New Rwandan Cybercrime Law | Step Against Cybecrimes In Africa

Julkaissut Platon

seuraajia: 0

verkkorikollisille Lukuaika: 5 pöytäkirja

Kuten monet maat ympäri maailmaa, myös tietoverkkorikollisuus on ongelma Ruandassa. Haittaohjelma on yleinen tapa suorittaa rikoksia. Comodon tiedustelupalvelun mukaan tämän vuoden 1. tammikuuta ja 4. kesäkuuta välisenä aikana Ruandan verkot osuivat 4,006 eri haittaohjelmakantaan. Tässä on yhteenveto yleisimmistä haittaohjelmien tyypit jonka Comodo on havainnut Ruandassa tuona ajanjaksona:

• LoadMoney: Tämä uhka luokitellaan mahdollisesti ei-toivotuksi ohjelmaksi. Se muuttaa järjestelmätiedostoja, luo Windows-tehtäviä ja saattaa näyttää mainoksia tietokoneellasi ja selaimessasi.
LoadMoney on mainosohjelma, joka on pakattu mukautettujen asennusohjelmien avulla ja pudonnut tietokoneellesi asennuksen aikana. Se pystyy asentamaan laajennuksia mainosten lisäämiseen, selaimen oletussivun, haku- ja välityspalvelinasetusten muuttamiseen.

Adwares voi usein suunnitella sosiaalisesti ihmisiä lataamaan lisää haittaohjelmia, ja selaimen kaappaajat voivat usein siepata yksityisen käyttäjän verkkotoimintaa.

• Macoute: Mato, joka käyttäytyy usein pelotteluvälineinä kertomalla käyttäjälle, että heidän koneensa on saanut tartunnan. Se kohdistaa myös Windowsiin, ja se voi yrittää etuoikeutta laajentaa ja muokata Windows-rekisteriä. Macouten tiedetään myös poistavan palomuurit ja virustorjuntaohjelmisto, lataa troijalaisia Windows-päivityksiä ja kehottaa käyttäjiä lataamaan troijalaisia, joita oletettavasti tarvitaan videoiden katseluun tai verkkosivujen katseluun. Käyttäjän Windows-asiakas voi näyttää varoitussanoman, kuten "Varoitus: Tietokoneesi on saanut tartunnan. Havaittu vakoiluohjelmatartunta! Napsauta tätä viestiä, jos haluat asentaa viimeisimmän tietoturvaohjelmiston päivityksen. "

• GlobalUpdate: Toinen Windows-kohdistuspaketti. GlobalUpdate-haittaohjelmien tiedetään muuttavan “HKEY_LOCAL_MACHINESOFTWARECLASSESglobalUpdate”
C: Ohjelmatiedostot (x86) globalUpdate ”-rekisteriavain, tästä johtuen sen nimi.
Globalupdate on mainosohjelma, joka näyttää mainoksia käyttäjän selaimessa.
Ohjelma voi saapua vaarantuneelle tietokoneelle selainlaajennuksena asennuksen jälkeen ilman käyttäjän suostumusta, koska se on mukana kolmansien osapuolten sovelluksissa.
Se on mainostuettu laajennus, joka pystyy muuttamaan selaimen aloitussivua, hakuasetuksia, muuttamaan Internet Explorerin, Firefoxin ja Chromen suojausasetuksia ja jakamaan eri kaupallistamisalustojen kautta asennuksen aikana.
Tämän haittaohjelman tiedetään levittävän Multiplug-mainosohjelmia ja CrossRider-selaimen kaappaajia.

• Kolikkolouhinta: Tämä troijalainen käyttää tartunnan saaneen tietokoneen resursseja digitaalisen valuutan kaivamiseen taustalla ja välittää louhitun valuutan ja muut tarvittavat tiedot haitallisen hakkerin hallinnoimalle palvelimelle. Alun perin nämä haittaohjelmat kohdensivat Bitcoin-sukupolven ja viimeisin trendi on kaivaa Monero ja muut kryptovaluutat. Nämä jaetaan binääreinä ja ne toimivat myös monikäyttöjärjestelmillä, kuten Windows, Mac, Android ja IOS. Viime aikoina nämä haittaohjelmat leviävät Javascriptien kautta Monero-kryptovaluutan louhintaan.
Tämä toiminto voi käyttää paljon prosessointitehoa ilman heidän lupaansa ja saada tietokoneesi toimimaan tavallista hitaammin.

• YTDDdownloader: Tämän ei-toivotun sovelluksen avulla voit ladata YouTube-videoita kiintolevyllesi, jotta voit katsella niitä offline-tilassa. Tämä ei-toivottu sovellus voi vaikuttaa tietokonekokemuksesi laatuun.

Seuraavassa on mahdollisesti ei-toivottuja käyttäytymismalleja:

Lisää tiedostot, jotka suoritetaan käynnistyksen yhteydessä
Muokkaa käynnistysmääritystietoja
Ruiskutetaan muihin järjestelmän prosesseihin
Muuttaa selaimen asetuksia
Muuttaa selaimen pikavalintoja
Asentaa selainlaajennukset
Poistaa käyttäjän käyttöoikeuden (UAC) käytöstä
Jos haluat katsoa videota YouTubessa, katso se YouTubessa!

• Copali: Tämä haittaohjelma on luokiteltu matotyyppiin. Se levisi automaattisesti muihin järjestelmiin käyttämällä yleisiä matojen etenemistekniikoita, kuten kopioimalla itsensä siirrettäville asemille, verkkokansioihin tai sähköpostitse. Tämä haittaohjelmaperhe luo yleensä uuden kansion tartunnan saaneen tietokoneen juuriasemaan ja kopioi itsensä nimellä csrss.exe. He myös luovat desktop.ini samaan kansioon. Se voi ladata ylimääräisen uhka-Zbotin ja tappaa virustentorjuntaprosessin.
Se yrittää piilottaa "Näytä piilotetut tiedostot ja kansiot" Resurssienhallinnassa välttääkseen tunnistuksen.

• Mindspark: Mindspark on markkinointiyritys, joka keskittyy interaktiiviseen mainontaan. Se on kohdistettu enimmäkseen tunnetuille selaimille, kuten Internet Explorer, Google Chrome, Mozilla Firefox ja Safari. Tämä uhka suorittaa muutoksia selaimen asetuksiin, jotka voivat johtaa kotisivun kaappaamiseen ja selaimen uudelleenohjausongelmiin. Tämä mainosohjelma niputetaan mukautettujen asennusohjelmien avulla ja pudotetaan tietokoneellesi asennuksen aikana.
Se muokkaa järjestelmätiedostoja, luo uusia kansioita, luo Windows-tehtäviä ja näyttää mainoksia tietokoneellasi ja selaimellasi.

• Necurs: Necurs-botnet on monien haittaohjelmien, erityisesti Lockyn, Dridexin, RockLoaderin ja Globeimposterin, jakelija.
Necurs on joukko vaarantuneita tietokoneita, jotka lähettävät roskapostiviestejä haitallisilla liitteillä suurelle määrälle vastaanottajia - yleensä viestit luodaan näyttämään pyyntöä tarkistaa laskun yksityiskohdat tai vahvistaa osto. Liitteet sisältävät pakattuja komentosarjoja, jotka asennetaan Locky Ransomware kun juoksi.
Necurs pesii itsensä Windows-asennusohjelman kansioon ja näyttää paljon rootkit-tyyppistä käyttäytymistä.
Necursin ollessa käynnissä ei ole mahdollista tappaa Necurs-prosessia (piilotettuna syshost-tiedostona), käynnistää ohjaimia käyttäviä valvontatyökaluja (kuten muistin tyhjennystyökalut tai sisäinen sisäisen prosessin valvonta) tai tarkastella suoritettavan tiedoston käyttöoikeuksia.

Necurs lähettää sydämenlyönnin HTTP: llä C & C-palvelimelleen keskimäärin kuuden minuutin välein, viestintä ikäisensä kanssa tapahtuu UDP: n kautta.

Varo tätä!

Ruanda on torjunut tietoverkkorikollisuutta jo jonkin aikaa. Ainakin kahdeksan miljoonaa kyberhyökkääjää ovat yrittäneet kohdistaa Ruandan pankkeihin vuonna 2017. Ruandan keskuspankin pääjohtaja John Rwangombwa keskusteli tietystä taloudellisesta kyberhyökkäyksestä, jonka he pystyivät estämään ja johon liittyi 900 miljoonaa ruplaa.

"Rahat siirrettiin yhteen pankeista, mutta pystyimme saamaan varat takaisin ajoissa poliisin avulla ... Rikolliset kehittävät jatkuvasti uusia tekniikoita tietoverkkorikollisuudelle; meidän on seurattava jatkuvasti pankeissa harjoitettavaa toimintaa. "

Ruandan ensimmäinen kansallinen kyberturvallisuuspolitiikka tuli voimaan vuonna 2015. Vuoteen 2017 mennessä Ruandasta tuli toinen Afrikan maa, joka perusti 3 miljoonan dollarin tietoverkkojen Järjestelmä on suunniteltu suojaamaan julkisia ja yksityisiä laitoksia verkkorikoksilta.

Nyt Ruandalla on uusi tietoverkkorikollisuus. 31. toukokuuta, Ruandan edustajainhuone hyväksyi lakiesityksen, joka on suunniteltu auttamaan sekä hallitus ja yksityinen sektori. Laki sisältää uudet rangaistukset kyberhyökkäyksistä maan rikoslain mukaan ja integroituu Ruandan tietoliikenneministeriön alaisuuteen.

Ruandan parlamentin pysyvän koulutus-, teknologia-, kulttuuri- ja nuorisokomitean puheenjohtaja Agnes Mukazibera sanoi: "Olemme parhaillaan kokemassa ennennäkemättömän maailmanlaajuisen kyberhyökkäyksen. Hyökkäykset, jotka uhkaavat talouttamme ja kansallista turvallisuuttamme. "

Koska uusi laki keskittyy tietoverkkorikollisuuden rikosoikeudellisiin seuraamuksiin, riippumatta siitä, mitä hyötyä siitä Ruandan kyberturvallisuudelle on, riippuu maan uuden 3 miljoonan dollarin kyberturvallisuusjärjestelmän tehokkuus. Lakit ovat vain yhtä hyviä kuin niiden täytäntöönpano, ja lainvalvontaviranomaiset eivät voi saada kiinni tietoverkkorikollisuudesta, jota he eivät pysty havaitsemaan.

Mutta Ruandan kyberturvallisuusinfrastruktuuri ja ammattilaiset ovat osoittaneet paljon tehokkuutta. Vuonna 2016 Ruandan keskuspankki kertoi pystyvänsä pysäyttämään karkeasti keskimäärin 1,000 kyberhyökkäystä päivässä, jotka kohdistuivat yrityksiin, instituutioihin ja yksityishenkilöihin.

Olen melko optimistinen kyberturvallisuuden edistymiseen, jota tässä Afrikan maassa, jossa on noin 11.2 miljoonaa ihmistä, saavutetaan.

Aiheeseen liittyvät resurssit:

SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
Lähde: https://blog.comodo.com/comodo-news/new-rwandan-cybercrime-law-step-forward-in-african-cybersecurity/

Aikaleima: Kesäkuu 12, 2018

Aikaleima: Heinäkuu 31, 2018

Julkaissut Platon

Verkkosivuston turvatarkastus

Verkkosivuston tila

Verkkosivuston tila

Kuinka valita paras päätelaitteiden suojausohjelmisto yrityksille

Internet Security | Varo Royal Birth Baby Pics -kuvia

KOMODOA KOSKEVAT TIEDOT: Mikä vanha on, on uutta, koska kyseinen sähköposti voi sisältää CryptoLockerin

Vielä XP: ssä? Tässä on joitain neuvoja

Mikä on Internet Security? | Ilmainen Internet Security Suite PC:lle

Turvallisuus on enemmän kuin palomuureja | Vierasviesti | Comodo

Bithump hakkeroitu – varastettu 31 miljoonan dollarin arvoinen kryptovaluutta

Tietoa meistä

Pystysuuntainen haku ja Ai

foorumi

Pysy yhteydessä

Tili