Почтовый фишинг
Вирусное ПО на съемных носителях информации (пользователь может подключить носитель к рабочему компьютеру)
Проникновение на объект (если плохая охрана на самом объекте)
Уязвимости систем (ОС или приложений)
<aside> 💡 CVE - база данных общеизвестных уязвимостей ИБ. Каждой уязвимости присваивается ID номер вида CVE-год-номер, описание и ключевые параметры уязвимости, такие как:
</aside>
Номер уязвимости, например CVE-2019-0708
Шкала критичности (метрика), 9.8 CRITICAL
Вектор, CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H (нужен для быстрого понимания как эта уязвимость работает)
Конкретный недостаток реализации
Применимость (CPE), micrsoft:windows7 sp1
Наличие исправления