ต่างประเทศเริ่มออกมาตรการรับมือ Log4Shell
องค์กรควรรีบหาวิธีการดำเนินการเพื่อบรรเทาผลกระทบที่อาจเกิดขึ้น ช่วงนี้คงไม่มีใครในวงการไซเบอร์ที่ไม่รู้จักภัยคุกคาม “Log4Shell” ช่องโหว่ใน Log4j ที่เป็นส่วนเสริมของโปรแกรมที่ทำงานบนภาษา Java และเป็นส่วนสำคัญของ Apache ซอฟต์แวร์เซิร์ฟเวอร์ที่ใช้กันอย่างแพร่หลายโดยแพลตฟอร์มและแอปพลิเคชันชื่อดัง ไม่ว่าจะเป็น Minecraft , Apple iCloud , Tesla , Elasticsearch ฯลฯ ซึ่งอานุภาพของ Log4Shell คือการเรียกใช้โค้ดจากระยะไกล ทำให้ผู้โจมตีสามารถติดตั้งมัลแวร์บนเซิร์ฟเวอร์เป้าหมายได้อย่างง่ายดาย และสามารถนำไปใช้ประโยชน์ได้หลายวิธี ล่าสุดในต่างประเทศ เช่น สิงคโปร์ ที่หน่วยงานด้านการรักษาความปลอดภัยทางไซเบอร์ของประเทศได้จัดการประชุมฉุกเฉินโดยรวบรวมตัวแทนจากกลุ่มโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) มาเข้าร่วม โดยในระหว่างนั้นหน่วยงานจะให้คำแนะนำและข้อมูลทางเทคนิคในการรับมือกับ Log4Shell Cyber Security Agency (CSA) ของสิงคโปร์เตือนว่า หากช่องโหว่นี้ถูกโจมตีได้สำเร็จ จะเปิดโอกาสให้แฮกเกอร์ควบคุมเซิร์ฟเวอร์ที่ได้รับผลกระทบได้อย่างสมบูรณ์ และยังเน้นย้ำว่าองค์กรควรรีบหาวิธีการดำเนินการเพื่อบรรเทาผลกระทบที่อาจเกิดขึ้นให้เร็วที่สุด ทั้งนี้ CSA ได้แจ้งเตือนผู้นำในกลุ่มโครงสร้างพื้นฐานสำคัญทางสารสนเทศและกลุ่มธุรกิจต่างๆ ให้พวกเขาอัปเดตแพตช์เป็นเวอร์ชันล่าสุดทันที ซึ่ง CSA จะทำงานร่วมกับตัวแทนจาก CII เพื่อออกมาตรการบรรเทาผลกระทบ ร่างกฎหมายความปลอดภัยทางไซเบอร์ของสิงคโปร์นั้นครอบคลุม 11 กลุ่มโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ช่วยให้หน่วยงานท้องถิ่นที่เกี่ยวข้องสามารถใช้มาตรการเชิงรุกเพื่อปกป้องกลุ่ม…