10.3
IG1 IG2 IG3

Nonaktifkan Autorun dan Autoplay untuk Media yang Dapat Dilepas

Kelompok Kontrol: 10. Pertahanan terhadap Malware
Jenis Aset: Perangkat
Fungsi Keamanan: Lindungi

Deskripsi

Nonaktifkan fungsi eksekusi otomatis autorun dan autoplay untuk media yang dapat dilepas.

Daftar Periksa Implementasi

1
Tinjau persyaratan pengamanan terhadap kondisi saat ini
2
Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian
3
Implementasikan kontrol dan prosedur yang diperlukan
4
Verifikasi implementasi melalui pengujian dan audit
5
Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Microsoft Intune Gartner MQ Leader, UEM 2024

Platform manajemen endpoint terpadu untuk pendaftaran perangkat, penyebaran perangkat lunak, konfigurasi, dan kepatuhan di seluruh Windows, macOS, iOS, dan Android

Microsoft · Langganan per pengguna/per perangkat
VMware Workspace ONE Gartner MQ Leader, UEM 2024

Platform ruang kerja digital yang menggabungkan UEM dengan pengiriman aplikasi virtual dan akses zero-trust untuk manajemen endpoint

Broadcom (VMware) · Langganan per perangkat
CrowdStrike Falcon Gartner MQ Leader, EPP 2024; Forrester Wave Leader, XDR 2024

Platform perlindungan endpoint cloud-native dengan AV generasi baru, EDR, intelijen ancaman, dan managed hunting

CrowdStrike · Langganan per endpoint

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Eksekusi Otomatis Malware Berbasis USB

Integrity

Perangkat USB yang berisi malware secara otomatis mengeksekusi payload berbahaya ketika dimasukkan ke sistem dengan autorun yang diaktifkan, teknik yang digunakan dalam serangan tertarget (gaya Stuxnet) dan kampanye oportunistik di mana drive USB yang terinfeksi didistribusikan di area publik.

Penyebaran Worm Media yang Dapat Dilepas

Availability

Worm yang menyebar sendiri menyebar di seluruh perusahaan melalui media yang dapat dilepas dengan memanfaatkan fungsionalitas autorun untuk menyalin diri ke setiap perangkat USB yang dimasukkan, kemudian mengeksekusi secara otomatis pada setiap sistem baru yang dihubungkan perangkat.

Rekayasa Sosial melalui Perangkat USB yang Dijatuhkan

Confidentiality

Penyerang dengan sengaja meninggalkan drive USB yang terinfeksi di tempat parkir, lobi, atau ruang konferensi, dan fungsionalitas autorun menyebabkan payload berbahaya mengeksekusi segera ketika karyawan yang penasaran memasukkan perangkat ke workstation mereka.

Kerentanan (Saat Pengamanan Tidak Ada)

Autorun dan Autoplay Diaktifkan pada Aset Perusahaan

Fitur autorun dan autoplay Windows tetap diaktifkan pada pengaturan default, memungkinkan media yang dapat dilepas secara otomatis mengeksekusi program, skrip, atau installer tanpa memerlukan tindakan pengguna eksplisit selain memasukkan perangkat.

Tidak Ada Penegakan Kebijakan Grup yang Menonaktifkan Auto-Execute

Kebijakan grup atau alat manajemen konfigurasi belum dikonfigurasi untuk menonaktifkan autorun dan autoplay di seluruh aset perusahaan, meninggalkan sistem rentan terhadap eksekusi otomatis konten media yang dapat dilepas.

Persyaratan Bukti

Jenis Item Bukti Frekuensi Pengumpulan
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Anti-Malware
Control 10
Kebijakan Media yang Dapat Dilepas
Control 10

Pengamanan Terkait di Kontrol 10

10.1 Terapkan dan Pelihara Perangkat Lunak Anti-Malware
10.2 Konfigurasikan Pembaruan Otomatis Signature Anti-Malware
10.4 Konfigurasikan Pemindaian Anti-Malware Otomatis pada Media yang Dapat Dilepas
10.5 Aktifkan Fitur Anti-Eksploitasi
10.6 Sentralisasi Manajemen Anti-Malware
10.7 Gunakan Perangkat Lunak Anti-Malware Berbasis Perilaku
10.2 10.4