חוק פשעי סייבר חדש ברואנדה | צעד נגד פשעי סייב באפריקה

זמן קריאה: 5 דקות

כמו מדינות רבות בעולם, פשעי רשת הם בעיה ברואנדה. תוכנות זדוניות הן אמצעי תדיר לביצוע פשעי רשת. על פי המודיעין של קומודו, בין ה- 1 בינואר ל -4 ביוני השנה, רשתות רואנדה נפגעו על ידי 4,006 זנים שונים של תוכנות זדוניות. להלן סיכום הנפוצים ביותר סוגים של תוכנות זדוניות שקומודו זיהה ברואנדה באותה תקופה:

• LoadMoney: איום זה מסווג כתוכנית לא רצויה. זה משנה קבצי מערכת, יוצר משימות של Windows ואולי מציג פרסומות במחשב ובדפדפן שלך.
LoadMoney היא תוכנת פרסום המצורפת באמצעות מתקינים מותאמים אישית ושומטת על המחשב במהלך תהליך ההתקנה. הוא מסוגל להתקין הרחבות כדי להזריק את הפרסומות, לשנות את דף הבית המוגדר כברירת מחדל של הדפדפן והגדרות החיפוש וה- proxy.

Adwares יכולה לעתים קרובות להנדס אנשים חברתית להוריד יותר תוכנות זדוניות, וחוטפי דפדפנים יכולים לעיתים קרובות ליירט את פעילות האינטרנט הפרטית של המשתמשים.

• מקוט: תולעת שמתנהגת לרוב ככלי ציפורן על ידי כך שהיא אומרת למשתמש שהמכונה שלהם נדבקה. זה גם ממקד ל- Windows, והוא עשוי לנסות להעניק הרשאות להסלים ולשנות את הרישום של Windows. ידוע גם כי Macoute מבטל חומות אש ו- תוכנת אנטי-וירוס, הורד עדכוני חלונות טרויאניים והזמין משתמשים להוריד סוסים טרויאניים שהם כביכול נחוצים לצפייה בסרטונים או צפייה בדפי אינטרנט. לקוח Windows של המשתמש עשוי להציג הודעה מצולקת כגון, "אזהרה: המחשב שלך נגוע. זיהה זיהום של תוכנות ריגול! לחץ על הודעה זו כדי להתקין את העדכון האחרון של תוכנת האבטחה. "

• GlobalUpdate: צרור מיקוד נוסף של חלונות. תוכנה זדונית של GlobalUpdate ידועה כשינוי "HKEY_LOCAL_MACHINESOFTWARECLASSES גלובאל עדכון
C: קבצי תוכנית (x86) globalUpdate ”מפתח הרישום, ומכאן שמו.
Globalupdate היא תוכנת פרסום המציגה פרסומות בדפדפן המשתמש.
התוכנית עשויה להגיע למחשב שנפגע כתוסף דפדפן לאחר שהותקנה ללא הסכמת משתמש מכיוון שהיא כלולה ביישומי צד ג '.
זוהי תוסף הנתמך על ידי מודעות המסוגל לשנות את דף הפתיחה של הדפדפן, הגדרות חיפוש, לשנות את הגדרות האבטחה עבור Internet Explorer, Firefox ו- Chrome, ומופץ דרך פלטפורמות מונטיזציה שונות במהלך ההתקנה.
תוכנה זדונית זו ידועה כמפיצה תוכנות פרסום רב-תכליתיות וחוטפי דפדפן CrossRider.

• מטבע מטבעות: טרויאני זה משתמש במשאבי המחשב הנגוע בכריית המטבע הדיגיטלי בנדנד ומעביר את המטבע המכורה ונתונים נדרשים אחרים לשרת הנשלט על ידי האקר זדוני. בתחילה תוכנות זדוניות אלה מכוונות לדור הביטקוין והמגמה האחרונה היא לכרות את מונרו ומריפטות אחרות. אלה מופצים כבינאריים ועובדים גם בפלטפורמות מרובות מערכות הפעלה כמו Windows, Mac, Android ו- IOS. לאחרונה, תוכנות זדוניות אלה מתפשטות דרך Javascripts כדי לכרות את מונרו cyptocurrency.
פעילות זו יכולה להשתמש בכוח עיבוד רב ללא אישורם ולהפוך את המחשב לפעול לאט מהרגיל.

• YTDDownloader: יישום לא רצוי זה יאפשר לכם להוריד סרטוני YouTube לכונן הקשיח, כך שתוכלו לצפות בסרטונים האלו במצב לא מקוון. יישום לא רצוי זה יכול להשפיע על איכות חוויית המחשוב שלך.

להלן התנהגויות שעלולות להיות בלתי רצויות:

מוסיף קבצים הפועלים בעת ההפעלה
משנה את נתוני תצורת האתחול
מחדיר לתהליכים אחרים במערכת שלך
משנה את הגדרות הדפדפן
משנה קיצורי דרך לדפדפן
מתקין תוספי דפדפן
מבטל בקרת גישה למשתמש (UAC)
אם אתה רוצה לצפות בסרטון ביוטיוב, צפה בו ביוטיוב!

• קופאלי: תוכנה זדונית זו מסווגת לפי סוג Worm. זה מתפשט אוטומטית למערכות אחרות על ידי שימוש בטכניקות התפשטות כלליות כגון העתקה של עצמן לכוננים נשלפים, תיקיות רשת או באמצעות דואר אלקטרוני. משפחה זדונית זו, באופן כללי, יוצרת תיקיה חדשה בכונן השורש של מחשב נגוע ומעתיקה את עצמם כ csrss.exe. הם גם יוצרים desktop.ini באותה תיקיה. זה יכול להוריד איום נוסף Zbot ולהרוג את תהליך האנטי-וירוס.
הוא ינסה להסתיר את "הצג קבצים ותיקיות מוסתרים" בסייר Windows כדי להתחמק מאיתור.

• Mindspark: Mindspark היא חברת שיווק המתמקדת בפרסום אינטראקטיבי. הוא ממקד לרוב לדפדפנים ידועים כמו Internet Explorer, Google Chrome, Mozilla Firefox ו- Safari. איום זה מבצע שינויים בהגדרות הדפדפן העלולים לגרום לחטיפת דף הבית ולבעיות בניתוב מחדש של הדפדפן. תוכנת פרסום זו מצורפת באמצעות מתקינים מותאמים אישית ונשמרת במחשב שלך במהלך תהליך ההתקנה.
זה משנה קבצי מערכת, יוצר תיקיות חדשות, יוצר משימות של Windows ומציג פרסומות במחשב ובדפדפן שלך.

• נמלים: ה- botnet של Necurs הוא מפיץ של חלקים רבים של תוכנות זדוניות, בעיקר הבולטת ב- Locky, Dridex, RockLoader ו- Globeimposter.
Necurs היא קבוצה של מחשבים שנפגעו ושולחת דוא"ל ספאם עם קבצים מצורפים זדוניים למספר גדול של נמענים - בדרך כלל ההודעות נוצרות כדי להיראות כמו בקשה לבדוק פרטי חשבונית או לאשר רכישה. הקבצים המצורפים מכילים סקריפטים ארוזים שמתקינים לוקי רנסוור מתי רץ.
Necurs מקננת את עצמה בתוך תיקיית מתקין של Windows ומציגה התנהגות שורשית רבה כמו.
בזמן ש- Necurs פועל, לא ניתן להרוג את תהליך Necurs (מוסתר כ- syshost), להתחיל לבצע ניטור של כלים העושים שימוש במנהלי התקנים (כגון כלי השלכת זיכרון או צג תהליכי מערכת) או להציג את זכויות הגישה להפעלה.

Necurs שולח פעימות לב באמצעות HTTP לשרת ה- C&C שלה מדי שש דקות בממוצע, התקשורת עם עמיתים נעשית באמצעות UDP.

היזהר מזה!

רואנדה מפצחת את פשעי האינטרנט כבר זמן מה. לפחות שמונה מיליון תוקפי סייבר ניסו לכוון לבנקים ברואנדים בשנת 2017. נגיד הבנק המרכזי של רואנדה, ג'ון רוונגומבה, דן במתקפת סייבר פיננסית מסוימת שהם הצליחו לסכל בה מעורב 900 מיליון Rwf.

"הכסף הועבר לאחד הבנקים, אך הצלחנו להשיב את הכספים בזמן, בעזרת המשטרה ... עבריינים מפתחים כל הזמן טכניקות חדשות לפשעי רשת; עלינו לעקוב באופן שוטף על הפעילות המתבצעת בבנקים. "

מדיניות רוונדה הלאומית הראשונה בתחום הרווחת הסייבר נכנסה לתוקף בשנת 2015. בשנת 2017 הפכה רואנדה למדינה האפריקאית השנייה שהקימה 3 מיליון דולר. אבטחת סייבר מערכת המיועדת להגן על מוסדות ציבוריים ופרטיים מפני פשע מקוון.

כעת לרואנדה יש ​​חוק פשעי רשת חדש. ב -31 במאי, לשכת הנבחרים של רואנדה העבירה את הצעת החוק, שנועד לעזור לשני ממשלה והמגזר הפרטי. החוק כולל עונשים חדשים למתקפות סייבר על פי חוק העונשין במדינה ומשתלב עם החוקים שהוקמו במסגרת משרד רואנדה לטכנולוגיית תקשורת מידע.

אגנס מוחזיבה, נשיאת הוועדה הקבועה בפרלמנט ברואנדה לחינוך, טכנולוגיה, תרבות ונוער אמרה, "אנו עדים כרגע למתקפת סייבר עולמית חסרת תקדים. פיגועים שמאיימים על כלכלתנו ועל ביטחוננו הלאומי. "

מכיוון שהחוק החדש מתמקד בעונשים פליליים בגין פשעי רשת, כל תועלת שיש לה לביטחון הסייבר של רואנדה תלויה באפקטיביות של מערכת הביטחון הסייבר החדשה בסך 3 מיליון דולר. חוקים טובים באותה מידה כמו אכיפתם, ואכיפת החוק לא יכולה לתפוס פשע רשת שאינו מסוגל לאתר.

אולם תשתית אבטחת הרשת של רואנדה ואנשי המקצוע הראו יעילות רבה. בשנת 2016, הבנק הלאומי ברואנדה אומר כי הם הצליחו לעצור ממוצע גולמי של 1,000 מתקפות סייבר ביום אשר פקדו חברות, מוסדות ואנשים פרטיים.

אני די אופטימי לגבי ההתקדמות בתחום הביטחון הקיברלי שמתבצע במדינה האפריקאית הזו של כ -11.2 מיליון איש.

מקורות קשורים:

כיצד לשפר את מוכנות אבטחת הסייבר של חברתך

מדוע אתה מסכן את הרשת שלך בגישה הגנתית לתוכנה זדונית

שבעת היתרונות של שכירת ספק אבטחת סייבר

אבטחת סייבר

פתרונות אבטחת סייבר

גיבוי אתרים

בדיקת אבטחת אתרים

סטטוס אתר

להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://blog.comodo.com/comodo-news/new-rwandan-cybercrime-law-step-forward-in-african-cybersecurity/