로그4j. 로거 John의 소셜 미디어가 아닙니다. 핸들. 2021년 12월 중순에 해킹된 것으로 밝혀진 인기 있는 소프트웨어입니다.

알겠습니다. 알겠습니다. 해킹은 이제 10센트입니다. 그러나 이것은 실제로 매우 큰 문제입니다.

무슨 일이 있었는지 자세히 살펴보고 데이터와 신원에 어떤 영향을 미칠 수 있는지 알아보겠습니다.

무슨 일이 일어났으며 Apache Log4j는 무엇입니까?

Apache Log4j는 설탕과 비슷합니다. 거의 모든 것에 들어 있습니다. 비디오 게임, 병원 장비, 클라우드 서비스 및 모든 종류의 디지털 장치(TV, 보안 카메라 등)에 사용되는 Java 프로그래밍 언어의 일부인 소프트웨어입니다. "오픈 소스"입니다. 즉, 모든 프로그래머가 사용할 수 있는 무료 소프트웨어입니다. 개발자는 이를 사용하여 소프트웨어 애플리케이션이 민감한 개인 정보를 포함하여 과거 활동의 "로그"를 유지하도록 돕습니다.

그리고 12월 9일에 좋은 사람들은 나쁜 사람들이 Log4j에 버그를 넣었음을 발견했습니다. 미국 정부의 사이버 보안 및 기반 시설 보안국(Cybersecurity and Infrastructure Security Agency)의 책임자인 Jen Easterly는 이것이 "내가 수십 년간의 경력에서 본 가장 심각한 취약점"이라고 말했습니다. ¹ 그녀는 또한 "모든 사람이 자신이 노출되고 취약하다고 가정해야 합니다."라고 경고했습니다.

Log4j 버그로 인해 해커가 데이터를 훔치거나 다른 혼란을 일으킬 수 있습니다. 사이버 보안 회사인 Check Point는 버그가 발견된 후 사람들이 이미 430만 번만 시도한 것으로 추정합니다! ²

Log4shell이란 무엇입니까?

Log4shell은 단순히 Apache Log4j 버그에 부여된 이름이며 취약점이라고도 합니다. 기술 세계에서. Log4j는 소프트웨어이고 Log4shell은 특정 취약점입니다. 또는 좀 더 평범한 영어를 사용하려면 Log4j가 집과 같을 것입니다. 로 부서진 것입니다. Log4shell은 열린 창이 됩니다. 도둑이 들어왔습니다.

제로데이 취약점

Log4j 침해는 기술 세계에서 "제로 데이" 취약점으로 알려진 것입니다. 이는 수정되기 전에 공개적으로 발표되었음을 의미합니다. 제로데이 취약점은 공개되어 있지만 아직 패치되지 않았기 때문에 고위험으로 간주됩니다(그래서 당신이 위반에 대해 읽고 나쁜 사람도 마찬가지입니다. ). 이제는 사이버 보안 전문가들이 너무 많은 피해가 발생하기 전에 모든 디지털 구멍을 패치해야 하는 시간과의 경쟁입니다.

취약점 수정이란 무엇이며 왜 중요한가요?

취약점 수정은 디지털 보안 취약점을 수정(패칭)하는 프로세스입니다. 요즘에는 사이버 보안 전문가가 어떤 격차를 먼저 막아야 하는지 더 잘 알게 되면서 프로세스가 훨씬 더 자동화되었습니다.

보안이 철저한 감옥의 문이 동시에 갑자기 잠겼다고 가정해 봅시다. 어떤 문을 먼저 잠그고 싶습니까? (힌트:풍선껌 도둑을 모두 수용하는 교도소 건물이 아닙니다.) 취약성 수정은 디지털 세계에 대한 이 질문에 대한 답을 제공하므로 가장 중요한 부분이 먼저 보호됩니다. 그렇기 때문에 결제 처리와 같은 일부 비즈니스의 경우 정부에서 기업에 어떤 형태의 취약점 수정 조치를 취하도록 요구합니다.

할 수 있는 일

해킹 및 개인 정보 보호와 같은 문제에 관해서는 포기하고 칩이 떨어질 수 있는 위치에 두는 것이 쉽습니다. 하지만 있습니다 데이터 침해로부터 자신을 보호하기 위해 할 수 있는 일

Log4j 위반 이후에 할 수 있는 일은 다음과 같습니다.

• 피싱 이메일 사기에 주의하십시오. 전문가들은 해커가 아마도 그 어느 때보다 피싱 시도에 더 적극적일 것이라고 경고합니다. 보낸 사람을 알 수 없고 링크나 첨부 파일이 있는 경우 클릭하지 마세요. .
• 메일을 보내지 못했다는 이메일을 받은 경우 첨부 파일을 열거나 링크를 클릭하지 마십시오. 해당 회사나 사람과 관계가 있는 경우 전화를 걸거나 해당 회사의 고객 서비스에 직접 연락하십시오. 다시 말하지만 링크를 클릭하지 마세요!
• 앱이 출시되는 즉시 최신 버전으로 업데이트하십시오. 이러한 업데이트에는 사용자를 더 잘 보호할 수 있는 보안 패치가 포함되어 있습니다.

그러나 가능한 한 주의를 기울이더라도 데이터와 신원은 여전히 ​​위험에 노출되어 있습니다. 그렇기 때문에 신원 도용 보호로 게임 수준을 높이는 것이 좋습니다. .

기다리지 마세요. 해커로부터 자신을 보호하십시오.

파트너 중 하나인 Zander Insurance는 (고가의 매트리스를 구입하지 않고도) 밤에 훨씬 더 잘 수 있도록 견고한 신분 도용 보호 기능을 제공합니다.

Zander는 웹(및 다크 웹)에서 귀하의 개인 정보를 지속적으로 모니터링하고 귀하가 침해된 경우 경고합니다. 그들은 풀 서비스 복원을 제공합니다. 즉, 해킹 후 신원을 복원하는 더러운 작업을 처리합니다. 그리고 최대 100만 달러의 도난 자금 보호를 제공합니다. 그들은 또한 RamseyTrusted입니다.

당신의 정체성은 우연에 맡기기에는 너무 중요합니다. Zander의 신원 도용 방지 기능으로 신원을 보호하세요.