大多数安全威胁是由攻击者使用相对较少的漏洞造成的。相对机会主义的攻击者会选择阻力最小的路径，并继续利用这些最常见的故障，而不是寻找新的漏洞或利用更困难的漏洞。幸运的是，在许多情况下，它们的可预测性通过以下几个简单规则更容易防止攻击：

• 在可用时应用定期更新和修补程序。
• 使用安全软件和硬件，如防火墙和身份验证服务器。
• 不要使用软件提供的默认密码和其他值。

根据SAN研究所（系统管理、审计、网络、安全研究所）的数据，前十大威胁是：

• 网络服务器和服务。默认HTTP（Web）服务器存在多个漏洞，在过去几年中发布了大量补丁。确保所有修补程序都是最新的，并且不要使用默认配置或默认演示应用程序。这些漏洞可能导致拒绝服务攻击和其他类型的威胁。
• 工作站服务。攻击者可以通过破坏通常用于路由用户请求的Windows工作站服务来获得对计算机的完全控制。
• Windows远程访问服务。默认情况下，大多数系统都包含各种远程访问方法。这些系统可能非常有用，但也非常危险，使用正确工具的攻击者可以轻松控制主机。
• Microsoft SQL Server（MSSQL）。MSSQL中存在多个漏洞，允许攻击者从数据库获取信息或危害服务器。除了应用所有最新的修补程序外，启用SQL Server身份验证日志记录并在网络和系统级别保护服务器将防止大多数此类攻击。
• Windows身份验证。大多数Windows系统使用密码，但密码很容易被猜测或窃取。创建更强大、更难猜测的密码，不使用默认密码，并遵循建议的密码策略将防止密码攻击。
• 网络浏览器。在您的Internet窗口中，Web浏览器包含许多漏洞。常见的漏洞可能包括泄露带有个人信息的“cookie”、执行可能危害系统的恶意代码以及暴露本地存储的文件。将浏览器的安全设置配置为高于默认值的设置将防止大多数Web浏览器攻击。
• 文件共享应用程序。点对点（P2P）程序通常用于共享文件。在P2P系统中，计算机对P2P网络中的其他计算机开放，允许所有参与者搜索和下载彼此的文件。许多公司禁止使用P2P网络，因为存在明显的数据泄露风险。
• LSA暴露。Windows本地安全授权子系统（LSAS）存在严重的缓冲区溢出，攻击者可以利用该溢出来控制系统。同样，正确配置和应用补丁将防止大多数漏洞攻击。
• 邮件客户端。攻击者可以通过将蠕虫或病毒作为附件包含在电子邮件中，利用计算机上的邮件客户端传播蠕虫或病毒。适当配置邮件服务器并阻止附件（如.exe或.vbs文件）将防止大多数邮件客户端攻击。
• 即时通讯。许多公司还禁止员工使用即时通讯，这不仅是因为技术威胁，还因为可能会失去生产力。正确配置IM，应用所有最新补丁，并控制IM上发生的任何文件传输，将防止大多数攻击。