กฎหมายอาชญากรรมทางคอมพิวเตอร์ในรวันดาใหม่ | ก้าวต่อต้านอาชญากรรมทางไซเบอร์ในแอฟริกา

เวลาอ่านหนังสือ: 5 นาที

เช่นเดียวกับหลายประเทศทั่วโลก อาชญากรรมไซเบอร์เป็นปัญหาในรวันดา มัลแวร์เป็นวิธีการก่ออาชญากรรมทางไซเบอร์บ่อยครั้ง ตามข่าวกรองของ Comodo ระหว่างวันที่ 1 มกราคมถึง 4 มิถุนายนของปีนี้ เครือข่ายรวันดาโดนมัลแวร์ 4,006 สายพันธุ์ที่แตกต่างกัน นี่คือบทสรุปของสิ่งที่พบบ่อยที่สุด ประเภทของมัลแวร์ ที่ Comodo ตรวจพบในรวันดาในช่วงเวลานั้น:

• โหลดเงิน: ภัยคุกคามนี้จัดอยู่ในประเภทโปรแกรมที่อาจไม่เป็นที่ต้องการ แก้ไขไฟล์ระบบ สร้างงาน Windows และอาจแสดงโฆษณาบนคอมพิวเตอร์และเบราว์เซอร์ของคุณ
LoadMoney เป็นแอดแวร์ที่มาพร้อมกับตัวติดตั้งแบบกำหนดเองและถูกปล่อยลงบนคอมพิวเตอร์ของคุณในระหว่างขั้นตอนการติดตั้ง สามารถติดตั้งส่วนขยายเพื่อแทรกโฆษณา เปลี่ยนโฮมเพจเริ่มต้นของเบราว์เซอร์ & การค้นหาและการตั้งค่าพร็อกซี

แอดแวร์มักจะสามารถออกแบบสังคมให้ผู้คนดาวน์โหลดมัลแวร์มากขึ้น และไฮแจ็คเกอร์เบราว์เซอร์มักจะสามารถสกัดกั้นกิจกรรมบนเว็บส่วนตัวของผู้ใช้ได้

• มาคูเต้: เวิร์มซึ่งมักจะทำตัวเป็นสแกร์แวร์โดยบอกผู้ใช้ว่าเครื่องของพวกเขาติดไวรัส นอกจากนี้ยังกำหนดเป้าหมายเป็น Windows และอาจพยายามยกระดับสิทธิ์และแก้ไข Windows Registry Macoute เป็นที่รู้จักกันในการปิดการใช้งานไฟร์วอลล์และ ซอฟต์แวร์ป้องกันไวรัสดาวน์โหลดโปรแกรมปรับปรุงของโทรจัน Windows และแจ้งให้ผู้ใช้ดาวน์โหลดโทรจันซึ่งจำเป็นต่อการดูวิดีโอหรือดูหน้าเว็บ ไคลเอนต์ Windows ของผู้ใช้อาจแสดงข้อความ scareware เช่น “คำเตือน: คอมพิวเตอร์ของคุณติดไวรัส ตรวจพบการติดสปายแวร์! คลิกที่ข้อความนี้เพื่อติดตั้งซอฟต์แวร์รักษาความปลอดภัยอัพเดตล่าสุด”

• อัพเดตระดับโลก: บันเดิลการกำหนดเป้าหมาย Windows อื่น มัลแวร์ GlobalUpdate เป็นที่รู้จักในการแก้ไข “HKEY_LOCAL_MACHINESOFTWARECLASSESglobalUpdate
คีย์รีจิสทรี C:Program Files (x86)globalUpdate” จึงเป็นชื่อของมัน
Globalupdate เป็นโปรแกรมแอดแวร์ที่แสดงโฆษณาในเบราว์เซอร์ของผู้ใช้
โปรแกรมอาจมาถึงคอมพิวเตอร์ที่ถูกบุกรุกเป็นปลั๊กอินของเบราว์เซอร์หลังจากติดตั้งโดยไม่ได้รับความยินยอมจากผู้ใช้ เนื่องจากโปรแกรมดังกล่าวมาพร้อมกับแอปพลิเคชันของบุคคลที่สาม
เป็นส่วนขยายที่สนับสนุนโฆษณาซึ่งสามารถเปลี่ยนหน้าเริ่มต้นของเบราว์เซอร์ การตั้งค่าการค้นหา เปลี่ยนการตั้งค่าความปลอดภัยสำหรับ Internet Explorer, Firefox และ Chrome และเผยแพร่ผ่านแพลตฟอร์มการสร้างรายได้ต่างๆ ระหว่างการติดตั้ง
มัลแวร์นี้เป็นที่รู้จักกันในการแจกจ่ายแอดแวร์ Multiplug และนักจี้เบราว์เซอร์ CrossRider

• คนขุดเหรียญ: โทรจันนี้ใช้ทรัพยากรของคอมพิวเตอร์ที่ติดไวรัสเพื่อขุดสกุลเงินดิจิทัลที่แบ็กเอนด์ และส่งสกุลเงินที่ขุดได้และข้อมูลที่จำเป็นอื่นๆ ไปยังเซิร์ฟเวอร์ที่ควบคุมโดยแฮ็กเกอร์ที่เป็นอันตราย เริ่มแรกมัลแวร์เหล่านี้กำหนดเป้าหมายไปที่การสร้าง Bitcoin และแนวโน้มล่าสุดคือการขุด Monero และสกุลเงินดิจิทัลอื่นๆ สิ่งเหล่านี้กระจายเป็นไบนารีและยังทำงานในแพลตฟอร์มระบบปฏิบัติการหลายระบบ เช่น Windows, Mac, Android และ IOS เมื่อเร็ว ๆ นี้ มัลแวร์เหล่านี้แพร่กระจายผ่าน Javascript เพื่อขุด Monero cryptocurrency
กิจกรรมนี้สามารถใช้พลังการประมวลผลจำนวนมากโดยไม่ได้รับอนุญาต และทำให้พีซีของคุณทำงานช้ากว่าปกติ

• ดาวน์โหลด YTD: แอปพลิเคชันที่ไม่ต้องการนี้จะช่วยให้คุณดาวน์โหลดวิดีโอ YouTube ลงในฮาร์ดไดรฟ์ของคุณ ดังนั้นคุณจึงสามารถดูวิดีโอเหล่านั้นแบบออฟไลน์ได้ แอปพลิเคชันที่ไม่ต้องการนี้อาจส่งผลต่อคุณภาพประสบการณ์การใช้คอมพิวเตอร์ของคุณ

ต่อไปนี้คือพฤติกรรมที่อาจไม่พึงประสงค์:

เพิ่มไฟล์ที่ทำงานเมื่อเริ่มต้น
แก้ไขข้อมูลการกำหนดค่าการบู๊ต
แทรกเข้าไปในกระบวนการอื่นในระบบของคุณ
เปลี่ยนการตั้งค่าเบราว์เซอร์
เปลี่ยนทางลัดเบราว์เซอร์
ติดตั้งส่วนขยายของเบราว์เซอร์
ปิดใช้งานการควบคุมการเข้าถึงของผู้ใช้ (UAC)
หากคุณต้องการดูวิดีโอบน YouTube ให้ดูบน YouTube!

• โคปาลี: มัลแวร์นี้จัดอยู่ในประเภทเวิร์ม มันแพร่กระจายไปยังระบบอื่นโดยอัตโนมัติโดยใช้เทคนิคการแพร่กระจายของเวิร์มทั่วไป เช่น การคัดลอกตัวเองไปยังไดรฟ์แบบถอดได้ โฟลเดอร์เครือข่าย หรือทางอีเมล โดยทั่วไปแล้วมัลแวร์ในตระกูลนี้จะสร้างโฟลเดอร์ใหม่บนไดรฟ์รูทของพีซีที่ติดไวรัสและคัดลอกตัวเองเป็น csrss.exe พวกเขายังสร้าง desktop.ini ในโฟลเดอร์เดียวกัน มันสามารถดาวน์โหลด Zbot ภัยคุกคามเพิ่มเติมและฆ่ากระบวนการป้องกันไวรัส
จะพยายามซ่อน "แสดงไฟล์และโฟลเดอร์ที่ซ่อน" ใน Windows Explorer เพื่อหลีกเลี่ยงการตรวจจับ

• มายด์สปาร์ก: Mindspark เป็นบริษัทการตลาดที่มุ่งเน้นการโฆษณาเชิงโต้ตอบ มันกำหนดเป้าหมายเบราว์เซอร์ที่รู้จักเป็นส่วนใหญ่ เช่น Internet Explorer, Google Chrome, Mozilla Firefox และ Safari ภัยคุกคามนี้ทำการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ที่อาจส่งผลให้เกิดการไฮแจ็กหน้าแรกและปัญหาการเปลี่ยนเส้นทางเบราว์เซอร์ แอดแวร์นี้ถูกรวมเข้าด้วยกันโดยใช้ตัวติดตั้งแบบกำหนดเองและทิ้งลงในคอมพิวเตอร์ของคุณในระหว่างขั้นตอนการติดตั้ง
แก้ไขไฟล์ระบบ สร้างโฟลเดอร์ใหม่ สร้างงาน Windows และแสดงโฆษณาบนคอมพิวเตอร์และเบราว์เซอร์ของคุณ

• เนเคอร์: Necurs botnet เป็นผู้จัดจำหน่ายมัลแวร์หลายชิ้น โดยเฉพาะอย่างยิ่ง Locky, Dridex, RockLoader และ Globeimposter
Necurs เป็นกลุ่มของคอมพิวเตอร์ที่ถูกบุกรุกซึ่งส่งอีเมลสแปมพร้อมไฟล์แนบที่เป็นอันตรายไปยังผู้รับจำนวนมาก – โดยปกติข้อความจะถูกสร้างขึ้นให้ดูเหมือนคำขอเพื่อตรวจสอบรายละเอียดใบแจ้งหนี้หรือเพื่อยืนยันการซื้อ สิ่งที่แนบมาประกอบด้วยสคริปต์ที่อัดแน่นซึ่งติดตั้ง Locky Ransomware เมื่อวิ่ง
Necurs ซ้อนตัวเองอยู่ภายในโฟลเดอร์ตัวติดตั้ง Windows และแสดงพฤติกรรมเช่นรูทคิทจำนวนมาก
ในขณะที่ Necurs กำลังทำงานอยู่ จะไม่สามารถฆ่ากระบวนการ Necurs (ซ่อนไว้เป็น syshost) เพื่อเริ่มเครื่องมือตรวจสอบที่ใช้ไดรเวอร์ (เช่น เครื่องมือดัมพ์หน่วยความจำหรือการตรวจสอบกระบวนการ sysinternals) หรือดูสิทธิ์การเข้าถึงไฟล์ปฏิบัติการได้

Necurs ส่งฮาร์ตบีตผ่าน HTTP ไปยังเซิร์ฟเวอร์ C&C ทุก ๆ หกนาทีโดยเฉลี่ย การสื่อสารกับเพื่อนจะทำผ่าน UDP

ระวังสิ่งนี้!

รวันดาปราบปรามอาชญากรรมทางไซเบอร์มาระยะหนึ่งแล้ว ผู้โจมตีทางไซเบอร์อย่างน้อยแปดล้านคน ได้พยายามกำหนดเป้าหมายธนาคารรวันดาในปี 2017 ผู้ว่าการธนาคารกลางรวันดา John Rwangombwa กล่าวถึงการโจมตีทางไซเบอร์ทางการเงินอย่างหนึ่งที่พวกเขาสามารถขัดขวางได้ซึ่งเกี่ยวข้องกับ Rwf 900 ล้าน

“เงินถูกโอนไปยังธนาคารแห่งใดแห่งหนึ่ง แต่เราสามารถกู้คืนเงินทุนได้ทันเวลาด้วยความช่วยเหลือจากตำรวจ… อาชญากรกำลังพัฒนาเทคนิคใหม่ ๆ สำหรับอาชญากรรมทางไซเบอร์อย่างต่อเนื่อง เราจำเป็นต้องตรวจสอบอย่างต่อเนื่องเกี่ยวกับกิจกรรมที่ดำเนินการในธนาคาร”

นโยบายความปลอดภัยทางไซเบอร์ระดับชาติฉบับแรกของรวันดามีผลบังคับใช้ในปี 2015 ภายในปี 2017 รวันดากลายเป็นประเทศที่สองในแอฟริกาที่จัดตั้งกองทุน 3 ล้านดอลลาร์ โลกไซเบอร์ ระบบที่ออกแบบมาเพื่อปกป้องสถาบันของรัฐและเอกชนจากอาชญากรรมออนไลน์

ขณะนี้รวันดามีกฎหมายอาชญากรรมทางไซเบอร์ฉบับใหม่ เมื่อวันที่ 31 พฤษภาคม พ.ศ. สภาผู้แทนราษฎรรวันดาผ่านร่างกฎหมายซึ่งได้รับการออกแบบมาเพื่อช่วยให้ทั้ง รัฐบาล และภาคเอกชน กฎหมายดังกล่าวรวมถึงบทลงโทษใหม่สำหรับการโจมตีทางไซเบอร์ตามประมวลกฎหมายอาญาของประเทศ และรวมเข้ากับกฎหมายที่จัดตั้งขึ้นภายใต้กระทรวงเทคโนโลยีการสื่อสารข้อมูลของรวันดา

Agnes Mukazibera ประธานคณะกรรมาธิการสามัญประจำรัฐสภารวันดาด้านการศึกษา เทคโนโลยี วัฒนธรรม และเยาวชน กล่าวว่า "ขณะนี้เรากำลังพบเห็นการโจมตีทางไซเบอร์ทั่วโลกอย่างที่ไม่เคยเกิดขึ้นมาก่อน การโจมตีที่คุกคามเศรษฐกิจและความมั่นคงของประเทศของเรา”

เนื่องจากกฎหมายใหม่มุ่งเน้นไปที่บทลงโทษทางอาญาสำหรับอาชญากรรมทางไซเบอร์ ผลประโยชน์ใดๆ ก็ตามที่มีต่อความปลอดภัยทางไซเบอร์ของรวันดานั้นขึ้นอยู่กับประสิทธิภาพของระบบความปลอดภัยทางไซเบอร์ใหม่มูลค่า 3 ล้านดอลลาร์ของประเทศ กฎหมายจะดีเท่ากับการบังคับใช้เท่านั้น และการบังคับใช้กฎหมายไม่สามารถจับอาชญากรรมทางไซเบอร์ที่พวกเขาไม่สามารถตรวจจับได้

แต่โครงสร้างพื้นฐานและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของรวันดาได้แสดงให้เห็นถึงประสิทธิภาพอย่างมาก ในปี 2016 ธนาคารแห่งชาติรวันดากล่าวว่าสามารถหยุดการโจมตีทางไซเบอร์โดยเฉลี่ยประมาณ 1,000 ครั้งต่อวัน ซึ่งพุ่งเป้าไปที่บริษัท สถาบัน และบุคคลทั่วไป

ฉันค่อนข้างมองโลกในแง่ดีเกี่ยวกับความก้าวหน้าด้านความปลอดภัยในโลกไซเบอร์ที่กำลังเกิดขึ้นในประเทศแอฟริกาที่มีประชากรประมาณ 11.2 ล้านคน

แหล่งข้อมูลที่เกี่ยวข้อง:

วิธีปรับปรุงความพร้อมในการรักษาความปลอดภัยทางไซเบอร์ของบริษัทของคุณ

เหตุใดคุณจึงทำให้เครือข่ายของคุณตกอยู่ในความเสี่ยงด้วยวิธีการป้องกันมัลแวร์

ข้อดี XNUMX ประการของการจ้างผู้ให้บริการความปลอดภัยทางไซเบอร์

Cyber Security

โซลูชั่นความปลอดภัยทางไซเบอร์

การสำรองข้อมูลเว็บไซต์

การตรวจสอบความปลอดภัยของเว็บไซต์

สถานะเว็บไซต์

เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://blog.comodo.com/comodo-news/new-rwandan-cybercrime-law-step-forward-in-african-cybersecurity/