Debolezze tecnologiche:
Debolezza del tcp/ip
es: syn flood
Debolezza del sistema operativo
es: bugs
Debolezza della rete
es: apparati mal configurati, identificazioni approssimative
Debolezze nella configurazione:
Accessi non controllati
es: ACL non attivate
Password semplici
es: password di dominio pubblico
Errate configurazioni hardware e/o software
es: errori di valutazione o nella configurazione
Debolezze nella politica:
Nessuna politica prevista
es: aziende piccole che credono di non essere soggette a possibili attacchi o malfunzionamenti
Hardware e/o software non adatto
es: applicativi vecchi o che necessitano di sistemi operativi vecchi, parte hardware mai aggiornata
Nessun disaster recovery plan
es: eccessiva sicurezza nei mezzi di difesa della rete