E-crime보고 도구 개발을위한 AntiFishing Group

피싱 사기와 싸우는 그룹은 경찰 및 기타 조직이 웹 브라우저 또는 기타 응용 프로그램에서 읽을 수있는 공통 데이터 형식으로 전자 범죄를보고 할 수있는 방법을 개발했습니다.

인터넷 사기와 사기를 추적하는 컨소시엄 인 피싱 캐시디 (Anti-Phishing Working Group) 사무 총장 피터 캐시디 (Peter Cassidy)는 보안 조직이 일관된보고 시스템을 갖추고 있지 않다고 말했다.

전자 범죄보고. 캐 시디 대변인은 PC 웹 사이트에서 악성 코드를 제거하는 방법에 대해 설명했다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

APWG는 전자 메일에 대한 터미널 파일 형식을 개발하기로 결정했다. 범죄 사건. APWG는 보고서에 명확한 타임 스탬프, 다양한 언어 지원, 멀웨어 첨부 지원 및 사기의 종류와 공격을받은 회사 브랜드를 분류 할 수있는 기능을 원했던 것으로 Cassidy는 말했습니다.

APWG는 기존 데이터를 찾을 수 없습니다 완벽한 모델. 그러나 그룹은 컴퓨터 사고 대응팀이 불리한 네트워크 이벤트를보고하기 위해 이미 사용하고있는 XML 기반 Instant Object Description Exchange Format (IODEF)에 대한 잠재력을 보았습니다. ""우리에게는 필요한 많은 것들이있었습니다. "APWG는 IODEF가 다른 필요를 충족시키기 위해 일부 확장을 만들었습니다.

일단 데이터가 공통 파일 형식으로 저장되면 방대한 양의 데이터를 조율하고 정렬하기가 쉽다고 캐시디는 말했습니다. 또한 인간이 직접 수작업을 덜해야한다는 것과 데이터 마이닝 툴을 사용할 가능성이 있다고 그는 말했다.

"우리는 기계가 우리를 위해 많은 일을 할 수있게 만들 수있다"라고 캐시디는 말했다. 예를 들어 법 집행 기관이 특정 브랜드를 공격하는 피싱 사기에 대한 모든 보고서를 원할 경우 다른 대행사는 데이터베이스에서 검색을 수행하고 데이터를 신속하게 공유하여 전자 범죄에보다 신속하게 대응할 수 있습니다.

"전체 캐시 파일은 자동화 된 방식으로 정보를 공유 할 수 있다는 공통된 목표를 갖고있다 "고 덧붙였다.

APWG는 사람들이 다른 형식의 기존 보고서를 새로운 형식으로 변환 할 수있는 도구를 만들고있다. 2003 년 APWG에 의해 시작된이 프로젝트는 현재 인터넷 엔지니어링 태스크 포스 (Internet Engineering Task Force)에 제출되었으며, 이는 누구든지 사용할 수있는 비 독점적 표준으로 포맷을 승인 할 것이라고 Cassidy 씨는 말했다. IETF는 2 주에서 6 주 내에 결정을 내릴 수 있습니다.

형식이 널리 사용되지 않으면 e- 범죄 보고서를 수집하는 것이 계속해서 길고 분쇄되는 과정이 될 것이라고 캐시디는 말했습니다. "우리는 이것이 좋은 시작이라고 생각한다"고 말했다.