Caracterização escalável de vulnerabilidades de segurança: um estudo de caso na internet brasileira

Imagem de Miniatura

Arquivos

Caracterização escalável de vulnerabilidades de segurança_ um estudo de caso na internet brasileira.pdf (211.45 KB)

Data

2022

Autor(es)

Título da Revista

ISSN da Revista

Título de Volume

Editor

Universidade Federal de Minas Gerais

Descrição

Tipo

Artigo de evento

Título alternativo

Scalable characterization of security vulnerabilities: a case study on the Brazilian internet

Primeiro orientador

Membros da banca

Resumo

Serviços de monitoramento como o Shodan são cada vez mais populares no rastreamento de aplicações e vulnerabilidades na Internet. Neste artigo caracterizamos e discutimos vulnerabilidades encontradas na Internet brasileira utilizando dados de monitoramento provenientes do Shodan. Além disso, discutimos métodos de Ciências dos Dados para melhorar a escalabilidade e a qualidade de análises; também combinamos metadados de fontes complementares sobre rede e vulnerabilidades para extrair resultados e conclusões mais assertivos. Nossa caracterização expõe diversas vulnerabilidades de alta severidade na rede brasileira, algumas catalogadas há mais de cinco anos e que continuam prevalentes até hoje. Esperamos que as análises apresentadas neste artigo incentivem organizações a implantarem atualizações e mecanismos de proteção para mitigar essas ameaças.

Abstract

Monitoring services such as Shodan are increasingly popular for tracking applications and vulnerabilities on the Internet. In this paper we analyze monitoring data from Shodan to characterize vulnerabilities found in Brazilian networks. In addition, we discuss Data Science methods to scale and improve the depth of the analyses, and combine external network and vulnerability metadata to support richer results and conclusions. Our characterization exposes several vulnerabilities of high severity, and some of them remain widespread despite being five years old. We hope that the analyses presented inthis paper will encourage organizations to deploy updates and protection me-chanisms to mitigate these threats.

Assunto

Vulnerabilidade, Ciências de dados, Internet - Brasil

Palavras-chave

Serviços de monitoramento, Vulnerabilidade, Ciências de dados, Rede brasileira

Citação

URI

https://hdl.handle.net/1843/61948

Departamento

ICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO

Curso

Endereço externo

https://sol.sbc.org.br/index.php/sbrc/article/view/21188

Coleções

Artigo de Evento

Avaliação

Revisão

Suplementado Por

Referenciado Por

Logo UFMG