盘点2020年发生的重大网络攻击
黑客访问GoDaddy的服务器并窃取用户登录凭据
全球最大的托管服务提供商之一GoDaddy通知其一些客户,GoDaddy托管环境中的SSH文件被更改,导致了2020年4月23日的数据泄露事件。该信通知用户,一个未经授权的人试图使用公开的凭据访问用户的托管账户。
哥斯达黎加银行1100万信用卡凭证被盗
2020年5月1日勒索软件Maze声称对从哥斯达黎加银行(BCR)网络窃取1100万张信用卡凭证负责。Banco BCR是一家国有商业银行,该银行的网络在2019年8月和2020年2月分别被攻击,但攻击者声称窃取了”几年的数据,其中包括1100万张信用卡”。在这1100万条记录中,400万条是唯一的,有14万条属于美国居民。
系统安全危机重重
这些还只是网络攻击冰山一角
面对如此庞大的数字,如何加以阻止并且控制,以免它们的出现造成重大的伤害以及不稳定。
单刀直入,提升操作系统安全级别!
我国参考TCSEC(美国橘皮书)、红皮书(NCSC)、CC、ITSEC等标准,制定了GB 17859−1999《计算机信息系统安全保护等级划分准则》,据小编了解,#银河麒麟#操作系统是目前通过认证的安全等级最高的操作系统,拥有第四级结构化保护级认证(以下简称”GB/T 20272 等保四级”)。
“等保四级”到底有多强呢?所谓最高安全等级的操作系统需要具备什么功能?
我国的操作系统安全等级有五个安全等级划分及相关制度规定。第四级安全保护能力相关解释是这样的:
“能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾害,以及其他相当危害程度的威胁所造成的资源损害,能够及时发现、监测发现攻击行为和安全事件,在自身遭到损害后,能够迅速恢复所有功能。”
听得小编肃然起敬,麒麟在手,安全我有。
根据GB/T 20272等保四级对操作系统的要求,将等保三级中的自主和强制访问控制扩展到所有的主体和客体,并通过必要的安全技术应用与安全功能实现,使操作系统具有相当的抗渗透能力。
在此严格的测评条件下,银河麒麟操作系统(V10桌面版和V10服务器版)经检测,所测项目符合GB/T 20272等保四级中的安全功能、自身安全保护、设计和实现。
重组后的麒麟软件是一位内功深厚的”扫地僧”。
而其研发势头,仿佛让小编看到的是曾经那个壮志少年!
银河麒麟操作系统通过内核与应用一体化的安全策略,在强制访问机制框架下,实现多安全策略联合控制机制,其支持安全策略模块化和多种访问控制策略并存。该机制包括的功能如下:
犹记当年中兴、凤凰、红旗、一铭等10大国产操作系统的身影,而今还有几位?对于麒麟究竟能否守护如此危机四伏的系统环境,小编想说,日久已现麒麟之力。