Log4j。いいえ、それはロガージョンのソーシャルメディアではありません 扱う。これは、2021年12月中旬にハッキングされたことが判明した人気のあるソフトウェアです。
わかった、わかった、わかった。ハックは今では10セント硬貨ですよね?しかし、これは実際には非常に大きな問題です。
何が起こったのかを掘り下げて、それがデータとIDにどのように影響するかを見てみましょう。
Apache Log4jは砂糖のようなもので、ほとんどすべてに含まれています。これは、ビデオゲーム、病院設備、クラウドサービス、およびあらゆる種類のデジタルデバイス(テレビ、防犯カメラなど)で使用されるJavaプログラミング言語の一部であるソフトウェアです。これは「オープンソース」であり、プログラマーなら誰でも使用できる無料のソフトウェアです。開発者はこれを使用して、ソフトウェアアプリケーションが機密性の高い個人情報を含む過去の活動の「ログ」を保持できるようにします。
そして12月9日、善人は悪人がLog4jにバグを入れたことを発見しました。米国政府のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシーのディレクターであるジェンイースタリー氏は、これは「数十年にわたるキャリアの中で見た中で最も深刻な脆弱性」であると述べました。 1 彼女はまた、「誰もが自分たちが露出していて脆弱であると想定する必要があります」と警告しました。
Log4jのバグにより、ハッカーがデータを盗んだり、他の騒乱を引き起こしたりする可能性があります。サイバーセキュリティ企業であるCheckPointは、バグが発見されてから、すでに430万回も試行されていると推定しています。 2
Log4shellは、単にApache Log4jバグに付けられた名前であり、脆弱性とも呼ばれます。 ハイテクの世界で。 Log4jはソフトウェアですが、Log4shellは特定の脆弱性です。または、さらにわかりやすい英語を使用するには、Log4jは家のようになります。 それはに侵入されました。 Log4shellは開いているウィンドウになります 泥棒が入った。
Log4jの侵害は、テクノロジーの世界で「ゼロデイ」脆弱性として知られているものです。これは、修正される前に公に発表されたことを意味します。ゼロデイ脆弱性は、公開されているがまだパッチが適用されていないため、リスクが高いと見なされます(つまり、あなたが 違反について読んでいるので、悪者 )。今では、サイバーセキュリティの専門家が、被害が大きすぎる前にすべてのデジタルホールにパッチを当てるのは、時間との戦いです。
脆弱性の修正は、デジタルセキュリティの弱点を修正(パッチ)するプロセスです。最近では、サイバーセキュリティの専門家がどのギャップを最初に埋める必要があるかをよりよく理解できるようになるため、プロセスははるかに自動化されています。
同時に、安全性の高い刑務所への扉が突然解錠されたとします。最初にどのドアをロックしますか? (ヒント:すべての風船ガム泥棒を収容しているのは刑務所の棟ではありません。)脆弱性の修復はデジタル世界に対するその質問に答えるので、最も重要な部分が最初に保護されます。そのため、支払い処理などの一部の企業では、政府が企業に何らかの形の脆弱性修復を実施するよう要求しています。
ハッキングやプライバシーなどに関しては、あきらめてチップをどこにでも落とすのは簡単です。しかし、 データ侵害から身を守るためにできること。
Log4jの違反が発生した場合にできることは次のとおりです。
ただし、できる限り注意を払っていても、データとIDは危険にさらされています。そのため、個人情報の盗難防止を使用してゲームをレベルアップすることをお勧めします。 。
パートナーの1つであるZanderInsuranceは、堅実な個人情報の盗難防止を提供しており、夜間の睡眠を大幅に改善します(高価なマットレスを購入する必要はありません)。
Zanderは、ウェブ(およびダークウェブ)上の個人情報を常に監視しており、侵害された場合は警告を発します。フルサービスの復元を提供します。つまり、ハッキング後にIDを復元するという汚い作業を行います。そして、彼らは盗まれた資金の保護で最大100万ドルを提供します。彼らはRamseyTrustedでもあります。
あなたのアイデンティティは、偶然に任せるにはあまりにも重要です。 Zanderの個人情報盗難防止で個人情報を保護します。