Antiphishing Group מפתחת כלי דיווח על פשעים אלקטרוניים

קבוצה המוקדש להילחם הונאות דיוג פיתחה דרך עבור המשטרה וארגונים אחרים לדווח על פשעים אלקטרוניים בפורמט נתונים משותף קריא על ידי דפדפן אינטרנט או יישום אחר.

האתגר העומד בפני אכיפת החוק, אמר פיטר קאסידי, מזכ"ל קבוצת האנטי-פישינג (APWG), קונסורציום שעוקב אחר הונאות והונאות באינטרנט. עד עכשיו לא היתה דרך סטנדרטית להגיש דו"ח פשע אלקטרוני. [

] [המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

APWG החליטה לפתח פורמט קובץ מסוף עבור e- תקריות פשע. לפי הדיווחים, APWG רצה לדווח על חותמות זמן חד-משמעיות, תמיכה בשפות שונות, תמיכה בהצמדת תוכנות זדוניות וביכולת לסווג את סוג המרמה ואת המותג של החברה שהותקף, אמר קאסידי.

APWG לא הצליחה למצוא נתונים קיימים מודל מושלם. עם זאת, הקבוצה ראתה פוטנציאל לפלטפורמת ה- XML ​​המבוססת XML המבוססת על XML (IODEF), שכבר הייתה בשימוש על ידי צוותי תגובה של מחשבים כדי לדווח על אירועי רשת שליליים.

"היו לה הרבה דברים שאנחנו צריכים, "אמר קאסידי.

APWG יצרה מספר הרחבות ל- IODEF כדי לכסות את צרכיה האחרים.

לאחר שהנתונים נמצאים בפורמט קובץ משותף, קל לתאם ולמיין כמויות אדירות של נתונים, אמר קאסידי. זה אומר גם שבני אדם צריכים לעשות מיון ידני פחות ופותח את הפוטנציאל להשתמש בכלי כריית נתונים ", אמר." אנחנו יכולים להתחיל לעשות מכונות לעשות הרבה עבודה בשבילנו ", אמר קאסידי. לדוגמה, אם סוכנות אכיפת החוק רוצה את כל הדיווחים על הונאת דיוג שתוקפת מותג מסוים, סוכנות אחרת יכולה פשוט לבצע חיפוש במסד הנתונים שלהם ולשתף במהירות את הנתונים, מה שמאפשר תגובה מהירה יותר לפשע אלקטרוני.

" הרעיון של התרגיל שיש לנו פורמט קובץ משותף הוא שנוכל לחלוק מידע באופן אוטומטי ", אומר קאסידי.

APWG גם יוצר כלים המאפשרים לאנשים להמיר דוחות קיימים בפורמט אחר לפורמט החדש מבלי שיהיה צורך עושים את התכנות שלהם.

הפרויקט, אשר הוקם על ידי APWG בשנת 2003, הוגשה עכשיו כוח המשימה להנדסת אינטרנט, אשר סביר להניח לאשר את הפורמט כמו בלתי קניינית סטנדרטית שמיש על ידי מישהו, אמר קאסידי. ה- IETF יכול לקבל החלטה בתוך שבועיים עד שישה שבועות.

אם הפורמט לא נעשה שימוש נרחב, איסוף דוחות פשע אלקטרוני הולך להיות "תהליך שחיקה ארוך", אמר קאסידי. "אנחנו חושבים שזאת התחלה טובה, "אמר