Josep Albors, director d’investigació i Conscienciació d’ESET Espanya i Professor d’anàlisis d’amenaces, explica les vulnerabilitats en el programari com a accés de ciberamenaces en empreses.
Quan parlem de forats de seguretat sense solucionar solem pensar en aquells que s’han descobert recentment i els pegats dels quals es comencen a desplegar pels administradors de sistemes a poc a poc, una vegada s’han assegurat que no causen conflictes. Aquest desplegament d’actualitzacions és una cosa que, especialment en les grans empreses, pot durar setmanes o fins i tot mesos, per la qual cosa és habitual que els delinqüents tinguin una finestra d’oportunitat bastant àmplia una vegada es descobreix una vulnerabilitat que poden aprofitar activament.
Conclusió de l’entrevista: És fonamental, per tant, comptar amb una política d’actualitzacions i pegats de vulnerabilitats eficient, complementada per solucions de seguretat que permetin la detecció d’aquelles amenaces que intentin aprofitar vulnerabilitats explotades activament, independentment de la seva antiguitat.
Font: Cybersecuritynews