又一所顶尖科技大学遭勒索攻击，赎金高达千万

最后更新：2023.02.17

上周末，以色列一所顶尖的科技大学被一个不为人知的网络犯罪团伙入侵并且向其索要价值170万美元的比特币。

遭受攻击的是以色列理工学院（又称Technion），成立于1912年，被誉为中东的MIT，地位等同于我国的“清华大学”。院方称这是一次“复杂的攻击事件”。

院方称这是一次“复杂的攻击事件”，尽管各项服务自周一开始正逐步恢复正常，但学校其在一条推文中称，“主动封锁了全部通信网络”。

在线恶意软件仓库vx-underground发布了一张照片公开了勒索要求，该团伙自称“DarkBit”并索要比特币。

DarkBit还开通了一个Telegram频道，并声称其索要的这笔钱的目的，是要让以色列政府为其在侵占领土、战争罪以及技术裁员等行为中的“谎言和罪行”付出代价。该团伙将以色列理工学院称为“种族隔离制度的技术核心”，并威胁将对与以色列有关的其他实体发动更多攻击。

目前还不清楚DarkBit团伙的真实底细。但从名称上看，这可能是老牌勒索软件变体DarkSide与LockBit的合并产物，80个比特币的赎金要求也符合之前的攻击模式。而根据现有勒索说明，DarkBit对战争罪和领土侵占问题的强调，似乎是在塑造其黑客行动主义者的形象。

如今，几乎全球的工作都在转向远程办公，基础设施、应用程序和访问控制几乎在一夜之间发生了迅速的变化，这也意味着，传统的安全防护方案也在面临着巨大的挑战。现在99%的组织都在使用一种形式的公共或私有云，云的采用率正迅速超过组织内部保护云环境的能力，导致组织更容易受到威胁，尤其是通过攻击远程办公人员获取企业机密数据。

如今，许多组织都面临着网络安全这一越来越大的障碍，勒索软件、网络钓鱼和有针对性的攻击每年都在增加。但因为负担过重和人员不足，很多企业都还没有把网络安全防护提上日程。

即便有的企业有实力去组建一个安全团队，也依然存在无人可用的困境，由于相关人才紧缺，在所有行业中，招聘和留住网络安全人才是一个令人头疼的问题。为了解决劳动力技能短缺的问题，许多企业只能将安全职能外包给服务提供商或者使用托管安全服务。

然而，如果一个组织没有充分的人员配备和持续的监控，许多勒索软件、网络钓鱼和漏洞等威胁还是有可能发生。

因此，各大企业都增加了网络安全用人的需求。然而没有太多安全预算的企业该如何防范安全事件的发生呢？

目前看来，最经济最有效的做法，就是在企业内训中加入网络安全防护这一重要课程。

因为，黑客最主要的攻击手段，突破口都是企业中的每一个成员。

当前，勒索软件和钓鱼是大多数企业的最大威胁。攻击者主要通过网络钓鱼和社交工具发起攻击。

网络安全培训对于提高员工的安全意识来说至关重要。一个机构中大多数员工对网络攻击和安全应对方式都是没有意识的，因此企业必须制定有关办公设备使用和网络类型的明确政策，并且经常进行网络安全意识培训，以确保其员工熟悉网络欺诈的类型以及如何识别和报告这些欺诈行为，从而避免不明软件和钓鱼的攻击。

为了防止企业遇到网络钓鱼，内部所有人都必须有一个强大的安全意识和网络钓鱼防范计划。每个企业都必须使用某种形式的安全计划和培训来降低遭到网络钓鱼攻击的可能性。

- END -