Koniec z phishingiem?
Grupa zajmująca się walką z phishingiem (wykradanie danych, haseł poprzez fałszywe strony internetowe) opracowała wspólny sposób raportowania o cyberprzestępstwach dla policji i innych organizacji.
Problem z jakim zmagają się firmy odpowiedzialne za bezpieczeństwo oraz specjalne wydziały policji to brak wspólnego formatu dokumentów informujących o zagrożeniu. Do tej pory nie opracowano standardów wymiany informacji w takich sprawach. To czyniło współpracę bardzo trudną i ciężką do skoordynowania na większą skalę.
Anti-Phishing Working Group (APWG) opracował nowy format raportu o popełnieniu przestępstwa elektronicznego. W założeniach format miał zawierać znacznik czasu, być obsługiwany w różnych językach, mieć możliwość załączenia malware, klasyfikacji rodzaju zagrożenia oraz identyfikacji firmy/marki jaka została zaatakowana.
Żaden z już istniejących formatów nie spełniał założeń, jednak pewien język oparty na XML-u o nazwie Instant Object Description Exchange Format (IODEF) daje potencjalnie duże możliwości. Był już używany do raportowania błędów w komunikacji sieciowej. "Ma prawie wszystko czego potrzebujemy" - mówił Peter Cassidy - prezes APWG. Po dodaniu drobnego rozszerzenia spełnia już wszystkie założenia.
W momencie, kiedy mamy wspólny format raportów daje to możliwość zastosowania narzędzi typu data-mining i automatyzacji procesu, który wcześniej wymagał wiele ludzkiej pracy. Na przykład jeśli policja potrzebuje informacji na temat ataków phishingowych na konkretną gałąź rynku inna firma może bardzo szybko przeszukać swoją bazę i wysłać takie informacje, co zdecydowanie przyspiesza odpowiedź na zagrożenia i przestępstwa.
"Całe założenia opracowania wspólnego formatu wymiany danych ma prowadzić do pełnej automatyzacji tego procesu" - mówi Cassidy
APWG opracowuje także narzędzia do przetwarzania już istniejących raportów do nowego języka.
Projekt APWG może doprowadzić do zatwierdzenia nowego formatu przez Internet Engineering Task Force jako niezależnego języka, którego może używać każdy. To przyczyni się do rozpowszechnienia go. Jeśli się tak nie stanie walka z cyberprzestępczością wciąż będzie żmudnym długotrwałym procesem.
Miejmy nadzieję, że się uda i phishing zniknie z listy zagrożeń dla internautów.
Problem z jakim zmagają się firmy odpowiedzialne za bezpieczeństwo oraz specjalne wydziały policji to brak wspólnego formatu dokumentów informujących o zagrożeniu. Do tej pory nie opracowano standardów wymiany informacji w takich sprawach. To czyniło współpracę bardzo trudną i ciężką do skoordynowania na większą skalę.
Anti-Phishing Working Group (APWG) opracował nowy format raportu o popełnieniu przestępstwa elektronicznego. W założeniach format miał zawierać znacznik czasu, być obsługiwany w różnych językach, mieć możliwość załączenia malware, klasyfikacji rodzaju zagrożenia oraz identyfikacji firmy/marki jaka została zaatakowana.
Żaden z już istniejących formatów nie spełniał założeń, jednak pewien język oparty na XML-u o nazwie Instant Object Description Exchange Format (IODEF) daje potencjalnie duże możliwości. Był już używany do raportowania błędów w komunikacji sieciowej. "Ma prawie wszystko czego potrzebujemy" - mówił Peter Cassidy - prezes APWG. Po dodaniu drobnego rozszerzenia spełnia już wszystkie założenia.
W momencie, kiedy mamy wspólny format raportów daje to możliwość zastosowania narzędzi typu data-mining i automatyzacji procesu, który wcześniej wymagał wiele ludzkiej pracy. Na przykład jeśli policja potrzebuje informacji na temat ataków phishingowych na konkretną gałąź rynku inna firma może bardzo szybko przeszukać swoją bazę i wysłać takie informacje, co zdecydowanie przyspiesza odpowiedź na zagrożenia i przestępstwa.
"Całe założenia opracowania wspólnego formatu wymiany danych ma prowadzić do pełnej automatyzacji tego procesu" - mówi Cassidy
APWG opracowuje także narzędzia do przetwarzania już istniejących raportów do nowego języka.
Projekt APWG może doprowadzić do zatwierdzenia nowego formatu przez Internet Engineering Task Force jako niezależnego języka, którego może używać każdy. To przyczyni się do rozpowszechnienia go. Jeśli się tak nie stanie walka z cyberprzestępczością wciąż będzie żmudnym długotrwałym procesem.
Miejmy nadzieję, że się uda i phishing zniknie z listy zagrożeń dla internautów.
żródło: mks.com.pl
Dodaj komentarz
Zaloguj się, aby móc dodać komentarz.