Katika ulimwengu wa teknolojia ya habari na mawasiliano, ulinzi wa taarifa umekuwa mojawapo ya vipaumbele vikuu kwa mashirika na makampuni mbalimbali. Ingawa wataalamu wa usalama, kama CSOs na CISOs, wanajitahidi kuimarisha mifumo yao ya usalama, bado kuna mbinu na maarifa ambayo wahalifu mtandaoni, au "hackers," wanajua na kuyatumia kwa ufanisi mkubwa. Katika makala hii, tutaangazia mambo sita ambayo wahalifu hawa wanajua, ambayo hayajapewa uzito wa kutosha na wataalamu wa usalama. Kwanza, ni muhimu kutaja kwamba wahalifu mtandaoni wana ufahamu mzuri kuhusu malengo yao. Wanajua hatua za usalama zinazotumiwa na mashirika yao wanayoshambulia, na hivyo kuweza kuichambua mifumo hiyo ili kubaini mapungufu.
Hii inawawezesha kushambulia wakati ambapo kuna uwezekano mkubwa wa mafanikio. Wakalamu wa usalama wameshuhudia mabadiliko katika mbinu za wahalifu, ambapo sasa wanajikita zaidi kwenye kutumia maarifa ya ndani na taarifa za wazi zinazopatikana kwenye mitandao ya kijamii na tovuti. Moja ya mambo makuu ambayo wahalifu wanajua ni kwamba mashirika hayaendi mbali katika mafunzo ya usalama wa mtandao. Mara nyingi, mafunzo haya yanazingatia mbinu za msingi kama vile kupambana na barua pepe za kudanganya (phishing) na matumizi sahihi ya nenosiri. Hata hivyo, wahalifu hutumia mbinu za kisasa na za kiufundi ambazo zinaweza kuwashangaza hata wahitimu wa mafunzo ya usalama.
Hapa, tunataka kuwashauri wakuu wa usalama kuwa wanahitaji kuboresha mafunzo yao ili kukabiliana na mikakati ya kisasa ya wahalifu. Pili, wahalifu wanajua ni wakati gani bora wa kushambulia. Utafiti unaonyesha kwamba wahalifu mara nyingi hujipanga kushambulia wakati wa mapumziko, kama vile wikendi na likizo, wakati ambapo timu za usalama zinakuwa na ugumu wa kufikia. Mbinu hii inawapa fursa kubwa ya kutekeleza mashambulizi yao bila kukamatwa. Wakuu wa usalama wanapaswa kuzingatia hii na kupanga mikakati ya usalama inayozingatia nyakati hizi za hatari.
Tatu, wahalifu hujifunza sana kuhusu mashirika yao wanayoshambulia. Kila taarifa, iwe ni kuhusu mabadiliko ya kiutawala, uhamasishaji wa wafanyakazi au hata umuhimu wa teknolojia mpya, inaweza kutumika dhidi ya mashirika. Wahalifu wanakusanya taarifa hizi kupitia mitandao ya kijamii, blogs na vyanzo vingine vya umma. Hapa, viongozi wa usalama wanahitaji kuhakikisha kuwa wanachunguza na kufuatilia taarifa zinazopatikana kuhusu mashirika yao ili waweze kuelewa jinsi wahalifu wanavoweza kuzitumia. Nne, kuna hitaji la uhamasishaji wa wafanyakazi katika mazingira ya kazi ya kisasa.
Utafiti umeonyesha kwamba mazingira ya kazi yenye uharaka yanawakatisha tamaa wafanyakazi na kuwafanya wasiweze kuchukua muda wa kutosha kutathmini barua pepe au maombi ya kifedha. Wahalifu wanategemea hali hii ili kuvunja mifumo ya usalama. Ili kuondoa tatizo hili, viongozi wanapaswa kuonyesha umuhimu wa kuchukua muda kuangalia mawasiliano yote kabla ya kuchukua hatua. Tano, teknolojia ya "deepfake" imekuwa kitisho kikubwa katika ulimwengu wa usalama. Wahalifu sasa wanaweza kutumia makala kama vile sauti au picha za watu mashuhuri ili kuweza kupitisha maombi ya fedha na taarifa za siri.
Hili linahitaji usikivu wa juu kutoka kwa wakuu wa usalama ili kuweza kuwafahamisha wafanyakazi juu ya teknolojia hii na njia za kuitambua. Kuwekewa taratibu mpya za biashara zinazohakikisha kuwa maombi ya kifedha yanafanywa na wahusika halali ni muhimu. Hatimaye, wahalifu wanajua jinsi ya kuchanganya udhibiti wa kiusalama. Taasisi nyingi hazijaweka udhibiti huu kuwa tofauti, na hivyo wahalifu wanaposhambulia sehemu moja, wana uwezo wa kuathiri udhibiti wote wa usalama. Machafuko haya yanahitaji kutatuliwa na scoping ili kuhakikisha udhibiti zote zinafanya kazi kwa uhuru na kuwa salama.
