上周末，以色列一所頂尖的科技大學被一個不為人知的網絡犯罪團伙入侵并且向其索要價值170萬美元的比特幣。

遭受攻擊的是以色列理工學院（又稱Technion），成立于1912年，被譽為中東的MIT，地位等同于我國的“清華大學”。院方稱這是一次“復雜的攻擊事件”。

院方稱這是一次“復雜的攻擊事件”，盡管各項服務自周一開始正逐步恢復正常，但學校其在一條推文中稱，“主動封鎖了全部通信網絡”。

在線惡意軟件倉庫vx-underground發布了一張照片公開了勒索要求，該團伙自稱“DarkBit”并索要比特幣。

DarkBit還開通了一個Telegram頻道，并聲稱其索要的這筆錢的目的，是要讓以色列政府為其在侵占領土、戰爭罪以及技術裁員等行為中的“謊言和罪行”付出代價。該團伙將以色列理工學院稱為“種族隔離制度的技術核心”，并威脅將對與以色列有關的其他實體發動更多攻擊。

目前還不清楚DarkBit團伙的真實底細。但從名稱上看，這可能是老牌勒索軟件變體DarkSide與LockBit的合并產物，80個比特幣的贖金要求也符合之前的攻擊模式。而根據現有勒索說明，DarkBit對戰爭罪和領土侵占問題的強調，似乎是在塑造其黑客行動主義者的形象。

如今，幾乎全球的工作都在轉向遠程辦公，基礎設施、應用程序和訪問控制幾乎在一夜之間發生了迅速的變化，這也意味著，傳統的安全防護方案也在面臨著巨大的挑戰?，F在99%的組織都在使用一種形式的公共或私有云，云的采用率正迅速超過組織內部保護云環境的能力，導致組織更容易受到威脅，尤其是通過攻擊遠程辦公人員獲取企業機密數據。

如今，許多組織都面臨著網絡安全這一越來越大的障礙，勒索軟件、網絡釣魚和有針對性的攻擊每年都在增加。但因為負擔過重和人員不足，很多企業都還沒有把網絡安全防護提上日程。

即便有的企業有實力去組建一個安全團隊，也依然存在無人可用的困境，由于相關人才緊缺，在所有行業中，招聘和留住網絡安全人才是一個令人頭疼的問題。為了解決勞動力技能短缺的問題，許多企業只能將安全職能外包給服務提供商或者使用托管安全服務。

然而，如果一個組織沒有充分的人員配備和持續的監控，許多勒索軟件、網絡釣魚和漏洞等威脅還是有可能發生。

因此，各大企業都增加了網絡安全用人的需求。然而沒有太多安全預算的企業該如何防范安全事件的發生呢？

目前看來，最經濟最有效的做法，就是在企業內訓中加入網絡安全防護這一重要課程。

因為，黑客最主要的攻擊手段，突破口都是企業中的每一個成員。

當前，勒索軟件和釣魚是大多數企業的最大威脅。攻擊者主要通過網絡釣魚和社交工具發起攻擊。

網絡安全培訓對于提高員工的安全意識來說至關重要。一個機構中大多數員工對網絡攻擊和安全應對方式都是沒有意識的，因此企業必須制定有關辦公設備使用和網絡類型的明確政策，并且經常進行網絡安全意識培訓，以確保其員工熟悉網絡欺詐的類型以及如何識別和報告這些欺詐行為，從而避免不明軟件和釣魚的攻擊。

為了防止企業遇到網絡釣魚，內部所有人都必須有一個強大的安全意識和網絡釣魚防范計劃。每個企業都必須使用某種形式的安全計劃和培訓來降低遭到網絡釣魚攻擊的可能性。