Ortadaki Adam (Man-in-the-Middle) Saldırısı Nedir?

Ortadaki adam saldırısı, son yıllarda oldukça popüler olan bir siber saldırı türüdür. Ancak, 1980’lerden beri vardır ve en eski siber tehdit türlerinden biridir.

Man-in-the-Middle saldırıları, bir veri aktarımının veya diğer dijital iletişimin kesilmesine neden olur. Bunu yaparak, bilgisayar korsanı güvenli olması gereken platformlara erişim kazanır.

MitM saldırısı genellikle gizlice dinleme gerektirir ve bir konuşmada mevcut taraflara kötü amaçlı verilerin dağıtılmasını içerir. Ayrıca diğer hassas verileri elde etmek için meşru taraflardan biri olarak kimliğe bürünmeyi de içerebilir. MitM tehditlerinin nihai hedefleri; birinin kimliğini çalmak, para transferleri yapmak, bir kullanıcının oturum açma bilgilerini değiştirmek, finansal kurumların veya e-ticaret platformlarının verilerine erişim sağlamaktır.

Bu yazımızda MitM saldırıları hakkında temel ayrıntıları ve bunlarla nasıl başa çıkacağınızı öğrenebilirsiniz.

Ortadaki Adam (Man-in-the-Middle) Saldırısı Nedir?

Bir bilgisayar korsanı çevrimiçi bir iletişimi gizlice ele geçirdiğinde ortadaki adam saldırısı (MITM saldırısı) gerçekleşmiş olur. Saldırgan, konuşmayı sessizce dinleyebilir, bilgi çalabilir veya mesajların içeriğini değiştirebilir. MITM saldırıları genellikle hedeften kimlik bilgilerini ve gizli bilgileri toplamak için gerçekleştirilir. Ortadaki adam saldırısının neden olabileceği potansiyel yıkım nedeniyle, işletmeler ağlarını bu saldırılara karşı korumalıdır.

MITM Saldırıları Yaygın Mıdır?

MITM saldırıları günümüzün dijital ortamında yaygındır, ancak kimlik avı ve fidye yazılımı saldırıları kadar yaygın değildir. Bilgisayar korsanları genellikle bu tür saldırıları belirli bir amaç için veya daha büyük bir siber saldırının parçası olarak gerçekleştirir.

Ortadaki Adam Saldırıları Nasıl Gerçekleştirilir?

Farklı çevrimiçi güvenlik boşlukları, bir MitM saldırısının yürütülmesine izin verebilir.

Adımlar genellikle belirli bir yolu veya saldırı ilerlemesini takip eder, bilgisayar korsanı önce trafiği yakalar ve ardından değerli verilere ulaşmak için fark edilmeden trafiğin şifresini çözer.

Müdahale birkaç şekilde gerçekleşebilir. En kolayı, kullanıcıların kolayca oturum açabilecekleri ve ardından veri alışverişlerini çalabilecekleri açık bir ağ kurmaktır.

Daha ayrıntılı müdahale yöntemleri arasında IP, ARP veya DNS sahtekarlığı bulunur. IP sahtekarlığı durumunda, kötü niyetli kullanıcı, bir IP adresindeki paket başlıklarını değiştirerek bir uygulama gibi davranır. ARP sahtekarlığı, bilgisayar korsanlarının MAC adresini hedefin IP’sine bağlamak için sahte ARP mesajlarının kullanılmasını içerir. DNS önbellek zehirlenmesi olarak da bilinen DNS sahtekarlığına gelince, bilgisayar korsanı bir DNS sunucusuna erişim kazanır ve bir web sitesinin adres kaydını değiştirir.

Bilgisayar korsanı kendisini veri alışverişinin ortasına yerleştirdikten sonra, Secure Sockets Layer (SSL) trafiğinde bulunan bilgilerin şifresini çözmenin gizli bir yolunu bulmalıdır. Bu, diğerleri arasında HTTPS sahtekarlığı, SSL BEAST ve SSL ele geçirme gibi yöntemlerle yapılabilir.

Ortadaki Adam Saldırılarının Türleri Nelerdir?

Ortadaki adam saldırıları farklı güvenlik açıklarına neden olabileceğinden, bu tür saldırıların birkaç ana türü vardır.

Aşağıda en popüler MitM saldırıları türlerini bulabilirsiniz:

Man-in-the-Middle Saldırısı Nasıl Tespit Edilir?

Bir ortadaki adam saldırısını tespit etmek için adres çubuğunuzdaki URL’ye dikkat etmeniz gerekir. Genellikle, HTTPS’de veya başka herhangi bir garip görünen adreste “S” olmaması bir tehlike işaretidir. Ayrıca sık sık bağlantı kesilmesi veya bilinmeyen konumlara bağlantı olup olmadığını da göz önünde bulundurmanız gerekir.

Benzer şekilde, halka açık bir Wi-fi ağına bağlanırken dikkatli olmanız ve ağ keşfini devre dışı bırakmak için ağınızı genel olarak seçmeniz gerekir.

MITM Saldırısının Önlenmesi Nasıl Sağlanır?

Ortadaki Adam Saldırısı Nasıl Tespit Edilir ve Kaldırılır?

Genellikle çok ayrık saldırılar oldukları için MitM tehditlerinin takip edilmesi zor olabilir. En iyi seçeneğiniz, birinin veri alışverişinize erişmeye çalışıp çalışmadığını veya zaten erişim kazanıp kazanmadığını izlemek ve belirlemek için özel bir yazılım kullanmaktır. Bu güçlü yazılımlar, düzeltebileceğiniz güvenlik açıklarını doğrulamanıza ve her türlü siber tehdidi önlemenize yardımcı olabilir.

Özetle, ​​ortadaki adam saldırıları, bilgisayar korsanları iletişimlere veya veri aktarımlarına erişmek, bunları çalmak veya bunları değiştirmek için kendilerini iki katılımcının arasına yerleştirdiğinde meydana gelir. IP, ARP ve DNS sahtekarlığından SSL ele geçirme ve HTTPS sahtekarlığına kadar MITM saldırıları oldukça yıkıcı olabilir. Bu yüzden güçlü, tahmin edilemez parolalar kullanın, bir VPN edinin ve çok faktörlü kimlik doğrulamayı güvenlik stratejinize dahil edin. Hassas işlemler için de genel ağları kullanmaktan kaçının ve böylece siber suçluların bir adım önüne geçin.

Exit mobile version