Antiphishing Group utvikler e-kriminalitetsrapporteringsverktøy

En gruppe dedikert til bekjempelse av phishing-svindel har utviklet en måte for politi og andre organisasjoner å rapportere e-forbrytelser i et felles datformat som kan leses av en nettleser eller et annet program.

Utfordringen for håndhevelse og sikkerhetsorganisasjoner er mangel på et sammenhengende rapporteringssystem, sier Peter Cassidy, generalsekretær i Anti-Phishing Working Group (APWG), et konsortium som sporer Internett-svindel og svindel.

Inntil nå var det ingen standard måte å arkivere en e-kriminalitetsrapport. Det gjør det vanskelig å koordinere den enorme mengden data som samles inn på nettkriminalitet, sa Cassidy.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

APWG bestemte seg for å utvikle et terminalfilformat for e- kriminalitet hendelser. APWG ville ha rapporter om å ha entydige tidsstemmer, støtte for forskjellige språk, støtte for å legge til skadelig programvare og muligheten til å klassifisere typen av svindel og firmaets merke som ble angrepet, sa Cassidy.

APWG kunne ikke finne eksisterende data modell som var perfekt. Men gruppen fikk se potensialet for det XML-baserte Instant Object Description Exchange Format (IODEF), som allerede ble brukt av datahjelpesponslag for å rapportere ugunstige nettverkshendelser.

"Det hadde mange ting vi trengte, "Cassidy sa.

APWG har laget noen utvidelser til IODEF for å dekke sine andre behov.

Når dataene er i et vanlig filformat, er det enkelt å koordinere og sortere store mengder av det, sa Cassidy. Det betyr også at mennesker må gjøre mindre manuell sortering og åpner potensialet for å bruke data mining verktøy, sa han. «

« Vi kan begynne å lage maskiner gjør mye arbeid for oss, »sa Cassidy. Hvis et lovhåndhevingsbyrå vil ha alle rapporter for en phishing-svindel som angriper et bestemt merke, kan et annet byrå bare gjøre et søk i databasen og raskt dele dataene, slik at det blir raskere å svare på e-kriminalitet.

"Hele Ideen om øvelsen i å ha et felles filformat er at vi kunne dele informasjon på en automatisert måte, sier Cassidy.

APWG lager også verktøy for å la folk konvertere eksisterende rapporter i et annet format til det nye formatet uten å måtte Prosjektet, som ble startet av APWG i 2003, har nå blitt sendt til Internet Engineering Task Force, som sannsynligvis vil godkjenne formatet som en ikke-proprietær standard som kan brukes av alle, sa Cassidy. IETF kan ta en beslutning innen to til seks uker.

Hvis formatet ikke blir mye brukt, vil samling av e-kriminalitetsrapporter fortsette å være "en lang slipingsprosess", sa Cassidy.

"Vi synes det er en god start," sa han.