Log4j. Nej, det er ikke logger Johns sociale medier håndtere. Det er et populært stykke software, der blev fundet hacket i midten af december 2021.
Okay, okay, vi forstår det. Hacks er en skilling et dusin nu, ikke? Men denne her er faktisk en rigtig stor sag.
Lad os grave i, hvad der skete, og se, hvordan det kan påvirke dine data og identitet.
Apache Log4j er lidt som sukker - det er i næsten alt. Det er et stykke software, der er en del af Java-programmeringssproget, der bruges i videospil, hospitalsudstyr, cloud-tjenester og alle slags digitale enheder (tænk tv'er, sikkerhedskameraer osv.). Det er "open source", hvilket betyder, at det er gratis software, som enhver programmør kan bruge. Udviklere bruger det til at hjælpe softwareapplikationer med at føre en "log" over tidligere aktiviteter, herunder følsomme personlige oplysninger.
Og den 9. december opdagede de gode fyre, at de onde havde lagt en fejl i Log4j. Jen Easterly, direktør for den amerikanske regerings Cybersecurity and Infrastructure Security Agency, sagde, at det var "den mest alvorlige sårbarhed, jeg har set i min årtier lange karriere." 1 Hun advarede også:"Alle bør antage, at de er udsatte og sårbare."
Log4j-fejlen gør det muligt for hackere at stjæle vores data eller forårsage anden kaos. Check Point, et cybersikkerhedsfirma, anslår, at folk allerede har forsøgt at gøre det 4,3 millioner gange, siden fejlen blev fundet! 2
Log4shell er simpelthen navnet på Apache Log4j-fejlen – også kaldet en sårbarhed i tech-verdenen. Log4j er softwaren, mens Log4shell er den specifikke sårbarhed. Eller for at bruge endnu mere almindeligt engelsk, Log4j ville være som huset der var brudt ind. Log4shell ville være det åbne vindue tyvene kom ind.
Log4j-bruddet er, hvad der i teknologiverdenen er kendt som en "zero-day"-sårbarhed. Dette betyder blot, at det blev annonceret offentligt, før det blev rettet. Zero-day sårbarheder betragtes som højrisiko, fordi de er ude i det fri, men endnu ikke rettet (så mens du er læser om bruddet, det samme er de skurke ). Det er nu et kapløb mod uret for cybersikkerhedseksperter at lappe alle de digitale huller, før der sker for meget skade.
Sårbarhedsafhjælpning er processen med at rette (lappe) digitale sikkerhedssvagheder. I disse dage er processen meget mere automatiseret, da cybersikkerhedseksperter bliver bedre til at vide, hvilke huller der skal udfyldes først.
Antag, at dørene til et højsikkerhedsfængsel pludselig blev låst op på samme tid. Hvilke døre vil du gerne låse først? (Tip:Det er ikke fængselsfløjen, der huser alle tyggegummi-tyvene.) Sårbarhedssanering besvarer det spørgsmål for den digitale verden, så de vigtigste dele er beskyttet først. Det er derfor, for nogle virksomheder som betalingsbehandling, kræver regeringen, at virksomhederne har en form for sårbarhedsafhjælpning på plads.
Når det kommer til ting som hacks og privatliv, er det nemt bare at give op og lade chipsene falde, hvor de måtte. Men der er ting, du kan gøre for at beskytte dig selv mod databrud.
Her er, hvad du kan gøre i kølvandet på Log4j-bruddet:
Men selvom du er så forsigtig, som du overhovedet kan være, er dine data og identitet stadig i fare. Derfor anbefaler vi at øge dit spil med identitetstyveribeskyttelse .
En af vores partnere, Zander Insurance, tilbyder en bundsolid beskyttelse mod identitetstyveri, der giver dig mulighed for at sove meget bedre om natten (uden at skulle købe en af de dyre madrasser).
Zander overvåger konstant dine personlige oplysninger på nettet (og dark web) og vil advare dig, hvis du er blevet kompromitteret. De tilbyder fuld-service restaurering, hvilket betyder, at de vil tage sig af at udføre det beskidte arbejde med at gendanne din identitet efter et hack. Og de giver op til $1 million i beskyttelse mod stjålne midler. De er også RamseyTrusted.
Din identitet er for vigtig til at overlade til tilfældighederne. Beskyt din identitet med Zanders beskyttelse mod identitetstyveri.