Android

Grupul antiphishing dezvoltă un instrument de raportare a infracțiunilor electronice

Configuring Anti Phishing Protection

Configuring Anti Phishing Protection
Anonim

Un grup dedicat combaterii escrocherilor de tip phishing a creat o modalitate prin care poliția și alte organizații pot raporta crimele electronice într-un format de date comun, ușor de citit de un browser Web sau de altă aplicație. organizații de securitate este lipsa unui sistem de raportare coerent, a declarat Peter Cassidy, secretar general al Grupului de lucru anti-phishing (APWG), un consorțiu care urmărește fraudarea internetului și înșelătoriile.

Până în prezent, un raport privind e-crima. Acest lucru face dificilă coordonarea cantității mari de date colectate în legătură cu criminalitatea informatică, a spus Cassidy.

APWG a decis să dezvolte un format de fișier terminal pentru e- crime incidente. APWG a dorit ca rapoartele să aibă timbre clare, suport pentru diferite limbi, suport pentru atașarea de malware și capacitatea de a clasifica tipul de fraudă și marca companiei care a fost atacată, a spus Cassidy.

APWG nu a putut găsi date existente modelul care a fost perfect. Dar grupul a văzut potențialul pentru formatul de schimb instantaneu de descriere a obiectului XML (IODEF) bazat pe XML, care a fost deja folosit de echipele de răspuns la incidentele informatice pentru a raporta evenimentele adverse din rețea.

"A avut multe lucruri de care aveam nevoie, "Cassidy a spus că

APWG a creat câteva extensii la IODEF pentru a-și acoperi alte nevoi.

Odată ce datele se află într-un format comun de fișiere, este ușor de coordonat și de sortare în cantități mari, a spus Cassidy. De asemenea, înseamnă că oamenii trebuie să facă o sortare manuală mai mică și să deschidă potențialul de a folosi instrumente de extragere a datelor, a afirmat el.

"Putem începe să facem mașinile să facă o mulțime de lucruri pentru noi", a spus Cassidy. de exemplu, dacă o agenție de aplicare a legii dorește ca toate rapoartele pentru o înșelătorie de phishing să atace o anumită marcă, o altă agenție poate doar să facă o căutare în baza lor de date și să împartă rapid datele, permițând un răspuns mai rapid la crima electronică. ideea exercițiului de a avea un format comun de fișiere este că am putea partaja informații într-un mod automat ", a spus Cassidy.

APWG creează, de asemenea, instrumente pentru a permite oamenilor să convertească rapoartele existente într-un format diferit de noul format, își fac propria programare.

Proiectul, inițiat de APWG în 2003, a fost prezentat acum la Internet Engineering Task Force, care probabil va aproba formatul ca un standard non-proprietar utilizabil de oricine, a spus Cassidy. IETF ar putea lua o decizie în termen de două până la șase săptămâni.

În cazul în care formatul nu este utilizat pe scară largă, colectarea rapoartelor privind e-crima va continua să fie "un proces lung de măcinare", a spus Cassidy. "Credem că este un început bun", a spus el.