ユーザーに対する弱いパスワードポリシーの適用
critical
Language:
説明
弱いパスワードポリシーは、簡単に推測できるパスワードを許可するため、組織を侵害リスクに直接さらします。そして、重大な資産が、ブルートフォース攻撃やデフォルトパスワードなど、よく使用される認証情報の盗難手法に対して脆弱になります。
ソリューション
ユーザーアカウントのパスワードポリシーでは、要件に応じて、十分な長さと記号を含む強力なパスワードを強制する必要があります。
参考資料
インジケーターの詳細
名前: ユーザーに対する弱いパスワードポリシーの適用
コード名: C-PASSWORD-POLICY
深刻度: Critical
タイプ: Active Directory Indicator of Exposure
Family: 認証と認証情報
- 戦術: TA0001 - 初期アクセス
- テクニック: T1078 - 有効なアカウント
- 戦術: TA0004 - 権限昇格
- テクニック: T1078 - 有効なアカウント
- 戦術: TA0006 - 認証情報アクセス
- テクニック: T1110 - ブルートフォース