En gruppe dedikeret til bekæmpelse af phishing-svindel har udviklet en måde for politi og andre organisationer at rapportere e-forbrydelser i et fælles datformat, der kan læses af en webbrowser eller et andet program.
Udfordringen over for retshåndhævelse og Sikkerhedsorganisationer mangler et sammenhængende rapporteringssystem, siger Peter Cassidy, generalsekretær for Anti-Phishing Working Group (APWG), et konsortium, der sporer internet svindel og svindel.
Indtil nu var der ingen standard måde at arkivere en e-kriminalitetsrapport. Det gør det svært at koordinere den enorme mængde data, der indsamles på cyberkriminalitet, sagde Cassidy.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]APWG besluttede at udvikle et terminalfilformat til e- kriminalitet hændelser. APWG ønskede, at rapporterne havde entydige tidsstempler, støtte til forskellige sprog, støtte til vedhæftning af malware og evnen til at klassificere den slags svindel og firmaets mærke, der blev angrebet, sagde Cassidy.
APWG kunne ikke finde eksisterende data model der var perfekt. Men gruppen kunne se potentialet for det XML-baserede Instant Object Description Exchange Format (IODEF), som allerede blev brugt af computerhændelsesponsenter til at rapportere ugunstige netværksbegivenheder.
"Det havde mange af de ting, vi havde brug for, "Cassidy sagde.
APWG har skabt nogle udvidelser til IODEF for at dække sine andre behov.
Når dataene er i et fælles filformat, er det nemt at koordinere og sortere store mængder af det, sagde Cassidy. Det betyder også, at mennesker skal gøre mindre manuel sortering og åbner potentialet for at bruge data-minedrift, sagde han.
"Vi kan begynde at få maskiner til at gøre meget for os," sagde Cassidy. Hvis et lovhåndhævelsesagentur gerne vil have alle rapporter til en phishing-svindel, der angriber et bestemt mærke, kan et andet agentur bare søge i deres database og hurtigt dele dataene, hvilket muliggør hurtigere respons på e-kriminalitet.
"Hele Ideen om øvelsen i at have et fælles filformat er, at vi kunne dele information på en automatiseret måde, "sagde Cassidy.
APWG skaber også værktøjer til at lade folk konvertere eksisterende rapporter i et andet format til det nye format uden at skulle selvstændig programmering.
Projektet, der blev startet af APWG i 2003, er nu sendt til Internet Engineering Task Force, som sandsynligvis vil godkende formatet som en ikke-proprietær standard, som kan anvendes af enhver, siger Cassidy. IETF'en kunne træffe en beslutning inden for to til seks uger.
Hvis formatet ikke bliver udbredt, vil indsamlingen af e-kriminalitetsrapporter fortsat være "en lang slibeproces", sagde Cassidy.
"Vi synes det er en god start," sagde han.
Virksomheder som Wal-Mart, DirecTV og Motorola har i De seneste år har været ofre for medarbejdere eller andre, der stjal følsomme data, sagde David Drab, en chef i Xerox afdeling for informations- og indholdssikkerhedstjenester. Drab tilbragte 27 år i FBI bekæmpelse af organiseret kriminalitet og økonomisk spionage.
"Udbetalingen er høj, og risikoen for at blive fanget er lav," sagde Drab.
Battlefront Reveals Ny Udvidelse til Bekæmpelse Mission: Shock Force
PC Wargames Developer for at frigive British Force-udvidelsen og give "en fuld bogføring af mulighederne af den moderne britiske hær. "
Uønsket e-mail-rapporteringsværktøj: Rapporter junk-e-mail til Microsoft
Rapportering af uønsket e-mail -It for Outlook kan du direkte rapportere uønsket e-mail til Microsoft og dets datterselskaber til analyse