返回首页
 

中国政企软件供应链攻击现状分析报告

发布日期
2017-09-14
关键词
软件供应链攻击 软件安装量 软件覆盖率
摘要
  • 软件供应链攻击能够成功的关键在于它充分利用了软件供应商自身存在的监管不严、不自律、漏洞等问题,在合法软件下载安装、更新维护、信息推送的过程中,利用用户与软件供应商之间的信任关系,成功绕开传统安全产品的围追堵截。
  • 合法软件包括安全杀毒、休闲娱乐、搜索下载、办公软件、行业软件、股票网银、定制软件、图形图像等多种类型。这些软件中,既包含付费软件,也包含免费软件。政企机构中的免费软件,大多是员工通过互联网渠道自行下载安装的。
  • 政企机构中,办公软件的安装量最高,占比为30.1%;其次是休闲娱乐软件,占比为14.6%;行业软件(特定行业使用的专用软件)排名第三,占14.4%。
  • 政企机构中,安全软件的覆盖率最高,高达95.2%;其次是休闲娱乐软件,占比为45.2%;搜索下载软件排名第三,占比为37.7%。
  • 在政企机构使用量最多的400款软件中,免费软件的安装量高达60.2%,付费软件的安装量则为39.8%;免费软件的覆盖率为79.5%,付费软件的覆盖率则高达95.2%。
  • 根据不同行业中各类软件的实际使用情况,建议政府单位特别关注办公软件、定制软件的安全问题,建议金融单位特别关注行业软件、搜索下载软件的安全问题,建议能源单位特别关注办公软件、行业软件的安全问题,建议大型企业特别关注休闲娱乐软件的安全问题,建议互联网公司关注所有软件类型的安全问题。
  • 要想规避软件供应链攻击引发的风险,建议政企机构掌控全网终端的软件分布情况,选择安全软件下载渠道,把控软件升级通道,加强分析和感知互联网软件的网络通信行为的能力,并提升对软件供应链攻击事件的应急响应能力。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...