信任关系

对手可能会破坏或利用有权访问目标受害者的组织。通过信任的第三方关系访问滥用现有的连接，这些连接可能没有受到保护或比标准机制获得的访问更少受到审查。 组织通常会授予第二或第三方外部提供商更高的访问权限，以允许他们管理内部系统以及基于云的环境。这些关系的一些示例包括IT服务承包商、托管安全提供商、基础设施承包商（例如HVAC、电梯、物理安全）。第三方提供商的访问权限可能仅限于维护的基础设施，但可能存在于与企业其余部分相同的网络中。因此，其他方用于访问内部网络系统的有效账户可能会被破坏并使用。(引用: CISA IT Service Providers) 在Office 365环境中，组织可能会授予Microsoft合作伙伴或经销商委派的管理员权限。通过破坏合作伙伴或经销商账户，对手可能能够利用现有的委派管理员关系或向客户发送新的委派管理员邀请，以获得受害者租户的管理控制权。(引用: Office 365 Delegated Administration)