- Notranje grožnje :Zaposleni ali izvajalci, ki imajo dostop do občutljivih informacij ali sistemov, so lahko glavni vir obveščevalnih podatkov za nasprotnike.
- Socialni inženiring :Nasprotniki lahko uporabijo tehnike družbenega inženiringa, kot je lažno predstavljanje ali pretvarjanje, da pridobijo informacije ali dostop do sistemov.
- Izkoriščanje javno dostopnih informacij :Nasprotniki lahko izkoristijo javno dostopne informacije, kot so objave v družbenih omrežjih, finančna razkritja ali seznami delovnih mest, za zbiranje obveščevalnih podatkov o posameznikih ali organizacijah.
- Ogroženi sistemi :Če so nasprotniki ogrozili sistem, bodo morda lahko zbirali informacije o dejavnostih uporabnikov, omrežnem prometu ali shranjenih podatkih.
- Nezavarovana omrežja :Nasprotniki lahko prisluškujejo nešifriranemu omrežnemu prometu ali pridobijo nepooblaščen dostop do omrežij prek ranljivosti v omrežnih napravah ali protokolih.
- Zastarela programska oprema :programska oprema, ki ni posodobljena, lahko vsebuje ranljivosti, ki jih lahko nasprotniki izkoristijo za pridobitev nepooblaščenega dostopa do sistemov.
- Lažno predstavljanje :Nasprotniki pogosto uporabljajo lažna e-poštna sporočila, besedila ali sporočila družbenih medijev, da ljudi zavedejo, da kliknejo zlonamerne povezave ali posredujejo občutljive podatke.
- Zlonamerna programska oprema :Nasprotniki lahko uporabijo zlonamerno programsko opremo za okužbo računalnikov in zbiranje občutljivih podatkov, kot so gesla in številke kreditnih kartic.