В IETF стандартизовали формат сообщений о киберпреступлениях

28.09.2010

Вернуться к списку новостей В формате предусмотрены однозначно идентифицируемые отметки времени, учитывающие часовые пояса, поддержка разных языков и функция прикрепления образцов вредоносного кода или контента. Сейчас из-за отсутствия такого стандарта специалистам по безопасности трудно выявлять тенденции и оперативно реагировать на сообщения о преступлениях.

Благодаря стандарту можно будет создать единую централизованную базу сообщений о киберпреступлениях. В пострадавших организациях, например в банках, ставших объектом фишинга, смогут аналитически обрабатывать отчеты из базы, сравнивая с нею фишинговые сообщения, выясняя, не атакованы ли другие предприятия отрасли и устанавливая предполагаемые IP-адреса атакующих.

Стандарт разрабатывается при активном участии организации Anti-Phishing Working Group.