- Insider Threats :Zamestnanci alebo dodávatelia, ktorí majú prístup k citlivým informáciám alebo systémom, môžu byť hlavným zdrojom informácií pre protivníkov.
- Sociálne inžinierstvo :Protivníci môžu použiť techniky sociálneho inžinierstva, ako je phishing alebo pretexting, na získanie informácií alebo prístup k systémom.
- Využívanie verejne dostupných informácií :Protivníci môžu využívať verejne dostupné informácie, ako sú príspevky na sociálnych sieťach, finančné zverejnenia alebo pracovné ponuky, na zhromažďovanie informácií o jednotlivcoch alebo organizáciách.
- Ohrozené systémy :Ak protivníci kompromitujú systém, môžu byť schopní zhromažďovať informácie o aktivitách používateľov, sieťovej prevádzke alebo uložených údajoch.
- Nezabezpečené siete :Protivníci môžu byť schopní odpočúvať nešifrovanú sieťovú prevádzku alebo získať neoprávnený prístup k sieťam prostredníctvom zraniteľností v sieťových zariadeniach alebo protokoloch.
- Zastaraný softvér :Softvér, ktorý nie je aktuálny, môže obsahovať zraniteľné miesta, ktoré môžu protivníci zneužiť na získanie neoprávneného prístupu k systémom.
- Phishing :Protivníci často používajú phishingové e-maily, texty alebo správy zo sociálnych médií, aby oklamali ľudí, aby klikli na škodlivé odkazy alebo poskytli citlivé informácie.
- Škodlivý softvér :Protivníci môžu použiť malvér na infikovanie počítačov a zhromažďovanie citlivých informácií, ako sú heslá a čísla kreditných kariet.