Antiphishing Group Membangun Alat Pelaporan E-kejahatan

Kumpulan yang berdedikasi untuk memerangi penipuan phishing telah membangunkan cara untuk polis dan organisasi lain melaporkan e-jenayah dalam format data biasa yang boleh dibaca oleh penyemak imbas Web atau aplikasi lain.

Cabaran yang dihadapi oleh penguatkuasa undang-undang dan organisasi keselamatan adalah kekurangan sistem pelaporan yang sepatutnya, kata Peter Cassidy, setiausaha umum Kumpulan Kerja Anti-Phishing (APWG), sebuah konsortium yang menjejaki penipuan dan penipuan Internet.

Hingga kini, tidak ada cara standard untuk memfailkan laporan e-jenayah.

Pembacaan lebih lanjut: Cara menghapuskan malware dari PC Windows Anda

APWG memutuskan untuk membangunkan format fail terminal untuk e- insiden jenayah. APWG mahukan laporan mempunyai setem masa yang tidak jelas, sokongan untuk bahasa yang berbeza, sokongan untuk melampirkan malware dan keupayaan untuk mengklasifikasikan jenis penipuan dan jenama syarikat yang sedang diserang, kata Cassidy.

APWG tidak dapat mencari data yang ada model yang sempurna. Tetapi kumpulan itu melihat potensi untuk Format Exchange Deskripsi Objek Segera yang berasaskan XML (IODEF), yang telah digunakan oleh pasukan tindak balas kejadian komputer untuk melaporkan peristiwa rangkaian buruk.

"Ia mempunyai banyak perkara yang kami perlukan, "Kata Cassidy.

APWG telah membuat beberapa sambungan kepada IODEF untuk menampung keperluan lain.

Setelah data dalam format fail biasa, mudah untuk menyelaras dan menyusun jumlah yang sangat luas, kata Cassidy.

"Kita boleh mula membuat mesin melakukan banyak kerja untuk kita," kata Cassidy.

Untuk contohnya, jika agensi penguatkuasa undang-undang mahu semua laporan untuk penipuan pancingan data menyerang jenama tertentu, agensi lain hanya boleh melakukan pencarian dalam pangkalan data mereka dan dengan cepat berkongsi data, membolehkan respons lebih cepat terhadap e-jenayah.

"Seluruh idea latihan ini mempunyai format fail biasa ialah kita dapat berkongsi maklumat secara automatik, "kata Cassidy.

APWG juga membuat alat untuk membolehkan orang menukar laporan sedia ada dalam format yang berbeza ke format baru tanpa perlu melakukan pengaturcaraan mereka sendiri.

Projek yang dimulakan oleh APWG pada tahun 2003, kini telah dikemukakan kepada Pasukan Petugas Kejuruteraan Internet, yang mungkin akan meluluskan format itu sebagai standard bukan proprietari yang boleh digunakan oleh sesiapa sahaja, kata Cassidy. IETF boleh membuat keputusan dalam masa dua hingga enam minggu.

Jika format tidak digunakan secara meluas, pengumpulan laporan e-jenayah akan terus menjadi "proses penggilingan yang panjang," kata Cassidy.

"Kami fikir ia permulaan yang baik," katanya.