犯罪分子看着不寻常的耐心。
当经理每天早上穿过办公室门时,犯罪分子正在观看。当实习生留下午餐时,他们正在看。当首席执行官来到他的小军顾问时,他们正在观看。当犯罪分子注意到员工经常从同一个洛克中国送货餐厅订购晚餐时,他们袭击了。
截至此时,犯罪分子无法渗透该公司的系统,这相对较好地承受赎金软件或其他网络攻击。中国餐馆的网站是另一件事。为Pennies构建,它基本上是一个带有PDF菜单的联系方式。对于黑客来说,这是一个明显的特洛伊木马,由需要下载菜单的任何饥饿的员工都承认。
这故事在德克萨斯州奥斯汀中5月的可能对冲基金会议的前FBI代理David Chaves详细介绍了“浇水洞”袭击。在退休之前,Chaves涉及内幕交易和金融网络犯罪调查;他被邀请参加活动,以告知德克萨斯州的对冲基金在两个主题上。
他的PowerPoint幻灯片详细说明了过去案例的肮脏细节 - 照片的照片David Pajcin的剥线女朋友,一个ex-goldman sachs trader捕获了纯副本工作周例如,杂志在他们击中报摊之前。Chaves的信息很清楚:是危险的过度危险,“因为你是钱的所在。”
他有很好的时机。前几天,从5月12日开始,Wannacry病毒在150个国家的世界轰炸 - 或更准确地,超过300,000台电脑。不分青红皂白地锁定赎金的计算机,该病毒利用了Microsoft Windows中的基本缺陷,该操作系统可能被大多数受众对冲基金创始人和员工使用。人群中几乎没有似乎;他们专注于汽刀,而不是勒索软件。
对于一个迷恋风险的团体,不乐趣是惊人的。根据Chaves的说法,只有0.04%的交易员将在内幕信息中处理。对冲基金黑客的统计数据很难通过,但很少有观察者争辩说,只有0.04%的交易者的计算机遭到恶意软件或数据盗窃企图的攻击。
Angelo Calvello,Industry Gadfly和亚博赞助欧冠专栏作家,参加了这个活动。在Chaves的谈话之后,Calvello被问及他的同伴们是否严重服用网络奔跑时嘲笑。“当然不是,”他回答说。
研究支持Calvello的不屑化态度。根据勇敢的证券和交换委员会的合规检查和考试办公室的最新警告,57%的投资经理不会对其最重要的系统进行渗透测试或漏洞扫描。尽管只有4%的资产管理人员具有“缺少重要更新的大量关键和高风险的安全补丁”,这仍然是25中的一个,其中vandacry等病毒。
在Chaves的演讲之前,渴望德克萨斯人群被警告得好。Calvello本人写了一列在主题上II去年11月。“什么电话会将雷达利奥,拉里·福克或史蒂夫·施瓦茨曼永远不会想到?”他写了。“那个,从一个惊慌失措的下来响晚响起,告诉他他已经被黑了。”Calvello致电这是Doomsday情景,Calvello设想了一个超越赎金软件的违规 - 一个损坏了这些公司业务的最基本的算法。“受影响的经理不仅必须立即停止运营,”他写道。“他可能会被迫关闭这项业务。”
然而,奥斯汀的观众仍然没有看过。Calvello认为,是文化的问题。
“如果你仍然相信男女在这里挑选股票,你就不会认为技术是一种很大的风险,”他解释道。只有“一个真正的Quant公司 - 使用某种类型的AI的一个,而不是仍然使用Excel的一个 - 很可能会那样考虑它。国家安全机构本身被黑了。“据据报道,卫生利用的弱点从NSA偷走了,“这意味着我们业务中的任何公司都可以被黑客攻击。好吧,也许两个西格玛或桥梁无法突破。“
除了当然,桥水- 或者至少有一个供应商 - 已被违反。该公司于2013年宣布,虽然它没有妥协Bridurewater的专有投资系统,但第三方违约允许获得前雇员的个人信息。如果布赖特水 - 或两名西格玛,这有更多人的安全性总共雇用的安全性总共雇用 - 无法保证自己的安全,有什么希望参加奥斯汀会议的较小资金?
Chaves,也许无意中,至少有一部分来自JW万豪宴会厅组装的集团的答案。“一些国家的国有私人塔楼 - 这是一个危险,”他警告说。“甚至是酒店Wi-Fi或Bugged Hotel Rooms - 这是一个危险。”然而,由于较差的蜂窝信号,几乎所有的与会者都没有与众不同的是,近距离使用了酒店的无线。
Kip McDaniel是机构投资者的编辑总监和首席内容官。亚博赞助欧冠