नया रवांडा साइबर अपराध कानून | अफ़्रीका में साइबर अपराध के ख़िलाफ़ कदम

नया रवांडा साइबर अपराध कानून | अफ़्रीका में साइबर अपराध के ख़िलाफ़ कदम

टाइम स्टैम्प: 12 जून, 2018 दोपहर 12:10 बजे

साइबर अपराधी पढ़ने का समय: 5 मिनट

दुनिया भर के कई देशों की तरह, रवांडा में साइबर अपराध एक समस्या है। मैलवेयर साइबर अपराध करने का एक लगातार साधन है। कोमोडो इंटेलिजेंस के अनुसार, इस साल 1 जनवरी से 4 जून के बीच, रवांडन नेटवर्क मैलवेयर के 4,006 विभिन्न प्रकारों की चपेट में आ गए। यहां सबसे आम का सारांश दिया गया है मैलवेयर के प्रकार उस समय अवधि के दौरान कोमोडो ने रवांडा में पाया है:

• लोडमनी: इस खतरे को संभावित रूप से अवांछित कार्यक्रम के रूप में वर्गीकृत किया गया है। यह सिस्टम फ़ाइलों को संशोधित करता है, विंडोज़ कार्य बनाता है और आपके कंप्यूटर और ब्राउज़र पर विज्ञापन दिखा सकता है।
लोडमनी एडवेयर है जिसे कस्टम इंस्टालर का उपयोग करके बंडल किया जाता है और इंस्टॉलेशन प्रक्रिया के दौरान आपके कंप्यूटर पर छोड़ दिया जाता है। यह विज्ञापनों को इंजेक्ट करने, डिफ़ॉल्ट ब्राउज़र होम पेज और खोज और प्रॉक्सी सेटिंग्स को बदलने के लिए एक्सटेंशन इंस्टॉल करने में सक्षम है।

Adwares अक्सर सामाजिक रूप से लोगों को अधिक मैलवेयर डाउनलोड करने के लिए प्रेरित कर सकते हैं, और ब्राउज़र अपहर्ता अक्सर निजी उपयोगकर्ता वेब गतिविधि को रोक सकते हैं।

• मैकाउट: एक कीड़ा जो अक्सर उपयोगकर्ता को यह बताकर डराता है कि उनकी मशीन संक्रमित हो गई है। यह विंडोज़ को भी लक्षित करता है, और यह विंडोज़ रजिस्ट्री को बढ़ाने और संशोधित करने के विशेषाधिकार का प्रयास कर सकता है। Macoute को फ़ायरवॉल को अक्षम करने के लिए भी जाना जाता है और एंटीवायरस सॉफ्टवेयर, ट्रोजन विंडोज अपडेट डाउनलोड करें, और उपयोगकर्ताओं को ट्रोजन डाउनलोड करने के लिए प्रेरित करें जो वीडियो देखने या वेबपेज देखने के लिए आवश्यक हैं। उपयोगकर्ता का विंडोज क्लाइंट एक स्केयरवेयर संदेश प्रदर्शित कर सकता है, जैसे "चेतावनी: आपका कंप्यूटर संक्रमित है। स्पाइवेयर संक्रमण का पता चला! सुरक्षा सॉफ़्टवेयर के अंतिम अद्यतन को स्थापित करने के लिए इस संदेश पर क्लिक करें।"

• वैश्विक अद्यतन: एक और विंडोज़ लक्ष्यीकरण बंडलर। GlobalUpdate मैलवेयर “HKEY_LOCAL_MACHINESOFTWARECLASSESवैश्विक अद्यतन” को संशोधित करने के लिए जाना जाता है
C:प्रोग्राम फाइल्स (x86)globalUpdate” रजिस्ट्री कुंजी, इसलिए इसका नाम।
Globalupdate एक एडवेयर प्रोग्राम है जो उपयोगकर्ता के ब्राउज़र में विज्ञापन प्रदर्शित करता है।
प्रोग्राम उपयोगकर्ता की सहमति के बिना इंस्टॉल किए जाने के बाद ब्राउज़र प्लग इन के रूप में समझौता किए गए कंप्यूटर पर आ सकता है क्योंकि यह तीसरे पक्ष के अनुप्रयोगों के साथ बंडल किया गया है।
यह एक विज्ञापन-समर्थित एक्सटेंशन है जो ब्राउज़र प्रारंभ पृष्ठ, खोज सेटिंग्स, इंटरनेट एक्सप्लोरर, फ़ायरफ़ॉक्स और क्रोम के लिए सुरक्षा सेटिंग्स बदलने में सक्षम है, और स्थापना के दौरान विभिन्न मुद्रीकरण प्लेटफार्मों के माध्यम से वितरित किया जाता है।
यह मैलवेयर मल्टीप्लग एडवेयर और क्रॉसराइडर ब्राउज़र अपहर्ताओं को वितरित करने के लिए जाना जाता है।

• सिक्का बनाने वाला: यह ट्रोजन संक्रमित कंप्यूटर के संसाधनों का उपयोग बैकएंड पर डिजिटल मुद्रा को माइन करने के लिए करता है और एक दुर्भावनापूर्ण हैकर द्वारा नियंत्रित सर्वर को खनन की गई मुद्रा और अन्य आवश्यक डेटा को पास करता है। प्रारंभ में इन मैलवेयर ने बिटकॉइन पीढ़ी को लक्षित किया और नवीनतम प्रवृत्ति मोनरो और अन्य क्रिप्टोक्यूच्युड्स की खान है। ये बायनेरिज़ के रूप में वितरित किए जाते हैं और विंडोज, मैक, एंड्रॉइड और आईओएस जैसे मल्टी ओएस प्लेटफॉर्म में भी काम करते हैं। हाल ही में, ये मालवेयर जावास्क्रिप्ट के माध्यम से माइन मोनरो क्रिप्टोकरंसी में फैल रहे हैं।
यह गतिविधि उनकी अनुमति के बिना बहुत अधिक प्रसंस्करण शक्ति का उपयोग कर सकती है और आपके पीसी को सामान्य से धीमी गति से चला सकती है।

• YTD डाउनलोडर: यह अवांछित एप्लिकेशन आपको YouTube वीडियो को अपनी हार्ड ड्राइव पर डाउनलोड करने की अनुमति देगा, ताकि आप उन वीडियो को ऑफ़लाइन देख सकें। यह अवांछित एप्लिकेशन आपके कंप्यूटिंग अनुभव की गुणवत्ता को प्रभावित कर सकता है।

संभावित अवांछित व्यवहार निम्नलिखित हैं:

स्टार्ट-अप पर चलने वाली फ़ाइलें जोड़ता है
बूट कॉन्फ़िगरेशन डेटा को संशोधित करता है
आपके सिस्टम पर अन्य प्रक्रियाओं में इंजेक्ट करता है
ब्राउज़र सेटिंग्स बदलता है
ब्राउज़र शॉर्टकट बदलता है
ब्राउज़र एक्सटेंशन स्थापित करता है
उपयोगकर्ता अभिगम नियंत्रण (UAC) को अक्षम करता है
अगर आप YouTube पर कोई वीडियो देखना चाहते हैं, तो उसे YouTube पर देखें!

• कोपली: इस मैलवेयर को वर्म टाइप में वर्गीकृत किया गया है। यह सामान्य वर्म प्रसार तकनीकों का उपयोग करके स्वचालित रूप से अन्य प्रणालियों में फैल गया जैसे कि स्वयं को हटाने योग्य ड्राइव, नेटवर्क फ़ोल्डर्स या ईमेल के माध्यम से कॉपी करना। यह मैलवेयर परिवार, सामान्य रूप से, एक संक्रमित पीसी के रूट ड्राइव पर एक नया फ़ोल्डर बनाता है और खुद को csrss.exe के रूप में कॉपी करता है। वे उसी फोल्डर में desktop.ini भी बनाते हैं। यह अतिरिक्त खतरा Zbot डाउनलोड कर सकता है और एंटीवायरस प्रक्रिया को मार सकता है।
यह पता लगाने से बचने के लिए विंडोज एक्सप्लोरर में "छिपी हुई फाइलें और फ़ोल्डर्स दिखाएं" छिपाने का प्रयास करेगा।

• माइंडस्पार्क: माइंडस्पार्क एक मार्केटिंग कंपनी है जो इंटरैक्टिव विज्ञापन पर केंद्रित है। यह ज्यादातर ज्ञात ब्राउज़रों जैसे इंटरनेट एक्सप्लोरर, गूगल क्रोम, मोज़िला फ़ायरफ़ॉक्स और सफारी को लक्षित करता है। यह खतरा ब्राउज़र सेटिंग्स में परिवर्तन करता है जिसके परिणामस्वरूप होम पेज अपहरण और ब्राउज़र पुनर्निर्देशित समस्याएं हो सकती हैं। यह एडवेयर कस्टम इंस्टालर का उपयोग करके बंडल किया गया है और इंस्टॉलेशन प्रक्रिया के दौरान आपके कंप्यूटर पर गिरा दिया गया है।
यह सिस्टम फ़ाइलों को संशोधित करता है, नए फ़ोल्डर बनाता है, विंडोज़ कार्य बनाता है और आपके कंप्यूटर और ब्राउज़र पर विज्ञापन दिखाता है।

• नेकर्स: नेकर्स बॉटनेट मैलवेयर के कई टुकड़ों का वितरक है, विशेष रूप से लॉकी, ड्रिडेक्स, रॉकलोडर और ग्लोबिमपोस्टर।
नेकर्स समझौता किए गए कंप्यूटरों का एक समूह है जो बड़ी संख्या में प्राप्तकर्ताओं को दुर्भावनापूर्ण अनुलग्नकों के साथ स्पैम ईमेल भेजता है - आमतौर पर संदेश इनवॉइस विवरण की जांच करने या खरीदारी की पुष्टि करने के अनुरोध की तरह दिखने के लिए बनाए जाते हैं। अटैचमेंट में पैक्ड स्क्रिप्ट होती हैं जो इंस्टॉल होती हैं लॉकी रेनमावेयर जब भागा।
Necurs स्वयं को Windows इंस्टालर फ़ोल्डर के अंदर घोंसला बनाता है और व्यवहार की तरह बहुत सारे रूटकिट दिखाता है।
जबकि Necurs चल रहा है, Necurs प्रक्रिया (syshost के रूप में छिपी हुई) को मारना संभव नहीं है, ड्राइवरों का उपयोग करने वाले मॉनिटरिंग टूल (जैसे मेमोरी डंपिंग टूल या sysinternals प्रोसेस मॉनिटर) को शुरू करना या निष्पादन योग्य के एक्सेस अधिकारों को देखना संभव नहीं है।

Necurs औसतन हर छह मिनट में HTTP के माध्यम से अपने C & C सर्वर पर एक दिल की धड़कन भेजता है, साथियों के साथ संचार UDP के माध्यम से किया जाता है।

इसके लिए सावधान रहें!

रवांडा पिछले कुछ समय से साइबर क्राइम पर नकेल कस रहा है। कम से कम आठ मिलियन साइबर हमलावर ने 2017 में रवांडा के बैंकों को लक्षित करने का प्रयास किया है। रवांडा सेंट्रल बैंक के गवर्नर, जॉन रवांगोम्बवा ने एक विशेष वित्तीय साइबर हमले पर चर्चा की कि वे विफल करने में सक्षम थे जिसमें 900 मिलियन Rwf शामिल थे।

"पैसा बैंकों में से एक को स्थानांतरित कर दिया गया था, लेकिन हम पुलिस की मदद से समय पर धन की वसूली करने में सक्षम थे ... अपराधी लगातार साइबर अपराध के लिए नई तकनीक विकसित कर रहे हैं; हमें बैंकों में की जाने वाली गतिविधियों की निरंतर समीक्षा करने की आवश्यकता है।"

रवांडा की पहली राष्ट्रीय साइबर सुरक्षा नीति 2015 में प्रभावी हुई। 2017 तक, रवांडा $ 3 मिलियन की स्थापना करने वाला दूसरा अफ्रीकी देश बन गया। साइबर सुरक्षा सार्वजनिक और निजी संस्थानों को ऑनलाइन अपराध से बचाने के लिए बनाई गई प्रणाली।

अब रवांडा में एक नया साइबर अपराध कानून है। 31 मई को, रवांडा के चैंबर ऑफ डेप्युटीज ने विधेयक पारित किया, जो दोनों की मदद करने के लिए डिज़ाइन किया गया है सरकार और निजी क्षेत्र। कानून में देश के दंड संहिता के अनुसार साइबर हमलों के लिए नए दंड शामिल हैं और यह रवांडा के सूचना संचार प्रौद्योगिकी मंत्रालय के तहत स्थापित कानूनों के साथ एकीकृत है।

शिक्षा, प्रौद्योगिकी, संस्कृति और युवाओं पर रवांडा संसद की स्थायी समिति के अध्यक्ष एग्नेस मुकाज़िबेरा ने कहा, “हम वर्तमान में एक अभूतपूर्व वैश्विक साइबर हमले देख रहे हैं। हमले जो हमारी अर्थव्यवस्था और हमारी राष्ट्रीय सुरक्षा के लिए खतरा हैं।”

चूंकि नया कानून साइबर अपराध के संचालन के लिए आपराधिक दंड पर केंद्रित है, इसलिए रवांडा की साइबर सुरक्षा के लिए इसका जो भी लाभ है, वह इस बात पर निर्भर है कि देश की नई $ 3 मिलियन साइबर सुरक्षा प्रणाली कितनी प्रभावी है। कानून केवल उतने ही अच्छे हैं जितना कि उनका प्रवर्तन, और कानून प्रवर्तन एक ऐसे साइबर अपराध को नहीं पकड़ सकता जिसका वे पता लगाने में असमर्थ हैं।

लेकिन रवांडा के साइबर सुरक्षा बुनियादी ढांचे और पेशेवरों ने काफी प्रभावशीलता का प्रदर्शन किया है। 2016 में, नेशनल बैंक ऑफ रवांडा का कहना है कि वे प्रति दिन औसतन 1,000 साइबर हमलों को रोकने में सक्षम थे, जो कंपनियों, संस्थानों और निजी व्यक्तियों को लक्षित करते थे।

मैं लगभग 11.2 मिलियन लोगों के इस अफ्रीकी देश में साइबर सुरक्षा की प्रगति को लेकर आशान्वित हूं।

संबंधित संसाधन:

अपनी कंपनी की साइबर सुरक्षा की तत्परता को कैसे सुधारें

आप मैलवेयर के लिए एक रक्षात्मक दृष्टिकोण के साथ अपने नेटवर्क को जोखिम में क्यों डाल रहे हैं

एक साइबर सुरक्षा प्रदाता को काम पर रखने के सात फायदे

साइबर सुरक्षा

साइबर सुरक्षा समाधान

वेबसाइट बैकअप

वेबसाइट सुरक्षा जाँच

वेबसाइट की स्थिति

निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें

समय टिकट:

से अधिक साइबर सुरक्षा कोमोडो

कोमोडो थिंक टैंक से: सही आईटी सेवा विकल्पों को बनाने में मदद करने के लिए एमएसपी को व्यवसाय के मालिकों को क्या बताना चाहिए

स्रोत क्लस्टर:
स्रोत नोड: 1833811
समय टिकट: सितम्बर 29, 2015