360安全中心:中国政企软件供应链攻击现状分析报告(附下载)

360安全中心:中国政企软件供应链攻击现状分析报告

报告预览:

软件供应链攻击能够成功的关键在于它充分利用了软件供应商自身存在的监管不严、不自律、漏洞等问题,在合法软件下载安装、更新维护、信息推送的过程中,利用用户与软件供应商之间的信任关系,成功绕开传统安全产品的围追堵截。

合法软件包括安全杀毒、休闲娱乐、搜索下载、办公软件、行业软件、股票网银、定制软件、图形图像等多种类型。这些软件中,既包含付费软件,也包含免费软件。政企机构中的免费软件,大多是员工通过互联网渠道自行下载安装的。

政企机构中,办公软件的安装量最高,占比为 30.1%;其次是休闲娱乐软件,占比为 14.6%;行业软件(特定行业使用的专用软件)排名第三,占14.4%。政企机构中,安全软件的覆盖率最高,高达 95.2%;其次是休闲娱乐软件,占比为 45.2%;搜索下载软件排名第三,占比为 37.7%。在政企机构使用量最多的 400 款软件中,免费软件的安装量高达 60.2%,付费软件的安装量则为 39.8%;免费软件的覆盖率为79.5%,付费软件的覆盖率则高达95.2%。

根据不同行业中各类软件的实际使用情况,建议政府单位特别关注办公软件、定制软件的安全问题,建议金融单位特别关注行业软件、搜索下载软件的安全问题,建议能源单位特别关注办公软件、行业软件的安全问题,建议大型企业特别关注休闲娱乐软件的安全问题,建议互联网公司关注所有软件类型的安全问题。

报告目录:

1、软件供应链攻击事件分析

    攻击定义

    典型事件

    共性分析

2、政企机构软件应用现状分析

    软件应用情况整体分析

    重点行业软件应用情况分析

3、软件供应链攻击防范建议

    防范思路

    360 软件供应链攻击解决方案

 

本报告PDF版已分享至本站知识星球,欢迎加入查阅和交流。原网站年度VIP联系“dongxizhiku”微信可免费加入。