Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/3/2009
En fælles standard kan gøre det lettere for politi og andre at dele oplysninger om phishingangreb og andre sikkerhedshændelser.APWG (Anti-Phishing Working Group) har udviklet forslaget til standard og afleveret det til IETF (Internet Engineering Task Force). Herfra ventes der svar i løbet af den næste måned.
Forslaget er en udvidelse af den eksisterende IETF-standard Instant Object Description Exchange Format (IODEF), som CERT-organisationer bruger til at udveksle oplysninger om sikkerhedshændelser.
Udvidelsen gør det muligt at tilføje data om phishing-angreb til en IODEF-hændelse. Man kan for eksempel angive, hvilke firmanavne der er misbrugt eller vedlægge eksempler på skadelig software.
Hvis standarden bliver udbredt, bliver det lettere at koordinere information fra mange kilder med mindre manuelt arbejde, siger APWG's generalsekretær Peter Cassidy til IDG News Service.
Arbejdsgruppen bag forslaget afleverede sit første udkast tilbage i 2005.