사용자에게 약한 비밀번호 정책 적용
critical
언어:
설명
비밀번호 정책이 약하면 추측하기 쉬운 비밀번호를 허용해 조직을 직접 침해 위험에 노출하게 되므로, 중요한 자산이 무차별 대입 또는 기본 비밀번호와 같은 흔한 자격 증명 도용 기법에 취약한 상태에 놓이게 됩니다.
솔루션
사용자 계정에 대한 비밀번호 정책에서는 요구 사항에 맞게 충분한 길이와 기호를 사용하여 강력한 비밀번호를 적용해야 합니다.
참고 항목
지표 세부 정보
이름: 사용자에게 약한 비밀번호 정책 적용
코드명: C-PASSWORD-POLICY
심각도: Critical
유형: Active Directory Indicator of Exposure
Family: 인증 및 자격 증명
- 전술: TA0001 - 초기 액세스
- 기술: T1078 - 유효한 계정
- 전술: TA0004 - 권한 상승
- 기술: T1078 - 유효한 계정
- 전술: TA0006 - 자격 증명 액세스
- 기술: T1110 - 무차별 대입