Антифишинг-группа разрабатывает инструмент отчетности о преступлениях с преступностью

Группа, посвященная борьбе с фишинговыми мошенничеством, разработала способ для полиции и других организаций сообщать о преступлениях в электронной форме в общем формате данных, читаемом веб-браузером или другим приложением.

Задача, стоящая перед правоохранительными органами и организации безопасности - это отсутствие согласованной системы отчетности, сказал Питер Кэссиди, генеральный секретарь Рабочей группы по борьбе с фишингом (APWG), консорциум, который отслеживает интернет-мошенничество и мошенничество.

До сих пор не было стандартного способа подачи отчет о преступлениях в электронной форме. Это затрудняет координацию огромного объема данных, собранных на киберпреступности, сказал Кэссиди.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

APWG решила разработать формат файла терминала для e- преступные инциденты. APWG требовала, чтобы в отчетах были однозначные отметки времени, поддержка разных языков, поддержка прикрепления вредоносного ПО и возможность классифицировать вид мошенничества и бренд компании, на который нападали, сказал Кэссиди.

APWG не смог найти существующие данные модель, которая была идеальной. Но группа действительно увидела потенциал XML-основанного формата обмена мгновенными описаниями объектов (IODEF), который уже использовался командами реагирования на компьютерные сообщения, чтобы сообщать о неблагоприятных сетевых событиях.

«У нас было много чего нам нужно, - сказал Кэссиди.

APWG создала некоторые расширения для IODEF для удовлетворения других своих потребностей.

Как только данные находятся в общем формате файлов, их легко координировать и сортировать по огромным количествам, сказал Кэссиди. Это также означает, что люди должны делать меньше ручной сортировки и открывают потенциал для использования инструментов для интеллектуального анализа данных. Он сказал.

«Мы можем начать делать машины для выполнения многих работ для нас», - сказал Кэссиди.

Например, если правоохранительное ведомство хочет, чтобы все отчеты о фишинговом мошенничестве атаковали определенный бренд, другое агентство может просто выполнить поиск в своей базе данных и быстро поделиться данными, что позволит быстрее реагировать на электронные преступления.

«Весь идея осуществления в общем формате файлов заключается в том, что мы можем передавать информацию автоматическим способом », - сказал Кэссиди.

APWG также создает инструменты, позволяющие людям конвертировать существующие отчеты в другом формате в новый формат без необходимости делают свое собственное программирование.

Проект, который был запущен APWG в 2003 году, теперь представлен в Целевую группу Internet Engineering Task Force, которая, скорее всего, одобрит формат как неприемлемый стандарт, который может использоваться кем-либо, сказал Кэссиди. IETF может принять решение в течение двух-шести недель.

Если формат не станет широко использоваться, сбор отчетов о преступлениях в Интернете будет продолжать оставаться «долгим процессом измельчения», сказал Кэссиди.

«Мы считаем, что это хорошее начало», - сказал он.