IG2 IG3

Batasi Ekstensi Browser dan Klien Email yang Tidak Diperlukan atau Tidak Diotorisasi

Kelompok Kontrol: 9. Perlindungan Email dan Peramban Web

Jenis Aset: Aplikasi

Fungsi Keamanan: Lindungi

Deskripsi

Batasi, baik melalui penghapusan atau penonaktifan, plugin, ekstensi, dan aplikasi tambahan browser atau klien email yang tidak diotorisasi atau tidak diperlukan.

Daftar Periksa Implementasi

1

Konfigurasikan autentikasi email (SPF, DKIM, DMARC)

2

Terapkan gerbang keamanan email dengan penyaringan

3

Konfigurasikan pemindaian lampiran dan URL

4

Tinjau persyaratan pengamanan terhadap kondisi saat ini

5

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

6

Implementasikan kontrol dan prosedur yang diperlukan

7

Verifikasi implementasi melalui pengujian dan audit

8

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Microsoft Defender for Office 365 Gartner MQ Leader, Email Security 2024

Platform keamanan email dengan anti-phishing, lampiran aman, tautan aman, dan investigasi/respons otomatis

Microsoft · Langganan per pengguna (P1/P2)

Proofpoint Email Protection Gartner MQ Leader, Email Security 2024

Keamanan email tingkat lanjut dengan perlindungan serangan tertarget, pertahanan BEC, deteksi penyamaran, dan pertahanan URL

Proofpoint · Langganan per pengguna

Abnormal Security Gartner MQ Leader, Email Security 2024

Platform keamanan email berbasis AI yang mendeteksi BEC, phishing, dan penyusupan akun menggunakan analisis perilaku

Abnormal Security · Langganan per kotak surat

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Eksfiltrasi Data oleh Ekstensi Browser Berbahaya

Confidentiality

Ekstensi browser tidak sah dengan izin berlebihan secara diam-diam menangkap data formulir, token autentikasi, riwayat penjelajahan, dan ketukan keyboard, mengeksfiltrasi informasi sensitif ke server yang dikendalikan penyerang melalui lalu lintas HTTPS normal.

Kompromi Plugin Klien Email untuk Pencurian Kredensial

Confidentiality

Plugin klien email yang berbahaya atau rentan mencegat konten email, mengambil kredensial, atau membuat aturan penerusan email yang secara diam-diam menyalin komunikasi sensitif ke alamat eksternal tanpa kesadaran pengguna.

Serangan Rantai Pasok melalui Pembaruan Ekstensi Browser yang Dikompromikan

Integrity

Ekstensi browser yang sebelumnya sah dijual ke aktor berbahaya atau mekanisme pembaruannya dikompromikan, mendorong kode berbahaya ke semua pengguna perusahaan yang menginstalnya, seperti yang telah terjadi dengan beberapa ekstensi Chrome.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Allowlist atau Kebijakan Pembatasan Ekstensi Browser

Pengguna dapat menginstal ekstensi browser apa pun tanpa batasan, termasuk ekstensi yang meminta izin untuk membaca semua data situs web, memodifikasi halaman, dan mengakses cookie autentikasi di semua domain.

Add-On dan Plugin Klien Email yang Tidak Dikelola

Plugin dan add-on klien email tidak dibatasi melalui kebijakan grup atau manajemen konfigurasi, memungkinkan pengguna menginstal ekstensi pihak ketiga yang tidak diverifikasi yang dapat mengakses semua konten dan lampiran email.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Teknis	Konfigurasi keamanan email (catatan SPF, DKIM, DMARC)	Diverifikasi setiap kuartal
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Keamanan Email

Control 9

Pengamanan Terkait di Kontrol 9

9.1 Pastikan Penggunaan Hanya Browser dan Klien Email yang Sepenuhnya Didukung

9.2 Gunakan Layanan Penyaringan DNS

9.3 Pelihara dan Terapkan Filter URL Berbasis Jaringan

9.5 Terapkan DMARC

9.6 Blokir Jenis File yang Tidak Diperlukan

9.7 Terapkan dan Pelihara Perlindungan Anti-Malware Server Email