זמן קריאה: 5 דקות
כמו מדינות רבות בעולם, פשעי רשת הם בעיה ברואנדה. תוכנות זדוניות הן אמצעי תדיר לביצוע פשעי רשת. על פי המודיעין של קומודו, בין ה- 1 בינואר ל -4 ביוני השנה, רשתות רואנדה נפגעו על ידי 4,006 זנים שונים של תוכנות זדוניות. להלן סיכום הנפוצים ביותר סוגים של תוכנות זדוניות שקומודו זיהה ברואנדה באותה תקופה:
• LoadMoney: איום זה מסווג כתוכנית לא רצויה. זה משנה קבצי מערכת, יוצר משימות של Windows ואולי מציג פרסומות במחשב ובדפדפן שלך.
LoadMoney היא תוכנת פרסום המצורפת באמצעות מתקינים מותאמים אישית ושומטת על המחשב במהלך תהליך ההתקנה. הוא מסוגל להתקין הרחבות כדי להזריק את הפרסומות, לשנות את דף הבית המוגדר כברירת מחדל של הדפדפן והגדרות החיפוש וה- proxy.
Adwares יכולה לעתים קרובות להנדס אנשים חברתית להוריד יותר תוכנות זדוניות, וחוטפי דפדפנים יכולים לעיתים קרובות ליירט את פעילות האינטרנט הפרטית של המשתמשים.
• מקוט: תולעת שמתנהגת לרוב ככלי ציפורן על ידי כך שהיא אומרת למשתמש שהמכונה שלהם נדבקה. זה גם ממקד ל- Windows, והוא עשוי לנסות להעניק הרשאות להסלים ולשנות את הרישום של Windows. ידוע גם כי Macoute מבטל חומות אש ו- תוכנת אנטי-וירוס, הורד עדכוני חלונות טרויאניים והזמין משתמשים להוריד סוסים טרויאניים שהם כביכול נחוצים לצפייה בסרטונים או צפייה בדפי אינטרנט. לקוח Windows של המשתמש עשוי להציג הודעה מצולקת כגון, "אזהרה: המחשב שלך נגוע. זיהה זיהום של תוכנות ריגול! לחץ על הודעה זו כדי להתקין את העדכון האחרון של תוכנת האבטחה. "
• GlobalUpdate: צרור מיקוד נוסף של חלונות. תוכנה זדונית של GlobalUpdate ידועה כשינוי "HKEY_LOCAL_MACHINESOFTWARECLASSES גלובאל עדכון
C: קבצי תוכנית (x86) globalUpdate ”מפתח הרישום, ומכאן שמו.
Globalupdate היא תוכנת פרסום המציגה פרסומות בדפדפן המשתמש.
התוכנית עשויה להגיע למחשב שנפגע כתוסף דפדפן לאחר שהותקנה ללא הסכמת משתמש מכיוון שהיא כלולה ביישומי צד ג '.
זוהי תוסף הנתמך על ידי מודעות המסוגל לשנות את דף הפתיחה של הדפדפן, הגדרות חיפוש, לשנות את הגדרות האבטחה עבור Internet Explorer, Firefox ו- Chrome, ומופץ דרך פלטפורמות מונטיזציה שונות במהלך ההתקנה.
תוכנה זדונית זו ידועה כמפיצה תוכנות פרסום רב-תכליתיות וחוטפי דפדפן CrossRider.
• מטבע מטבעות: טרויאני זה משתמש במשאבי המחשב הנגוע בכריית המטבע הדיגיטלי בנדנד ומעביר את המטבע המכורה ונתונים נדרשים אחרים לשרת הנשלט על ידי האקר זדוני. בתחילה תוכנות זדוניות אלה מכוונות לדור הביטקוין והמגמה האחרונה היא לכרות את מונרו ומריפטות אחרות. אלה מופצים כבינאריים ועובדים גם בפלטפורמות מרובות מערכות הפעלה כמו Windows, Mac, Android ו- IOS. לאחרונה, תוכנות זדוניות אלה מתפשטות דרך Javascripts כדי לכרות את מונרו cyptocurrency.
פעילות זו יכולה להשתמש בכוח עיבוד רב ללא אישורם ולהפוך את המחשב לפעול לאט מהרגיל.
• YTDDownloader: יישום לא רצוי זה יאפשר לכם להוריד סרטוני YouTube לכונן הקשיח, כך שתוכלו לצפות בסרטונים האלו במצב לא מקוון. יישום לא רצוי זה יכול להשפיע על איכות חוויית המחשוב שלך.
להלן התנהגויות שעלולות להיות בלתי רצויות:
מוסיף קבצים הפועלים בעת ההפעלה
משנה את נתוני תצורת האתחול
מחדיר לתהליכים אחרים במערכת שלך
משנה את הגדרות הדפדפן
משנה קיצורי דרך לדפדפן
מתקין תוספי דפדפן
מבטל בקרת גישה למשתמש (UAC)
אם אתה רוצה לצפות בסרטון ביוטיוב, צפה בו ביוטיוב!
• קופאלי: תוכנה זדונית זו מסווגת לפי סוג Worm. זה מתפשט אוטומטית למערכות אחרות על ידי שימוש בטכניקות התפשטות כלליות כגון העתקה של עצמן לכוננים נשלפים, תיקיות רשת או באמצעות דואר אלקטרוני. משפחה זדונית זו, באופן כללי, יוצרת תיקיה חדשה בכונן השורש של מחשב נגוע ומעתיקה את עצמם כ csrss.exe. הם גם יוצרים desktop.ini באותה תיקיה. זה יכול להוריד איום נוסף Zbot ולהרוג את תהליך האנטי-וירוס.
הוא ינסה להסתיר את "הצג קבצים ותיקיות מוסתרים" בסייר Windows כדי להתחמק מאיתור.
• Mindspark: Mindspark היא חברת שיווק המתמקדת בפרסום אינטראקטיבי. הוא ממקד לרוב לדפדפנים ידועים כמו Internet Explorer, Google Chrome, Mozilla Firefox ו- Safari. איום זה מבצע שינויים בהגדרות הדפדפן העלולים לגרום לחטיפת דף הבית ולבעיות בניתוב מחדש של הדפדפן. תוכנת פרסום זו מצורפת באמצעות מתקינים מותאמים אישית ונשמרת במחשב שלך במהלך תהליך ההתקנה.
זה משנה קבצי מערכת, יוצר תיקיות חדשות, יוצר משימות של Windows ומציג פרסומות במחשב ובדפדפן שלך.
• נמלים: ה- botnet של Necurs הוא מפיץ של חלקים רבים של תוכנות זדוניות, בעיקר הבולטת ב- Locky, Dridex, RockLoader ו- Globeimposter.
Necurs היא קבוצה של מחשבים שנפגעו ושולחת דוא"ל ספאם עם קבצים מצורפים זדוניים למספר גדול של נמענים - בדרך כלל ההודעות נוצרות כדי להיראות כמו בקשה לבדוק פרטי חשבונית או לאשר רכישה. הקבצים המצורפים מכילים סקריפטים ארוזים שמתקינים לוקי רנסוור מתי רץ.
Necurs מקננת את עצמה בתוך תיקיית מתקין של Windows ומציגה התנהגות שורשית רבה כמו.
בזמן ש- Necurs פועל, לא ניתן להרוג את תהליך Necurs (מוסתר כ- syshost), להתחיל לבצע ניטור של כלים העושים שימוש במנהלי התקנים (כגון כלי השלכת זיכרון או צג תהליכי מערכת) או להציג את זכויות הגישה להפעלה.
Necurs שולח פעימות לב באמצעות HTTP לשרת ה- C&C שלה מדי שש דקות בממוצע, התקשורת עם עמיתים נעשית באמצעות UDP.
היזהר מזה!
רואנדה מפצחת את פשעי האינטרנט כבר זמן מה. לפחות שמונה מיליון תוקפי סייבר ניסו לכוון לבנקים ברואנדים בשנת 2017. נגיד הבנק המרכזי של רואנדה, ג'ון רוונגומבה, דן במתקפת סייבר פיננסית מסוימת שהם הצליחו לסכל בה מעורב 900 מיליון Rwf.
"הכסף הועבר לאחד הבנקים, אך הצלחנו להשיב את הכספים בזמן, בעזרת המשטרה ... עבריינים מפתחים כל הזמן טכניקות חדשות לפשעי רשת; עלינו לעקוב באופן שוטף על הפעילות המתבצעת בבנקים. "
מדיניות רוונדה הלאומית הראשונה בתחום הרווחת הסייבר נכנסה לתוקף בשנת 2015. בשנת 2017 הפכה רואנדה למדינה האפריקאית השנייה שהקימה 3 מיליון דולר. אבטחת סייבר מערכת המיועדת להגן על מוסדות ציבוריים ופרטיים מפני פשע מקוון.
כעת לרואנדה יש חוק פשעי רשת חדש. ב -31 במאי, לשכת הנבחרים של רואנדה העבירה את הצעת החוק, שנועד לעזור לשני ממשלה והמגזר הפרטי. החוק כולל עונשים חדשים למתקפות סייבר על פי חוק העונשין במדינה ומשתלב עם החוקים שהוקמו במסגרת משרד רואנדה לטכנולוגיית תקשורת מידע.
אגנס מוחזיבה, נשיאת הוועדה הקבועה בפרלמנט ברואנדה לחינוך, טכנולוגיה, תרבות ונוער אמרה, "אנו עדים כרגע למתקפת סייבר עולמית חסרת תקדים. פיגועים שמאיימים על כלכלתנו ועל ביטחוננו הלאומי. "
מכיוון שהחוק החדש מתמקד בעונשים פליליים בגין פשעי רשת, כל תועלת שיש לה לביטחון הסייבר של רואנדה תלויה באפקטיביות של מערכת הביטחון הסייבר החדשה בסך 3 מיליון דולר. חוקים טובים באותה מידה כמו אכיפתם, ואכיפת החוק לא יכולה לתפוס פשע רשת שאינו מסוגל לאתר.
אולם תשתית אבטחת הרשת של רואנדה ואנשי המקצוע הראו יעילות רבה. בשנת 2016, הבנק הלאומי ברואנדה אומר כי הם הצליחו לעצור ממוצע גולמי של 1,000 מתקפות סייבר ביום אשר פקדו חברות, מוסדות ואנשים פרטיים.
אני די אופטימי לגבי ההתקדמות בתחום הביטחון הקיברלי שמתבצע במדינה האפריקאית הזו של כ -11.2 מיליון איש.
מקורות קשורים:
כיצד לשפר את מוכנות אבטחת הסייבר של חברתך
מדוע אתה מסכן את הרשת שלך בגישה הגנתית לתוכנה זדונית
שבעת היתרונות של שכירת ספק אבטחת סייבר
אבטחת סייבר
פתרונות אבטחת סייבר
גיבוי אתרים
בדיקת אבטחת אתרים
סטטוס אתר
סטטוס אתר
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://blog.comodo.com/comodo-news/new-rwandan-cybercrime-law-step-forward-in-african-cybersecurity/
- :יש ל
- :הוא
- :לֹא
- $3
- 000
- 1
- 11
- 1st
- 2015
- 2016
- 2017
- 31st
- 455
- 4th
- 7
- a
- יכול
- אודות
- גישה
- פי
- פעילויות
- פעילות
- נוסף
- התקדמות
- יתרונות
- פרסום
- להשפיע על
- אפריקה
- אפריקה
- לאחר
- נגד
- להתיר
- גם
- an
- ו
- דְמוּי אָדָם
- אחר
- אנטי וירוס
- בקשה
- יישומים
- גישה
- ARE
- סביב
- AS
- At
- המתקפות
- ניסיון
- באופן אוטומטי
- מְמוּצָע
- קצה אחורי
- בנק
- בנקים
- הפך
- כי
- היה
- התנהגות
- התנהגויות
- להיות
- תועלת
- בֵּין
- ביטקוין
- בלוג
- שניהם
- בוטנט
- דפדפן
- דפדפנים
- ארוז
- אבל
- by
- CAN
- מסוגל
- נשא
- היאבקות
- מסווג
- מֶרכָּזִי
- בנק מרכזי
- תָא
- שינוי
- שינויים
- משתנה
- לבדוק
- Chrome
- מְסוּוָג
- קליק
- לקוחות
- קוד
- הוועדה
- Common
- תקשורת
- חברות
- חברה
- של החברה
- התפשר
- המחשב
- מחשבים
- מחשוב
- מוליך
- תְצוּרָה
- לאשר
- הסכמה
- קבוע
- תמיד
- להכיל
- לִשְׁלוֹט
- נשלט
- העתק
- הַעתָקָה
- מדינות
- מדינה
- מדינה של
- פיצוח
- לִיצוֹר
- נוצר
- יוצר
- פשע
- פלילי
- פושעים
- -
- תַרְבּוּת
- מַטְבֵּעַ
- כיום
- מנהג
- סייבר
- אבטחת סייבר
- פשעי אינטרנט
- עברייני אינטרנט
- אבטחת סייבר
- נתונים
- יְוֹם
- עסקה
- בְּרִירַת מֶחדָל
- הגנתי
- מופגן
- תלוי
- מעוצב
- שולחן העבודה
- פרטים
- לאתר
- זוהה
- איתור
- מתפתח
- אחר
- דיגיטלי
- מטבע דיגיטלי
- נָדוֹן
- לְהַצִיג
- מציג
- לְהָפִיץ
- מופץ
- מפיץ
- עשה
- מטה
- להורדה
- הורדה
- נהיגה
- נהגים
- כוננים
- ירד
- בְּמַהֲלָך
- כלכלה
- חינוך
- השפעה
- אפקטיבי
- יְעִילוּת
- שמונה
- אמייל
- מיילים
- אַכִיפָה
- מהנדס
- להסלים
- להקים
- נוסד
- בריחה
- אירוע
- כל
- ניסיון
- חוקר
- הארכה
- סיומות
- משפחה
- קבצים
- כספי
- Firefox
- חומות אש
- ראשון
- מתמקד
- בעד
- חופשי
- תכוף
- החל מ-
- כספים
- כללי
- דור
- לקבל
- גלוֹבָּלִי
- טוב
- Google Chrome
- קבל
- נגיד
- גדול
- קְבוּצָה
- האקר
- קשה
- כונן קשיח
- יש
- לעזור
- ומכאן
- מוּסתָר
- הסתר
- שכירה
- מכה
- עמוד הבית
- איך
- http
- HTTPS
- לשפר
- in
- כולל
- אנשים
- נגוע
- מידע
- תשתית
- בהתחלה
- לְהַזרִיק
- בתוך
- להתקין
- התקנה
- מותקן
- התקנה
- מיידי
- מוסדות
- משלב
- מוֹדִיעִין
- אינטראקטיבי
- אינטרנט
- אל תוך
- חשבונית
- מעורב
- iOS
- IT
- שֶׁלָה
- עצמו
- יָנוּאָר
- ג'ון
- jpg
- יוני
- שמור
- מפתח
- לַהֲרוֹג
- ידוע
- גָדוֹל
- אחרון
- העדכון אחרון
- האחרון
- חוק
- אכיפת החוק
- חוקים
- הכי פחות
- כמו
- נראה
- נראה כמו
- מגרש
- מק
- מכונה
- עשוי
- לעשות
- זדוני
- תוכנות זדוניות
- רב
- שיווק
- מאי..
- אומר
- זכרון
- הודעה
- הודעות
- יכול
- מִילִיוֹן
- מְמוּקָשׁ
- משרד
- דקות
- לשנות
- מונרו
- מונטיזציה
- כסף
- צג
- ניטור
- יותר
- רוב
- בעיקר
- מוזילה
- Mozilla Firefox
- רב
- שם
- אוּמָה
- לאומי
- בנק לאומי
- ביטחון לאומי
- הכרחי
- צורך
- רשת
- רשתות
- חדש
- בייחוד
- עַכשָׁיו
- nt
- מספר
- of
- לא מחובר
- לעתים קרובות
- on
- ONE
- באינטרנט
- רק
- אופטימי
- or
- להזמין
- OS
- אחר
- שלנו
- הַחוּצָה
- ארוז
- עמוד
- פרלמנט
- מסוים
- צד
- עבר
- מעברי
- PC
- עמיתים
- עונש
- אֲנָשִׁים
- עבור
- מבצע
- תקופה
- רשות
- PHP
- חתיכות
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- חיבור
- מדיניות
- אפשרי
- פוטנציאל
- כּוֹחַ
- נשיא
- פְּרָטִי
- המגזר הפרטי
- זְכוּת
- בעיה
- בעיות
- תהליך
- תהליכים
- תהליך
- כוח עיבוד
- אנשי מקצוע
- תָכְנִית
- להגן
- פרוקסי
- ציבורי
- לִרְכּוֹשׁ
- מכניס
- איכות
- ransomware
- במקום
- לאחרונה
- נמענים
- להחלים
- הפניה
- רישום
- לבקש
- נדרש
- משאבים
- תוצאה
- סקירה
- זכויות
- הסיכון
- שורש
- הפעלה
- ריצה
- ספארי
- אמר
- אותו
- אומר
- כרטיס ניקוד
- סקריפטים
- חיפוש
- שְׁנִיָה
- מגזר
- אבטחה
- לשלוח
- שולח
- שרת
- הגדרות
- שבע
- הופעות
- שישה
- So
- מבחינה חברתית
- תוכנה
- דואר זבל
- התפשטות
- הפצת
- תוכנות ריגול
- מעמד
- התחלה
- שלב
- עצור
- זנים
- כזה
- סיכום
- מערכת
- מערכות
- יעד
- ממוקד
- מיקוד
- מטרות
- משימות
- טכניקות
- טכנולוגיה
- אומר לי
- מֵאֲשֶׁר
- זֶה
- השמיים
- החוק
- העולם
- שֶׁלָהֶם
- עצמם
- אלה
- הֵם
- שְׁלִישִׁי
- זֶה
- השנה
- אלה
- איום
- דרך
- לְסַכֵּל
- זמן
- ל
- לקח
- כלים
- הועבר
- מְגַמָה
- ניסיתי
- טרויאני
- סוג
- לא מסוגל
- תחת
- חסר תקדים
- לא רצוי
- עדכון
- עדכונים
- להשתמש
- משתמש
- משתמשים
- שימושים
- באמצעות
- כרגיל
- בְּדֶרֶך כְּלַל
- שונים
- באמצעות
- וִידֵאוֹ
- וידאו
- לצפיה
- רוצה
- היה
- שעון
- we
- אינטרנט
- אתר
- אבטחת אתר
- היו
- מה
- מה
- כלשהו
- מתי
- אשר
- בזמן
- יצטרך
- חלונות
- עם
- לְלֹא
- עדים
- תיק עבודות
- עוֹלָם
- תולעת
- שנה
- אתה
- נוֹעַר
- YouTube
- זפירנט