Log4j. Nee, dat is geen logger John's sociale media handvat. Het is een populair stuk software dat medio december 2021 bleek te zijn gehackt.
Oké, oké, we snappen het. Hacks zijn nu dertien in een dozijn, toch? Maar deze is eigenlijk een heel groot probleem.
Laten we eens kijken wat er is gebeurd en kijken hoe dit van invloed kan zijn op uw gegevens en identiteit.
Apache Log4j is een beetje zoals suiker - het zit in bijna alles. Het is een stukje software dat deel uitmaakt van de Java-programmeertaal die wordt gebruikt in videogames, ziekenhuisapparatuur, cloudservices en allerlei soorten digitale apparaten (denk aan tv's, beveiligingscamera's, enz.). Het is "open source", wat betekent dat het gratis software is die elke programmeur kan gebruiken. Ontwikkelaars gebruiken het om softwaretoepassingen te helpen een "logboek" bij te houden van eerdere activiteiten, inclusief gevoelige persoonlijke details.
En op 9 december ontdekten de good guys dat de slechteriken een bug in Log4j hadden gezet. Jen Easterly, directeur van het Cybersecurity and Infrastructure Security Agency van de Amerikaanse overheid, zei dat het "de ernstigste kwetsbaarheid was die ik in mijn decennialange carrière heb gezien". 1 Ze waarschuwde ook:"Iedereen moet ervan uitgaan dat ze blootgesteld en kwetsbaar zijn."
De Log4j-bug maakt het mogelijk voor hackers om onze gegevens te stelen of andere chaos te veroorzaken. Check Point, een cyberbeveiligingsbedrijf, schat dat mensen dat al 4,3 miljoen keer hebben geprobeerd sinds de bug werd gevonden! 2
Log4shell is gewoon de naam die aan de Apache Log4j-bug wordt gegeven - ook wel een kwetsbaarheid genoemd in de technische wereld. Log4j is de software, terwijl Log4shell de specifieke kwetsbaarheid is. Of om nog duidelijker Engels te gebruiken, Log4j zou zijn als het huis daar is ingebroken. Log4shell zou het open venster zijn de dieven kwamen binnen.
De Log4j-inbreuk is wat in de technische wereld bekend staat als een 'zero-day'-kwetsbaarheid. Dit betekent alleen dat het publiekelijk werd aangekondigd voordat het werd opgelost. Zero-day-kwetsbaarheden worden als risicovol beschouwd omdat ze bekend zijn maar nog niet zijn gepatcht (dus terwijl je lezen over de inbreuk, net als de slechteriken ). Het is nu een race tegen de klok voor cyberbeveiligingsexperts om alle digitale gaten te dichten voordat er te veel schade wordt aangericht.
Het verhelpen van kwetsbaarheden is het proces van het repareren (patchen) van zwakke punten in de digitale beveiliging. Tegenwoordig is het proces veel meer geautomatiseerd, omdat cyberbeveiligingsexperts beter weten welke hiaten eerst moeten worden gedicht.
Stel dat de deuren van een zwaarbeveiligde gevangenis plotseling tegelijkertijd worden ontgrendeld. Welke deuren zou je als eerste op slot willen doen? (Hint:het is niet de gevangenisvleugel waar alle kauwgomdieven zijn ondergebracht.) Kwetsbaarheidssanering beantwoordt die vraag voor de digitale wereld, zodat de belangrijkste onderdelen eerst worden beschermd. Daarom eist de overheid voor sommige bedrijven, zoals betalingsverwerking, dat bedrijven een vorm van herstel van kwetsbaarheden hebben.
Als het gaat om zaken als hacks en privacy, is het gemakkelijk om gewoon op te geven en de fiches te laten vallen waar ze kunnen. Maar er zijn dingen die u kunt doen om uzelf te beschermen tegen datalekken.
Dit is wat u kunt doen na de Log4j-inbreuk:
Maar zelfs als u zo voorzichtig mogelijk bent, lopen uw gegevens en identiteit nog steeds gevaar. Daarom raden we aan om je spel te verbeteren met beveiliging tegen identiteitsdiefstal .
Een van onze partners, Zander Insurance, biedt een ijzersterke bescherming tegen identiteitsdiefstal waarmee u 's nachts een stuk beter kunt slapen (zonder dat u zo'n dure matras hoeft te kopen).
Zander houdt uw persoonlijke gegevens op het web (en dark web) voortdurend in de gaten en zal u waarschuwen als u bent gehackt. Ze bieden full-service restauratie, wat betekent dat ze het vuile werk van het herstellen van je identiteit na een hack voor hun rekening nemen. En ze bieden tot $ 1 miljoen aan bescherming tegen gestolen geld. Ze zijn ook RamseyTrusted.
Uw identiteit is te belangrijk om aan het toeval over te laten. Bescherm uw identiteit met Zander's identiteitsdiefstalbeveiliging.
Wat kan de CARES-wet voor u doen?
Wat de Green New Deal betekent voor investeerders
Equifax-afwikkeling van datalekken:wat u moet weten
Wat de nieuwe president voor uw geld betekent
Wat de fiduciaire regel voor investeringen voor u betekent
Koop de beste motorverzekering voor jou
Wat is het beste gezondheidsbesparingsplan voor u?