Grupa antyphishingowa przygotowuje narzędzia do raportowania e-przestępczości

Anti-Phishing Working Group (APWG), powołana do walki ze zjawiskiem phishingu, zaprojektowała dla policji i innych organizacji zajmujących się przestępczością, sposób raportowania e-przestępczości (e-crime) w powszechnym formacie danych, odczytywalnym przez przeglądarki i inne aplikacje.

Według Petera Cassidy, sekretarza generalnego APWG, organizacje zajmujące się bezpieczeństwem borykają się z problemem braku koherentnego systemu raportowania incydentów w Sieci.

Do tej pory nie było standardu pliku przeznaczonego do raportów o przestępstwach w internecie. To utrudnia koordynowanie olbrzymich zbiorów informacji zbieranych w obszarze cyberprzestępstw.

APWG zdecydowała się zaprojektować ostateczny format pliku dla incydentów e-crime. Taki raport musi zawierać jednoznaczny stempel czasowy, obsługiwać różne języki, mieć możliwość dołączania próbek malware i klasyfikowania rodzaju nadużycia oraz zarejestrowania organizacji, która została zaatakowana.

Grupa nie znalazła modelu danych, który by idealnie pasował do tych wymagań, ale widzi potencjalną możliwość wykorzystania w tym celu Instant Object Description Exchange Format (IODEF), opartego na XML, który był już używany przez zespoły szybkiego reagowania na incydenty bezpieczeństwa w internecie do raportowania niekorzystnych zjawisk sieciowych.

APWG opracowała rozszerzenia IODEF, które mają uwzględniać jej wymagania. Z chwilą, gdy dane będą przekazywane w powszechnie przyjętym formacie, znacznie łatwiej będzie koordynować i sortować ich duże zbiory. Oznacza to mniej ręcznego sortowania i potencjalną możliwość wykorzystania narzędzi do eksploracji danych, stosowanych w hurtowaniach danych. Idea sprowadza się do wspólnego formatu pliku, w którym można udostępniać informacje w sposób zautomatyzowany.

Grupa przygotowuje także narzędzia, które mają umożliwić konwersję istniejących raportów, zapisanych w różnych formatach, na nowy format bez potrzeby tworzenia własnego oprogramowania

Projekt, który został zainicjowany przez APWG w roku 2003, został teraz przedłożony w IETF (Internet Engineering Task Force), która prawdopodobnie zatwierdzi ten format jako ogólnie dostępny standard. Decyzja ma zapaść jeszcze w tym półroczu.


Zobacz również