Il phishing? Si combatte con l’XML

Il formato per catalogare gli attacchi dovrebbe diventare uno standard IETF. Con l’obiettivo di creare un database unificato.

Il segretario generale dell'Anti-Phishing Working Group (APWG), Peter Cassidy,
ha dichiarato come si renda ormai necessario l'utilizzo di un modello di dati
di tipo strutturato per migliorare le attività di gestione, reporting
e condivisione delle informazioni relative agli innumerevoli attacchi phishing
che hanno quotidianamente luogo.

Cassidy ha aggiunto che le prime specifiche di base sono state presentate nel
mese di Giugno 2005 e che, nel giro di poche settimane (si parla del prossimo
Luglio), il nuovo formato per la "catalogazione" dei vari tentativi
di phishing dovrebbe diventare uno standard IETF ("Internet Engineering
Task Force") riconosciuto. IETF si differenzia dagli organismi di standardizzazione
per la sua struttura "aperta" e per la sua suddivisione in "gruppi
di lavoro": ognuno di essi si focalizza su uno specifico argomento. IETF
coopera strettamente con il W3C e con l'ISO.

Il nuovo schema sarà basato sull'utilizzo di XML come formato per la
memorizzare e veicolare dati. Questa banca dati "unificata" permetterà,
ad esempio, come osservato da Peter Cassidy "ad un'organizzazione coreana
di segnalare il tentativo di truffa ad un istituto di credito francese".

APWG ha iniziato a trattare i dati relativi agli attacchi phishing già
dal mese di Ottobre 2003 catalogando - sino ad oggi - ben 2,5 milioni di tentativi
di truffa online. Stando a quanto dichiarato da Cassidy, ogni mese APWG aggiungerebbe
circa 13.500 nuovi incidenti all'interno del suo database.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here