Pertahanan terhadap Malware
Mencegah atau mengendalikan pemasangan, penyebaran, dan eksekusi aplikasi, kode, atau skrip berbahaya pada aset perusahaan.
Mengapa Kontrol Ini Penting?
Perangkat lunak berbahaya (terkadang dikategorikan sebagai virus, worm, Trojan, ransomware, spyware, adware, dan sebagainya) merupakan aspek yang integral dan berbahaya dari ancaman internet. Perangkat lunak ini dapat memiliki banyak tujuan, mulai dari mencuri kredensial, mencuri data, mengidentifikasi target lain dalam jaringan, hingga mengenkripsi atau menghancurkan data. Malware terus berkembang dan adaptif, karena varian modern memanfaatkan teknik machine learning. Malware memasuki perusahaan melalui kerentanan dalam perusahaan pada perangkat pengguna akhir, lampiran email, halaman web, layanan cloud, perangkat seluler, dan media yang dapat dilepas. Malware sering kali bergantung pada perilaku pengguna akhir yang tidak aman dan rekayasa sosial untuk mendapatkan akses awal, yang menekankan pentingnya pelatihan kesadaran keamanan.
Templat Kebijakan Terkait
Pengamanan (7)
| ID | Judul | Jenis Aset | Fungsi | Kelompok Implementasi |
|---|---|---|---|---|
| 10.1 | Terapkan dan Pelihara Perangkat Lunak Anti-Malware | Perangkat | Lindungi |
IG1
IG2
IG3
|
| 10.2 | Konfigurasikan Pembaruan Otomatis Signature Anti-Malware | Perangkat | Lindungi |
IG1
IG2
IG3
|
| 10.3 | Nonaktifkan Autorun dan Autoplay untuk Media yang Dapat Dilepas | Perangkat | Lindungi |
IG1
IG2
IG3
|
| 10.4 | Konfigurasikan Pemindaian Anti-Malware Otomatis pada Media yang Dapat Dilepas | Perangkat | Deteksi |
IG2
IG3
|
| 10.5 | Aktifkan Fitur Anti-Eksploitasi | Perangkat | Lindungi |
IG2
IG3
|
| 10.6 | Sentralisasi Manajemen Anti-Malware | Perangkat | Lindungi |
IG2
IG3
|
| 10.7 | Gunakan Perangkat Lunak Anti-Malware Berbasis Perilaku | Perangkat | Deteksi |
IG2
IG3
|