Antiphishing-gruppen utvecklar rapporteringsverktyg för e-brottslighet

En grupp för att bekämpa phishing-bedrägerier har utvecklat ett sätt för polis och andra organisationer att rapportera e-brott i ett gemensamt dataformat som kan läsas av en webbläsare eller ett annat program.

Utmaningen för brottsbekämpning och säkerhetsorganisationer är brist på ett sammanhängande rapporteringssystem, säger Peter Cassidy, generalsekreterare för Anti-Phishing Working Group (APWG), ett konsortium som spårar Internetbedrägerier och bedrägerier.

Hittills fanns det inget standard sätt att fila en e-brottsrapport. Det gör det svårt att samordna den stora mängd data som samlas på cyberbrottslighet, sade Cassidy.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

APWG bestämde sig för att utveckla ett terminalfilformat för e- brottsolyckor. APWG ville ha rapporter om otvetydiga tidsstämplar, stöd för olika språk, stöd för att bifoga skadlig kod och möjligheten att klassificera den typ av bedrägeri och företagets varumärke som attackerades, sade Cassidy.

APWG kunde inte hitta en befintlig data modell som var perfekt. Men gruppen såg potentialen för det XML-baserade Instant Object Description Exchange Format (IODEF), som redan användes av datorhändelsesponslag för att rapportera negativa nätverkshändelser.

"Det hade många saker vi behövde, "Cassidy sa.

APWG har skapat några tillägg till IODEF för att täcka sina andra behov.

När uppgifterna finns i ett gemensamt filformat är det enkelt att samordna och sortera stora mängder av det, sa Cassidy. Det betyder också att människor måste göra mindre manuell sortering och öppnar möjligheten att använda datautvinningsverktyg, sa han. "Vi kan börja göra maskiner göra mycket arbete för oss", säger Cassidy.

För till exempel, om en brottsbekämpande myndighet vill att alla rapporter för ett phishing-bedrägeri angriper ett visst varumärke, kan en annan byrå bara göra en sökning i sin databas och snabbt dela data, vilket möjliggör snabbare svar på e-brottslighet.

"Hela Idén om övningen med ett gemensamt filformat är att vi kunde dela information på ett automatiserat sätt, säger Cassidy.

APWG skapar också verktyg för att låta människor konvertera befintliga rapporter i ett annat format till det nya formatet utan att behöva Projektet, som startades av APWG 2003, har nu skickats till Internet Engineering Task Force, som sannolikt kommer att godkänna formatet som en icke-proprietär standard som kan användas av någon, säger Cassidy. IETF kan fatta beslut inom två till sex veckor.

Om formatet inte används allmänt, kommer insamling av e-brottsrapporter att fortsätta att vara "en lång slipningsprocess", säger Cassidy.

"Vi tycker att det är en bra start," sa han.