ユーザーに対する弱いパスワードポリシーの適用
critical
Language:
説明
弱いパスワードポリシーにより、ユーザーが弱いパスワードを作成するリスクが増大し、攻撃者がブルートフォースアタック、認証チャレンジ盗取といった汎用の技法で簡単にユーザーパスワードを盗めるようになる可能性があります。
ソリューション
ユーザーアカウントのパスワードポリシーでは、要件に応じて、十分な長さと記号を含む強力なパスワードを強制する必要があります。
参考資料
インジケーターの詳細
名前: ユーザーに対する弱いパスワードポリシーの適用
コード名: C-PASSWORD-POLICY
深刻度: Critical
タイプ: Active Directory Indicator of Exposure
Family: 認証と認証情報
- 戦術: TA0001 - 初期アクセス
- テクニック: T1078 - 有効なアカウント
- 戦術: TA0004 - 権限昇格
- テクニック: T1078 - 有効なアカウント
- 戦術: TA0006 - 認証情報アクセス
- テクニック: T1110 - ブルートフォース