Лог4дж. Нет, это не регистратор социальных сетей Джона. справиться. Это популярное программное обеспечение было обнаружено во взломе в середине декабря 2021 года.

Хорошо, хорошо, мы поняли. Хаков сейчас пруд пруди, верно? Но это на самом деле очень важно.

Давайте разберемся, что произошло, и посмотрим, как это может повлиять на ваши данные и личность.

Что произошло и что такое Apache Log4j?

Apache Log4j похож на сахар — он есть почти во всем. Это часть программного обеспечения, являющегося частью языка программирования Java, используемого в видеоиграх, больничном оборудовании, облачных сервисах и всех видах цифровых устройств (например, телевизорах, камерах видеонаблюдения и т. д.). Это «открытый исходный код», то есть это бесплатное программное обеспечение, которое может использовать любой программист. Разработчики используют его, чтобы помочь программным приложениям вести «журнал» прошлых действий, включая конфиденциальные личные данные.

А 9 декабря хорошие парни обнаружили, что плохие парни добавили ошибку в Log4j. Джен Истерли, директор Агентства по кибербезопасности и безопасности инфраструктуры правительства США, сказала, что это «самая серьезная уязвимость, с которой я сталкивалась за свою многолетнюю карьеру». ¹ Она также предупредила:«Каждый должен считать себя незащищенным и уязвимым».

Ошибка Log4j позволяет хакерам украсть наши данные или причинить другой ущерб. По оценкам Check Point, компании, занимающейся кибербезопасностью, с момента обнаружения ошибки люди уже пытались это сделать 4,3 миллиона раз! ²

Что такое Log4shell?

Log4shell — это просто название ошибки Apache Log4j, также называемой уязвимостью. в мире технологий. Log4j — это программное обеспечение, а Log4shell — это конкретная уязвимость. Или, говоря еще более простым языком, Log4j будет похож на дом что взломали. Log4shell будет открытым окном. вошли воры.

Уязвимость нулевого дня

Нарушение Log4j — это то, что известно в мире технологий как уязвимость «нулевого дня». Это просто означает, что об этом было объявлено публично до того, как оно было исправлено. Уязвимости нулевого дня считаются высокорисковыми, поскольку они открыты, но еще не исправлены (поэтому, пока вы читая о взломе, так же и плохие парни ). Теперь экспертам по кибербезопасности предстоит гонка на время, чтобы залатать все цифровые дыры до того, как будет нанесен слишком большой ущерб.

Что такое устранение уязвимостей и почему это важно?

Устранение уязвимостей — это процесс исправления (исправления) слабых мест цифровой безопасности. В наши дни этот процесс намного более автоматизирован, поскольку специалисты по кибербезопасности лучше понимают, какие бреши нужно устранить в первую очередь.

Предположим, что двери в тюрьму строгого режима внезапно отпираются в одно и то же время. Какие двери вы хотели бы запереть в первую очередь? (Подсказка:это не тюремное крыло, в котором живут все воры жевательной резинки.) Исправление уязвимостей отвечает на этот вопрос для цифрового мира, поэтому в первую очередь защищаются наиболее важные части. Вот почему для некоторых предприятий, таких как обработка платежей, правительство требует от компаний наличия той или иной формы устранения уязвимостей.

Что вы можете сделать

Когда дело доходит до таких вещей, как взлом и конфиденциальность, легко просто сдаться и позволить фишкам упасть, где они могут. Но есть есть что вы можете сделать, чтобы защитить себя от утечки данных.

Вот что вы можете сделать после взлома Log4j:

• Остерегайтесь фишинговых сообщений электронной почты. Эксперты предупреждают, что хакеры, вероятно, будут более активны, чем когда-либо, в попытках фишинга. Если вы не знаете отправителя и есть ссылка или вложение, не нажимайте на него .
• Не открывайте вложения и не нажимайте на какие-либо ссылки, если вы получили сообщение электронной почты, которое не удалось отправить. Если у вас есть отношения с этой компанией или человеком, позвоните им или обратитесь напрямую в службу поддержки клиентов компании. Опять же, не нажимайте на ссылки!
• Обновляйте приложения до последней версии, как только они становятся доступны. Эти обновления содержат исправления безопасности, которые обеспечат вам лучшую защиту.

Но даже если вы будете максимально осторожны, ваши данные и личность все равно будут в опасности. Вот почему мы рекомендуем повысить уровень вашей игры с помощью защиты от кражи личных данных. .

Не ждите. Защитите себя от хакеров.

Один из наших партнеров, компания Zander Insurance, предлагает надежную защиту от кражи личных данных, которая позволит вам лучше спать по ночам (без необходимости покупать дорогой матрас).

Zander постоянно отслеживает вашу личную информацию в Интернете (и темной сети) и предупредит вас, если вы были скомпрометированы. Они предлагают полное восстановление, а это означает, что они позаботятся о грязной работе по восстановлению вашей личности после взлома. И они обеспечивают защиту украденных средств на сумму до 1 миллиона долларов. Они также проверены RamseyTrusted.

Ваша личность слишком важна, чтобы оставить ее на волю случая. Защитите свою личность с помощью защиты Zander от кражи личных данных.