Proposta de Controles de Segurança Prioritários Contra-ataques em Redes Locais com Dispositivos CompactosProposta de Controles de Segurança Prioritários Contra-ataques em Redes Locais com Dispositivos Compactos

• Paulo Victor de Araújo da Silva ^[1] ; Georges Daniel Amvame Nze ^[1] ; Fábio Lúcio Lopes de Mendonça ^[1] ; André Luiz Marques Serrano ^[1] ; Daniel Alves da Silva ^[1] ; Edna Dias Canedo ^[1]
  1. [1] Universidade de Brasília

     Universidade de Brasília

     Brasil

     
• Localización: RISTI: Revista Ibérica de Sistemas e Tecnologias de Informação, ISSN-e 1646-9895, Nº. Extra 77, 2025, págs. 28-43
• Idioma: español
• Títulos paralelos:
  • Proposal for Priority Security Controls Against Attacks on Local Area Networks with Raspberry Pi
• Enlaces
  • Texto completo (pdf)
• Resumen
  • español

    Protection strategies for corporate networks can vary widely, ranging from administrative to technical controls. Identifying the most appropriate controls for specific problems is a challenge, especially when faced with frameworks that list dozens or even hundreds of measures. This article, therefore, focuses on a particular form of network exploitation: physical intrusions through the insertion of malicious devices into target networks. This technique has a high impact and poses a significant risk to business continuity, as it exploits vulnerabilities that go beyond perimeter security. Based on a detailed study of this type of attack, this paper proposes a defense-in-depth model, structured with varied and prioritized controls to mitigate this problem.

  • português

    As estratégias de proteção para redes corporativas podem variar amplamente, abrangendo desde controles administrativos até técnicos. Identificar os controles mais adequados para tratar vulnerabilidades específicas é um desafio, especialmente diante de frameworks que listam dezenas ou até centenas de medidas. Este artigo, portanto, foca em uma forma particular de exploração de redes: as intrusões físicas por meio da inserção de dispositivos maliciosos nas redesalvo.

    Essa técnica apresenta um alto impacto e representa um risco significativo para a continuidade dos negócios, pois explora vulnerabilidades que ultrapassam a segurança de perímetro. Com base em um estudo detalhado sobre esse tipo de ataque, este trabalho propõe um modelo de defesa em profundidade, estruturado com controles variados e priorizados para mitigar esse problema

• Referencias bibliográficas
  • Alsaqour, R., Majrashi, A., Alreedi, M., Alomar, K., & Abdelhaq, M. (2021). Defense in Depth: Multilayer of Security. International Journal...
  • Arruda, L. G. S., Giozza, W. F., Nze, G. D. A., & Nunes, R. R. (2023). Implementação da Arquitetura Zero Trust: uma Revisão Sistemática...
  • Associação Brasileira de Normas Técnicas [ABNT]. (2018). Tecnologia da informação: Técnicas de segurança: Gestão de riscos de segurança da...
  • Bandeira, A. B., Neumann, C., Silva, D. A., Nze, G. D. A., Serrano, A. L. M., & Mendonça, F. L. L. (2023). Modelo para Utilização de Fingerprints...
  • Eggimann, S. (2022, June 8). Rogue Raspberry Pi Exploit. Medium. https://medium. com/@wicked_picker/rogue-raspberry-pi-exploit-a5f769b784d1
  • Hevner, A., March, S.T., Park, J, & Ram, S. (2004). Design science in information systems research. MIS Quarterly. 28(1). 75-105. Hunt,...
  • Institute of Electrical and Electronics Engineers. (2020). IEEE Standard for Local and Metropolitan Area Networks—Port-Based Network Access...
  • Khraisat, A., Gondal, I., Vamplew, P., & Kamruzzaman, J. (2019). Survey of intrusion detection systems: techniques, datasets and challenges....
  • La, S. (2023). Prioritizing Cybersecurity Controls Based on the Coverage of Attack Techniques and Attack Probabilities [Master’s thesis, ETH...
  • Leitão, L., & Bruzzi, M. (2024, 8 de julho). Operação mira quadrilha que hackeava agências bancárias no RJ. G1. https://g1.globo.com/rj/rio-de-janeiro/noticia/2024/07/08/ operacao-mira-quadrilha-que-hackeava-agencias-bancarias.ghtml
  • MITRE. (2020). DarkVishnya. https://attack.mitre.org/groups/G0105/ Mughal, A. A. (2018). The Art of Cybersecurity: Defense in Depth Strategy...
  • National Institute of Standards and Technology. (2012). Guide for Conducting Risk Assessments: NIST Special Publication 800-30, Revision 1....
  • National Institute of Standards and Technology. (2018). Risk Management Framework for Information Systems and Organizations: A System Life...
  • National Institute of Standards and Technology. (2020). Security and Privacy Controls for Information Systems and Organizations: NIST Special...
  • Nogueira, L. (2019, 20 de junho). Laboratório da NASA é hackeado com ajuda de um Raspberry Pi. Olhar Digital. https://dev.olhardigital.com.br/ciencia-e-espaco/ laboratorio-da-nasa-tem-sistema-invadido-por-meio-de-um-raspberry-pi/
  • Pankov, N. (2018, December 6). DarkVishnya Attacks from Inside. Kaspersky Daily. https://www.kaspersky.com/blog/dark-vishnya-attack/24867/
  • Pinheiro, M., & Carone, C. (2023, 16 de maio). Hackers invadem sistema do INSS e geram prejuízo de R$ 1 bilhão. Metrópoles. https://www.metropoles.com/distritofederal/na-mira/hackers-invadem-sistema-do-inss-e-geram-prejuizo-de-r-1- bilhao
  • Thapa, S., & Mailewa, A. (2020, April 28). The role of intrusion detection/prevention systems in modern computer networks: A review. EasyChair...
  • Vishnu, V., & Praveen, K. (2020). Bypassing Wired Port Security. International Journal of Recent Technology and Engineering (IJRTE). 8(6)....
  • Wieringa, R. J. (2014). Design Science Methodology for Information Systems and Software Engineering. Springer.