Η ομάδα Antiphishing αναπτύσσει εργαλείο αναφοράς για το ηλεκτρονικό έγκλημα

Μια ομάδα αφιερωμένη στην καταπολέμηση απάτης ηλεκτρονικού "ψαρέματος" έχει αναπτύξει έναν τρόπο για την αστυνομία και άλλους οργανισμούς να αναφέρουν τα ηλεκτρονικά εγκλήματα σε ένα κοινό μορφότυπο δεδομένων αναγνώσιμο από ένα πρόγραμμα περιήγησης στο Web ή άλλη εφαρμογή. είναι η έλλειψη ενός συνεκτικού συστήματος υποβολής εκθέσεων, δήλωσε ο Peter Cassidy, γενικός γραμματέας της ομάδας εργασίας για την καταπολέμηση των ηλεκτρονικών διώξεων (APWG), μια κοινοπραξία που παρακολουθεί την απάτη στο Διαδίκτυο και τις απάτες.

Μέχρι τώρα δεν υπήρχε κανένας συνήθης τρόπος υποβολής μια έκθεση ηλεκτρονικού εγκλήματος. Έτσι, είναι δύσκολο να συντονιστεί η τεράστια ποσότητα δεδομένων που συλλέγονται για το έγκλημα στον κυβερνοχώρο,

Η APWG αποφάσισε να αναπτύξει μια μορφή τερματικού αρχείου για e- περιστατικά εγκλήματος. Το APWG θέλησε να έχουν αναφορές για να έχουν ξεκάθαρα χρονικά σήματα, υποστήριξη για διαφορετικές γλώσσες, υποστήριξη για την προσάρτηση κακόβουλου λογισμικού και την ικανότητα να ταξινομούν το είδος της απάτης και την εταιρική μάρκα που δέχθηκε επίθεση, δήλωσε ο Cassidy.

Το APWG δεν μπόρεσε να βρει υπάρχοντα δεδομένα μοντέλο που ήταν τέλειο. Όμως, η ομάδα έβλεπε την πιθανότητα για τη μορφή XML ανταλλαγής άμεσων αντικειμένων (IODEF) με βάση το XML, η οποία είχε ήδη χρησιμοποιηθεί από ομάδες αντιμετώπισης περιστατικών υπολογιστή για να αναφέρει δυσμενείς εκδηλώσεις στο δίκτυο.

«Είχε πολλά από τα πράγματα που χρειαζόμασταν, "

Το APWG δημιούργησε μερικές επεκτάσεις στο IODEF για να καλύψει τις άλλες ανάγκες του.

Μόλις τα δεδομένα βρίσκονται σε κοινή μορφή αρχείων, είναι εύκολο να συντονιστούν και να ταξινομηθούν σε τεράστια ποσά, δήλωσε ο Cassidy. Σημαίνει επίσης ότι οι άνθρωποι πρέπει να κάνουν λιγότερη χειρωνακτική διαλογή και να ανοίξουν τις δυνατότητες χρήσης εργαλείων εξόρυξης δεδομένων.

"Μπορούμε να αρχίσουμε να κατασκευάζουμε μηχανές για πολλά από τα έργα μας", δήλωσε ο Cassidy. για παράδειγμα, εάν μια υπηρεσία επιβολής του νόμου θέλει όλες τις αναφορές για απάτη phishing να επιτίθεται σε συγκεκριμένη μάρκα, μια άλλη υπηρεσία μπορεί απλώς να πραγματοποιήσει μια αναζήτηση στη βάση δεδομένων τους και να μοιραστεί γρήγορα τα δεδομένα, επιτρέποντας ταχύτερη απάντηση στο ηλεκτρονικό έγκλημα. "Η APWG δημιουργεί επίσης εργαλεία για να επιτρέπουν στους ανθρώπους να μετατρέπουν τις υπάρχουσες αναφορές σε διαφορετική μορφή στη νέα μορφή χωρίς να χρειάζεται να κάνουν κάνουν το δικό τους προγραμματισμό.

Το έργο, το οποίο ξεκίνησε από το APWG το 2003, έχει τώρα υποβληθεί στην Task Force του Internet Engineering, η οποία πιθανότατα θα εγκρίνει τη μορφή ως μη ιδιόκτητο πρότυπο που μπορεί να χρησιμοποιήσει κανείς, δήλωσε ο Cassidy. Το IETF θα μπορούσε να λάβει απόφαση εντός δύο έως έξι εβδομάδων

Αν η μορφή δεν γίνει ευρέως χρησιμοποιημένη, η συλλογή των e-έγκλημα θα συνεχίσει να είναι μια "μακρά διαδικασία λείανσης", δήλωσε ο Cassidy. «Νομίζουμε ότι είναι ένα καλό ξεκίνημα», είπε.