Usalama wa mtandao

Usalama wa mtandao (pia: usalama wa kompyuta, usalama wa kidijiti, au usalama wa teknolojia ya habari, usalama wa IT) ni ulinzi wa mifumo ya kompyuta na mitandao dhidi ya mashambulizi na wahalifu ambayo yanaweza kusababisha kufichuliwa kwa taarifa bila ruhusa, wizi, au uharibifu wa vifaa, programu, au taarifa za kompyuta, pamoja na usumbufu au kupotoshwa kwa huduma wanazotoa^[1]^[2].

Uwanja huu ni muhimu kutokana na utegemezi ulioongezeka kwenye mifumo ya kompyuta, Intaneti^[3], na viwango vya mitandao isiyo na waya kama vile Bluetooth na Wi-Fi. Pia ni muhimu kutokana na ukuaji wa vifaa vya kisasa, vikiwemo simu za mkononi, televisheni, na vifaa mbalimbali vinavyounda Mtandao wa vitu (IoT). Usalama wa mtandao ni mojawapo ya changamoto kubwa zaidi katika ulimwengu wa sasa, kutokana na umuhimu wa mifumo ya habari na jamii wanazosaidia. Usalama ni muhimu sana kwa mifumo inayosimamia mifumo mikubwa yenye athari za kimwili zinazofikia mbali, kama vile usambazaji wa umeme, uchaguzi, na fedha^[4]^[5].

Wakati vipengele vingi vya usalama wa kompyuta vinahusisha hatua za kidigitali kama vile nywila za kielektroniki na usimbaji fiche, hatua za usalama wa kimwili kama vile kufuli za chuma bado zinatumika kuzuia uingiliaji usio na ruhusa.

Madhaifu na mashambulizi ya kompyuta[hariri | hariri chanzo]

Madhaifu hupelekea kasoro katika muundo, utekelezaji, utendaji, au usimamizi wa ndani wa kompyuta au mfumo ambao unahatarisha usalama wake. Zaidi ya madhaifu yaliyogunduliwa hurekodiwa katika hifadhidata ya Mapungufu na Uwekaji Wazi wa Kawaida (CVE). Mapungufu yanayoweza kutumiwa ni yale ambayo angalau shambulio au kutumia lipo. Mapungufu yanaweza kufanyiwa utafiti, kuhakikiwa nyuma, kutafutwa, au kutumiwa kwa kutumia zana za kiotomatiki au maelezo ya kibinafsi^[6].

Watu au taasisi mbalimbali wanaweza kuwa hatarini kwa mashambulizi ya mtandaoni; hata hivyo, makundi tofauti yanaweza kupata aina tofauti za mashambulizi zaidi kuliko wengine.^[7]^[8]

Mwezi wa Aprili 2023, Idara ya Sayansi, Ubunifu na Teknolojia ya Uingereza ilichapisha ripoti kuhusu mashambulizi ya mtandaoni katika miezi 12 iliyopita. Walifanya utafiti kwa biashara 2,263, mashirika ya hisani 1,174, na taasisi za elimu 554 za Uingereza. Utafiti uligundua kuwa "32% ya biashara na 24% ya mashirika ya hisani kwa ujumla walikumbuka ukiukwaji au mashambulizi kutoka miezi 12 iliyopita." Takwimu hizi zilikuwa juu zaidi kwa "biashara za kati (59%), biashara kubwa (69%), na mashirika ya hisani yenye mapato makubwa ya pauni 500,000 au zaidi kwa mwaka (56%)." Ingawa biashara za kati au kubwa mara nyingi ni waathirika, tangu kampuni kubwa kwa ujumla zimeboresha usalama wao kwa muongo uliopita, biashara ndogo na za kati (SMBs) pia zimekuwa hatarini zaidi kwani mara nyingi "hazina zana za kisasa za kujilinda." SMBs wanaweza zaidi kuathiriwa na zisizo, ransomware, kashfa, mashambulizi ya mtu katikati, na mashambulizi ya kukataa huduma (DoS)^[9].

Marejeo[hariri | hariri chanzo]

↑ Schatz, Daniel; Bashroush, Rabih; Wall, Julie (2017-06-30). "Towards a More Representative Definition of Cyber Security". Journal of Digital Forensics, Security and Law. 12 (2). doi:10.15394/jdfsl.2017.1476. ISSN 1558-7223.
↑ "Computer security | Definition & Facts | Britannica". www.britannica.com (kwa Kiingereza). 2024-05-13. Iliwekwa mnamo 2024-06-11.
↑ https://www.theaustralian.com.au/news/reliance-spells-end-of-road-for-ict-amateurs/news-story/6f84ad403b8721100f5957a472a945eb
↑ Kianpour, Mazaher; Kowalski, Stewart J.; Øverby, Harald (2021-01). "Systematically Understanding Cybersecurity Economics: A Survey". Sustainability (kwa Kiingereza). 13 (24): 13677. doi:10.3390/su132413677. ISSN 2071-1050. {{cite journal}}: Check date values in: |date= (help)CS1 maint: unflagged free DOI (link)
↑ https://kclpure.kcl.ac.uk/portal/files/97261726/PaG_6_2_Global_Cybersecurity_New_Directions_in_Theory_and_Methods.pdf
↑ "CVE Website". www.cve.org. Iliwekwa mnamo 2024-06-11.
↑ https://www.researchgate.net/publication/298807979
↑ https://www.researchgate.net/publication/298807979
↑ "Ghidra". web.archive.org. 2020-08-15. Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 2020-08-15. Iliwekwa mnamo 2024-06-11.

[1] Schatz, Daniel; Bashroush, Rabih; Wall, Julie (2017-06-30). "Towards a More Representative Definition of Cyber Security". Journal of Digital Forensics, Security and Law. 12 (2). doi:10.15394/jdfsl.2017.1476. ISSN 1558-7223.

[2] "Computer security | Definition & Facts | Britannica". www.britannica.com (kwa Kiingereza). 2024-05-13. Iliwekwa mnamo 2024-06-11.

[3] ttps://www.theaustralian.com.au/news/reliance-spells-end-of-road-for-ict-amateurs/news-story/6f84ad403b8721100f5957a472a945eb

[4] Kianpour, Mazaher; Kowalski, Stewart J.; Øverby, Harald (2021-01). "Systematically Understanding Cybersecurity Economics: A Survey". Sustainability (kwa Kiingereza). 13 (24): 13677. doi:10.3390/su132413677. ISSN 2071-1050. {{cite journal}}: Check date values in: |date= (help)CS1 maint: unflagged free DOI (link)

[5] ttps://kclpure.kcl.ac.uk/portal/files/97261726/PaG_6_2_Global_Cybersecurity_New_Directions_in_Theory_and_Methods.pdf

[6] "CVE Website". www.cve.org. Iliwekwa mnamo 2024-06-11.

[7] ttps://www.researchgate.net/publication/298807979

[8] ttps://www.researchgate.net/publication/298807979

[9] "Ghidra". web.archive.org. 2020-08-15. Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 2020-08-15. Iliwekwa mnamo 2024-06-11.

[1]