La localització de l'atacant (interior vs exterior).

L'objectiu de l'atac (obtenir informació vs causar dany).

Si l'atacant modifica o destrueix recursos del sistema.

La durada de l'atac (curt vs llarg).

Els atacants interns solen ser black hats.

El percentatge d'èxit en els atacs interns és més elevat i el dany causat és molt més gran.

És més difícil detectar un atacant intern.

Només els atacants interns tenen coneixement del sistema des de dins.

Escaneig.

Accés al sistema.

Reconeixement.

Manteniment accés.

Realitzar l'esborrat d'empremtes.

Ocultar la presència de l'atacant i altres processos maliciosos per mantenir el control del sistema.

Crackejar contrasenyes online.

Monitoritzar el trànsit de xarxa (sniffing).

Per alliberar espai en disc ocupat pels arxius de log.

Per dificultar la recuperació de dades per part dels usuaris legítims.

Per evitar ser identificat o culpat i que es desxifrin les tècniques utilitzades en l'atac.

Per instal·lar malware addicional sense ser detectat.

Les preventives reforcen la seguretat abans d'un atac, mentre que les pal·liatives bloquegen intents i eviten danys durant o després.

Les preventives s'orienten a l'usuari, mentre que les pal·liatives s'orienten a l'equip o sistema.

Les preventives són gratuïtes i les pal·liatives són de pagament.

Les preventives detecten virus, mentre que les pal·liatives detecten espies.

Per registrar tots els errors d'inici de sessió.

Per rebutjar automàticament contrasenyes febles basant-se en un filtre o base de dades.

Per enviar missatges a l'administrador en cas de contrasenyes febles.

Per xifrar la base de dades de contrasenyes.