בריאד החליטו להסיר את הכפפות מול ארה״ב בשל העדר נחרצות אמריקאית נגד החותים בתימן, הנתמכים על ידי איראן. אם מחירי האנרגיה יקרים - ארה״ב ואירופה סובלות מאינפלציה והכלכלה יכולה להגיע למיתון  Credit: VIA REUTERS אחרי כשנתיים של קורונה וכשלושה שבועות של מלחמה באוקראינה, העולם מתמודד עם אינפלציה גואה שכבר הביאה לעליה בריבית בארה״ב. כנראה שמגמת עליית הריבית תעלה ותשפיע לרעה על עלות האשראי ומשם הכלכלה צפויה להאט. זו לפחות התיאוריה.  אחד המרכיבים האחראים על עליית האינפלציה הוא אנרגיה. ואחת הספקיות העיקריות בעולם היא סעודיה. וזו נמצאת תחת מתקפות טילים ומל״טים בלתי פוסקות מצד החותים בתימן. ואלו מקבלים סיוע מאיראן. וארה״ב לא רוצה לפעול נגד החותים כי בבית הלבן רוצים הסכם עם איראן.  וזה מעצבן את הסעודים. בריאד רואים את הדיווחים כי ארה״ב שוקלת להוציא את משמרות המהפיכה באיראן מרשימת ארגוני הטרור וחושבים לעצמם איך זה קורה? איך החותים פועלים חופשי בלי מגבלות של ארה״ב ואילו באיראן מטפלים בכפפות של משי?  ובכן, לסעודים נמאס. אז הם יוצאים למלחמה כלכלית בארה״ב. לצד קירור היחסים הדיפלומטים בין המדינות בחודש האחרון, הם שחררו הודעה כי בגלל החותים, סעודים לא מתחייבת לעמוד בתפוקת הנפט שהבטיחה לצרכנים. החותים פוגעים במתקני הפקת נפט וגז, אז זה המצב. תתמודדו עם האינפלציה שלכם בעולם המערבי.  ״יש להפעיל לחץ על המיליציה החות'ית הנתמכת על ידי איראן כדי להפסיק את האיום שלה על הניווט הבינלאומי״, אמר שר החוץ של ערב הסעודית בנאום בפני ארגון שיתוף הפעולה האסלאמי (OIC) ביום שלישי האחרון. "הסלמה של החות'ים מאיימת על הביטחון והיציבות של האזור", אמר הנסיך פייסל בן פרחאן. ההערות הגיעו ימים לאחר שהקבוצה שבסיסה בתימן פתחה בשורה של התקפות על מתקני לוגיסטיקה ואנרגיה בממלכה. בתגובה, כאמור, אמר גורם במשרד החוץ הסעודי לסוכנות הידיעות הממלכתית SPA, כי הממלכה פטרתה את עצמה מכל אחריות למחסור באספקת הנפט בעקבות התקיפות. בעקבות תקיפות אלו, ארה״ב שלחה לסעודיה עוד מערכות פטריוט. ככל הנראה לעבות את הכיסוי של הסוללות הקיימות.  לצד האיום, אמין נאצר, מנכ"ל ארמקו הסעודית, אמר ביום ראשון לכתבים שהחברה אימצה תוכניות מגירה כדי להבטיח שתוכל לקיים את החוזים שלה. ההתקפות הגיעו בזמן שסעודיה התכוננה לארח משא ומתן בין פלגי תימן שאורגן על ידי מועצת שיתוף הפעולה של המפרץ. החות'ים אמרו שהם יחרימו את השיחות.  ההצהרה הסעודית אפשרה לממלכה להגביר את הלחץ על החות'ים, אמר דייוויד רוברטס, מומחה למפרץ בקינגס קולג' בלונדון לאתר FT. הוא הוסיף: "הם מגנים על עצמם מכל טקטיקות התקפיות שהם נוקטים נגד החות'ים בטענה שזה 'לטובת מחיר הנפט/ייצוב האספקה הבינלאומית'". ההצהרה באה כאשר מדינות אירופה שוקלות סבב נוסף של סנקציות על רוסיה שיכול לכלול איסור על קניית נפט רוסי. הקרמלין הזהיר כי חרם כזה ישפיע על שוק הנפט העולמי ועל אירופה בפרט. מאז הפלישה לאוקראינה, ערב הסעודית חזרה בפומבי על מחויבותה להסכם Opec+ שבו הסכימו היצרנים על עלייה חודשית של 400,000 חביות ביום. רוסיה היא חלק מ-Opec+ ומוסקבה וריאד תיאמו את רמות הייצור מאז סוף 2016.

ראש הממשלה נפתלי בנט, צפוי להפגש היום (ג) עם יורש העצר של האמירויות, מוחמד בן זאיד ונשיא מצרים, עבד אל-פתאח א-סיסי. על הפרק: הגרעין האיראני והמלחמה באוקראינה צילום: עמוס בן גרשום - לע״מ  הסטוריה בשארם אל שייח': לראשונה פסגה משולשת של נשיא מצרים, ראש ממשלת ישראל ונסיך הכתר של איחוד האמירויות. הנושא שעל הפרק: האויב המשותף איראן, הסכם הגרעין שאולי מתקרב לחתימה והכוונה האמריקנית להוציא את משמרות המהפכה מרשימת מדינות הטרור. ראשונים הגיעו אתמול לשארם נשיא מצרים א-סיסי ונסיך הכתר של האמירויות מוחמד בן זיאד. ראש הממשלה נפתלי בנט הצטרף מאוחר יותר, ולפי דיווח נשאר ללון בשארם. דיווחים בירושלים אמרו שהפסגה הוכנה בחשאי במשך כמה ימים. סוכנות הידיעות של האמירויות WAMA הזכירה רק את שיחת א-סיסי עם זיאד בנושאים בילטרליים ו"חשיבות הסולידריות הערבית נוכח אתגרים משותפים". סוכנות רויטרס דיווחה אמש שנשיא מצרים אירח בשארם את ראש הממשלה בנט ואת שליט האמירויות, כשהנושא העיקרי הוא שיחות הגרעין בווינה, אך דנו גם במלחימה באוקראינה ובנושאים אזוריים.  בנושא זה אמר אתמול דובר מחלקת המדינה נד פרייס: "הסכם הגרעין עם איראן אינו קרוב לחתימה ואינו מובטח. וושינגטון מתכוננת לתרחישים עם ובלי ההסכם", אך הזהיר שוושינגטון מוכנה לקבל  החלטות קשות כדי לחזור להסכם הגרעין עם איראן. ואילו דוברת הבית הלבן אמרה אתמול כי בנושא הסכם הגרעין ארה"ב נמצאת בקשר רציף עם ישראל, אין עדיין הסכם והנשיא יקבל החלטות תוך התחשבות באינטרסים של מדינות ה אזור.  מקורות בירושלים הדגישו את עניין הכוונה האמריקנית להוציא את משמרות המהפכה  מרשימת מדינות הטרור, נושא לו מתנגדות שלוש המדינות שמארח נשיא מצרים. בנט מבקש את תמיכת מצרים והאיחוד בקמפיין נגד הכוונה האמריקנית הזאת. בירושלים מסרו אתמול מקורות מדיניים כי יש כוונה לנסות לגבש קואליציה שתכלול את שלוש המדינות וגם את טורקיה, נגד איראן, נגד הסכם הגרעין ונושא משמרות המהפכה. ישראל מעוניינת גם לשכנע את סעודיה ואת איחוד האמירויות להגדיל את תפוקת הנפט שלהן כדי להפחית את התלות בנפט מרוסיה. עוד נודע שיש אינטרס משותף לישראל ולמצרים בחיפוש אחר חלופות ליבוא חיטה במקום היבוא מאוקראינה ומרוסיה.  

באחד המקרים אישה דיווחה על פריצה למצלמות האבטחה הביתיות שלה שלאחריה ההאקרים שלחו לה צילומים מתוך הבית למטרות הפחדה https://www.gov.il/he/departments/general/security_cameras3 מבדיקה של מערך הסייבר הלאומי עולה כי נכון להיום קרוב ל-66,000 מצלמות ביתיות ומצלמות אבטחה בישראל חשופות להשתלטות מרחוק בשל סיסמת ברירת המחדל שלא הוחלפה בעת התקנת המצלמה. במערך התקבלו בשנה האחרונה דיווחים מאזרחים ובתי עסק על פריצה למצלמות שלהם. לאור כך, יוצא היום המערך בקמפיין להגברת המודעות לנושא וקורא לאזרחים ולארגונים לבצע פעולות פשוטות להגנה על הפרטיות שלהם  - בראשן החלפת הסיסמה שמגיעה עם המצלמה ומפורסמת באופן פומבי, לסיסמה ייחודית. מעבר לפרסום בדיגיטל הפונה לאזרחים, יועברו במסגרת הקמפיין דגשים מניעתיים למשרתי צה"ל, תיעשה פנייה יזומה לרשויות מקומיות ולארגונים שנמצאו חשופים, יפורסמו מדריכי הגנה לבתי עסק, סרטוני הדרכה ועוד. מצלמות ביתיות הן אמצעי נפוץ היום לבקרה על הנעשה בבית, בעסק ואף בגני ילדים, אך הן לרוב מגיעות עם סיסמת ברירת מחדל שידועה לכל. הפורצים מגוונים וכך גם הסיבות לפריצה. מעבר לפגיעה בפרטיות, ההשתלטות על המצלמה מאפשרת הקלטת מידע ושמירת תמונות למטרות של גניבת נתונים, שיבושם, התחזות ואף סחיטה. באמצעות הפריצה למצלמה ניתן לראות מי נמצא בבית ומתי, תכולת הבית, שגרת היום ומידע נוסף שפוגע בפרטיות. במרכז 119 של מערך הסייבר הלאומי התקבלו מספר דיווחים ואינדיקציות בשנה האחרונה על פריצות למצלמות הביתיות, אך פעמים רבות אנשים כלל אינם מודעים לכך שפרצו למצלמות שלהם. באחד המקרים אישה דיווחה על פריצה למצלמות האבטחה הביתיות שלה שלאחריה ההאקרים שלחו לה צילומים מתוך הבית למטרות הפחדה. המערך בדק את הפנייה וגילה כי החדירה למצלמה נעשתה תוך שימוש בסיסמאות ברירת המחדל של יצרן המצלמות, שלא הוחלפו בזמן ההתקנה. במקרה נוסף של פריצה למצלמות אבטחה, טכנאי מצפון הארץ הורשע בפריצה למצלמות אבטחה של מכון יופי גדול. על פי פסק הדין, הטכנאי תיעד במשך שנתיים מאות נשים במהלך טיפולים אינטימיים, שמר את הסרטונים וסחט את בעלת המכון. נוסף לעונש לפורץ, בית המשפט גם הביע עמדה על אחריות בעלת המכון כלפי לקוחותיה. עשר פעולות פשוטות להגנה על המצלמה הביתית החלפת סיסמת ברירת המחדל - הן של מצלמות האבטחה והן של הנתב הביתי לסיסמאות מורכבות וייחודיות. התקנת מוצרי תוכנה של יצרן המצלמות - מומלץ להימנע מהתקנת מוצרי תוכנה שאינם מתוצרת יצרן המצלמות. ביצוע עדכוני תוכנה – עדכוני תוכנה מכילים לרוב תיקוני אבטחה אשר מעלים את רמת ההגנה של המוצר מפני תקיפות ומומלץ לבצעם עם הוצאתם בהתאם להמלצת היצרן. וידוא ההגדרות - לאחר כל עדכון תוכנה, ביקור טכנאי, טיפול או שדרוג יש לוודא שההגדרות או הסיסמאות לא שונו או הוחזרו לברירת המחדל.  שמירת הסיסמה - אין להעביר את הסיסמה לגורמים אחרים כגון טכנאי המצלמות, וכדאי להחליפה לעיתים תכופות. נתב ביתי – פריצה למצלמות האבטחה יכולה להתאפשר גם באמצעות הנתב הביתי. מומלץ לשנות את שם הרשת כך שלא יעיד על מאפייני הנתב כגון דגם, יצרן, בעלים ומיקום, ולהגדיר סיסמה ייחודית לנתב. הזדהות חכמה – מומלץ להפעיל הזדהות חכמה המכילה אימות נוסף לסיסמה במידה וקיימת אפשרות. מיקום המצלמה –מומלץ להציב את המצלמות במקום שיצמצם את הפגיעה בפרטיות במקרה של פריצה.  הורדת יישומים מחנויות רשמיות – את האפליקציה למחשב או לנייד שממנה ניתן לצפות במצלמות האבטחה, יש להוריד רק מחנות האפליקציות הרשמית. כיסוי עינית המצלמה – כשאין במצלמה צורך, מומלץ לנתקה או לכסות אותה פיזית. בכל חשד לאירוע סייבר חייגו 119 למערך הסייבר הלאומי. 

חיל האוויר הרוסי הגביר ביומיים האחרונים את קצב הגיחות של מטוסי תקיפה וביצע 300 גיחות נגד מטרות בערי אוקראינה במשך 24 שעות | בעיר מריופול מצב התושבים הולך ומחמיר | ארה״ב מזהירה מפני תקיפה כימית רוסית  Photo: Heidi Levine, Aris Messinis, Pavel Petrov, Salwan Georges, Shant Khatcherian | https://t.me/V_Zelenskiy_official/909 חיל האוויר הרוסי הגביר ביומיים האחרונים את קצב הגיחות של מטוסי תקיפה וביצע 300 גיחות נגד מטרות בערי אוקראינה במשך 24 שעות. גם חיל האוויר האוקראיני מגביר פעילות, ונלחם בעיקר בעזרת כטמ"מים ומערכות הגנ"א לטווחים קצרים ובינוניים. יש גם עדויות להגברת הפעילות הימית הרוסית בים השחור, אולם עדיין אין סימנים להכנות למבצע נחיתה אמפיבי באודסה. מקור בכיר במשרד ההגנה האמריקני אמר כי למרות הפעילות הרוסית המוגברת עדיין רוסיה לא השיגה עליונות אווירית מעל אוקראינה.  הנשיא ביידן חזר אמש לנושא הנשק הכימי ביולוגי ואמר בוושינגטון: "פוטין נמצא בגבו אל הקיר והוא משמיע האשמות כזב ושווא כאילו יש נשק כזה בקייב ואצלנו בארה"ב ובאירופה. כל אלו הם סימנים המעידים שהוא עלול לשקול שימוש בנשק כזה". אוקראינה הודיעה אתמול כי לא תקבל שום אולטימטום או דרישות לכניעה מצד הרוסים, שקראו לתושבי מריופול להיכנע. ממשלת זלנסקי הודיעה ש"לעולם לא תיכנע ותושבי ערים כמו מריופול וחרקוב ייאבקו נגד כיבוש". בעיר מריופול מצב התושבים הולך ומחמיר. חלקים גדולים של העיר הרוסים לחלוטין. באוקראינה מודאגים מהדיווחים שאלפי מתושבי מריופול והסביבה  הועלו על אוטובוסים ונלקחו בכוח לתוך תחומי רוסיה. פליטים שהגיעו לפולין סיפרו לכתבי רויטרס ו-AP שבעיר התנהלו קרבות מבית לבית בין לוחמים אוקראיניים לרוסים. לפחות  2,300 תושבים אוקראיניים נהרגו, ועשרות נקברו בקברי אחים.  האו"ם עדכן כי מספר פליטי מהמלחמה באוקראינה שעזבו את ארצם הוא 3.5 מיליון. שני מיליון מהם עברו לפולין. בבית הלבן נשלמות ההכנות למסעו של הנשיא ביידן לאירופה בסוף השבוע. הוא יבקר בבריסל ובפולין, ייפגש עם ראשי נאט"ו והאיחוד האירופי, וכן ייפגש עם עמונאל מקרון, בוריס ג'ונסון, אולף שולץ ומריו ברגי מאיטליה. אין תכנית שביידן יבקר באוקראינה, אולם שר החוץ אנתוני ביידן ערך אתמול ביקור קצרצר בתחום אוקראינה כדי להביע סולידריות עם העם במלחמה.  צוות כתבים וצלמים של סוכנות הידיעות AP דיווח אתמול כי הסתתר במרתף של בניין בית חולים בעת התקפה אווירית חזקה של הרוסים וסיפרו להם שהרוסים רודפים אחר עיתונאים זרים המסקרים את המלחמה, וכי יש בידיהם רשימות של כתבים זרים הפועלים באוקראינה. 

רלצ"ד תא"ל שמעון צנציפר אומר: "טכנולוגיה היא שימוש האדם במכונות ובידע כדי לשלוט בסביבה״ https://www.iaf.org.il/9501-55198-he/IAF.aspx שינוי שם: להק ציוד של חיל האוויר (לצ"ד) משנה את שמו וייקרא מעתה "המטה הטכנולוגי של חיל האוויר". הדגש הוא על הטכנולוגיה בחיל. להק ציוד, או המטה הטכנולוגי, אחראי להמצאות, לפיתוחים ולחידושים בתחומי המודיעין, ההגנה האווירית ותחומים נוספים בחיל האוויר. רלצ"ד תא"ל שמעון צנציפר אומר: "טכנולוגיה היא שימוש האדם במכונות ובידע כדי לשלוט בסביבה ולהשיג את רצונותיו". באתר חיל האוויר תיארו כמה קצינים במטה הטכנולוגי את עבודתם. סרן מירי, חוקרת מערכות הגנ"א: "אנו עוסקים בנושאים קריטיים לתפקוד המבצעי של המערכות". תפקידה של סרן מירי הוא לשפר ולייעל את עבודת מערכת 'כיפת ברזל'. "אנו כל הזמן מתחקרים את עבודת מערכת הנשק ומסיקים מסקנות". סא"ל שי, רע"ן סיגינט: "תפקידנו הוא לתת פתרונות לבעיות בהפעלת הכוח. מטרתנו היא להביא לידי יכולות מבצעיות בזמן הקצר ביותר". מסכם תא"ל צנציפר, מעתה ראש המטה הטכנולוגי של חיל האוויר: "הטכנולוג צריך להסתכל על בעייה מבצעית ולתת לה מענה באמצעות טכנולוגיה. זה לא רק להמציא וליצור, זה גם כל הזמן לדאוג ולהשתפר ולהיות אחראי לעצם הקיום של הטכנולוגיה והפיתוחים".    

בין עשרות הפרויקטים הפגיעים ניתן למצוא כמה ספריות פופולריות כמו Liquibase, DynamoBIM, Fauna, Wire, Astro, Kogito ו-Ombi bigstock חוקרי אבטחה בחברת הסייבר הישראלית Cycode שפיתחה פתרון הגנה מקיף לתשתיות של שרשראות אספקת תוכנה (Software Supply Chain), מצאו חולשות אבטחה בעשרות פרויקטים של קוד פתוח המתבססים על מערכת בניית הקוד (CI/CD) של חברת GitHub שנקראית GitHub Actions. בין עשרות הפרויקטים הפגיעים ניתן למצוא כמה ספריות פופולריות כמו Liquibase, DynamoBIM, Fauna, Wire, Astro, Kogito ו-Ombi. בדוח שפרסמה,  Cycode ציינה כי כל משתמש בGitHub  יכול לנצל את החולשה ע״י Issues (דרך לתעד באגים בקוד), והחדרת קוד דרך כותרת זדונית. כלל החולשות דווחו לחברות, ותוקנו. תוצאה של תקיפה כזו היא הרסנית, מכיוון שלתוקף יש את היכולת להכניס קוד זדוני לתוך קוד המקור ללא ידיעה של המפתחים האחראים על הפרויקט. קוד זה יבנה למוצר תוכנה, ויופץ לכל הלקוחות של המוצר. זו יכולה להיות תשתית לתקיפת שרשרת אספקת תוכנה בדומה למה שבוצע במתקפה על בSolarWinds, אחת מפריצות הסייבר החמורות ביותר שאירעו בשנים האחרונות. בנוסף, לתוקף יש יכולת לקבל מפתחות סודיים בהם משתמשים בתהליך הבנייה, כמו מפתח לסביבת הענן המבצעית של המוצר. חברת GitHub מכירה את הבעיה המאפשרת להחדיר קוד זדוני למסלולי בניית קוד המשתמשים בפלטפורמה שלה, אך מעבר להזהרות, אינה מתקנת זאת. עם זאת, ב, Cycode מציינים כי הבעיה הופכת נפוצה מאוד, לאור הפופולריות העולה של GitHub Actions וקצב הפיתוח המהיר של ארגונים בתעשייה. אלכס אילגייב, חוקר בכיר בCycode: ״הבעיות שמצאנו בשימוש של GitHub Actions בארגונים השונים מוכיחה שתהליך ה-CI/CD  הוא תהליך מאוד פגיע, וצריך להגן עליו בהתאם. ההשפעה של חדירת תוקף לתהליך זה תהיה הרסנית לא רק עבור הארגון, אלא גם עבור כל משתמשי המוצר של אותו הארגון. ווידאנו שלא בוצע שימוש זדוני בחולשות שמצאנו״.  במחקר שהציגה, חברת Cycode המליצה על מספר שיטות אשר ימנעו תקיפה כזו על ארגון שמשתמש בGitHub Actions: שימוש במשתני סביבה כחלק מתהליך הבנייה, הגבלת הרשאות להכנסת קוד, הגבלת הרשאות למפתחות השמורים במערכת ועוד.  למחקר

בעולם הסייבר אין הגנה הרמטית, כל ארגון סופו להפרץ אם ימצא האקר שחפץ בכך. יגאל כהן, מנהל פעילות הסייבר הגלובלית, רוקוול אוטומציה, טוען כי הגנה אפקטיבית אמורה לייקר את הליך הפריצה עבור התוקף. זה, אולי יבחר מטרה קלה יותר   צילום: ניב קנטור בהתחשב באופי הנוכחי של נוף איומי הסייבר, אף ארגון אינו חסין כיום מפני הפיכתו למטרה של פושעי סייבר. בשנים האחרונות ראינו חברות מכל הסוגים והגדלים, ללא קשר לתעשייה או למגזר, נופלות קורבן למתקפת סייבר. בעוד שבעבר,  מגזרים דיגיטליים כגון חברות מסחר אלקטרוני היו הראשונים על הרדאר של פושעים,  כיום אנו רואים כי יעדי התקפות הסייבר הם מטרות תעשייתיות. שינוי זה עשוי לנבוע  מכך שלעתים קרובות חברות תעשייה לא מעדכנות או משפרות את תהליכי אבטחת הסייבר שלהן במשך פרק זמן ארוך. בנוסף, בארגונים מסוג זה מותקנות  מערכות רבות מדור קודם שחיי המדף שלהן הסתיימו ולא בוצעו בהן עדכוני אבטחה. הן ממשיכות להשתמש בפרוטוקולי אבטחה לא מאובטחים וסובלות  ממגבלות שירות של הספק, דבר שמאפשר להתקפות סייבר לאיים במהירות ובקלות על פעילותן.  במהלך השנים אמנם ראינו עליה ברמת מתקפות הסייבר ובמיקוד שלהן , ועם זאת, פושעי סייבר עדיין משתמשים בטקטיקות מוכרות ומבוססות. הם מחפשים את ההזדמנויות הקלות לניצול , במטרה לייצר את האימפקט החזק ביותר על הארגון, שבמקרים רבים מסתכם בדרישת כופר גדולה.   כדי לשפר את מצב האבטחה במערכות תעשייתיות, צריך קודם להבין היכן קיימים האיומים הנפוצים ביותר. הגנה על נכסים עסקיים קריטיים  לרוב, המטרה העיקרית של התקפה היא להתמקד בפעילות עסקית קריטית וליצור את ההשפעה הגדולה ביותר במסגרת הזמן הקצרה ביותר. פושעים לא מנסים לגרום להפרעה רגעית, הם תוקפים היכן שהם יודעים שהנזק יהיה גדול ומורגש. כשהם משפיעים על פעילויות קריטיות לעסקים, הם מפעילים תגובת שרשרת בתחומים רבים אחרים של העסק, כולל שרשראות אספקה, כדי שאפקט הנזק יהיה משמעותי.  למשל, מתקפת רשת שנועדה להפיל שרת ששולט במשאבות נפט עלולה לעצור את הייצור באופן מידי. כאשר ליבת המודל העסקי נפגעת, יש לכך השפעה עצומה על יכולתה של חברת הנפט לתפקד ולכן זה אזור קריטי שבו חברת הנפט צריכה למקד את ההגנה שלה.  תהליך נכון של מיפוי "אבני הכתר"  ויצירת מעטפת שכוללת הן ניטור והן הגנה נכונה, יכולה למנוע מצבים כאלה. הגנה על העובדים  בעולם המודרני, לפושעי סייבר יש הרבה יותר נקודות כניסה שדרכם ניתן לתקוף. לעתים קרובות, ההתקפות אינן מתוחכמות או ממוקדות במיוחד, והן נוטות להתחיל רחב ככל האפשר לפני שהן מצטמצמות לאדם מסוים או לנקודת קצה כלשהי. לעתים קרובות, הדרך פנימה לארגון היא באמצעות עובדים שמספקים גישה בטעות או מחוסר מודעות, או שהכניסה נעשית דרך ציוד לא מוגן. טכניקה כמו פישינג מהווה עדיין אמצעי מרכזי להתקפות, כאשר פושעי סייבר מתמקדים בחוליה החלשה ביותר בשרשרת ותוקפים שם במהירות. פעולות תקיפה בסיכון נמוך ובהשקעה נמוכה עבור התוקפים, מתמקדות למשל  בעובד שלוחץ על קישור בדוא"ל בלי לחשוב, או עובד מהבית שמשתמש במכשיר לא מאובטח.  הגנה על העובדים היא בעלת חשיבות עליונה להגנה על העסק. יש לעודד אותם לפעול על פי נוהלי הגנה סטנדרטיים ולספק הכשרה סדירה לשיפור היגיינת הסייבר, כמו למשל ביצוע התקפות יזומות של הארגון על העובדים, כדי  להעלות את רמת המודעות שלהם ולהבין היכן נקודות החולשה שנדרש להקדיש להן תשומת לב. אמצעים פשוטים כאלה יכולים להקטין משמעותית את הסיכויים של ארגון להינזק ממתקפת סייבר. הגנה על הטכנולוגיה ככל שהארגון מסתמך יותר על טכנולוגיה, כך שטח האיום שיש להגן עליו גדול יותר. כאשר מאמצים תוכנה או מכשירים חדשים בתהליכים עסקיים קריטיים, צריך להגן על הטכנולוגיה. חברות שמאמצות מערכות חדשות מבלי לאבטח אותן כראוי, מספקות חלון הזדמנויות לפושעי סייבר. כשההסתמכות על תהליכים דיגיטליים רק הולכת וגוברת, חברות צריכות להתייחס לאבטחת סייבר באותו אופן שבו הן מתייחסות לחוק. כל עסק מודע לאיומים המשפטיים שהוא יכול ליפול קורבן להם ומעסיק יועצים ומומחים בכל צעד ושעל כדי למנוע מראש בעיות. ארגון לעולם לא יחתום על עסקה, מיזוג גדול או אפילו חוזה סטנדרטי ללא נוכחות עורך דין, וזה צריך להיות המצב גם בכל הנוגע ליישום טכנולוגיות חדשות.  אותה מנטליות נדרשת לאבטחת הסייבר. כדי להקטין את הסיכוי להיות מותקף על ידי האקרים, חברות צריכות לעבוד בשוטף עם מומחי אבטחת סייבר לפני אימוץ טכנולוגיה חדשה, בדיוק כפי שיערבו עורכי דין בתהליכי חתימה על חוזים חדשים. למנטליות כזו בחברה, יש השפעה דרמטית על חיזוק היגיינת הסייבר שלה. הרעיון המרכזי מאחורי אבטחת סייבר יעילה הוא לעשות את הפריצה למאוד קשה ויקרה עבור פושעים, כך שלא ינסו אפילו לתקוף. אבטחה טובה של מערכות ה- IT, הינה גורם הרתעה מרכזי עבור תוקפים פוטנציאליים. מקום טוב להתחיל בו הוא לבסס סוג של נראות ויכולות זיהוי, תוך שיפור מהירות התגובה לאיומים. צריך להטמיע פתרונות אבטחת סייבר יעילים ולשפר אותם באופן מתמיד ודינמי בהתאם לזירת האיומים. תוכנית פעולה פשוטה שמתעדכנת באופן קבוע, תהיה יעילה יותר בהרתעת התקפות פוטנציאליות.