Antyphishing Group opracowuje narzędzie do zgłaszania przestępstw elektronicznych

Grupa zajmująca się zwalczaniem oszustw phishingowych opracowała sposób, w jaki policja i inne organizacje mogą zgłaszać e-przestępstwa we wspólnym formacie danych, który może być odczytany przez przeglądarkę internetową lub inną aplikację.

Wyzwania stojące przed organami ścigania i Organizacje bezpieczeństwa to brak spójnego systemu raportowania, powiedział Peter Cassidy, sekretarz generalny Anti-Phishing Working Group (APWG), konsorcjum, które śledzi oszustwa internetowe i oszustwa.

Do tej pory nie było standardowego sposobu raport na temat e-przestępczości. Utrudnia to koordynowanie ogromnej ilości danych gromadzonych na temat cyberprzestępczości, powiedział Cassidy.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

APWG postanowiła opracować format pliku terminala dla e-biznesu incydenty przestępcze. APWG chciało, aby raporty zawierały jednoznaczne znaczniki czasu, obsługę różnych języków, obsługę dołączania złośliwego oprogramowania i zdolność do klasyfikacji rodzaju oszustw i atakującej marki firmy, powiedział Cassidy.

APWG nie może znaleźć istniejących danych model, który był idealny. Jednak grupa dostrzegła potencjał opartego na XML formatu Instant Object Description Exchange (IODEF), który był już wykorzystywany przez zespoły reagowania na incydenty komputerowe do zgłaszania niepożądanych zdarzeń sieciowych.

"Miało wiele rzeczy, których potrzebowaliśmy, "Cassidy powiedział.

APWG stworzyło kilka rozszerzeń do IODEF, aby zaspokoić inne potrzeby.

Kiedy dane są we wspólnym formacie, łatwo jest koordynować i sortować ogromne ilości, powiedział Cassidy. Oznacza to również, że ludzie muszą mniej ręcznie sortować i otwierają możliwości korzystania z narzędzi do eksploracji danych, powiedział.

"Możemy zacząć tworzyć maszyny, które wykonują dla nas dużo pracy", powiedział Cassidy.

na przykład, jeśli agencja ścigania chce, aby wszystkie raporty zostały wyłudzone w wyniku ataku phishingowego na pewną markę, inna agencja może po prostu przeszukać bazę danych i szybko udostępnić dane, umożliwiając szybszą reakcję na e-przestępczość.

Ideą ćwiczenia polegającego na posiadaniu wspólnego formatu plików jest to, że możemy udostępniać informacje w sposób zautomatyzowany ", powiedział Cassidy.

APWG tworzy także narzędzia umożliwiające przekształcanie istniejących raportów w innym formacie do nowego formatu bez konieczności tworzyć własne programy.

Projekt, który został uruchomiony przez APWG w 2003 r., został teraz przekazany do Internet Engineering Task Force, która prawdopodobnie zatwierdzi format jako niezastrzeżony standard, który może być używany przez kogokolwiek, powiedział Cassidy. IETF mógłby podjąć decyzję w ciągu dwóch do sześciu tygodni.

Jeśli format nie zostanie powszechnie użyty, zbieranie raportów dotyczących e-przestępstw będzie nadal "długim, miażdżącym procesem", powiedział Cassidy.

"Uważamy, że to dobry początek", powiedział.