В IETF стандартизовали формат сообщений о киберпреступлениях

28.09.2010

Вернуться к списку новостей В формате предусмотрены однозначно идентифицируемые отметки времени, учитывающие часовые пояса, поддержка разных языков и функция прикрепления образцов вредоносного кода или контента. Сейчас из-за отсутствия такого стандарта специалистам по безопасности трудно выявлять тенденции и оперативно реагировать на сообщения о преступлениях.

Благодаря стандарту можно будет создать единую централизованную базу сообщений о киберпреступлениях. В пострадавших организациях, например в банках, ставших объектом фишинга, смогут аналитически обрабатывать отчеты из базы, сравнивая с нею фишинговые сообщения, выясняя, не атакованы ли другие предприятия отрасли и устанавливая предполагаемые IP-адреса атакующих.

Стандарт разрабатывается при активном участии организации Anti-Phishing Working Group.
Подпишитесь на ежемесяный дайджест
 
Истории утечек, тенденции киберпреступности и способы борьбы с ними
 
 

© 2018 ООО «СёрчИнформ»

Все права защищены