IG1 IG2 IG3

تعطيل التشغيل التلقائي والتشغيل الآلي للوسائط القابلة للإزالة

مجموعة الضابط: 10. الدفاع ضد البرمجيات الخبيثة

نوع الأصل: الأجهزة

وظيفة الأمان: حماية

الوصف

تعطيل وظائف التشغيل التلقائي والتشغيل الآلي للوسائط القابلة للإزالة.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Microsoft Intune Gartner MQ Leader, UEM 2024

منصة إدارة نقاط النهاية الموحدة لتسجيل الأجهزة ونشر البرمجيات والتكوين والامتثال عبر أنظمة التشغيل المختلفة

Microsoft · اشتراك لكل مستخدم أو لكل جهاز

VMware Workspace ONE Gartner MQ Leader, UEM 2024

منصة مساحة العمل الرقمية تجمع بين إدارة نقاط النهاية الموحدة وتسليم التطبيقات الافتراضية والوصول بنموذج انعدام الثقة لإدارة نقاط النهاية

Broadcom (VMware) · اشتراك لكل جهاز

CrowdStrike Falcon Gartner MQ Leader, EPP 2024; Forrester Wave Leader, XDR 2024

منصة سحابية أصلية لحماية نقاط النهاية مع مكافحة فيروسات من الجيل التالي واكتشاف التهديدات والاستجابة لها واستخبارات التهديدات والصيد المُدار

CrowdStrike · اشتراك لكل نقطة نهاية

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

تنفيذ تلقائي لبرمجيات خبيثة عبر USB

السلامة

تنفذ أجهزة USB المحملة بالبرمجيات الخبيثة الحمولات الخبيثة تلقائياً عند إدخالها في أنظمة مع تمكين التشغيل التلقائي، وهي تقنية مستخدمة في الهجمات المستهدفة (على غرار Stuxnet) والحملات الانتهازية حيث يتم توزيع أقراص USB مصابة في أماكن عامة.

انتشار دودة عبر الوسائط القابلة للإزالة

التوفر

تنتشر الديدان ذاتية الانتشار عبر المؤسسة عبر الوسائط القابلة للإزالة باستغلال وظيفة التشغيل التلقائي لنسخ نفسها إلى كل جهاز USB يتم إدخاله، ثم تُنفذ تلقائياً على كل نظام جديد يتصل به الجهاز.

هندسة اجتماعية عبر أجهزة USB مُلقاة

السرية

يترك المهاجمون عمداً أقراص USB مصابة في مواقف السيارات والردهات أو غرف الاجتماعات، وتتسبب وظيفة التشغيل التلقائي في تنفيذ الحمولات الخبيثة فوراً عندما يُدخل الموظفون الفضوليون الأجهزة في محطات عملهم.

الثغرات (عند غياب الإجراء الوقائي)

تمكين التشغيل التلقائي والتشغيل الآلي على أصول المؤسسة

تبقى ميزات التشغيل التلقائي والتشغيل الآلي في Windows ممكّنة بالإعدادات الافتراضية، مما يسمح للوسائط القابلة للإزالة بتنفيذ البرامج والنصوص أو المثبتات تلقائياً بدون تطلب إجراء صريح من المستخدم سوى إدخال الجهاز.

عدم إنفاذ سياسة المجموعة لتعطيل التنفيذ التلقائي

لم يتم تكوين سياسات المجموعة أو أدوات إدارة التكوين لتعطيل التشغيل التلقائي والتشغيل الآلي عبر جميع أصول المؤسسة، تاركة الأنظمة عرضة للتنفيذ التلقائي لمحتوى الوسائط القابلة للإزالة.

متطلبات الأدلة

النوع	عنصر الدليل	تكرار الجمع
وثيقة	وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة)	يُراجع سنوياً

قوالب السياسات ذات الصلة

سياسة مكافحة البرمجيات الخبيثة

Control 10

سياسة الوسائط القابلة للإزالة

Control 10

الإجراءات الوقائية ذات الصلة في الضابط 10

10.1 نشر وصيانة برمجيات مكافحة البرمجيات الخبيثة

10.2 تكوين التحديث التلقائي لتوقيعات مكافحة البرمجيات الخبيثة

10.4 تكوين الفحص التلقائي لمكافحة البرمجيات الخبيثة للوسائط القابلة للإزالة

10.5 تمكين ميزات مكافحة الاستغلال

10.6 إدارة مركزية لبرمجيات مكافحة البرمجيات الخبيثة

10.7 استخدام برمجيات مكافحة البرمجيات الخبيثة القائمة على السلوك