Новий закон Руанди про кіберзлочинність | Проти кіберзлочинності в Африці

Новий закон Руанди про кіберзлочинність | Проти кіберзлочинності в Африці

Мітка часу: 12 червня 2018 12:10

кіберзлочинці Час читання: 5 протокол

Як і в багатьох країнах світу, кіберзлочинність є проблемою в Руанді. Шкідливе програмне забезпечення є частим засобом здійснення кіберзлочинності. За даними розвідки Comodo, з 1 січня по 4 червня цього року в руандські мережі вразили 4,006 різних штамів шкідливих програм. Ось короткий огляд найпоширеніших типи шкідливих програм що Comodo виявив у Руанді протягом цього періоду часу:

• LoadMoney: Ця загроза класифікується як потенційно небажана програма. Він змінює системні файли, створює завдання Windows і може показувати рекламу на вашому комп’ютері та в браузері.
LoadMoney — це рекламне програмне забезпечення, яке входить у комплект із користувацькими інсталяторами та завантажується на ваш комп’ютер під час процесу встановлення. Він здатний встановлювати розширення для введення реклами, зміни домашньої сторінки браузера за замовчуванням, а також налаштувань пошуку та проксі.

Рекламне програмне забезпечення часто може соціально підштовхнути людей до завантаження більшої кількості шкідливих програм, а зловмисники браузера часто можуть перехоплювати приватну веб-активність користувачів.

• макуте: Хробак, який часто веде себе як загрозливе програмне забезпечення, повідомляючи користувачеві, що його комп’ютер заражено. Він також націлений на Windows, і він може спробувати розширити та змінити реєстр Windows. Відомо також, що Macoute відключає брандмауери та антивірусне програмне забезпечення, завантажувати оновлення троянських програм Windows і спонукати користувачів завантажувати троянські програми, які нібито необхідні для перегляду відео або веб-сторінок. Клієнт Windows користувача може відображати повідомлення про загрозу, наприклад: «Попередження: ваш комп’ютер заражено. Виявлено зараження шпигунським програмним забезпеченням! Натисніть це повідомлення, щоб інсталювати останнє оновлення програмного забезпечення безпеки».

• GlobalUpdate: Ще один пакет націлювання Windows. Відомо, що зловмисне програмне забезпечення GlobalUpdate змінює "HKEY_LOCAL_MACHINESOFTWARECLASSESglobalUpdate
C:Program Files (x86)globalUpdate” розділ реєстру, звідси його назва.
Globalupdate — це рекламна програма, яка відображає рекламу в браузері користувача.
Програма може надійти на зламаний комп’ютер як плагін для браузера після встановлення без згоди користувача, оскільки вона входить у комплект програм сторонніх розробників.
Це розширення з рекламою, яке може змінювати початкову сторінку браузера, налаштування пошуку, змінювати налаштування безпеки для Internet Explorer, Firefox і Chrome, а також поширюється через різні платформи монетизації під час встановлення.
Відомо, що це зловмисне програмне забезпечення поширює рекламне програмне забезпечення Multiplug і зловмисники браузера CrossRider.

• Коінмайнер: Цей троян використовує ресурси зараженого комп’ютера для видобутку цифрової валюти на сервері та передає видобуту валюту та інші необхідні дані на сервер, який контролюється зловмисним хакером. Спочатку ці шкідливі програми були націлені на генерацію біткойн, а остання тенденція — майніти Monero та інші криптовалюти. Вони поширюються як двійкові файли, а також працюють на платформах із багатьма ОС, таких як Windows, Mac, Android та IOS. Останнім часом ці шкідливі програми поширюються через Javascript для видобутку криптовалюти Monero.
Ця діяльність може використовувати багато процесорної потужності без їхнього дозволу і змусити ваш комп’ютер працювати повільніше, ніж зазвичай.

• YTDDdownloader: Ця небажана програма дозволить вам завантажувати відео YouTube на жорсткий диск, щоб ви могли дивитися ці відео в автономному режимі. Ця небажана програма може вплинути на якість роботи з комп’ютером.

Нижче наведено потенційно небажані поведінки:

Додає файли, які запускаються під час запуску
Змінює дані конфігурації завантаження
Впроваджує в інші процеси у вашій системі
Змінює налаштування браузера
Змінює ярлики браузера
Встановлює розширення для браузера
Вимикає контроль доступу користувачів (UAC)
Якщо ви хочете подивитися відео на YouTube, подивіться його на YouTube!

• Копалі: Це зловмисне програмне забезпечення відноситься до типу черв’яків. Він автоматично поширюється на інші системи за допомогою загальних методів поширення хробаків, таких як копіювання себе на знімні диски, мережеві папки або електронною поштою. Це сімейство шкідливих програм, як правило, створює нову папку на кореневому диску зараженого ПК і копіює себе як csrss.exe. Вони також створюють desktop.ini в тій самій папці. Він може завантажити додаткову загрозу Zbot і вбити антивірусний процес.
Він намагатиметься приховати «Показати приховані файли та папки» у Провіднику Windows, щоб уникнути виявлення.

• Mindspark: Mindspark — це маркетингова компанія, яка зосереджується на інтерактивній рекламі. Він орієнтований переважно на відомі браузери, такі як Internet Explorer, Google Chrome, Mozilla Firefox і Safari. Ця загроза змінює налаштування браузера, що може призвести до викрадення домашньої сторінки та проблем із переадресацією браузера. Це рекламне програмне забезпечення додається за допомогою спеціальних інсталяторів і завантажується на ваш комп’ютер під час процесу встановлення.
Він змінює системні файли, створює нові папки, створює завдання Windows і показує рекламні оголошення на вашому комп’ютері та в браузері.

• Necurs: Ботнет Necurs є розповсюджувачем багатьох шкідливих програм, зокрема Locky, Dridex, RockLoader та Globeimposter.
Necurs — це група скомпрометованих комп’ютерів, які надсилають спам-повідомлення зі шкідливими вкладеннями великій кількості одержувачів — зазвичай повідомлення створюються як запит на перевірку деталей рахунку або підтвердження покупки. Вкладені файли містять запаковані скрипти, які встановлюються Locky Ransomware коли біг.
Necurs вкладається в папку інсталятора Windows і демонструє багато руткітів.
Поки Necurs запущено, неможливо припинити процес Necurs (прихований як syshost), запустити інструменти моніторингу, які використовують драйвери (наприклад, інструменти дампу пам’яті або монітор процесів sysinternals) або переглянути права доступу до виконуваного файлу.

Necurs надсилає серцевий ритм через HTTP на свій C&C-сервер у середньому кожні шість хвилин, зв'язок з однолітками здійснюється через UDP.

Остерігайтеся цього!

Руанда вже деякий час бореться з кіберзлочинністю. Щонайменше вісім мільйонів кібератак у 2017 році намагалися атакувати руандські банки. Керівник центрального банку Руанді Джон Руангомбва обговорив одну конкретну фінансову кібератаку, яку вони змогли запобігти, в якій брали участь 900 мільйонів рупій.

«Гроші були перераховані в один із банків, але ми змогли вчасно повернути кошти за допомогою поліції… Злочинці постійно розробляють нові методи кіберзлочинності; ми повинні постійно контролювати діяльність, яка здійснюється в банках».

Перша національна політика Руанди щодо кібербезпеки набула чинності в 2015 році. До 2017 року Руанда стала другою африканською країною, яка створила 3 ​​мільйони доларів кібербезпека система, призначена для захисту державних і приватних установ від онлайн-злочинності.

Тепер у Руанді діє новий закон про кіберзлочинність. 31 травня, Палата депутатів Руанди прийняла законопроект, який покликаний допомогти обом уряд і приватний сектор. Закон передбачає нові покарання за кібератаки відповідно до Кримінального кодексу країни та інтегрується із законами, встановленими Міністерством інформаційно-комунікаційних технологій Руанді.

Агнес Муказібера, президент постійного комітету парламенту Руанди з питань освіти, технологій, культури та молоді, сказала: «Зараз ми є свідками безпрецедентної глобальної кібератаки. Атаки, які загрожують нашій економіці та нашій національній безпеці».

Оскільки новий закон зосереджується на кримінальних покараннях за вчинення кіберзлочинів, будь-яка користь від нього для кібербезпеки Руанди залежить від того, наскільки ефективною є нова система кібербезпеки країни вартістю 3 мільйони доларів. Закони ефективні лише настільки, наскільки вони дотримуються, і правоохоронні органи не можуть виявити кіберзлочин, який вони не можуть виявити.

Але інфраструктура кібербезпеки Руанди та професіонали продемонстрували велику ефективність. У 2016 році Національний банк Руанди заявив, що їм вдалося зупинити приблизно 1,000 кібератак на день, які були спрямовані на компанії, установи та приватних осіб.

Я досить оптимістично дивлюся на досягнення в галузі кібербезпеки в цій африканській країні з населенням близько 11.2 мільйонів людей.

Пов'язані ресурси:

Як підвищити готовність вашої компанії до кібербезпеки

Чому ви піддаєте свою мережу ризику, використовуючи захисний підхід до зловмисного програмного забезпечення

Сім переваг найму постачальника кібербезпеки

кібербезпека

Рішення кібербезпеки

Резервне копіювання веб -сайту

Перевірка безпеки веб-сайту

Статус сайту

ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД

Часова мітка:

Більше від Кібербезпека Comodo