- Уязвимости сети - это проблемы с оборудованием или программным обеспечением сети, которые подвергают ее возможному вторжению извне;
- Уязвимости операционной системы - это уязвимости в конкретной операционной системе, которые хакеры могут использовать для получения доступа к активу на котором установлена ОС, или для нанесения ущерба;
- Уязвимости аутентификации и авторизации - часто встречающаяся уязвимость, начиная от слишком простых и распространенных паролей, их доступности и заканчивая отсутствием дополнительных эшелонов защиты, например, двухфакторной аутентификации;
- Человеческий фактор - самая большая уязвимость безопасности в любой организации - это ее собственные сотрудники. Например, сотрудник может нажать на зловредную ссылку в электронном письме. Загрузить зараженный файл или просто обидеться на руководство и завладеть аккаунтами компании в соцсетях или же украсть сайт.
