- Insidertrusler :Ansatte eller kontraktører som har tilgang til sensitiv informasjon eller systemer kan være en viktig kilde til etterretning for motstandere.
- Sosialteknikk :Motstandere kan bruke sosiale ingeniørteknikker, for eksempel phishing eller påskudd, for å få informasjon eller tilgang til systemer.
- Utnyttelse av offentlig tilgjengelig informasjon :Motstandere kan utnytte offentlig tilgjengelig informasjon, for eksempel innlegg på sosiale medier, økonomiske avsløringer eller stillingsannonser, for å samle etterretning om enkeltpersoner eller organisasjoner.
- Kompromitterte systemer :Hvis motstandere har kompromittert et system, kan de være i stand til å samle informasjon om brukeraktiviteter, nettverkstrafikk eller lagrede data.
- Usikrede nettverk :Motstandere kan være i stand til å avlytte ukryptert nettverkstrafikk eller få uautorisert tilgang til nettverk gjennom sårbarheter i nettverksenheter eller protokoller.
- Utdatert programvare :Programvare som ikke er oppdatert kan inneholde sårbarheter som motstandere kan utnytte for å få uautorisert tilgang til systemer.
- Nettfisking :Motstandere bruker ofte phishing-e-poster, tekstmeldinger eller meldinger på sosiale medier for å lure folk til å klikke på skadelige lenker eller oppgi sensitiv informasjon.
- Skadelig programvare :Motstandere kan bruke skadelig programvare for å infisere datamaskiner og samle inn sensitiv informasjon, for eksempel passord og kredittkortnumre.