Data,Kimataifa,Usalama,mapendeleo ya ufikiaji,ai security australia,ustralia ya usalama wa mtandao, tabia za usalama wa mtandao, sera za usalama wa mtandao,usimamizi wa kitambulisho,australia,utumiaji wa nenosiri,ufikiaji uliobahatika.
Hifadhidata iliyounganishwa na Huduma za Data ya SL, wakala wa data wa Marekani, imefichua rekodi nyeti 644,869 mtandaoni. Rekodi hizo zilijumuisha maelezo ya mtu binafsi, maelezo ya umiliki wa mali, rekodi za gari, rekodi za mahakama, na hati za ukaguzi wa mandharinyuma, na hazikuwa na ulinzi wa nenosiri au usimbaji fiche. Mtafiti wa usalama Jeremiah Fowler aligundua kufichuliwa na kuripoti kwa ukaguzi na tovuti ya utafiti wa mtandao WebsitePlanet. Aliona sampuli ya hati zilizohifadhiwa kwenye hifadhidata ya GB 713.1 na akasema 95% ziliwekwa alama kama “ukaguzi wa usuli.” Hati za aina hii zilikuwa na majina kamili, anwani za nyumbani, nambari za simu, anwani za barua pepe, taarifa za kazi, wanafamilia, akaunti za mitandao ya kijamii na historia ya uhalifu. Fowler alithibitisha kuwa baadhi ya watu waliotajwa waliishi katika anwani zao zilizoorodheshwa. “Habari hii hutoa wasifu kamili wa watu hawa na inazua uwezekano wa kuzingatia masuala ya faragha,” aliandika katika ripoti. Fowler aliamini kuwa ripoti ya mali iliyoagizwa kutoka kwa Huduma za Data ya SL ingehifadhiwa katika hifadhidata ambayo mteja angeweza kufikia kupitia tovuti ya tovuti. Tatizo pekee ni kwamba “ikiwa unajua njia ya faili, unajua ambapo nyaraka zimehifadhiwa,” aliiambia TechRepublic katika barua pepe. Aliongeza: “Kampuni hii ilitumia hifadhidata moja kwa vikoa vingi na haikutumia sehemu yoyote isipokuwa folda zilizopewa jina la wavuti.” Ufikiaji wa hifadhidata ulizuiwa kwa zaidi ya wiki moja baada ya Fowler kuarifu Huduma za Data za SL kuhusu kukaribia aliyeambukizwa. Angeweza tu kuunganishwa na mawakala wa kituo cha simu, ambao walimfahamisha kwamba ukiukaji hautawezekana kwa sababu kampuni inatumia SSL yenye usimbaji fiche wa 128-bit. Katika juma hilo, idadi ya rekodi zilizokuwa nazo iliongezeka kwa zaidi ya 150,000. Haijulikani ni muda gani hifadhidata ilifikiwa na umma, wala kama kuna mtu yeyote aliyeifikia. TAZAMA: Mswada wa Data (Matumizi na Ufikiaji): Ni Nini na Unaathirije Biashara za Uingereza? Data iliyofichuliwa huwaweka watu binafsi katika hatari ya mashambulizi ya hadaa Wasiwasi mkubwa unaozunguka data iliyofichuliwa ni fursa inayobuniwa kwa ajili ya kutayarisha mashambulizi ya kuhadaa ya kibinafsi na ya uhandisi wa kijamii. Mhalifu anaweza kutumia taarifa hiyo kuiga au kulenga mtu ambaye data yake ilifichuliwa katika hati ya ukaguzi wa usuli. “Wahalifu wanaweza kuongeza habari kuhusu wanafamilia, ajira, au kesi za jinai ili kupata taarifa nyeti zaidi za kibinafsi, data ya kifedha au vitisho vingine vya faragha,” Fowler aliandika katika ripoti hiyo. Biashara zinazohifadhi taarifa za kibinafsi zinapaswa kufuatilia mara kwa mara kumbukumbu za ufikiaji kwa shughuli za kutiliwa shaka, kama vile kutazama kwa wingi au kupakua faili. Wanapaswa pia kuacha kutumia PII katika mfumo wa kutaja faili, kwani watumiaji wasioidhinishwa wanaweza kuzisoma kwa kufungua saraka au metadata ya faili. Kutumia vitambulishi vya nasibu na vya haraka kama majina ya faili kunapendekezwa kama njia mbadala. ‘Huduma za Data za SL’ ni nani? Huduma za Data za SL hutoa “ripoti kamili za mali isiyohamishika kwa mali isiyohamishika ya makazi kote Amerika” na ilianzishwa mnamo 2023, kulingana na ukurasa wake ulioidhinishwa wa Ofisi ya Biashara Bora. Hata hivyo, baadhi ya hakiki zinapendekeza mbinu za udanganyifu, ambapo wateja huagiza ripoti ya mali kwa $1 lakini kisha kupokea gharama zinazofuata za kila mwezi kwenye kadi yao ya mkopo ya hadi $20 licha ya kudai kuwa hawajaidhinisha usajili. Kulingana na Fowler, Huduma za Data za SL huendesha mtandao wa tovuti 16 zinazokadiriwa. Hii ni kwa sababu folda ndani ya hifadhidata iliyofichuliwa zilipewa jina kwa vikoa tofauti vya tovuti. TAZAMA: Rekodi za Wafanyikazi wa NHS Milioni 1.1 Zilizofichuliwa Kutoka kwa Mipangilio Mibaya ya Kurasa za Nguvu za Microsoft Ukurasa wake wa Ofisi ya Biashara Bora zaidi hutoa jina mbadala la biashara la “propertyrecs.com LLC,” ambalo linaonekana kuwa mtoa huduma mwingine wa rekodi za mali. Walakini, Fowler aliita kampuni hiyo na aliambiwa pia inatoa hundi za uhalifu, rekodi za magari, na kumbukumbu za kifo na kuzaliwa. Maoni ya kampuni kwenye Trustpilot yanaonyesha kuwa watumiaji wa PropertyRecs mara nyingi hutozwa ada ya usajili ambayo hawakujisajili kimakusudi, sawa na Huduma za Data za SL. Licha ya kubatilisha ufikiaji wa umma kwa hifadhidata, Fowler hajasikia kutoka kwa Huduma za Data za SL au PropertyRecs. TechRepublic pia iliwasiliana na kampuni lakini haikupokea jibu. Hakuna uthibitisho kwamba hifadhidata iliyofichuliwa inamilikiwa na Huduma ya Data ya SL, PropertyRecs, au mkandarasi wa kampuni nyingine. Watoa huduma za habari huweka shabaha kuu kwa wavamizi wa mtandao Hii si mara ya kwanza mwaka huu kwa mtoa huduma wa habari kushindwa kulinda data zake vya kutosha. Mnamo Agosti, mdukuzi alitupa rekodi za data bilioni 2.7 kutoka kwa Data ya Kitaifa ya Umma, huduma ya kukagua usuli, kwenye jukwaa lenye giza la wavuti katika mojawapo ya ukiukaji mkubwa zaidi katika historia. Inafikiriwa kuwa washambuliaji walipata ufikiaji wa awali wa Data ya Kitaifa ya Umma kupitia mali dada, RecordsCheck, ambayo ilihifadhi kumbukumbu ya majina ya watumiaji ya maandishi na nywila kwa vipengele tofauti vya tovuti yake, ikiwa ni pamoja na msimamizi wake. Kumbukumbu ilionyesha kuwa watumiaji wote wa tovuti walipewa nenosiri sawa la herufi sita kwa chaguomsingi, lakini wengi hawakulibadilisha. Data ya Kitaifa ya Umma imewasilisha kesi ya kufilisika, ikidai haiwezi kuhimili uharibifu wa kifedha na sifa uliotokana na ukiukaji huo. Mnamo 2023, TruthFinder na Instant Checkmate, kampuni zingine mbili za ukaguzi wa nyuma, zilithibitisha kuwa wateja wao milioni 20 walikuwa wameathiriwa na uvunjaji wa data. Wanadai kuwa data hiyo iliibiwa kutoka kwa hifadhi ya wingu ya mtoa huduma wa zamani. “Nimeona matukio mengi ya kampuni ndogo yenye uwezo wa kufikia kiasi kikubwa cha data na usalama wa data uliolegea,” Fowler aliiambia TechRepublic. “Inaonekana madalali wengi wa data huwekeza katika data lakini sio teknolojia ya ulinzi wa data. “Data ni muhimu, na kila mwaka, kuna makampuni zaidi ambayo yanaingia katika biashara ya kukusanya, kushiriki, na kuuza habari. Waanzishaji wanapoingia sokoni, kama vile biashara yoyote wanalenga mauzo na mapato na mara nyingi hawaundi miundombinu salama ya kudhibiti na kuwasilisha data zao. “Inapokuja kwa PII, lazima kuwe na viwango vya juu na uwajibikaji, na kampuni zinazoingia katika soko hili zinahitaji uangalizi zaidi kwa sababu za wazi, na hadi kunapokuwa na kanuni, tutaendelea kuona aina hizi za ukiukaji wa data.” Fowler anapendekeza kwamba, kabla ya kujiandikisha kwa wakala wa data, uliza kuhusu mbinu zake za kuhifadhi data na majaribio ya kupenya au marudio ya kuchanganua uwezekano wa kuathirika. “Kampuni itachukua ulinzi wa data kwa uzito, itafanya mtu kupatikana au kutoa maelezo ya ziada,” aliiambia TechRepublic. URL ya Chapisho Halisi: https://www.techrepublic.com/article/sl-data-services-exposure/Category & Tags: Usalama, usalama mtandaoni, cybersecurity,fichuzi wa data,usalama – Usalama, usalama wa mtandao, usalama wa mtandao,mfiduo wa data, usalama
Mazingira ya mtandao yana misukosuko zaidi kuliko hapo awali. Hivi majuzi Microsoft iliripoti ongezeko la mara 2.75 la majaribio ya ukombozi mwaka huu, huku utafiti ukitabiri kuwa mashambulizi ya mtandaoni duniani mwaka wa 2024 yataongezeka kwa 105% ikilinganishwa na 2020. Kuna hitaji kubwa la wataalamu wa mtandao waliohitimu zaidi kwani AI ya uzalishaji inapunguza kizuizi cha kuingia. kwa mashambulizi. Kwa bahati mbaya, mapungufu ya ujuzi wa mtandao yameripotiwa nchini Uingereza na Australia, huku wanawake wakiwa robo tu ya sekta hiyo. Lakini tutaingiaje mwaka ujao? TechRepublic iliwaomba wataalamu wa mtandao kutabiri mienendo bora itakayoathiri uga wa usalama mwaka wa 2025. TAZAMA: Idadi ya Vikundi Amilifu vya Rekodi vilivyo juu zaidi katika Rekodi ya 1. Mtazamo upya wa udhibiti wa hatari wa watu wengine, ikiwa ni pamoja na msururu wa usambazaji wa programu za AI Mwaka huu, vichwa vya habari vilitawaliwa na tukio la CrowdStrike, ambalo lilizima takriban vifaa milioni 8.5 vya Windows duniani kote na kusababisha usumbufu mkubwa kwa huduma za dharura, viwanja vya ndege, utekelezaji wa sheria, na mashirika mengine muhimu. TAZAMA: CrowdStrike ni nini? Kila Kitu Unachohitaji Kujua Hata hivyo, hii ni mbali na tukio la kwanza la mashambulizi ya mnyororo wa usambazaji kuwekwa kwenye rada ya umma; mashambulizi ya MOVEit kutoka mwaka jana yanaweza pia kuwa mapya akilini. Kwa sababu ya kuenea kwa matukio haya, wachambuzi wa Forrester wanatabiri kuwa serikali zitapiga marufuku programu fulani za watu wengine mwaka wa 2025. Zaidi ya hayo, makampuni zaidi yanatumia Generative AI kuweka msimbo wa programu mpya, ambayo inaweza kufungua udhaifu. Nambari inayotokana na AI imejulikana kusababisha kukatika, na viongozi wa usalama wanafikiria hata kupiga marufuku matumizi ya teknolojia katika ukuzaji wa programu. Kwa watendaji, haya yote yanaonyesha jinsi usimamizi wa hatari wa watu wengine ulivyo muhimu kwa shughuli, na hivyo kusababisha mwelekeo mpya katika 2025. Max Shier, afisa mkuu wa usalama wa habari katika kampuni ya ushauri ya mtandao ya Optiv, aliiambia TechRepublic katika barua pepe: “Udhibiti wa hatari wa mtu wa tatu. , usimamizi wa hatari za msururu wa ugavi, na kuongezeka kwa mahitaji ya uangalizi na udhibiti kutachochea hitaji la makampuni kuzingatia na kukomaza programu zao za utawala, hatari na uzingatiaji.” Jacob Kalvo, Mkurugenzi Mtendaji wa Watoa huduma wakala wa Live Proxies, aliongeza: “Inatarajiwa kwamba katika 2025, mashirika yatabadilika kuelekea njia za kutathmini na kufuatilia minyororo ya ugavi. Inaweza kuwa usanifu wa usanifu wa sifuri ambao utathibitisha katika hatua za ufikiaji, ambapo kampuni zinashughulika na washirika wa nje. “Mabadiliko haya ya kuongezeka kwa ukaguzi wa ugavi yanaashiria mwelekeo mpana wa kuleta usalama wa mtandao katika usimamizi wa hatari wa biashara kwa ujumla.” Programu ya AI ni mojawapo ya viungo hafifu zaidi katika msururu wa usambazaji wa programu Wakati biashara zikikimbia kunufaika na suluhu wasilishi za AI, kasi ya utumiaji wao imesababisha baadhi ya maeneo ya uangalizi linapokuja suala la usalama. Utafiti kutoka kwa HackerOne uligundua kuwa 48% ya wataalamu wa usalama wanaamini AI inaleta hatari kubwa zaidi ya usalama kwa shirika lao. Cache Merrill, mwanzilishi wa kampuni ya ukuzaji programu ya Zibtek, aliiambia TechRepublic kwa barua pepe: “Zana za AI zinavyozidi kuunganishwa katika uundaji wa programu, tunatarajia washambuliaji wanaolenga vipengee hafifu vya mnyororo wa usambazaji wa programu vinavyoendeshwa na AI. Mtazamo hautakuwa tena katika kuhakiki misimbo ya watu wengine bali kuchunguza miundo ya AI ambayo huenda ilileta mapungufu ya kiusalama bila kukusudia kupitia sumu ya data au unyonyaji wa upendeleo. “Kufikia 2025, usalama wa mnyororo wa usambazaji utahitaji safu mpya ya umakini, ambapo hata hifadhidata na miundo ya AI inayoingizwa kwenye programu zetu inachambuliwa kwa unyanyasaji wa wapinzani. Msururu wa ugavi salama hautakuwa tu kuhusu msimbo bali kutunza vyanzo vya mafunzo vya AI vilivyo salama na vinavyoweza kuthibitishwa.” Paul Caiazzo, Makamu wa Rais wa huduma za usalama katika Quorum Cyber, aliiambia TechRepublic kwamba washambuliaji wanaweza kulenga zana hafifu za AI ili kupenyeza data nyeti. “CISOs zitajitahidi kuzilinda kutokana na ukosefu wa ujuzi wa AI na zana,” aliongeza. 2. Mac zitalengwa zaidi na wahalifu wa mtandao Wataalamu wanasema kuwa Macs zitakuwa shabaha zaidi ya wahalifu wa mtandao katika mwaka ujao. Kseniia Yamburh, mhandisi wa utafiti wa programu hasidi katika mtoa huduma wa usalama wa Mac Moonlock, aliiambia TechRepublic kwa barua pepe: “Baada ya kuchukuliwa kuwa salama, MacOS sasa inakabiliwa na vitisho vinavyoongezeka, haswa kutoka kwa programu hasidi ya mwizi iliyoundwa kukusanya data nyeti. “Utafiti wetu katika Moonlock unaonyesha ongezeko kubwa la programu hasidi za mwizi zinazolengwa na MacOS, huku 2024 ikishuhudia sampuli za kipekee mara 3.4 zaidi ya 2023.’ ANGALIA: Waigizaji Tishio Wanazidi Kulenga MacOS, Ripoti Inapata Idadi ya udhaifu wa macOS uliotumiwa mwaka wa 2023 iliongezeka kwa zaidi ya 30%, huku washambuliaji wakitumia wizi wa habari, PDF bandia, programu ghushi za Mac, programu halali za Microsoft, na mbinu zingine mpya za kukiuka mfumo wa uendeshaji. mwaka huu. Mnamo Novemba, programu kadhaa hasidi za macOS ziliunganishwa na Korea Kaskazini. Kuvutiwa na kuongezeka kwa vifaa vya Apple kunaweza kusababishwa na kuongezeka kwao katika mashirika na ushindani mkubwa kati ya wahalifu wa mtandao katika mazingira ya Windows. 3. Utambulisho wa kuhamia katika mamlaka ya timu za usalama Wataalamu wa usalama wanatabiri kuwa mwaka wa 2025, jukumu la utambulisho na usimamizi wa ufikiaji ndani ya makampuni litahama kutoka idara za TEHAMA hadi kwa timu za usalama. Sagie Dulce, Makamu wa Rais wa utafiti katika kampuni ya kugawanya Zero Networks, alisema mashambulizi yanayotegemea utambulisho ndiyo sababu kuu ya uvunjaji, na hii haitarajii kubadilika. Mashambulizi haya yanapoongezeka, wataalamu wa usalama wanahitajika ili kuondoa sehemu zinazowezekana za kuingia. Dulce aliiambia TechRepublic: “Hili si jambo geni, lakini ni mwelekeo unaokua kwani vitambulisho zaidi ni vya huduma na programu — ni vigumu kudhibiti na kudhibiti. Mashirika mengi kwa sasa hayaoni ufichuzi wao kutoka kwa akaunti za huduma, utambulisho wa bahati, kuenea kwa siri, ufikiaji wa watu wengine, na zaidi. “Vitambulisho hivi mara nyingi ni matunda ya chini kabisa katika mashirika na washambuliaji wanajua. Kwa vile programu nyingi za wavuti bado ziko kwenye mtandao, kupata ufikiaji wa awali kupitia vitambulisho vilivyoathiriwa kwa programu ya wavuti inasalia kuwa kisambazaji kikuu cha shambulio kinachotumiwa kupata ufikiaji wa kwanza. 4. Kanuni za mtandao zitagawanya nchi Kanuni za kimataifa za mtandao zinazidi kuwa kali – hasa kutokana na kuongezeka kwa mashambulizi ya mtandao ya taifa. Kwa hivyo, sheria itazingatia siasa za kijiografia na masilahi ya usalama wa kitaifa. Vishal Gupta, Mkurugenzi Mtendaji wa mtoa huduma wa programu ya usalama Seclore, aliiambia TechRepublic katika barua pepe: “Katika mwaka ujao, vita virefu vya muda mrefu na mivutano ya jumla ya kijiografia itaendesha kanuni nyingi. Nchi na vikundi vya nchi vitaunda kanuni za kulinda masilahi yao dhidi ya wanaochukuliwa kuwa maadui na itazuia kuenea kwa minyororo ya ugavi. “Hii tayari inaonekana katika sheria ya CHIPS na hivi karibuni zaidi [export control law] tafsiri. ‘Nchi juu ya ushirikiano’ inaweza kuwa mada ya kanuni hizi.” Douglas McKee, mkurugenzi mtendaji wa Utafiti wa Tishio katika kampuni ya usalama ya SonicWall, aliongeza kuwa itakuwa vigumu zaidi kutambua chimbuko la mashambulizi kwa sababu “mstari kati ya operesheni za serikali na uhalifu utaendelea kufifia zaidi.” TAZAMA: Zinazoweza Kumilikiwa: Wataalamu wa Usalama wa Mtandao Wanapaswa Kuhangaika Kuhusu Mashambulizi ya Mtandaoni Yanayofadhiliwa na Serikali Kwa sababu hiyo, watoa maamuzi wanapaswa kuimarisha ushirikiano wa kimataifa badala ya kuleta mgawanyiko zaidi. McKee aliiambia TechRepublic katika barua pepe: “Serikali na mashirika ya kibinafsi lazima ikubaliane na mazingira haya ya tishio, yakizingatia zaidi kushiriki kwa uangalifu ujasusi na uwindaji wa vitisho ili kuvuruga juhudi za ushirikiano kabla ya kuathiri sekta muhimu.” Miundombinu muhimu ya kitaifa itasalia nyuma katika kufuata Miundombinu muhimu ya kitaifa, kama vile usafiri, kampuni za mawasiliano ya simu na vituo vya data, ni shabaha kuu ya washambuliaji kwa sababu inaweza kusababisha usumbufu mkubwa. Ripoti ya hivi majuzi kutoka kwa Malwarebytes iligundua kuwa tasnia ya huduma ndio iliyoathiriwa zaidi na programu ya uokoaji, ikichukua karibu robo ya mashambulizi ya kimataifa. TAZAMA: 80% ya Kampuni Muhimu za Kitaifa za Miundombinu Zilipata Ukiukaji wa Usalama wa Barua Pepe Mwaka Jana Kulingana na Christian Borst, EMEA CTO katika kampuni ya usalama ya Vectra AI, mashambulizi dhidi ya CNI yataongezeka mwaka wa 2025, kwa sababu makampuni haya hayazingatii kanuni. Hizi ni pamoja na NIS2, ambayo inalenga kuweka msingi thabiti, wa kiwango cha chini zaidi wa usalama wa mtandao katika nchi zote wanachama wa EU. Borst aliiambia TechRepublic katika barua pepe: “Wasimamizi hawaulizi ulimwengu, lakini kampuni za CNI tayari zinajitahidi kufuata ratiba zilizowekwa na wasimamizi na kupanga nyumba zao, kwani tayari tunaona nchi wanachama wa EU ambazo ziko nyuma. nyuma ya utekelezaji wa NIS2. “Wahusika wa vitisho watafahamu vyema ufuasi uliochelewa, kwa hivyo wataelekeza nguvu katika kulenga miundombinu muhimu kabla ya mapungufu ya usalama kuzibwa.” 5. Wafanyakazi mahususi waliolengwa kupitia mitandao ya kijamii na AI Mwanzoni mwa mwaka, mfanyakazi wa fedha huko Hong Kong alilipa dola milioni 25 kwa wadukuzi waliotumia AI na maudhui ya video yanayopatikana hadharani ili kuiga afisa mkuu wa fedha. Wadukuzi hao waliiga sauti ya mtendaji mkuu wakati wa simu ili kuidhinisha uhamisho. Wataalamu wanatabiri kuwa tabia hii itaendelea hadi mwaka wa 2025. Kulingana na Garner, mashambulizi mabaya yaliyoimarishwa na AI yalikuwa hatari kuu ya biashara inayoibuka katika robo tatu ya kwanza ya mwaka. Idadi ya mashambulio ya maelewano ya barua pepe za biashara yaliyogunduliwa na kampuni ya usalama ya Vipre katika robo ya pili ilikuwa juu kwa 20% kuliko kipindi kama hicho mnamo 2023, na mbili kwa tano kati yao zilitolewa na AI. Walengwa wakuu walikuwa Wakurugenzi Wakuu, wakifuatwa na HR na wafanyakazi wa IT. Darius Belejevas, mkuu wa jukwaa la faragha la data Incogni, aliiambia TechRepublic: “Idadi inayoongezeka ya uvunjaji wa data sasa ni matokeo ya wahalifu kuwalenga wafanyikazi mahususi, katika visa vingine wakiwa na habari za kibinafsi ambazo wameweza kupata mtu huyo. Kwa bahati mbaya si watu wa kutosha wanaotambua kuwa wanalengwa kwa sababu ya mahali wanapofanyia kazi.” URL ya Chapisho Asilia: https://www.techrepublic.com/article/cyber-security-trends-2025/Category & Tags: Artificial Intelligence,International,IT Policies,Security,Tech Industry,ai,apple macos,intelligence ya bandia,crowdstrike , usalama wa mtandao, usalama wa mtandao, uvunjaji wa data, genai, usalama, msururu wa ugavi, uaminifu sifuri – Artificial Intelligence,Kimataifa,Sera za IT,Security,Tech Industry,ai,apple macos,intelijensia ya bandia,mgomo wa watu wengi,usalama mtandaoni,usalama wa mtandao,ukiukaji wa data,genai,usalama,msururu wa ugavi,kuaminika sifuri
Starbucks na maduka makubwa kadhaa makubwa ya Uingereza yalipata usumbufu kutokana na shambulio la programu ya ukombozi dhidi ya mtoa huduma mashuhuri wa programu ya Blue Yonder. Kampuni hiyo ilifichua kisa hicho mnamo Alhamisi, Novemba 21, na ilikuwa bado ikifanya kazi ya kurejesha huduma Jumatatu iliyofuata. Usumbufu wa jukwaa la Blue Yonder ulizuia Starbucks kulipa baristas na kusimamia ratiba zao, kulingana na Wall Street Journal. Kwa hivyo, wasimamizi wa mikahawa walilazimika kuhesabu malipo ya wafanyikazi wao wenyewe kwa kutumia zamu zao zilizoratibiwa, na kuacha kiasi kikubwa kwa hitilafu kwani saa halisi zilizofanya kazi huenda zisilingane. TAZAMA: Msururu wa Ugavi wa Programu Hushambulia Sainbury’s na Morrisons 200%, minyororo miwili mikubwa ya maduka makubwa nchini Uingereza, pia iliathiriwa, kulingana na jarida la biashara la The Grocer. Sainsbury’s ilisema ilikuwa na dharura ili kupunguza usumbufu wowote na ilikuwa imerejesha shughuli zote kufikia Jumatatu, kama ilivyo kwa TechCrunch. Morrisons walirejea kwenye mfumo wa chelezo wa kusimamia maghala yake lakini akasema shambulio hilo liliathiri mtiririko wa bidhaa kwenye maduka yake. Mmoja wa wauzaji wake alisema kuwa maagizo yaliyopozwa yalighairiwa Ijumaa kwa sababu ya tukio hilo, na duka kubwa lilitarajia kuwa upatikanaji wa bidhaa za urahisi na za jumla zinaweza kushuka hadi 60%. Mashambulizi ya mtandao yalilenga mazingira yanayosimamiwa na shirika la Blue Yonder yenye makao yake Marekani, lakini wingu lake la umma la Azure halikuathiriwa. Blue Yonder ilileta makampuni ya nje ya usalama wa mtandao kushughulikia tukio hilo, lakini hadi sasa, haijaweza kuweka ratiba ya kurejesha. Blue Yonder, iliyonunuliwa na Panasonic mnamo 2021, hutoa jukwaa la ugavi wa mwisho hadi mwisho kwa kusimamia maghala. Inaweza pia kutumika kwa utabiri wa mahitaji na kuagiza kiotomatiki. Kampuni hiyo inaziita biashara zingine nyingi za hali ya juu wateja wake, ikiwa ni pamoja na makampuni makubwa ya maduka makubwa ya Uingereza Tesco na Asda, DHL, Walgreens, Philip Morris, na Carlsberg. Hakuna kampuni yoyote kati ya hizi iliyokiri kuathiriwa kufikia sasa, na pia hakuna taarifa kuhusu aina ya data ambayo kikundi cha ransomware kilipata kutoka kwa waathiriwa. Wakati wa kuchapishwa, hakuna kikundi cha ransomware kilichodai kuhusika na udukuzi huo. Hii inaweza kupendekeza kuwa Blue Yonder ilikubali matakwa yao, kwani washambuliaji mara nyingi hawakubali kuhusika kwao au kuvuja data katika kesi hiyo. TAZAMA: Kulipa fidia kunapaswa kuwa suluhu yako ya mwisho, mtaalam wa usalama wa mtandao asema Mashambulizi ya Ugavi, ukombozi yanaongezeka Katika miaka ya hivi karibuni, mashambulizi ya ugavi yamekuwa wasiwasi unaoongezeka katika mazingira ya usalama wa mtandao. Mashambulizi ya SolarWinds, Log4j, na Codecov ni mashuhuri. Mashambulizi ya msururu wa usambazaji huwavutia wahalifu wa mtandaoni kwa sababu hutoa zawadi nyingi kwa ukiukaji mmoja. Asilimia thelathini na moja ya mashirika yalipata ukiukaji wa data ya programu-kama-huduma katika miezi 12 iliyopita, ongezeko la 5% zaidi ya mwaka uliopita, kulingana na AppOmni. Ongezeko hili linaweza kuhusishwa na mwonekano usiofaa wa idadi inayoongezeka ya programu zinazotumwa. Kulingana na Onymos, biashara ya wastani sasa inategemea zaidi ya maombi 130 ya SaaS ikilinganishwa na 80 pekee mwaka wa 2020. Mwaka jana, British Airways, BBC, na Boots zote zilitolewa uamuzi baada ya kukumbwa na shambulio la ugavi na shirika la ukombozi. kikundi Clop. Clop alitumia uwezekano wa kuathiriwa na SQL katika programu maarufu ya biashara ya MOVEit na kufikia seva zake ili kuiba data ya biashara. Mashambulizi ya Ransomware pia yanaongezeka. Microsoft iliripoti ongezeko la mara 2.75 la majaribio ya ukombozi mwaka huu, wakati robo ya pili ya mwaka huu iliona idadi kubwa zaidi ya vikundi vilivyotumika vya ukombozi kwenye rekodi. Hakika, akili bandia inaweza kuwa inapunguza kizuizi cha kuingia kwenye hatua ya mashambulizi haya, kupanua kundi la watu ambao wanaweza kufanya hivyo. Malipo ya programu za ukombozi duniani yalizidi dola bilioni 1 kwa mara ya kwanza mwaka wa 2023. “Uwindaji mkubwa wa wanyamapori,” ambapo makundi hufuata mashirika makubwa na kudai fidia ya zaidi ya dola milioni 1, unaongezeka, na mashirika yaliyoathiriwa mara nyingi hujaribiwa kulipa. URL ya Chapisho Halisi: https://www.techrepublic.com/article/blue-yonder-ransomware-attack/Category & Tags: E-Commerce,European Union,Security,Software,Uingereza,blue kule, mashambulizi ya mtandao, usalama wa mtandao ,cybersecurity,eu,ransomware,rejareja,sainsburys,security,starbucks,mnyororo wa ugavi,uk – E-Commerce,European Union,Security,Software,United Kingdom, blue kule, mashambulizi ya mtandao, usalama mtandao, cybersecurity, eu,ransomware,rejareja,sainburys,usalama,starbucks,msururu wa ugavi,uk.
Maudhui unayojaribu kufikia ni ya faragha kwa watumiaji wanachama wa tovuti pekee. Ni lazima uwe na uanachama bila malipo katika CISO2CISO.COM ili kufikia maudhui haya. Unaweza kujiandikisha bila malipo. Asante. Timu ya Washauri ya CISO2CISO. Kushuka kwa Bei: Kifurushi hiki Kamili cha Udukuzi wa Kimaadili sasa ni $35 – Chanzo: www.techrepublic.com kwa umma kwenye CISO2CISO.COM & CYBER SECURITY GROUP.
Maudhui unayojaribu kufikia ni ya faragha kwa watumiaji wanachama wa tovuti pekee. Ni lazima uwe na uanachama bila malipo katika CISO2CISO.COM ili kufikia maudhui haya. Unaweza kujiandikisha bila malipo. Asante. Timu ya Washauri ya CISO2CISO. Jina la mtumiaji au Nenosiri la Barua Pepe Nikumbuke Umesahau Nenosiri Kupunguza Bei: Pata Usajili wa Maisha ya FastestVPN kwa $25 pekee – Chanzo: www.techrepublic.com kwa umma kwenye CISO2CISO.COM & CYBER SECURITY GROUP.
Ulaghai wa VoIP ni tishio kubwa na linaloongezeka kwa biashara, huku washambuliaji wakizidi kulenga mifumo ya simu za wingu kutumia udhaifu kwa faida ya kifedha. Aina hii ya ulaghai inahusisha ufikiaji ambao haujaidhinishwa kwa mtandao wa VoIP, mara nyingi kwa kupiga simu za kimataifa za gharama kubwa au kuelekeza trafiki kwa nambari za viwango vya malipo. Lakini kuna aina nyingi za ulaghai wa VoIP, na sio zote zinategemea mipango ya nambari za kiwango cha malipo. Katika chapisho hili, tutachunguza mbinu za kawaida za ulaghai za VoIP na kukupa hatua za vitendo ili kulinda biashara yako dhidi ya vitisho hivi. Wafanyakazi 1 wa Ofisi ya RingCentral kwa kila Kampuni Size Micro (0-49), Ndogo (50-249), Kati (250-999), Kubwa (1,000-4,999), Biashara (5,000+) Kati (Wafanyakazi 250-999), Biashara ( Wafanyakazi 5,000+), Wakubwa (Wafanyakazi 1,000-4,999) Wastani, Biashara, Vipengele Vikubwa Vilivyopangishwa PBX, PBX Inayosimamiwa, Uwezo wa Mtumiaji wa Mbali, na zaidi 1. Vishing Pia inajulikana kama ulaghai wa sauti au VoIP, kuvinjari ni mbinu inayohusisha uhandisi wa kijamii ili toa vitambulisho vya kampuni, kama vile kuingia, nenosiri, vitambulisho vya mfanyakazi na aina nyingine za data ya biashara au ya kibinafsi. Mara nyingi walaghai hutumia VoIP, pamoja na programu ya kubadilisha sauti, na mbinu zingine ili kuficha utambulisho wao ili kujifanya wao ni mtu mwingine, kwa kawaida mtu aliye katika nafasi ya mamlaka. Wapigaji simu kisha huwashawishi walengwa wao kutoa data muhimu. Aina hii ya ulaghai inaweza kuchukua aina nyingine nyingi. Kwa AI na bandia za kina, walaghai wanaweza kuweka facade ya kushawishi zaidi. Mkurugenzi Mtendaji wa kampuni ya nishati yenye makao yake makuu nchini Uingereza alitapeliwa kati ya $243,000 kupitia shambulio la uwongo la uwongo, kwa mfano. Wafunze wafanyakazi kuhusu jinsi ya kuchukua tahadhari wanapopokea simu zisizotarajiwa na kutambua mashambulizi ya kawaida ya uhandisi wa kijamii, kama vile matapeli wanaoweka hisia ya dharura au kukataa kueleza maelezo baada ya maswali mahususi. Pakua laha hii isiyolipishwa ya kudanganya uhandisi wa kijamii ili kusaidia biashara yako kuimarisha usalama dhidi ya matishio haya. 2. Wangiri Wangiri anatafsiri kwa upole kuwa “pete moja na kata” katika Kijapani (ambapo ulaghai huu ulianzia) na hufanya kazi jinsi unavyoitwa. Simu yako inalia mara moja kisha inakata tu. Ulaghai huu umeundwa ili kuibua shauku yako na kukufanya upige simu tena ili uweze kutozwa viwango vya juu vya kimataifa visivyo vya kawaida. Kwa ujumla huambatanishwa na ujumbe uliorekodiwa awali ili kukuhadaa ufikiri kuwa unazungumza na mpigaji simu asili. Ujumbe huu kwa kawaida husema kwamba hawakusikii na unapaswa kupiga simu tena ili kukuweka kwenye laini kwa muda mrefu iwezekanavyo na kukuhimiza urudie, ili uweze kutozwa tena. Mifumo ya VoIP na vipiga simu otomatiki vilifanya ulaghai huu kuwa maarufu zaidi. Huruhusu walaghai kupiga mamia ya simu kwa wakati mmoja kwa bei nafuu. Pia kuna tofauti ya ulaghai huu unaolenga biashara hasa—Wangiri 2.0. Inajumuisha fomu za ombi la mawasiliano ya bots za biashara zenye barua taka zilizo na nambari za kiwango cha juu ili kuunda simu za kurudisha nyuma. Ikiwa biashara zitapiga simu tena, italazimika kulipa. Habari njema, Wangiri ni rahisi sana kubaini mara tu unapojua jinsi inavyofanya kazi. Simu mahususi za pete moja (wakati mwingine mbili) pamoja na nambari zao za simu za kimataifa ni ishara za hadithi, kwa hivyo wajulishe wafanyikazi kuzihusu. Pia, huduma nyingi za juu za simu za VoIP hutoa vipengele vya kina vya kuzuia simu, ambavyo vinaweza kuzuia kiotomatiki simu zinazotiliwa shaka zinazoingia. Ruhusa za Geo pia ni wazo zuri—hukuruhusu kuzuia trafiki nje ya eneo lako la utendakazi. 3. Ulaghai wa ushuru wa VoIP Ikiwa wavamizi watapata ufikiaji usioidhinishwa wa mfumo wa VoIP wa biashara, wanaweza kuanza kulipua simu za ulaghai kwa nambari za bei ya juu za kimataifa au za viwango vya juu. Kwa kawaida, jinsi hii inavyofanya kazi ni kwamba mvamizi ana mpango wa ugavi wa mapato ulioratibiwa na mmiliki wa nambari ya malipo. Nimezungumza na mtoa huduma anayesimamiwa ambaye aliniambia kuwa mmoja wa wateja wake (kabla hawajawa mteja wake) aligundua $18,000 katika malipo ya ulaghai kwa mfumo wao wa simu za biashara. Kampuni hiyo maskini ilikuwa kwenye ndoano kwa yote, na iligundua tu ulaghai wakati bili kutoka kwa mchuuzi wao ilipokuja. Aina hii ya ulaghai huanza na wavamizi kutambua mfumo wa simu ambao unaweza kuathiriwa na kuingia. Inaweza kuwa mlango wazi, mwisho usio salama au vitambulisho vilivyoathirika. Mara mshambuliaji anapokuwa kwenye mfumo, huanza kupiga simu bila kutambuliwa, mara nyingi wakati wa saa za kazi au kuenea kwa muda. Ili kulinda dhidi ya hili, biashara zinapaswa kutekeleza mbinu bora za usalama za VoIP, kama vile kuweka ngome, kusasisha programu mara kwa mara, na kutumia manenosiri thabiti. Kufuatilia rekodi za maelezo ya simu kwa shughuli zisizo za kawaida na kuweka vikomo vya kupiga simu pia kunaweza kusaidia kuzuia ulaghai mkubwa. 4. Kuiba Kitambulisho cha Anayepiga Si lazima kuwa mbaya, lakini mara nyingi hutumiwa kama sehemu ya ulaghai mkubwa ili kusaidia kuficha utambulisho wa mshambulizi na kuongeza uwezekano wa kuwafanya waathiriwa wapokee simu. Zoezi hili linahusisha kubadilisha kitambulisho cha mpigaji simu ili kuonyesha jina tofauti au nambari ya simu tofauti na ya asili – nambari ya simu ya mtu wa IT ilionekana kama ya karibu nawe, lakini nambari halisi ya simu ilitoka nchi tofauti. Hivyo ndivyo upotoshaji wa kitambulisho cha mpigaji simu unavyofanya kazi. Kando na kuwasaidia wajifanye kuwa wao ni mtu mwingine, wavamizi wanaweza pia kutumia mbinu za udukuzi wa kitambulisho cha mpigaji simu ili kuficha simu zenye nambari ghali za kimataifa – kama vile Wangiri, lakini hazionekani sana. Tena, kuwa mwangalifu dhidi ya simu zisizotarajiwa, hata kama kitambulisho cha mpigaji simu kinaonekana kufahamika. Usitoe maelezo ya kibinafsi na ujaribu kuuliza maswali mahususi ili kuwatupa nje washambuliaji. Ikiwa simu inaambatana na ujumbe uliorekodiwa mapema, kata simu – labda ni robocall. 5. Udukuzi wa PBX Mbinu hii inahusisha wavamizi wanaojipenyeza kwenye ubadilishaji wa tawi lako la kibinafsi (PBX) kupitia mbinu mbalimbali. TAZAMA: Jifunze mambo ya haraka unayohitaji kujua kuhusu PBX. Kwa mfano, wavamizi wataingia kwenye kisanduku cha barua ya sauti cha biashara wakiwa mbali kwa kutafuta PIN ya barua ya sauti. Tatizo ni kwamba, baadhi ya biashara hazibadilishi PIN chaguo-msingi – kwa kawaida tarakimu nne za mwisho za nambari ya simu, ambayo ni kazi rahisi kwa wadukuzi. Kuanzia hapo, wavamizi hufikia mipangilio ya usambazaji simu ya biashara na kubadilisha nambari kuwa laini yao ya kulipia kwa kila dakika. Wakati mwingine mtu atakapopiga simu, barua ya sauti itaelekeza kwenye laini hiyo ya malipo kwa dakika, ambayo bila shaka huja kwa viwango vikubwa. Kwa mifumo ya wingu ya PBX, wavamizi wanaweza kupata anwani ya IP ya PBX na kisha ukatili kulazimisha vitambulisho vya kuingia ili kuipata. Mara tu wanapoingia, wavamizi wanaweza kupiga simu kutoka kwa PBX yako hadi laini zao za kulipia kwa kila dakika. Simu hizi kwa kawaida hupigwa baada ya saa kadhaa ili zisionekane sana. Bila kusema, kamwe usitumie PIN au nenosiri lolote chaguo-msingi, na hakikisha kuwa unabadilisha kitambulisho cha kuingia mara kwa mara. Zima visanduku vyovyote vya ujumbe wa sauti na utendaji wa barua za sauti ambazo hazijatumika kama vile kusambaza simu. Weka ngome ili kuzuia trafiki kutoka kwa vyanzo vinavyotiliwa shaka na angalia mara kwa mara simu zozote zisizo za kawaida za baada ya saa za kazi. Pia, tekeleza viwango vya viwango. Hizi hukuruhusu kuweka kikomo cha simu zinazotoka unazoweza kupiga ndani ya muda au nyakati mahususi za siku, ambayo husaidia kupunguza athari za ukiukaji wa mfumo. 6. Mawasiliano ya VoIP ya kunusa pakiti hufanywa kupitia pakiti ndogo za data zinazosafiri kwenye mtandao kupitia mitiririko ya RTP (Itifaki ya Usafiri ya Wakati Halisi). Kunusa kwa pakiti kunahusisha kugonga mitiririko ya RTP ili kukatiza pakiti hizi za data. Ikiwa pakiti hizi za data hazijasimbwa kwa njia fiche, wavamizi wanaweza kusikiliza mazungumzo kwa urahisi na kutoa data nyeti, kama vile kadi za mkopo au maelezo mengine ya kibinafsi. Wanachohitaji kufanya ni kutambua anwani ya IP ya mtandao wako na kutumia kichanganuzi cha pakiti, kama vile Wireshark, ili kuingia kwenye mazungumzo yako. Ni karibu rahisi kama kumfanya mtu asikilize mazungumzo yako ya walkie-talkie kwa kurekebisha masafa yako. Unaweza kuzuia tatizo hili kwa kufuata mbinu bora za usimbaji fiche, kama vile kuwezesha mitiririko ya SRTP (Itifaki ya Usafiri ya Wakati Halisi) na itifaki za Usalama wa Tabaka la Usafiri (TLS). Watoa huduma wengi maarufu wa VoIP tayari wana mifumo hii ya usalama katika kuangalia. 7. Man-in-the-Middle (MitM) hushambulia Kunusa kwa pakiti kunasikika ya kutisha vya kutosha, lakini wakati mwingine ni sehemu ya operesheni kubwa zaidi, kama vile mashambulizi ya Man-in-the-Middle. Mashambulizi ya MitM si mapya kabisa, lakini bado yanatumika kutumia mifumo ya simu ya VoIP. Kwa kifupi, mbinu hii huwaweka wadukuzi katikati ya ubadilishanaji wa data kati yako na mpokeaji – data kwanza itawafikia wadukuzi, kabla ya kuipitisha kwa mpokeaji au kurudi kwako. Hii inafanywa kupitia Itifaki ya Azimio la Anwani (ARP) sumu. Vifaa vya mtandao vina aina mbili za anwani. Kwanza, kuna anwani ya MAC (anwani ya eneo), ambayo hubainisha eneo halisi la kifaa ndani ya mtandao wa ndani. Kisha kuna anwani ya IP, ambayo inaunganisha kwenye muunganisho wa mtandao wa kifaa. Itifaki za ARP huunganisha anwani hizi mbili ili data inayosafirishwa kwenye mtandao ifikie vifaa halisi vinavyofaa ndani ya mtandao. Sumu za ARP hulenga anwani za MAC – hubadilisha anwani za MAC za vifaa vinavyolengwa na anwani ya mvamizi na zana kama vile Ettercap. Kwa hivyo, trafiki yoyote ya data ya mtandao kati ya anwani mbili za IP sasa itaelekezwa kwenye kifaa cha mvamizi kwanza, na kuwapa udhibiti kamili wa data hiyo. Wavamizi wanaweza kufuta data, ili isikufikie wewe au mpokeaji kamwe, kubadilisha data kabla ya kufika kulengwa kwa madhumuni mabaya, au kuiruhusu tu. Pia kuna mashambulizi mengine kama hayo, kama vile uigaji wa seva ya Session Initiation (SIP), ambayo inahusisha kusanidi seva mbadala za SIP bandia. Unaweza kuzuia suala hili lisitokee kamwe kupitia Ukaguzi wa Nguvu wa ARP (DAI) na kuweka usalama wa mtandao kulingana na mbinu bora za sasa. DAI hufuatilia anwani za IP-to-MAC, kwa hivyo ikigundua kutolingana (huenda husababishwa na sumu ya ARP), itaacha kusasisha akiba ya ARP na kuzuia data kupita kwenye muunganisho wenye sumu. TAZAMA: Angalia makosa makubwa zaidi ya kuepuka wakati wa kusanidi usalama wa mtandao. 8. Mashambulizi ya Distributed Denial-of-Service (DDoS) Mashambulizi haya yanalenga kupakia mifumo ya simu za VoIP kupita kiasi na kuifanya isiweze kutumika kabisa, jambo ambalo linaweza kusababisha gharama kubwa za urejeshaji na kuumiza sifa ya kampuni Aina moja ya kawaida ya mashambulizi ya VoIP DDoS ni kupitia sindano za RTP. Wadukuzi watafurika mfumo wako kwa simu bandia (kawaida kutoka kwa nambari za simu za bei ya juu) kwa kupenyeza mtiririko wako wa RPT na kuingiza pakiti bandia. Madhumuni ya aina hii ya shambulio ni kusukuma mfumo wako kuelekeza simu zisizo za kweli kuliko zile halisi, ambazo zinaweza kuwa ada kubwa za kimataifa na hatimaye kusababisha mfumo kuacha kufanya kazi. Tena, unaweza kuzuia mashambulizi haya kwa kuwezesha itifaki za SRTP. Ulaghai wa VoIP unaweza kuepukika 100% Ingawa mbinu tulizozungumzia ni za kutisha na zinaweza kuwa na athari mbaya kwa biashara yako, zinaweza kuzuilika kabisa. Mradi hauchukulii usalama wa mfumo wako kama wazo la baadaye, unapaswa kuwa sawa. Pia, huduma bora zaidi za simu za biashara zimepakiwa na zana na vipengele vya usalama ili kukuweka salama. Kwa upande wa usalama, wewe ni kweli tu kwenye ndoano kwa “safu ya binadamu”, aka: wafanyakazi wako. Wafunze kuhusu aina za kawaida za ulaghai na utekeleze manenosiri thabiti ambayo ni ya kipekee kabisa. Kitengo & Lebo: Mitandao,Usalama,Programu,VoIP,mawasiliano ya biashara,mawasiliano ya biashara,mfumo wa simu za biashara,kuzuia ulaghai,voip,kupiga simu za voip,vipengele vya voip,ulaghai wa voip,usalama wa VOIP – Mitandao,Usalama,Programu,VoIP,mawasiliano ya biashara, mawasiliano ya biashara, mfumo wa simu za biashara, uzuiaji wa ulaghai, voip, kupiga simu za voip, vipengele vya voip, ulaghai wa voip, usalama wa VOIP
a{color:herit;font-size:herit;line-height:herit}.kichwa-kipengele-wijeti-kichwa .kichwa-cha-cha-cha-kipengele.kipengele-saizi-kidogo{ukubwa-fonti:15px}.kichwa-cha-kipengele-cha-wijeti .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px}]]>
Maudhui unayojaribu kufikia ni ya faragha kwa watumiaji wanachama wa tovuti pekee. Ni lazima uwe na uanachama bila malipo katika CISO2CISO.COM ili kufikia maudhui haya. Unaweza kujiandikisha bila malipo. Asante. Timu ya Washauri ya CISO2CISO. Jina la mtumiaji au Nenosiri la Barua Pepe Unikumbuke Umesahau Nenosiri La entrada TunnelBear VPN Ukaguzi 2024: Bei, Urahisi wa Kutumia & Usalama – Chanzo: www.techrepublic.com kwa umma kwenye CISO2CISO.COM & CYBER SECURITY GROUP.