Cuentas inactivas
medium
Idioma:
Descripción
Las cuentas activadas que permanecen sin usar durante un período prolongado (un año o más, por ejemplo) pueden conceder acceso a personas que ya no trabajan para la empresa. Esto puede complicar aún más la administración de las cuentas de usuario.
Solución
En caso de incoherencia entre las políticas de administración de cuentas, es posible que se conserven cuentas de usuario que ya no estén en uso, ya sea porque un empleado dejó de trabajar en la organización o porque una aplicación o sistema antiguos cayeron en desuso.
Estas cuentas inactivas pueden representar un riesgo de seguridad al otorgar acceso no autorizado a los activos de la empresa en caso de vulneración de una contraseña. Además, ya que estas cuentas no actualizan sus secretos de autenticación, son más vulnerables a los ataques.
Para administrar el acceso a los directorios de manera eficaz, lo más conveniente es desactivar todas las cuentas de directorio sin usar.
Consulte también
Monitoring Active Directory for Signs of Compromise
The LastLogonTimeStamp Attribute - What it was designed for and how it works
Detalles del indicador
Nombre: Cuentas inactivas
Nombre en clave: C-SLEEPING-ACCOUNTS
Gravedad: Medium
Tipo: Active Directory Indicator of Exposure
Family: Higiene y ciclo de vida
- Táctica: TA0001 - Initial Access (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
- Táctica: TA0003 - Persistence (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
- Táctica: TA0004 - Privilege Escalation (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)