Организация по разработке стандартов Интернета Internet Engineering Task Force утвердила формат сообщений об электронных преступлениях, представляющий собой специальный вариант основанной на XML спецификации Object Description Exchange Format (IODEF).

В формате предусмотрены однозначно идентифицируемые отметки времени, учитывающие часовые пояса, поддержка разных языков и функция прикрепления образцов вредоносного кода или контента. Сейчас из-за отсутствия такого стандарта специалистам по безопасности трудно выявлять тенденции и оперативно реагировать на сообщения о преступлениях.

Благодаря стандарту можно будет создать единую централизованную базу сообщений о киберпреступлениях. В пострадавших организациях, например в банках, ставших объектом фишинга, смогут аналитически обрабатывать отчеты из базы, сравнивая с нею фишинговые сообщения, выясняя, не атакованы ли другие предприятия отрасли и устанавливая предполагаемые IP-адреса атакующих.

Стандарт разрабатывается при активном участии организации Anti-Phishing Working Group.

Поделитесь материалом с коллегами и друзьями