IG2 IG3

Blokir Jenis File yang Tidak Diperlukan

Kelompok Kontrol: 9. Perlindungan Email dan Peramban Web

Jenis Aset: Jaringan

Fungsi Keamanan: Lindungi

Deskripsi

Blokir jenis file yang tidak diperlukan yang mencoba masuk melalui gerbang email perusahaan.

Daftar Periksa Implementasi

1

Konfigurasikan autentikasi email (SPF, DKIM, DMARC)

2

Terapkan gerbang keamanan email dengan penyaringan

3

Konfigurasikan pemindaian lampiran dan URL

4

Tinjau persyaratan pengamanan terhadap kondisi saat ini

5

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

6

Implementasikan kontrol dan prosedur yang diperlukan

7

Verifikasi implementasi melalui pengujian dan audit

8

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Microsoft Defender for Office 365 Gartner MQ Leader, Email Security 2024

Platform keamanan email dengan anti-phishing, lampiran aman, tautan aman, dan investigasi/respons otomatis

Microsoft · Langganan per pengguna (P1/P2)

Proofpoint Email Protection Gartner MQ Leader, Email Security 2024

Keamanan email tingkat lanjut dengan perlindungan serangan tertarget, pertahanan BEC, deteksi penyamaran, dan pertahanan URL

Proofpoint · Langganan per pengguna

Mimecast Email Security Gartner MQ Leader, Email Security 2024

Keamanan email cloud dengan perlindungan ancaman, kontinuitas, pengarsipan, dan integrasi pelatihan kesadaran keamanan

Mimecast · Langganan per pengguna

Abnormal Security Gartner MQ Leader, Email Security 2024

Platform keamanan email berbasis AI yang mendeteksi BEC, phishing, dan penyusupan akun menggunakan analisis perilaku

Abnormal Security · Langganan per kotak surat

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Pengiriman Malware melalui Lampiran Email yang Dapat Dieksekusi

Integrity

Penyerang mengirimkan ransomware, trojan, dan backdoor melalui lampiran email menggunakan jenis file berbahaya (.exe, .scr, .js, .vbs, .hta, .iso) yang tidak diblokir di gateway email, mengandalkan pengguna untuk mengeksekusinya.

Eksploitasi Dokumen dengan Macro yang Diaktifkan

Confidentiality

Dokumen Office yang dipersenjatai dengan macro berbahaya (.docm, .xlsm) atau format lawas (.doc, .xls) melewati gateway email tanpa pembatasan jenis file, memungkinkan akses awal ketika pengguna mengaktifkan macro sesuai instruksi rekayasa sosial.

Penghindaran Kontrol Keamanan Berbasis Arsip

Integrity

Penyerang membungkus payload berbahaya dalam arsip berlapis (.zip, .rar, .7z, .iso) atau kontainer yang dilindungi password untuk melewati pemindaian email, dan tanpa pemblokiran jenis file di gateway kontainer ini mencapai kotak masuk pengguna.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Pembatasan Jenis File di Gateway Email

Gateway email mengizinkan semua jenis file sebagai lampiran, termasuk file yang dapat dieksekusi, file skrip, file image disk, dan format berbahaya lainnya yang umum digunakan sebagai vektor pengiriman malware.

Daftar Blokir Jenis File Berbahaya yang Tidak Lengkap

Gateway email memblokir beberapa jenis file yang jelas (.exe) tetapi melewatkan format berbahaya lainnya seperti .iso, .img, .vhd, .js, .jse, .wsf, .hta, .lnk, dan file .one yang aktif digunakan penyerang untuk mengirimkan malware.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Teknis	Konfigurasi keamanan email (catatan SPF, DKIM, DMARC)	Diverifikasi setiap kuartal
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Keamanan Email

Control 9

Kebijakan Keamanan Browser Web

Control 9

Pengamanan Terkait di Kontrol 9

9.1 Pastikan Penggunaan Hanya Browser dan Klien Email yang Sepenuhnya Didukung

9.2 Gunakan Layanan Penyaringan DNS

9.3 Pelihara dan Terapkan Filter URL Berbasis Jaringan

9.4 Batasi Ekstensi Browser dan Klien Email yang Tidak Diperlukan atau Tidak Diotorisasi

9.5 Terapkan DMARC

9.7 Terapkan dan Pelihara Perlindungan Anti-Malware Server Email