Il gruppo antiphishing sviluppa lo strumento di segnalazione di reati informatici

Un gruppo dedicato alla lotta contro le frodi di phishing ha sviluppato un modo per polizia e altre organizzazioni di segnalare reati elettronici in un formato di dati comune leggibile da un browser Web o altra applicazione.

La sfida affrontata dalle forze dell'ordine le organizzazioni per la sicurezza sono la mancanza di un sistema di reporting coerente, ha dichiarato Peter Cassidy, segretario generale del Anti-Phishing Working Group (APWG), un consorzio che tiene traccia di frodi e truffe su Internet.

Fino ad ora non esisteva un modo standard per archiviare un rapporto di e-crimine. Ciò rende difficile coordinare la grande quantità di dati raccolti sulla criminalità informatica, ha detto Cassidy.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

APWG ha deciso di sviluppare un formato di file terminale per e- incidenti criminali. L'APWG voleva che i rapporti presentassero timbri inequivocabili, supporto per lingue diverse, supporto per il collegamento di malware e la possibilità di classificare il tipo di frode e il marchio aziendale attaccato, ha detto Cassidy.

APWG non è riuscito a trovare dati esistenti modello che era perfetto. Ma il gruppo ha visto il potenziale per lo IODEF (Instant Object Description Exchange Format) basato su XML, già utilizzato dai team di risposta agli incidenti informatici per segnalare eventi di rete avversi.

"Aveva molte delle cose di cui avevamo bisogno, "Cassidy ha detto.

APWG ha creato alcune estensioni a IODEF per coprire le sue altre esigenze.

Una volta che i dati sono in un formato di file comune, è facile coordinarli e ordinarli in grandi quantità, ha detto Cassidy. Significa anche che gli esseri umani devono fare meno ordinamento manuale e apre il potenziale per utilizzare strumenti di data mining, ha detto.

"Possiamo iniziare a fare macchine per fare un sacco di lavoro per noi", ha detto Cassidy.

Per Ad esempio, se un'agenzia di pubblica sicurezza desidera che tutte le segnalazioni di una truffa di phishing attacchino una determinata marca, un'altra agenzia può semplicemente effettuare una ricerca nel proprio database e condividere rapidamente i dati, consentendo una risposta più rapida all'e-crimine.

"L'intero L'idea dell'esercizio di avere un formato di file comune è che potremmo condividere le informazioni in modo automatico ", ha detto Cassidy.

APWG sta anche creando strumenti per convertire le relazioni esistenti in un formato diverso nel nuovo formato senza dover fare la propria programmazione.

Il progetto, che è stato avviato da APWG nel 2003, è stato ora presentato alla Internet Engineering Task Force, che probabilmente approverà il formato come standard non proprietario utilizzabile da chiunque, ha detto Cassidy. L'IETF potrebbe prendere una decisione entro due o sei settimane.

Se il formato non viene ampiamente utilizzato, la raccolta delle segnalazioni di reati informatici continuerà a essere "un lungo processo di rettifica", ha affermato Cassidy.

"Pensiamo che sia un buon inizio", ha detto.