- Εσωτερικές απειλές :Οι υπάλληλοι ή οι εργολάβοι που έχουν πρόσβαση σε ευαίσθητες πληροφορίες ή συστήματα μπορούν να αποτελέσουν σημαντική πηγή πληροφοριών για τους αντιπάλους.
- Κοινωνική Μηχανική :Οι αντίπαλοι ενδέχεται να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής, όπως phishing ή προσχήματα, για να αποκτήσουν πληροφορίες ή πρόσβαση σε συστήματα.
- Αξιοποίηση Δημοσίως Διαθέσιμων Πληροφοριών :Οι αντίπαλοι ενδέχεται να εκμεταλλευτούν δημόσια διαθέσιμες πληροφορίες, όπως αναρτήσεις στα μέσα κοινωνικής δικτύωσης, οικονομικές αποκαλύψεις ή λίστες θέσεων εργασίας, για να συγκεντρώσουν πληροφορίες σχετικά με άτομα ή οργανισμούς.
- Συστήματα σε κίνδυνο :Εάν οι αντίπαλοι έχουν παραβιάσει ένα σύστημα, ενδέχεται να μπορούν να συλλέγουν πληροφορίες σχετικά με τις δραστηριότητες των χρηστών, την κυκλοφορία δικτύου ή τα αποθηκευμένα δεδομένα.
- Μη ασφαλή δίκτυα :Οι αντίπαλοι ενδέχεται να μπορούν να υποκλοπούν μη κρυπτογραφημένη κίνηση δικτύου ή να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε δίκτυα μέσω τρωτών σημείων σε συσκευές ή πρωτόκολλα δικτύου.
- Απαλαιωμένο λογισμικό :Το λογισμικό που δεν είναι ενημερωμένο μπορεί να περιέχει τρωτά σημεία που οι αντίπαλοι μπορούν να εκμεταλλευτούν για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα συστήματα.
- Ψάρεμα (phishing) :Οι αντίπαλοι χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος, μηνύματα κειμένου ή μηνύματα μέσων κοινωνικής δικτύωσης για να εξαπατήσουν τους ανθρώπους να κάνουν κλικ σε κακόβουλους συνδέσμους ή να παρέχουν ευαίσθητες πληροφορίες.
- Κακόβουλο λογισμικό :Οι αντίπαλοι ενδέχεται να χρησιμοποιήσουν κακόβουλο λογισμικό για να μολύνουν υπολογιστές και να συλλέγουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών.