Log4j. Không, đó không phải là người ghi lại phương tiện truyền thông xã hội của John xử lý. Đó là một phần mềm phổ biến đã bị phát hiện bị tấn công vào giữa tháng 12 năm 2021.

Được rồi, được rồi, chúng ta hiểu rồi. Hack bây giờ là một xu một tá, phải không? Nhưng điều này thực sự là một vấn đề thực sự lớn.

Hãy cùng tìm hiểu những gì đã xảy ra và xem điều đó có thể ảnh hưởng như thế nào đến dữ liệu và danh tính của bạn.

Chuyện gì đã xảy ra và Apache Log4j là gì?

Apache Log4j giống như đường — nó có trong hầu hết mọi thứ. Đây là một phần mềm thuộc ngôn ngữ lập trình Java được sử dụng trong trò chơi điện tử, thiết bị bệnh viện, dịch vụ đám mây và tất cả các loại thiết bị kỹ thuật số (nghĩ rằng TV, camera an ninh, v.v.). Đó là “mã nguồn mở”, nghĩa là nó là phần mềm miễn phí mà bất kỳ lập trình viên nào cũng có thể sử dụng. Các nhà phát triển sử dụng nó để giúp các ứng dụng phần mềm giữ “nhật ký” về các hoạt động trong quá khứ, bao gồm các chi tiết cá nhân nhạy cảm.

Và vào ngày 9 tháng 12, những người tốt đã phát hiện ra kẻ xấu đã đặt một lỗi vào Log4j. Jen Easterly, Giám đốc Cơ quan An ninh Cơ sở hạ tầng và Không gian mạng của chính phủ Hoa Kỳ, cho biết đây là “lỗ hổng nghiêm trọng nhất mà tôi từng thấy trong sự nghiệp kéo dài hàng thập kỷ của mình.” ¹ Cô ấy cũng cảnh báo, “Mọi người nên cho rằng họ là người dễ bị lộ và dễ bị tổn thương.”

Lỗi Log4j khiến tin tặc có thể lấy cắp dữ liệu của chúng tôi hoặc gây ra các tình huống lộn xộn khác. Check Point, một công ty an ninh mạng, ước tính rằng mọi người đã cố gắng làm điều đó 4,3 triệu lần kể từ khi lỗi được tìm thấy! ²

Log4shell là gì?

Log4shell chỉ đơn giản là tên được đặt cho lỗi Apache Log4j — còn được gọi là lỗ hổng bảo mật trong thế giới công nghệ. Log4j là phần mềm, trong khi Log4shell là lỗ hổng cụ thể. Hoặc để sử dụng tiếng Anh đơn giản hơn, Log4j sẽ giống như ngôi nhà đã được chia thành. Log4shell sẽ là cửa sổ đang mở những tên trộm đã vào.

Lỗ hổng trong Zero-Day

Lỗ hổng Log4j được giới công nghệ gọi là lỗ hổng “zero-day”. Điều này chỉ có nghĩa là nó đã được thông báo công khai trước khi nó được sửa. Các lỗ hổng Zero-day được coi là có nguy cơ cao vì chúng đang ở trạng thái mở nhưng chưa được vá (vì vậy trong khi bạn đang đọc về vi phạm, kẻ xấu cũng vậy ). Giờ đây, các chuyên gia an ninh mạng đang phải chạy đua với đồng hồ để vá tất cả các lỗ hổng kỹ thuật số trước khi có quá nhiều thiệt hại xảy ra.

Biện pháp khắc phục lỗ hổng bảo mật là gì và tại sao lại quan trọng?

Khắc phục lỗ hổng bảo mật là quá trình sửa chữa (vá) các điểm yếu bảo mật kỹ thuật số. Ngày nay, quy trình này tự động hơn rất nhiều vì các chuyên gia an ninh mạng ngày càng hiểu rõ hơn về khoảng trống nào cần cắm trước.

Giả sử các cánh cửa của một nhà tù an ninh cao đột nhiên mở khóa cùng một lúc. Bạn muốn khóa cửa nào trước? (Gợi ý:Đó không phải là cánh của nhà tù là nơi chứa tất cả những tên trộm kẹo cao su.) Khắc phục lỗ hổng bảo mật trả lời câu hỏi đó cho thế giới kỹ thuật số để các bộ phận quan trọng nhất được bảo vệ trước tiên. Đó là lý do tại sao, đối với một số doanh nghiệp như xử lý thanh toán, chính phủ yêu cầu các công ty phải có một số hình thức khắc phục lỗ hổng bảo mật.

Bạn có thể làm gì

Khi nói đến những thứ như hack và quyền riêng tư, thật dễ dàng chỉ cần từ bỏ và để các chip rơi ở nơi có thể. Nhưng có có những điều bạn có thể làm để bảo vệ mình khỏi vi phạm dữ liệu.

Dưới đây là những gì bạn có thể làm sau khi vi phạm Log4j:

• Đề phòng các âm mưu lừa đảo qua email. Các chuyên gia cảnh báo rằng tin tặc có thể sẽ hoạt động tích cực hơn bao giờ hết trong các nỗ lực lừa đảo. Nếu bạn không nhận ra người gửi và có một liên kết hoặc tệp đính kèm, hãy đừng nhấp vào nó .
• Không mở tệp đính kèm hoặc nhấp vào bất kỳ liên kết nào nếu bạn nhận được email thông báo không gửi được. Nếu bạn có mối quan hệ với công ty hoặc người đó, hãy gọi cho họ hoặc liên hệ trực tiếp với bộ phận dịch vụ khách hàng của công ty. Một lần nữa, đừng nhấp vào các liên kết!
• Cập nhật ứng dụng lên phiên bản mới nhất ngay khi có sẵn. Các bản cập nhật này có các bản vá bảo mật sẽ giúp bạn được bảo vệ tốt hơn.

Nhưng ngay cả khi bạn cẩn thận hết mức có thể, dữ liệu và danh tính của bạn vẫn gặp rủi ro. Đó là lý do tại sao chúng tôi khuyên bạn nên nâng cấp trò chơi của mình bằng bảo vệ chống trộm danh tính .

Đừng đợi. Bảo vệ bản thân trước tin tặc.

Một trong những đối tác của chúng tôi, Zander Insurance, cung cấp tính năng bảo vệ chống trộm danh tính chắc chắn sẽ cho phép bạn ngủ ngon hơn rất nhiều vào ban đêm (mà không cần phải mua một trong những chiếc nệm đắt tiền đó).

Zander liên tục theo dõi thông tin cá nhân của bạn trên web (và web tối) và sẽ cảnh báo bạn nếu bạn bị xâm phạm. Họ cung cấp dịch vụ khôi phục đầy đủ, có nghĩa là họ sẽ đảm nhận công việc bẩn thỉu là khôi phục danh tính của bạn sau khi bị tấn công. Và họ cung cấp tới 1 triệu đô la bảo vệ quỹ bị đánh cắp. Họ cũng là RamseyT Trusted.

Danh tính của bạn là quá quan trọng để để lại cơ hội. Bảo vệ danh tính của bạn với tính năng bảo vệ chống trộm danh tính của Zander.