Thursday, August 14, 2008

More Threat Reduction, Not Just Vulnerability Reduction

Recently I attended a briefing were a computer crimes agent from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FBI made cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following point:

Your job is vulnerability reduction. Our job is threat reduction.

In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, it is beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 legal or practical capability of most computer crime victims to investigate, prosecute, and incarcerate threats. Therefore, we cannot independently influence cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat portion of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk equation. We can play with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 asset and vulnerability aspects, but that leaves cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary free to continue attacking until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y succeed.

Given that, it is disappointing to read State AGs Fail to Adequately Protect Online Consumers. I recommend reading that press release from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Center for American Progress and Center for Democracy and Technology for details.

I found this recommendation on p 25 interesting:

Consumers are paying a steep price for online fraud and abuse. They need aggressive law enforcement to punish perpetrators and deter ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs from committing Internet crime. A number of leading attorneys general have shown cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can make a powerful difference. But ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs must step up as well. To protect consumers and secure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet, we recommend that state attorneys general take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following steps...

Develop computer forensic capabilities. Purveyors of online fraud and abuse — and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 methods cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y use — are often extremely difficult to detect. Computer forensics are thus needed to trace and catch Internet fraudsters. Attorneys general in Washington and New York invested in computer forensics and, as a result, were able to prosecute successful cases against spyware. Most states, however, have little in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way of computer forensic capability.

Developing this capability may not require substantial new funds. Racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, most important are human and intellectual resources. Even New York’s more intensive adware investigations, for instance, were done with free or low-cost software, which, among ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r things, captured screenshots, wiped hard drives, and tracked IP addresses and installation information through “packet sniffing” tools. Attorneys general must make investments in human capital so that such software can be harnessed and put to use.


When I teach, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are a lot of military people in my classes. The rest come from private companies. I do not see many law enforcement or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r legal types. I'm guessing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do not have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 funds or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interest?

3 comments:

Selil said...

Purdue trains several classes of law enforcement from all levels every year. They get taught commercial packages, testimony, etc.. Eastern Kentucky University (EKU) also does this.

jbmoore said...

Or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are intimidated. Computer related courses are seen as geeky. There's still an undercurrent of anti-intellectualism in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 country. If it were not so, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n why are athletes lauded and geeks derided. Only extremely wealthy geeks are shown in a positive light, but those people are quite rare. Most of us didn't pursue intellectual professions mainly for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 money. We pursue it for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 love of it.

Ben said...

I agree with this... up to a point. In dayes of yore, we used to talk about threat frequency (an estimated probability), which really translates into guesstimating how desirable a target you might be. From that perspective, if you can produce content that isn't particularly desirable to an attacker, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory you're reducing that threat factor. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise, if you're just asking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 question "are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re threats?" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n of course this will just be a 1.0 probability, which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n doesn't serve much purpose, right?

Now, where I agree, of course, is with targeted attacks where specific threats learn your environment very, very well and get into a cat-n-mouse game where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y hack something, you fix it, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y hack somewhere else, you fix that, and so on. You're always in a reactive, catch-up mode (been cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re, done that), burning so many resources on clean-up and monitoring that it's very difficult to be proactive. That's where you need LE to help eliminate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 specific (antagonistic) threat altogecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r.