Доверенные отношения

Злоумышленники могут нарушить или иным образом использовать организации, которые имеют доступ к предполагаемым жертвам. Доступ через доверенные отношения с третьими сторонами злоупотребляет существующим соединением, которое может не быть защищено или получает меньше внимания, чем стандартные механизмы получения доступа к сети. Организации часто предоставляют повышенный доступ внешним поставщикам второго или третьего уровня, чтобы позволить им управлять внутренними системами, а также облачными средами. Некоторые примеры этих отношений включают подрядчиков по ИТ-услугам, управляемых поставщиков безопасности, подрядчиков по инфраструктуре (например, HVAC, лифты, физическая безопасность). Доступ стороннего поставщика может быть предназначен для ограничения обслуживаемой инфраструктуры, но может существовать в той же сети, что и остальная часть предприятия. Таким образом, Действительные учетные записи, используемые другой стороной для доступа к внутренним сетевым системам, могут быть скомпрометированы и использованы. В средах Office 365 организации могут предоставлять партнерам или реселлерам Microsoft делегированные разрешения администратора. Скомпрометировав учетную запись партнера или реселлера, злоумышленник может использовать существующие отношения делегированного администрирования или отправить новые предложения делегированного администрирования клиентам для получения административного контроля над тенантом жертвы.