Antiphishing Group ontwikkelt E-crime Reporting Tool

Een groep die zich bezighoudt met het bestrijden van phishing-aanvallen, heeft een manier ontwikkeld waarop politie en andere organisaties e-misdrijven kunnen melden in een gemeenschappelijk gegevensformaat dat kan worden gelezen door een webbrowser of een andere toepassing.

De uitdaging voor rechtshandhaving en beveiligingsorganisaties is een gebrek aan een coherent rapportagesysteem, zei Peter Cassidy, secretaris-generaal van de Anti-Phishing Working Group (APWG), een consortium dat internetfraude en oplichting volgt.

Tot nu toe was er geen standaardmanier om bestanden te archiveren een e-crime rapport. Dat maakt het moeilijk om de enorme hoeveelheid gegevens die worden verzameld over cybercriminaliteit te coördineren, zei Cassidy.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

APWG heeft besloten om een ​​terminal-bestandsformaat te ontwikkelen voor e- misdaadincidenten. APWG wilde dat rapporten eenduidige tijdstempels hadden, ondersteuning voor verschillende talen, ondersteuning voor het koppelen van malware en de mogelijkheid om het soort fraude en het bedrijfsmerk dat werd aangevallen te classificeren, zei Cassidy.

APWG kon geen bestaande gegevens vinden model dat perfect was. Maar de groep zag wel mogelijkheden voor het XML-gebaseerde Instant Object Description Exchange Format (IODEF), dat al werd gebruikt door computerincidentresponsteams om ongunstige netwerkgebeurtenissen te melden.

"Het had veel van de dingen die we nodig hadden, "Cassidy zei.

APWG heeft een aantal uitbreidingen voor IODEF gemaakt om aan zijn andere behoeften te voldoen.

Zodra de gegevens in een gemeenschappelijk bestandsformaat zijn, is het gemakkelijk om grote hoeveelheden ervan te coördineren en te sorteren, zei Cassidy. Het betekent ook dat mensen minder handmatige sortering moeten doen en opent de potentie om datamining-tools te gebruiken, zei hij.

"We kunnen beginnen met het maken van machines die het werk voor ons doen", zei Cassidy.

bijvoorbeeld, als een wetshandhavingsinstantie alle rapporten wil voor een phishing-scam die een bepaald merk aanvalt, kan een ander bureau gewoon een zoekopdracht uitvoeren in hun database en snel de gegevens delen, zodat sneller kan worden gereageerd op e-crime.

"Het hele Het idee van de oefening om een ​​gemeenschappelijk bestandsformaat te hebben, is dat we informatie op een geautomatiseerde manier kunnen delen, "zei Cassidy.

APWG maakt ook tools waarmee mensen bestaande rapporten in een ander formaat kunnen converteren naar het nieuwe formaat zonder hun eigen programmering doen.

Het project, dat in 2003 door APWG is gestart, is nu ingediend bij de Internet Engineering Task Force, die het formaat waarschijnlijk zal goedkeuren als een niet-gepatenteerde standaard die bruikbaar is voor iedereen, zei Cassidy. De IETF zou binnen twee tot zes weken een beslissing kunnen nemen.

Als het formaat niet op grote schaal wordt gebruikt, blijft het verzamelen van rapporten over e-misdrijven een "lang, moeilijk proces", zei Cassidy.

"We denken dat het een goed begin is," zei hij.