Skupina Antiphishing vyvíjí nástroj pro hlášení elektronických trestných činů

Skupina zabývající se bojem proti phishingovým podvodům vyvinula cestu, aby policie a další organizace hlásily elektronické zločiny ve společném datovém formátu čitelném webovým prohlížečem nebo jinou aplikací. že je chybějící koherentní systém hlášení, uvedl Peter Cassidy, generální tajemník pracovní skupiny pro boj proti phishingu (APWG), konsorcium, které sleduje internetové podvody a podvody.

Až dosud neexistoval žádný standardní způsob podávání zprávu o trestné činnosti. To znamená, že je obtížné koordinovat obrovské množství dat, které se shromažďují v oblasti počítačové kriminality, uvedla Cassidy.

APWG se rozhodl vyvinout formát terminálového souboru pro e- trestné činy. APWG chtěla, aby zprávy obsahovaly jednoznačné časové razítko, podporu různých jazyků, podporu připojení malwaru a schopnost klasifikovat druh podvodu a značku společnosti, která byla napadena, uvedla Cassidy.

APWG nemohla najít existující data model, který byl dokonalý. Ale skupina viděla potenciál pro IODEF založený na XML založeném na IODEF, který byl již používán týmy reagujícími na incidenty v počítačových sítích, které hlásily nepříznivé události v síti.

"Mělo mnoho věcí, které jsme potřebovali, "

APWG vytvořila některé rozšíření IODEF, aby pokryla další potřeby.

Jakmile jsou data ve společném formátu souborů, je snadné ji koordinovat a třídit obrovskými částmi, říká Cassidy. To také znamená, že lidé musí dělat méně manuálního třídění a otevírat potenciál využití nástrojů pro dolování dat, řekl.

"Můžeme začít vyrábět stroje pro nás hodně práce," říká Cassidy. například, pokud agentura pro vymáhání práva požaduje, aby všechny zprávy o podvodném phishingu napadaly určitou značku, může jiná agentura jednoduše provést vyhledávání v databázi a rychle sdílet data, což umožňuje rychlejší reakci na elektronickou kriminalitu. myšlenka na to, že máme společný souborový formát, je, že bychom mohli sdílet informace automatizovaným způsobem, "řekl Cassidy.

APWG také vytváří nástroje umožňující lidem převést existující zprávy v jiném formátu do nového formátu, aniž by museli že program, který začal APWG v roce 2003, byl nyní předložen Internetové pracovní skupině, která pravděpodobně schválí tento formát jako nekvalifikovaný standard, který by mohl použít každý, řekl Cassidy. IETF by se mohlo rozhodnout do dvou až šesti týdnů.

Pokud se formát nebude široce používán, shromažďování zpráv o elektronických zločinech bude i nadále "dlouhým procesem broušení", říká Cassidy. "Myslíme si, že je to dobrý začátek," řekl.