Un groupe antiphishing développe un outil de signalement d'e-crime

Un groupe dédié à la lutte contre l'escroquerie par hameçonnage a développé un moyen pour la police et les autres organisations de signaler les cybercrimes dans un format de données commun lisible par un navigateur Web ou une autre application. Peter Cassidy, secrétaire général du Groupe de travail anti-phishing (APWG), un consortium qui suit la fraude et les escroqueries sur Internet.

Jusqu'à présent, il n'y avait pas de moyen standard de déposer un rapport d'e-crime. Cassidy a déclaré:

[Pour en savoir plus: Comment supprimer les logiciels malveillants de votre PC Windows]

APWG a décidé de développer un format de fichier terminal pour la cybercriminalité. incidents de crime. L'APWG souhaitait que les rapports disposent d'horodatages non ambigus, de prise en charge de différentes langues, de support pour l'ajout de logiciels malveillants et de possibilité de classification du type de fraude et de la marque d'entreprise attaquée, a déclaré Cassidy. modèle qui était parfait. Mais le groupe a vu un potentiel pour le format d'échange de description d'objet instantané basé sur XML (IODEF), qui était déjà utilisé par les équipes d'intervention en cas d'incident informatique pour signaler des événements réseau indésirables.

"Il y avait beaucoup de choses dont nous avions besoin "Cassidy a dit

APWG a créé des extensions de l'IODEF pour couvrir ses autres besoins

Une fois que les données sont dans un format de fichier commun, il est facile de coordonner et de trier de grandes quantités, dit Cassidy. Il dit aussi que les humains doivent faire moins de tri manuel et qu'ils ont le potentiel d'utiliser des outils d'extraction de données, a-t-il dit.

crée également des outils permettant aux utilisateurs de convertir des rapports existants dans un format différent au nouveau format sans avoir à

Le projet, qui a été lancé par le GTAP en 2003, a maintenant été soumis à l'Internet Engineering Task Force, qui approuvera probablement le format comme un standard non exclusif utilisable par quiconque, a déclaré Cassidy. L'IETF pourrait prendre une décision dans un délai de deux à six semaines.

Si le format n'est pas largement utilisé, la collecte de rapports sur la cybercriminalité continuera à être «un long processus de rectification», a déclaré Cassidy. "Nous pensons que c'est un bon début", at-il déclaré.