home
Het Apache Log4j-gegevenslek:wat het voor u betekent

Log4j. Nee, dat is geen logger John's sociale media handvat. Het is een populair stuk software dat medio december 2021 bleek te zijn gehackt.

Oké, oké, we snappen het. Hacks zijn nu dertien in een dozijn, toch? Maar deze is eigenlijk een heel groot probleem.

Laten we eens kijken wat er is gebeurd en kijken hoe dit van invloed kan zijn op uw gegevens en identiteit.

Wat is er gebeurd en wat is Apache Log4j?

Apache Log4j is een beetje zoals suiker - het zit in bijna alles. Het is een stukje software dat deel uitmaakt van de Java-programmeertaal die wordt gebruikt in videogames, ziekenhuisapparatuur, cloudservices en allerlei soorten digitale apparaten (denk aan tv's, beveiligingscamera's, enz.). Het is "open source", wat betekent dat het gratis software is die elke programmeur kan gebruiken. Ontwikkelaars gebruiken het om softwaretoepassingen te helpen een "logboek" bij te houden van eerdere activiteiten, inclusief gevoelige persoonlijke details.

En op 9 december ontdekten de good guys dat de slechteriken een bug in Log4j hadden gezet. Jen Easterly, directeur van het Cybersecurity and Infrastructure Security Agency van de Amerikaanse overheid, zei dat het "de ernstigste kwetsbaarheid was die ik in mijn decennialange carrière heb gezien". 1 Ze waarschuwde ook:"Iedereen moet ervan uitgaan dat ze blootgesteld en kwetsbaar zijn."

De Log4j-bug maakt het mogelijk voor hackers om onze gegevens te stelen of andere chaos te veroorzaken. Check Point, een cyberbeveiligingsbedrijf, schat dat mensen dat al 4,3 miljoen keer hebben geprobeerd sinds de bug werd gevonden! 2

Wat is Log4shell?

Log4shell is gewoon de naam die aan de Apache Log4j-bug wordt gegeven - ook wel een kwetsbaarheid genoemd in de technische wereld. Log4j is de software, terwijl Log4shell de specifieke kwetsbaarheid is. Of om nog duidelijker Engels te gebruiken, Log4j zou zijn als het huis daar is ingebroken. Log4shell zou het open venster zijn de dieven kwamen binnen.

Zero-Day Kwetsbaarheid

De Log4j-inbreuk is wat in de technische wereld bekend staat als een 'zero-day'-kwetsbaarheid. Dit betekent alleen dat het publiekelijk werd aangekondigd voordat het werd opgelost. Zero-day-kwetsbaarheden worden als risicovol beschouwd omdat ze bekend zijn maar nog niet zijn gepatcht (dus terwijl je lezen over de inbreuk, net als de slechteriken ). Het is nu een race tegen de klok voor cyberbeveiligingsexperts om alle digitale gaten te dichten voordat er te veel schade wordt aangericht.

Wat is herstel van kwetsbaarheden en waarom is het belangrijk?

Het verhelpen van kwetsbaarheden is het proces van het repareren (patchen) van zwakke punten in de digitale beveiliging. Tegenwoordig is het proces veel meer geautomatiseerd, omdat cyberbeveiligingsexperts beter weten welke hiaten eerst moeten worden gedicht.

Stel dat de deuren van een zwaarbeveiligde gevangenis plotseling tegelijkertijd worden ontgrendeld. Welke deuren zou je als eerste op slot willen doen? (Hint:het is niet de gevangenisvleugel waar alle kauwgomdieven zijn ondergebracht.) Kwetsbaarheidssanering beantwoordt die vraag voor de digitale wereld, zodat de belangrijkste onderdelen eerst worden beschermd. Daarom eist de overheid voor sommige bedrijven, zoals betalingsverwerking, dat bedrijven een vorm van herstel van kwetsbaarheden hebben.

Wat u kunt doen

Als het gaat om zaken als hacks en privacy, is het gemakkelijk om gewoon op te geven en de fiches te laten vallen waar ze kunnen. Maar er zijn dingen die u kunt doen om uzelf te beschermen tegen datalekken.

Dit is wat u kunt doen na de Log4j-inbreuk:

  • Pas op voor phishing-e-mailscams. Experts waarschuwen dat hackers waarschijnlijk actiever dan ooit zullen zijn bij phishing-pogingen. Als u de afzender niet herkent en er is een link of bijlage, klik er dan niet op .
  • Open geen bijlagen en klik niet op links als u een e-mail ontvangt dat uw bericht niet kon worden verzonden. Als je een relatie hebt met dat bedrijf of die persoon, bel ze dan of neem rechtstreeks contact op met de klantenservice van het bedrijf. Nogmaals, klik niet op links!
  • Update apps naar de nieuwste versie zodra ze beschikbaar zijn. Deze updates hebben beveiligingspatches die u beter beschermen.

Maar zelfs als u zo voorzichtig mogelijk bent, lopen uw gegevens en identiteit nog steeds gevaar. Daarom raden we aan om je spel te verbeteren met beveiliging tegen identiteitsdiefstal .

Wacht niet. Bescherm uzelf tegen hackers.

Een van onze partners, Zander Insurance, biedt een ijzersterke bescherming tegen identiteitsdiefstal waarmee u 's nachts een stuk beter kunt slapen (zonder dat u zo'n dure matras hoeft te kopen).

Zander houdt uw persoonlijke gegevens op het web (en dark web) voortdurend in de gaten en zal u waarschuwen als u bent gehackt. Ze bieden full-service restauratie, wat betekent dat ze het vuile werk van het herstellen van je identiteit na een hack voor hun rekening nemen. En ze bieden tot $ 1 miljoen aan bescherming tegen gestolen geld. Ze zijn ook RamseyTrusted.

Uw identiteit is te belangrijk om aan het toeval over te laten. Bescherm uw identiteit met Zander's identiteitsdiefstalbeveiliging.


verzekering
  1. boekhouding
  2. Bedrijfsstrategie
  3. Bedrijf
  4. Klantrelatiebeheer
  5. financiën
  6. Aandelen beheer
  7. Persoonlijke financiën
  8. investeren
  9. Bedrijfsfinanciering
  10. begroting
  11. Besparingen
  12. verzekering
  13. schuld
  14. met pensioen gaan