 ==>> 点击下载文档 |
软件、图形图像等多种类型。这些软件中,既包含付费软件,也包含免费软件。政企机
构中的免费软件,大多是员工通过互联网渠道自行下载安装的
行业软件(特定行业使用的专用软件)排名第三,占14.4%
搜索下载软件排名第三,占比为37.7%
装量则为39.8%;免费软件的覆盖率为79.5%,付费软件的覆盖率则高达95.2%
的安全问题,建议金融单位特别关注行业软件、搜索下载软件的安全问题,建议能源单
位特别关注办公软件、行业软件的安全问题,建议大型企业特别关注休闲娱乐软件的安
全问题,建议互联网公司关注所有软件类型的安全问题
择安全软件下载渠道,把控软件升级通道,加强分析和感知互联网软件的网络通信行为
的能力,并提升对软件供应链攻击事件的应急响应能力
关键词:
软件供应链攻击软件安装量软件覆盖率
淘宝店铺
“Vivian研报”
收集整理
获取最新报告及后续更新服务请淘宝搜索“Vivian研报”目录
报告摘要 ....... 1
研究背景 ....... 1
第一章 软件供应链攻击事件分析 . 2
一、 攻击定义 ... 2
二、 典型事件 ... 2
三、 共性分析 . 10
第二章 政企机构软件应用现状分析 ....... 14
一、 软件应用情况整体分析 ... 14
二、 重点行业软件应用情况分析 ....... 16
第三章 软件供应链攻击防范建议 ........... 18
一、 防范思路 . 18
二、 360软件供应链攻击解决方案 .... 19
三、 写在最后 . 22
附录1 相关定义 .... 23
一、 关于软件供应链攻击 ...... 23
二、 关于软件分类 ...... 23
三、 关于软件付费形式 .......... 23
附录2 研究团队 .... 24
一、 360天擎团队 ....... 24
二、 360安全监测与响应中心24
三、 360威胁情报中心 ........... 24研究背景
Fireball、暗云III、Petya、异鬼II、Kuzzle、XShellGhost……最近三个月以来,通过合
法软件传播的恶意软件越来越多,正在全球范围内迅速蔓延开来,微软将其称之为“Software
Supply Chain Attack”,即“软件供应链攻击”
这类攻击最大的特点就是获得了“合法软件”的保护,因此很容易绕开传统安全产品的
围追堵截,进行大范围的传播和攻击
它们更青睐哪些类型的“合法软件”?又是如何借用“合法软件”身份的?
这些“合法软件”在政企机构中的应用情况如何?哪些行业是高危群体?
防范这类攻击的要点是什么?政企机构该如何规避风险?
……
《中国政企软件供应链攻击现状分析报告》将为您一一解答
。。。以上简介无排版格式,详细内容请下载查看
