Antiphishing Group, E-Suç Raporlama Aracı Geliştiriyor

Kimlik avı dolandırıcılığıyla mücadele etmeye adanmış bir grup, polis ve diğer kuruluşların, bir İnternet tarayıcısı veya başka bir uygulama tarafından okunabilen ortak bir veri biçiminde e-suçları rapor etmelerinin bir yolunu geliştirdi.

Kolluk kuvvetleri ve Güvenlik örgütleri tutarlı bir raporlama sisteminin eksikliğidir, Peter Phishing, Anti-Phishing Çalışma Grubu (APWG) genel sekreteri, internet sahtekarlığı ve dolandırıcılığı izleyen bir konsorsiyum olduğunu söyledi.

Şimdiye kadar dosya için standart bir yol yoktu. bir e-suç raporu. Bu, siber suçlar üzerinde toplanan büyük miktarda veriyi koordine etmeyi zorlaştırıyor, Cassidy dedi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

APWG, e-için bir terminal dosya formatı geliştirmeye karar verdi. suç olayları. APWG, raporların kesin zaman damgalarına sahip olmasını, farklı dilleri desteklemesini, kötü amaçlı yazılımların kullanılmasını desteklemeyi ve saldırıya uğramış türden bir sahtekarlık ve şirket markasını sınıflandırmayı desteklemeyi istedi, dedi.

APWG, mevcut bir veriyi bulamadı. model mükemmeldi. Ancak grup, bilgisayar olay müdahale ekiplerinin olumsuz ağ olaylarını rapor etmek için kullandıkları XML tabanlı Anlık Nesne Açıklaması Değişim Biçimi (IODEF) potansiyelini gördü.

"İhtiyacımız olan birçok şey vardı." Cassidy şöyle dedi:

APWG, diğer ihtiyaçlarını karşılamak için IODEF'e bazı uzantılar yarattı.

Veriler ortak bir dosya biçiminde olduğunda, çok büyük miktarlarda koordinasyon ve sıralama yapmak kolaydır. Aynı zamanda, insanların daha az manuel sıralama yapmaları ve veri madenciliği araçlarını kullanma potansiyelini ortaya koymaları gerektiği anlamına geliyor, dedi.

"Makinelerin bizim için bir çok iş yapmasına başlayabiliriz," dedi Cassidy.

Örneğin, bir yasa uygulayıcı ajansı, belirli bir markaya saldıran bir kimlik avı dolandırıcılığı için tüm raporları isterse, başka bir kurum, veritabanlarında bir arama yapabilir ve hızlı bir şekilde veri paylaşarak, e-suçlara daha hızlı yanıt verebilir.

"Bütün Ortak bir dosya formatına sahip olmanın alışkanlığı, bilgiyi otomatik bir şekilde paylaşabilmemizdir. ”

APWG, aynı zamanda, mevcut raporları farklı formatlarda insanların yeni formata dönüştürmek zorunda kalmadan araçları dönüştürmek için araçlar yaratıyor. Kendi programlamalarını yapıyorlar.

2003 yılında APWG tarafından başlatılan proje, şu anda formatı, herkes tarafından kullanılabilen, tescilli olmayan bir standart olarak onaylayabilecek olan Internet Engineering Task Force'a sunuldu. IETF iki ila altı hafta içinde bir karar verebilir.

Biçimin yaygın bir şekilde kullanılmaması halinde, e-suç raporlarının toplanması "uzun, taşlama süreci" olmaya devam edecek, dedi Cassidy.

"Bunun iyi bir başlangıç ​​olduğunu düşünüyoruz" dedi.