Log4j. Nej, det är inte logger Johns sociala medier hantera. Det är en populär mjukvara som upptäcktes vara hackad i mitten av december 2021.

Okej, okej, vi förstår. Hacks är en dime ett dussin nu, eller hur? Men den här är faktiskt en riktigt stor sak.

Låt oss gräva i vad som hände och se hur det kan påverka din data och identitet.

Vad hände och vad är Apache Log4j?

Apache Log4j är ungefär som socker – det finns i nästan allt. Det är en mjukvara som är en del av Java-programmeringsspråket som används i videospel, sjukhusutrustning, molntjänster och alla typer av digitala enheter (tänk TV-apparater, säkerhetskameror, etc.). Det är "öppen källkod", vilket betyder att det är gratis programvara som alla programmerare kan använda. Utvecklare använder det för att hjälpa programvaror att föra en "logg" över tidigare aktiviteter, inklusive känsliga personliga uppgifter.

Och den 9 december upptäckte de goda att de onda hade lagt in en bugg i Log4j. Jen Easterly, chef för den amerikanska regeringens Cybersecurity and Infrastructure Security Agency, sa att det var "den allvarligaste sårbarheten som jag har sett under min decennier långa karriär." ¹ Hon varnade också:"Alla bör anta att de är utsatta och sårbara."

Log4j-felet gör det möjligt för hackare att stjäla vår data eller orsaka annan kaos. Check Point, ett cybersäkerhetsföretag, uppskattar att människor redan har försökt göra det 4,3 miljoner gånger sedan felet hittades! ²

Vad är Log4shell?

Log4shell är helt enkelt namnet på Apache Log4j-buggen – även kallad en sårbarhet i teknikvärlden. Log4j är programvaran, medan Log4shell är den specifika sårbarheten. Eller för att använda ännu mer vanlig engelska, Log4j skulle vara som huset som bröts in. Log4shell skulle vara det öppna fönstret tjuvarna tog sig in.

Zero-Day Vulnerability

Log4j-överträdelsen är vad som i teknikvärlden kallas en "nolldagars" sårbarhet. Detta betyder bara att det tillkännagavs offentligt innan det fixades. Nolldagssårbarheter anses vara högrisk eftersom de är ute i det fria men ännu inte åtgärdade (så medan du är läser om intrånget, så är de onda också ). Det är nu en kapplöpning mot klockan för cybersäkerhetsexperter att lappa alla digitala hål innan alltför mycket skada görs.

Vad är åtgärdande av sårbarhet och varför är det viktigt?

Åtgärd av sårbarhet är processen att åtgärda (lappa) brister i den digitala säkerheten. Nuförtiden är processen mycket mer automatiserad eftersom cybersäkerhetsexperter blir bättre på att veta vilka luckor som måste täppas till först.

Anta att dörrarna till ett högsäkerhetsfängelse plötsligt låstes upp samtidigt. Vilka dörrar skulle du vilja låsa först? (Tips:Det är inte fängelseflygeln som hyser alla tuggummitjuvar.) Sårbarhetssanering svarar på den frågan för den digitala världen så de viktigaste delarna skyddas först. Det är därför, för vissa företag som betalningshantering, kräver regeringen att företagen har någon form av åtgärdande av sårbarhet på plats.

Vad du kan göra

När det kommer till saker som hacks och integritet är det lätt att bara ge upp och låta markerna falla där de kan. Men det finns saker du kan göra för att skydda dig mot dataintrång.

Det här är vad du kan göra i kölvattnet av Log4j-intrånget:

• Se upp för nätfiske med e-postbedrägerier. Experter varnar för att hackare förmodligen kommer att vara mer aktiva än någonsin i nätfiskeförsök. Om du inte känner igen avsändaren och det finns en länk eller bilaga, klicka inte på den .
• Öppna inte bilagor eller klicka på några länkar om du får ett e-postmeddelande som ditt meddelande inte kunde skicka. Om du har en relation med det företaget eller personen, ring dem eller kontakta företagets kundtjänst direkt. Återigen, klicka inte på länkar!
• Uppdatera appar till den senaste versionen så snart de är tillgängliga. Dessa uppdateringar har säkerhetskorrigeringar som håller dig bättre skyddad.

Men även om du är så försiktig som du kan vara, är din data och identitet fortfarande i fara. Det är därför vi rekommenderar att du förbättrar ditt spel med identitetsstöldskydd .

Vänta inte. Skydda dig själv mot hackare.

En av våra partners, Zander Insurance, erbjuder ett stensäkert skydd mot identitetsstöld som gör att du kan sova mycket bättre på natten (utan att behöva köpa en av dessa dyra madrasser).

Zander övervakar ständigt din personliga information på webben (och mörk webb) och kommer att varna dig om du har blivit utsatt för intrång. De erbjuder fullservicerestaurering, vilket innebär att de tar hand om det smutsiga arbetet med att återställa din identitet efter ett hack. Och de ger upp till 1 miljon dollar i skydd för stulna medel. De är också RamseyTrusted.

Din identitet är för viktig för att lämna åt slumpen. Skydda din identitet med Zanders identitetsstöldskydd.