Home > Notícias

Grupo antiphishing estréia sistema unificado para denúncias em julho

Incident Object Description Exchange Format permitirá maior comunicação entre grupos de segurança e bancos e diminuirá duração de phishing

Por Sandra Rossi, para o IDG Now!*

21/05/2007 às 10h51

Foto:

Incident Object Description Exchange Format permitirá maior comunicação entre grupos de segurança e bancos e diminuirá duração de phishing

Um formato comum para reportar eletronicamente atividades fraudulentas estará completamente operacional até próximo julho.

O secretário geral Anti-Phishing Working Group (APWG), Peter Cassidy, afirmou que um modelo estruturado de dados é necessário para melhorar a acusação de incidentes, compartilhar informações e permitir investigações e buscas forenses.

Cassidy afirmou que a primeira especificação base foi submetida em junho de 2005 e o formato Incident Object Description Exchange Format (IODEF) com extensões relevantes contra o crime digital será um padrão reconhecido pela comunidade IETF.

A denúncia de crimes será automatizada com maior facilidade usando o esquema, afirmou.

"O grupo coreano do CERT pode reportar um incidente online para um banco francês cujo nome é explorado diretamente", afirmou ele.

Atualmente, são adicionados 2,5 milhões de registros de ataques e 13,5 mil endereços adicionados ao banco de dados mensalmente.

Cassidy afirmou que a lista de bloqueio, atualizada a cada cinco minutos, é um arquivo de 10 MB usado como arquivo histórico, principalmente por desenvolvedores de browsers.

Os endereços são enviados por bancos, instituições, CERTs e organizações voluntárias.

"Estamos conversando com provedores para aumentar os dados de phishing coletados", revelou.

Com o aumento no número de denúncias, o órgão espera diminuir de quatro para um o número de dias que sites de phishings ficam disponíveis na internet. Cassidy estime que cerca de 50 grupos maliciosos operam mensagens de phishing em todo o mundo atualmente.

"Temos provedores que podem derrubar sites em minuetos, mas existem organizações que têm que aprovar processos em três níveis de gerenciamento; mesmo após 20 contatos, duas semanas depois, nada foi feito", explicou.

"Algumas organizações não estão interessadas. Ainda vejo sites operando quatro semanas após os pedidos em países onde não há infra-estrutura legal nenhuma", reclama.

*Sandra Rossi é editora do Computerworld, em Sydney.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail