Лог4дж. Нет, это не регистратор социальных сетей Джона. справиться. Это популярное программное обеспечение было обнаружено во взломе в середине декабря 2021 года.
Хорошо, хорошо, мы поняли. Хаков сейчас пруд пруди, верно? Но это на самом деле очень важно.
Давайте разберемся, что произошло, и посмотрим, как это может повлиять на ваши данные и личность.
Apache Log4j похож на сахар — он есть почти во всем. Это часть программного обеспечения, являющегося частью языка программирования Java, используемого в видеоиграх, больничном оборудовании, облачных сервисах и всех видах цифровых устройств (например, телевизорах, камерах видеонаблюдения и т. д.). Это «открытый исходный код», то есть это бесплатное программное обеспечение, которое может использовать любой программист. Разработчики используют его, чтобы помочь программным приложениям вести «журнал» прошлых действий, включая конфиденциальные личные данные.
А 9 декабря хорошие парни обнаружили, что плохие парни добавили ошибку в Log4j. Джен Истерли, директор Агентства по кибербезопасности и безопасности инфраструктуры правительства США, сказала, что это «самая серьезная уязвимость, с которой я сталкивалась за свою многолетнюю карьеру». 1 Она также предупредила:«Каждый должен считать себя незащищенным и уязвимым».
Ошибка Log4j позволяет хакерам украсть наши данные или причинить другой ущерб. По оценкам Check Point, компании, занимающейся кибербезопасностью, с момента обнаружения ошибки люди уже пытались это сделать 4,3 миллиона раз! 2
Log4shell — это просто название ошибки Apache Log4j, также называемой уязвимостью. в мире технологий. Log4j — это программное обеспечение, а Log4shell — это конкретная уязвимость. Или, говоря еще более простым языком, Log4j будет похож на дом что взломали. Log4shell будет открытым окном. вошли воры.
Нарушение Log4j — это то, что известно в мире технологий как уязвимость «нулевого дня». Это просто означает, что об этом было объявлено публично до того, как оно было исправлено. Уязвимости нулевого дня считаются высокорисковыми, поскольку они открыты, но еще не исправлены (поэтому, пока вы читая о взломе, так же и плохие парни ). Теперь экспертам по кибербезопасности предстоит гонка на время, чтобы залатать все цифровые дыры до того, как будет нанесен слишком большой ущерб.
Устранение уязвимостей — это процесс исправления (исправления) слабых мест цифровой безопасности. В наши дни этот процесс намного более автоматизирован, поскольку специалисты по кибербезопасности лучше понимают, какие бреши нужно устранить в первую очередь.
Предположим, что двери в тюрьму строгого режима внезапно отпираются в одно и то же время. Какие двери вы хотели бы запереть в первую очередь? (Подсказка:это не тюремное крыло, в котором живут все воры жевательной резинки.) Исправление уязвимостей отвечает на этот вопрос для цифрового мира, поэтому в первую очередь защищаются наиболее важные части. Вот почему для некоторых предприятий, таких как обработка платежей, правительство требует от компаний наличия той или иной формы устранения уязвимостей.
Когда дело доходит до таких вещей, как взлом и конфиденциальность, легко просто сдаться и позволить фишкам упасть, где они могут. Но есть есть что вы можете сделать, чтобы защитить себя от утечки данных.
Вот что вы можете сделать после взлома Log4j:
Но даже если вы будете максимально осторожны, ваши данные и личность все равно будут в опасности. Вот почему мы рекомендуем повысить уровень вашей игры с помощью защиты от кражи личных данных. .
Один из наших партнеров, компания Zander Insurance, предлагает надежную защиту от кражи личных данных, которая позволит вам лучше спать по ночам (без необходимости покупать дорогой матрас).
Zander постоянно отслеживает вашу личную информацию в Интернете (и темной сети) и предупредит вас, если вы были скомпрометированы. Они предлагают полное восстановление, а это означает, что они позаботятся о грязной работе по восстановлению вашей личности после взлома. И они обеспечивают защиту украденных средств на сумму до 1 миллиона долларов. Они также проверены RamseyTrusted.
Ваша личность слишком важна, чтобы оставить ее на волю случая. Защитите свою личность с помощью защиты Zander от кражи личных данных.