- Sisäpiiriuhat :Työntekijät tai urakoitsijat, joilla on pääsy arkaluontoisiin tietoihin tai järjestelmiin, voivat olla vihollisille tärkeä tietolähde.
- Yhteiskuntatekniikka :Vastustajat voivat käyttää manipulointitekniikoita, kuten tietojenkalastelua tai tekosyytä saadakseen tietoja tai päästäkseen järjestelmiin.
- Julkisesti saatavilla olevien tietojen hyödyntäminen :Vastustajat voivat hyödyntää julkisesti saatavilla olevia tietoja, kuten sosiaalisen median viestejä, taloudellisia tietoja tai työpaikkailmoituksia kerätäkseen tietoja henkilöistä tai organisaatioista.
- Vaarantuneet järjestelmät :Jos vastustajat ovat vaarantaneet järjestelmän, he saattavat pystyä keräämään tietoja käyttäjien toiminnasta, verkkoliikenteestä tai tallennetuista tiedoista.
- Suojaamattomat verkot :Vastustajat saattavat pystyä salakuuntelemaan salaamatonta verkkoliikennettä tai pääsemään luvatta verkkoihin verkkolaitteiden tai protokollien haavoittuvuuksien kautta.
- Vanhentunut ohjelmisto :Ohjelmistot, jotka eivät ole ajan tasalla, voivat sisältää haavoittuvuuksia, joita vastustajat voivat hyödyntää päästäkseen luvattomasti järjestelmiin.
- tietojenkalastelu :Vastustajat käyttävät usein tietojenkalasteluviestejä, tekstiviestejä tai sosiaalisen median viestejä huijatakseen ihmisiä napsauttamaan haitallisia linkkejä tai antamaan arkaluonteisia tietoja.
- Haittaohjelmat :Vastustajat voivat käyttää haittaohjelmia saastuttaakseen tietokoneita ja kerätäkseen arkaluontoisia tietoja, kuten salasanoja ja luottokorttinumeroita.