Blog

Ortadaki Adam (Man-in-the-Middle) Saldırısı Nedir?

Sibel Hoş fotoğrafı Sibel Hoş Bir e-posta göndermek 31/07/2022
1 3 dakika okuma süresi
ortadaki adam saldırısı nedir

Ortadaki adam saldırısı, son yıllarda oldukça popüler olan bir siber saldırı türüdür. Ancak, 1980’lerden beri vardır ve en eski siber tehdit türlerinden biridir.

Man-in-the-Middle saldırıları, bir veri aktarımının veya diğer dijital iletişimin kesilmesine neden olur. Bunu yaparak, bilgisayar korsanı güvenli olması gereken platformlara erişim kazanır.

MitM saldırısı genellikle gizlice dinleme gerektirir ve bir konuşmada mevcut taraflara kötü amaçlı verilerin dağıtılmasını içerir. Ayrıca diğer hassas verileri elde etmek için meşru taraflardan biri olarak kimliğe bürünmeyi de içerebilir. MitM tehditlerinin nihai hedefleri; birinin kimliğini çalmak, para transferleri yapmak, bir kullanıcının oturum açma bilgilerini değiştirmek, finansal kurumların veya e-ticaret platformlarının verilerine erişim sağlamaktır.

Bu yazımızda MitM saldırıları hakkında temel ayrıntıları ve bunlarla nasıl başa çıkacağınızı öğrenebilirsiniz.

Ortadaki Adam (Man-in-the-Middle) Saldırısı Nedir?

Bir bilgisayar korsanı çevrimiçi bir iletişimi gizlice ele geçirdiğinde ortadaki adam saldırısı (MITM saldırısı) gerçekleşmiş olur. Saldırgan, konuşmayı sessizce dinleyebilir, bilgi çalabilir veya mesajların içeriğini değiştirebilir. MITM saldırıları genellikle hedeften kimlik bilgilerini ve gizli bilgileri toplamak için gerçekleştirilir. Ortadaki adam saldırısının neden olabileceği potansiyel yıkım nedeniyle, işletmeler ağlarını bu saldırılara karşı korumalıdır.

MITM Saldırıları Yaygın Mıdır?

MITM saldırıları günümüzün dijital ortamında yaygındır, ancak kimlik avı ve fidye yazılımı saldırıları kadar yaygın değildir. Bilgisayar korsanları genellikle bu tür saldırıları belirli bir amaç için veya daha büyük bir siber saldırının parçası olarak gerçekleştirir.

Ortadaki Adam Saldırıları Nasıl Gerçekleştirilir?

Farklı çevrimiçi güvenlik boşlukları, bir MitM saldırısının yürütülmesine izin verebilir.

Adımlar genellikle belirli bir yolu veya saldırı ilerlemesini takip eder, bilgisayar korsanı önce trafiği yakalar ve ardından değerli verilere ulaşmak için fark edilmeden trafiğin şifresini çözer.

Müdahale birkaç şekilde gerçekleşebilir. En kolayı, kullanıcıların kolayca oturum açabilecekleri ve ardından veri alışverişlerini çalabilecekleri açık bir ağ kurmaktır.

Daha ayrıntılı müdahale yöntemleri arasında IP, ARP veya DNS sahtekarlığı bulunur. IP sahtekarlığı durumunda, kötü niyetli kullanıcı, bir IP adresindeki paket başlıklarını değiştirerek bir uygulama gibi davranır. ARP sahtekarlığı, bilgisayar korsanlarının MAC adresini hedefin IP’sine bağlamak için sahte ARP mesajlarının kullanılmasını içerir. DNS önbellek zehirlenmesi olarak da bilinen DNS sahtekarlığına gelince, bilgisayar korsanı bir DNS sunucusuna erişim kazanır ve bir web sitesinin adres kaydını değiştirir.

Bilgisayar korsanı kendisini veri alışverişinin ortasına yerleştirdikten sonra, Secure Sockets Layer (SSL) trafiğinde bulunan bilgilerin şifresini çözmenin gizli bir yolunu bulmalıdır. Bu, diğerleri arasında HTTPS sahtekarlığı, SSL BEAST ve SSL ele geçirme gibi yöntemlerle yapılabilir.

Ortadaki Adam Saldırılarının Türleri Nelerdir?

Ortadaki adam saldırıları farklı güvenlik açıklarına neden olabileceğinden, bu tür saldırıların birkaç ana türü vardır.

Aşağıda en popüler MitM saldırıları türlerini bulabilirsiniz:

  • Wi-Fi dinleme
  • SSL hijacking
  • E-posta hijacking
  • Tarayıcı çerez hırsızlığı
  • Hileli erişim noktası
  • İnternet Denetim İletisi Protokolü (ICMP) yeniden yönlendirmesi
  • Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) sahtekarlığı
  • HTTPS sızdırma
  • IP sahtekarlığı
  • DNS sahtekarlığı

Man-in-the-Middle Saldırısı Nasıl Tespit Edilir?

Bir ortadaki adam saldırısını tespit etmek için adres çubuğunuzdaki URL’ye dikkat etmeniz gerekir. Genellikle, HTTPS’de veya başka herhangi bir garip görünen adreste “S” olmaması bir tehlike işaretidir. Ayrıca sık sık bağlantı kesilmesi veya bilinmeyen konumlara bağlantı olup olmadığını da göz önünde bulundurmanız gerekir.

Benzer şekilde, halka açık bir Wi-fi ağına bağlanırken dikkatli olmanız ve ağ keşfini devre dışı bırakmak için ağınızı genel olarak seçmeniz gerekir.

MITM Saldırısının Önlenmesi Nasıl Sağlanır?

  • Ortadaki adam saldırılarının önlenmesini sağlamak için temel siber güvenlik uygulamalarını takip edin.
  • Yeni başlayanlar için, halka açık bir Wi-fi ağına giriş yaparken dikkatli olun. Yalnızca WPA2 güvenliğini kullananlar gibi güvenli Wi-Fi yönlendiricileri kullanın.
  • Sohbetler, e-posta’lar veya görüntülü aramalar gibi herhangi bir çevrimiçi iletişim için her zaman uçtan uca şifreleme kullanın.
  • Güçlü bir parola oluşturmak, siber saldırıları önlemeye yönelik temel ancak son derece önemli bir adımdır. Bir şifre yöneticisi kullanarak şifrelerinizi koruyabilir ve şifrelerinizi farklı hesaplarda asla tekrar kullanmadığınızdan emin olabilirsiniz.
  • Ayrıca internette gezinirken yalnızca HTTPS bağlantılarına bağlanmalısınız. DNS isteğinizi şifrelemek için HTTPS üzerinden DNS kullanın. Kullanıcılar ve sunucu arasındaki trafiği şifrelemek için VPN kullanın.
  • Son olarak, ağınızı ortadaki adam saldırılarından korumak için bir web uygulaması güvenlik duvarı da kullanabilirsiniz.

Ortadaki Adam Saldırısı Nasıl Tespit Edilir ve Kaldırılır?

Genellikle çok ayrık saldırılar oldukları için MitM tehditlerinin takip edilmesi zor olabilir. En iyi seçeneğiniz, birinin veri alışverişinize erişmeye çalışıp çalışmadığını veya zaten erişim kazanıp kazanmadığını izlemek ve belirlemek için özel bir yazılım kullanmaktır. Bu güçlü yazılımlar, düzeltebileceğiniz güvenlik açıklarını doğrulamanıza ve her türlü siber tehdidi önlemenize yardımcı olabilir.

Özetle, ​​ortadaki adam saldırıları, bilgisayar korsanları iletişimlere veya veri aktarımlarına erişmek, bunları çalmak veya bunları değiştirmek için kendilerini iki katılımcının arasına yerleştirdiğinde meydana gelir. IP, ARP ve DNS sahtekarlığından SSL ele geçirme ve HTTPS sahtekarlığına kadar MITM saldırıları oldukça yıkıcı olabilir. Bu yüzden güçlü, tahmin edilemez parolalar kullanın, bir VPN edinin ve çok faktörlü kimlik doğrulamayı güvenlik stratejinize dahil edin. Hassas işlemler için de genel ağları kullanmaktan kaçının ve böylece siber suçluların bir adım önüne geçin.

Sibel Hoş fotoğrafı Sibel Hoş Bir e-posta göndermek 31/07/2022
1 3 dakika okuma süresi
Sibel Hoş fotoğrafı

Sibel Hoş

Dokuz Eylül Üniversitesi İngilizce İşletme bölümünü bitirdikten sonra teknoloji içerikleri yazarak sektöre giriş yaptım. 8 senedir içerik pazarlama alanında farklı sektörlerle çalışıyorum. Fakat hala en sevdiğim şey, teknoloji ile ilgili yazmak ve bu konuda elimden geldiğince sizi bilgilendirmek.

İlgili Makaleler

Exchange Online’da Basic Kimlik Doğrulamasını Tamamen Sonlanıyor. Çözüm İçerde!

15/04/2024

Azure DevOps CI/CD süreçleri ile Visual Studio

10/04/2024

Veeam ONE – VID Log Şişme Sorunu

09/04/2024

SCCM PXE Geç Yükleme Sorunu ve Çözüm Önerileri

09/04/2024

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu