UZI

SOCIAL ENGINEERING
[ utumiaji wa madhaifu ya Mwanadamu kufanya wizi]

◾️Social engineering huchukua faida ya kitu dhaifu kabisa katika ulinzi wa taarifa za kila aina ya taasisi ambacho ni MTU

Social engineering ni "PEOPLE HACKING" na inahusisha 👇

#ElimikaWikiendi Image
Madhaifu ambayo binadamu tunayajenga sisi kwa sisi na kuweza kuyatumia hayo madhaifu kupata taarifa ambazo hutumika kwa faida binafsi

◾️Social engineering ni moja ya wizi mgumu kufanyika, kwa Dunia ya sasa imekuwa ni vigumu sana mtu kumwamini mtu mgeni kwake

#ElimikaWikiendi Image
Kutokana na hali halisi ilivyo hata hivyo hii imekuwa hacking ngumu sana kuizuia kutokana na uaminifu tunaoujenga baina yetu

◾️Social engineering, typically yule malicious attacker/mwizi hujiweka kama mtu mwema sana ili kupata taarifa anazotaka

#ElimikaWikiendi Image
na akishapata taarifa anazotaka huzitumia kufanya mambo mbalimbali kwenye mifumo au network ya taasisi husika au mtu husika

◾️Social engineering ni tofauti kabisa na uvamiaji wa physical security, Mara mtu anakabwa au Mlinzi anapigwa risasi au mapanga

#ElimikaWikiendi Image
◾️Mifano ya social engineering ni kama hii

👉 kudanganya kuwa wewe ni mtu wa support hivyo unahitaji ku-update vitu kwenye Computer au kumfanya user adownload software ambayo itampa remote access ya mtumiaji.

👉 Kudanganya kuwa wewe ni vendor

#ElimikaWikiendi Image
Unadanganya kuwa wewe ni vendor wa bidhaa flani na unahitaji ku-update mifumo ya computer au simu kwa kuomba admn password kuweza kupata full access

👉 Phishing email - wezi hutumia emails ambazo huiba password na username ambazo hutumika kwenye bank account

#ElimikaWikiendi Image
Kwa ajili ya kuiba hela au kuzituma kwenye accounts mbalimbali

👉 Kuigiza kuwa Mfayakazi - unaweza kuigiza kuwa wewe ni mfanyakazi wa taasisi husika katika kitengo cha IT security na kutoa taarifa kwa security desk kuwa umepoteza funguo ya computer room hivyo akusaidie Image
Uingie na hapo umeweza kupata physical access ya computer husika

◾️Social engineers ni watu wa kulazimisha na wenye maarifa sana na hufanya kazi kama vile managers na mda mwingine kama watu wa maintenance au wahusika wa mambo ya IT kutoka nje ya ofisi
#ElimikaWikiendi Image
◾️Social engineering ni art na pia ni sayansi, social engineering inahitaji skills kubwa sana

◾️Social engineering imeweza kuharibu kazi za watu na kuleta maafa makubwa.

Mfano: Mwezi wa saba account nyingi za watu maarufu akiwemo Bill Gates na Elon musk ziliingiliwa Image
Na Inasemekana ni "Social engineering" ilitumika kupata taarifa za kuingilia

◾️Kuna zaidi ya njia million za kufanya hii social engineering ntaeleza kwa uchache

◾️Mtu wa nje ya ofisi anaweza kufanya kazi hii ya social engineering vizuri ila kama wewe

#ElimikaWikiendi Image
Unataka kufanya kazi hii kwenye taasisi yako Basi itakupasa uagize kama ni mtu wa nje ila itakuwa ngumu kwako kwa maana tayari wafanyakazi wenzako wanakuja

◾️KWANINI ATTACKERS WANATUMIA SOCIAL ENGINEERING

Attackers wengi wanapenda kutumia social engineering kuvunja Image
Mifumo mbalimbali kwa kuwa tu wanaweza, na wanahitaji mtu awaruhusu waingie ndani ya taasisi ili kuweza kufanya kazi waliyoikusudia, Tambua Firewalls, IDS/IPS, au access control haziwezi kuzuia social engineering

◾️Social engineers wengi hufanya kazi zao taratibu Image
Na hutumia mda mwingi zaidi kukusanya taarifa kidogo kidogo na kufikia malengo yake.

◾️Social engineering attacks zinaweza kufanyika kupitia simu au emails hivyo ni uchaguzi wa attacker atumie njia ipi, kadri social engineer anavyozidi kupata taarifa za taasisi ndiyo anazidi Image
Kupata urahisi wa kazi yake

UFANYAJI KAZI WAKE

◾️ Taasisi nyingi za sasa zina maadui wengi ambao wanahitaji kuvuruga vitu vya taasisi hiyo, haijalishi ni nani Audi ila ukweli ni kwamba kila mtu au taasisi ipo kwenye risk hasa kwenye upande wa WEB ambayo hurahisisha Image
Zaidi kwenye ukusanyaji wa taarifa, taasisi kubwa ndiyo huwa kwenye hatari zaidi tofauti na taasisi ndogo, watu wote kwenye taasisi kuanzia Mapokezi, walinzi na IT Expert ni watu wanaoangaliwa zaidi na attackers

Pia watu wa help desk na call center hawa ndiyo dhaifu Image
Zaidi kwa kuwa nao wamejifunza Namna ya kusaidia tu

◾️Kupitia social engineering attacks, taarifa mbalimbali zinaweza kupatikana ikiwemo

👉 User/ Administrator password
👉 Security badges au keys
👉 Intellectual property
👉 Financial reports za siri
👉 Taarifa binafsi Image
Aina hii ya attack ni ngumu sana kujua ni njia ipi itatumika na mtu ili kuweza kufanikisha mambo yake hivyo ni vyema kuwa msiri na mambo na pia jifunze njia common ambazo zinatumiwa zaidi na watu kuhusu social engineering na ujue namna ya kujiepusha
◾️HOW TO PERFORM SOCIAL ENGINEERING ATTACK:

Mchakato wa social engineering ni wa kawaida tu, ambapo social engineer huanza kutambua mchakato wa taasisi na mfumo wake ili kuanza kuattack. Social engineers hufanya attack kwa kufuata hizi steps 4:
1.Kufanya tafiti
2.Kujenga uaminifu
3.Kunyonya(Exploit) mahusiano kwa taarifa kwa kutumia maneno, vitendo au technology.
4.Kutumia taarifa alizopata kufanya tukio.

Hizo hatua ndani yake kuna hatua ndogo ndogo ambazo hutegemeana na namna ambavyo attacker
Ameamua kulifanyia tukio lake

Kabla ya kuanza na lolote kwanza attacker anahitaji awe na lengo na ndio jambo la kwanza ambalo anapaswa kulifanyia utafiti na lengo hilo hua linaanzia kwenye akili ya attacker. 

#ElimikaWikiendi
SOCIAL ENGINEERING COUNTERMEASURES:

Japo ni ngumu sana kujilinda kutoka kwenye hili janga la social engineering ila pia kuna vitu ukivifahamu unaweza kuepukana na hili janga zito

1. Sera: Kuna sera ambazo ukiweka vizuri kwenye taasisi yako au kwako binafsi zinaweza kukusaidia
Kuondoa au kupunguza hili janga

◾️Weka matumizi ya computer ambayo utayaruhusu na kuna mengine ambayo hutayaruhusu.

◾️Weka utaratibu mzuri kuhusu ID za wafanyakazi.

◾️ Weka utaratibu mzuri kuhusu wageni.

◾️Hakikisha vitu vya siri vinabaki kua siri tu. n.k

#ElimikaWikiendi
2. User awareness and training: Namna nzuri ya kulinda taasisi kutoka kwenye haya majanga ni kwa kuwaongezea uelewa wafanyakazi wa taasisi na kuwapa mafunzo mbalimbali ya namna gani social engineering ilivyo na namna ya kuiepuka

#ElimikaWikiendi
mafunzo hayo yafanyike kufuatiwa na sera za ulinzi wa taasisi na kila mfanyakazi aziweke kichwani mwake. Pia wanaweza kuja watu kutoka nje ya ofisi ambao wamebobea kwenye kutoa mafunzo kuhusu ulinzi na hivyo kuleta chachu ya watu kujifunza
MAMBO MUHIMU

◾️Usitoe taarifa yoyote kwa mtu mpaka utambue unaongea nae ni mtu sahihi

◾️Usifungue link yoyote ile inayokutaka utoe taarifa zako za siri.

◾️Usifungue email inayokuja na attachments kutoka kwa mtu usiemjua

AHSANTENI SANA 🙏

powered by #ElimikaWikiendi

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with #TOTTechs 🇹🇿

#TOTTechs 🇹🇿 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @TOTTechs

27 Oct
TWITTER FOR VPN

◾️kumekuwa na sintofahamu baina yetu na kulazimika kutumia VPN ili kuweza kupata access ya twitter

◾️Hii inasababishwa na kitu kinaitwa OUTAGE kwa jina jingine ni DOWNTIME

◾️Twende na uzi uelewe inatokeaje na kwa nini unatumia VPN/TOR/PROXIES

Uzi mfupi
◾️Outage kwa jina jingine ni Downtime ambapo ni ukosefu wa huduma flani au network, Hii inakuwa imegawanyika kwa namna mbili

👉 Unplanned outage
👉 Planned outage

◾️Unplanned outage ni ukosefu wa huduma flani au network nzima kutokana na mambo kadhaa kama vile
✴️Kuingiliwa/kuzimwa kwa network/mawasiliano na attackers (wadukuzi) hii inaitwa DOS/DDOS [ Denial of services ] attack

✴️ Kufeli kwa Hardware au Software

✴️ Kuharibika kwa vifaa flani vinavyotoa huduma ya internet

◾️Planned outage ni ukosefu wa huduma au network
Read 7 tweets
24 Oct
iPhone 12 Pro Max VS Samsung Note 20 Ultra

◾️Hizi ni simu zinazotamba kwa sasa Duniani ikiwa ni matoleo mapya kwa Samsung na Apple

◾️Nakuletea ulinganifi wa hizi simu, hii ni kulingana na majarida mengi kama AndroidAuthority, CNet, GSMArena, Gadget360 n.k

Twende na uzi👇 Image
◾️Samsung Galaxy Note 20 Ultra ilitoka Aug 5 na iPhone 12 Pro Max ilitoka Oct 13 lakini hii bado ni Pre-order

◾️Kila kampuni inasifia simu yake kuwa ni bora zaidi Duniani kwa sasa kutokana na teknologia ya hali ya juu iliyotumika kwenye hizo simu

◾️Tuzichambue taratibu ImageImage
◾️DESIGN

👉 Simu zote zinamwonekano mzuri lakini kuna utofauti

◾️Samsung Galaxy Note 20 ultra ni simu yenye kuonekana vizuri sana, wamechukua designing ya matoleo yote ya Note series wakaleta hii Note 20 ultra, dimensions 168.4mm/urefu 77.2/upana 8.1/angle na uzito ni 208g Image
Read 18 tweets
19 Sep
ENCRYPTION

Najua unasikia sana neno "Encryption" lakini kuna mengi ya kujifunza ili uelewe zaidi kuhusu encryption

◾️Encryption ni nini na aina zake ni zipi ?

◾️Encryption salama na zisizo salama

◾️Matumizi ya Encryption

◾️Faida za kufanya Encryption

Cc: @Kimkayndo
◾️ Encryption ni kitendo cha kubadili maneno au jumbe za kawaida kutoka kwenye mfumo unaosomeka kwenda kwenye mfumo ambao hausomeki, ambapo huzalisha kitu kinaitwa "cipher text"

Mfano kipindi cha utoto, watoto huongea kwa kuchanganya maneno ili watu wazima wasielewe wanaongea
nini, huu ni mfano wa encryption lakini endapo hiyo njia itatambulika kwa wengine basi hakuna tena usiri, wanaita "security through obscurity" yaani security huvunjika mara baada ya attacker kujua njia yako ya kujilinda

Katika encryption ili kuiondoa security through obscurity
Read 25 tweets
15 Sep
ANDROID 11

Android 11 imetoka, ni jambo zuri kwa watumiaji wa Android, simu za mwanzo Kabisa zilizoanza kupokea Android 11 updates ni Google pixels, OnePlus, Oppo, Xiaomi na Nokia. Simu zingine zitapata Android updates week chache zijazo

Tuangalie features zilizomo [ uzi ]👇
◾️ MEDIA CONTROL

Media players zitakuwa zinaonyesha media controls zote ( prev, stop, next etc) moja kwa moja kutoka kwenye "toggle bar" ( Sehemu ya juu ya simu kwenye notification pannel ambapo itaonyesha wimbo, media husika na control zake)
◾️MEDIA OUTPUT ( Quickly select media output)

Sehemu ya notification pannel ambayo itakusaidia ku-sitch/badili ambapo unaweza kuchagua utumie speaker ya simu au Bluetooth device au device yoyote ambayo iko connected na simu yako kwa haraka zaidi.
Read 14 tweets
23 Aug
ELON MUSK

Alizaliwa South Africa akiwa na miaka 17 alihamia Canada na baadae America, ni mfanyabiashara na mwanzilishi wa makampumi makubwa kama SpaceX, PayPal, Tesla Motors

Leo nimekuletea kila kitu kuhusu Elon Musk

✴️ Historia yake na familia yake

✴️ Biashara zake

Uzi Image
ELON MUSK NI NANI

Ni mzaliwa wa South Africa lakini sasa ana uraia wa Marekani na Canada, ni mfanyabiashara na mwanzilishi wa makampumi ya PayPal, SpaceX na Tesla Motors, alipata pesa akiwa na umri mdogo (20's) baada ya kuuza kampuni yake ya kwanza (Zip2) kwa Compaq computers Image
MAISHA YAKE YA UTOTONI

Elon Musk alizaliwa June 28, 1971 huko Pretoria-South Africa, Musk alizaliwa na tatizo la kusikia ila madaktari waliweza kumtibu akiwa mdogo.

Akiwa na miaka 10 wazazi wake walitengana na aliendelea kuishi na mama yake na ndugu zake wawili Image
Read 25 tweets
28 Jun
JINSI YA KUIFANYA SIMU YAKO IWE NA NAFASI ( SPACE) YA KUTOSHA

Kwa watumiaji wa Android devices nimepata maswali mengi, simu zinajaa pasipo kuwa na vitu vingi kwenye simu

Leo tuangalie namna gani unaweza kuifanya simu yako iwe na nafasi ya kutosha

Twende na uzi
Wewe ni mtumiaji wa Android phone na umekuwa ukipata shida kwenye suala la storage, unaona kama una vitu vichache lakini storage imejaa

Basi jifunze vitu hivi ambavyo vimesaidia wengi katika kuifanya simu kuwa safi katika suala la storage
1: CLEAR CACHE

unapo-install application yoyote huwa zinatumia cache file ili kuweza kukupa urahisi wa kutumia app husika, lakini hili cache file haina umuhimu sana ukifuta vitu vilivyomo haiwezi kuleta madhara

Namna ya ku-clear cache

Kuna njia mbili za ku-clear cache
Read 15 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!