Android

Antiphishing-ryhmä kehittää sähköisen rikollisuuden raportointityökalua

Anonim

Tietojenkalastelujen torjuntaan erikoistunut ryhmä on kehittänyt tapaa, jolla poliisi ja muut organisaatiot voivat raportoida sähköisen rikollisuuden yhteiseen tietomuotoon, jonka verkkoselaimella tai muulla sovelluksella voidaan lukea.

turvallisuusjärjestöt eivät ole yhtenäisen raportointijärjestelmän puute, sanoi Peter Cassidy, Anti-Phishing -työryhmän pääsihteeri, joka on internetin petosten ja huijausten seurantayhteys.

Tähän asti ei ole olemassa tavanomaista tapaa tiedostojen tallentamiseen sähköisen rikollisuuden raportti.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

APWG päätti kehittää päätelaitteiden tiedostomuodon sähköisen kaupankäynnin kohteeksi, rikosilmoitukset. APWG halusi raporttien olevan yksiselitteisiä aikaleimoja, tukea eri kielille, tukea haittaohjelmien liittämiselle ja kykyä luokitella petostyyppinen ja tuotemerkki, jota hyökkäsi, Cassidy sanoi.

APWG ei löytänyt olemassa olevia tietoja malli, joka oli täydellinen. Mutta ryhmä näki mahdollisuuden XML-pohjaiseen Instant Object Description Exchange -formaattiin (IODEF), jota tietokonevirheiden vastausryhmät jo käyttivät ilmoittaakseen kielteisistä verkkotapahtumista.

"Se tarvitsi paljon asioita, joita tarvitsemme, APWG on luonut joitain IODEF: n laajennuksia kattamaan muut tarpeensa.

Kun tiedot ovat yhteisessä tiedostomuodossa, on helppo koordinoida ja lajitella suuria määriä, Cassidy sanoi. Se tarkoittaa myös sitä, että ihmisten on tehtävä vähemmän manuaalista lajittelua ja avaavat mahdollisuuden käyttää tiedonhankintavälineitä, hän sanoi.

"Voimme aloittaa koneiden tekemisen paljon töitä meille", Cassidy sanoi. Esimerkiksi jos lainvalvontaviranomainen haluaa kaikki tietyn tavaramerkin hyökkäävän tietojenkalastelun hävityksen raportit, toinen virasto voi tehdä hakua tietokannassaan ja jakaa tiedot nopeasti, mikä nopeuttaa sähköisen rikollisuuden torjuntaa.

"Koko ajatus käyttää yhteistä tiedostomuotoa on, että voimme jakaa tietoja automatisoituun tapaan ", Cassidy sanoi.

APWG luo myös työkaluja, joiden avulla ihmiset voivat muuntaa olemassa olevat raportit eri muodoissa uuteen muotoon tarvitsematta [

] APWG: n vuonna 2003 käynnistämä hanke on nyt lähetetty Internet Engineering Task Forceille, joka todennäköisesti hyväksyy muodon kenelle tahansa käyttämättömänä standardina, Cassidy sanoi. IETF voi tehdä päätöksen kahdesta kuuteen viikkoon.

Jos formaattia ei käytetä laajalti, sähköisen rikollisuuden raporttien kerääminen jatkuu "pitkäksi hiomisprosessiksi", Cassidy sanoi.

"Mielestämme on hyvä alku", hän sanoi.