Man in the Middle (MitM) saldırıları, bir saldırganın bir haberleşme arasına gizlenerek, iletişimin içeriğine erişmesi veya değiştirmesi anlamına gelir. Bu saldırıda saldırgan, bir haberleşme arasındaki taraflar arasındaki iletişimi kontrol eder ve saldırgana ait bir cihaz aracılığıyla iletişim gerçekleşir. Bu cihaz, gerçek taraflar arasındaki iletişimin yerine geçer ve saldırgan iletişim içeriğine erişir veya değiştirebilir. Bu yazımızda, “Ortadaki Adam Saldırısı” olarak da bilinen Man in The Middle ile ilgili detaylara değineceğiz.
Man in The Middle Saldırısı Nedir?
Bu siber saldırı çeşidinde ise saldırganlar kurbanlar ile erişmek istedikleri web servisi arasında kendilerini gizleyerek, kurbanları kendi ağları üzerinden erişmek istedikleri servise yönlendirirler. Örneğin bir Wi-Fi ağını taklit ederler ve kurbanlar erişmek istedikleri Wi-Fi ağı yerine saldırganların Wi-Fi ağına girmiş olurlar. Bundan sonraki yaptıkları her işlemi saldırganlar görebilir ve kullanıcıların verilerini toplayabilirler.
Man in The Middle Attack (Saldırısı) Nasıl Yapılır?
Man in the Middle (MitM) saldırıları, bir saldırganın bir haberleşme arasına gizlenerek, iletişimin içeriğine erişmesi veya değiştirmesi anlamına gelir. Bu saldırıyı gerçekleştirmek için saldırganlar genellikle aşağıdaki yöntemleri kullanır:
Açık Wi-Fi ağları: Saldırganlar, kullanıcıların bir açık Wi-Fi ağına bağlanmasını sağlayarak, internet trafiğini yönlendirebilir ve kullanıcıların internet trafiğini inceleyebilir veya değiştirebilir.
ARP Spoofing: Saldırganlar, ARP (Address Resolution Protocol) Spoofing yöntemi kullanarak, bir ağda yer alan cihazların arasındaki iletişimi kontrol edebilir. Bu yöntemde, saldırgan bir cihazın ARP tablosunu değiştirerek, cihazların iletişimini kendine yönlendirir.
DNS Spoofing: Saldırganlar, DNS (Domain Name System) Spoofing yöntemi kullanarak, bir web sitesine erişimi kontrol edebilir. Bu yöntemde, saldırgan bir cihazın DNS sorgularını yanıtlamak için kullandığı DNS sunucusunu değiştirerek, cihazın yanlış bir web sitesine yönlendirilmesini sağlar.
Phishing: saldırganlar kullanıcıların kişisel bilgilerini elde etmek için phishing yöntemlerini kullanabilir. bu bilgileri elde ederlerse iletişim kontrol etme veya kullanıcının bilgilerine erişme olasılığını arttırabilir.
Bu yöntemler arasında, Açık Wi-Fi ağları en yaygın olanıdır. Ancak saldırganlar her zaman yeni yöntemler bulmakta ve yazılımlarını güncellemektedir. Bu nedenle, internet trafiğinizi ve cihazlarınızın güvenliğini korumak için önlemler almak ve bilgi edinmek önemlidir.
Man in The Middle Saldırısı Nasıl Önlenir?
Man in the Middle (MitM) saldırılarını önlemek için birkaç önlem alabilirsiniz:
Güvenli bir internet bağlantısı kullanmak için, bir VPN (Virtual Private Network) kullanın. Bu, internet trafiğinizi şifreleyerek saldırganların erişimini engelleyecektir.
Açık Wi-Fi ağlarından kaçınmak veya özel Wi-Fi ağlarını kullanmak. Özel Wi-Fi ağları, kullanıcılar arasında parola güvenliği ile korunur.
Web sitelerine HTTPS protokolünü kullanarak erişin. Bu, saldırganların internet trafiğinizi dinlemesini veya değiştirmesini engelleyecektir.
Cihazlarınızın güncel güvenlik yazılımını yükleyin ve sürekli olarak güncelleyin. Bu, cihazlarınızın güvenliğini arttırmak için güncellemelere erişmenizi sağlar.
Cihazlarınızın güvenliğini kontrol etmek için yazılım veya uygulama kullanın. Bu yazılım veya uygulama, cihazlarınızın güvenliğini kontrol etmenizi sağlar.
Klasik şifre yerine yapay zeka destekli parola yöneticileri kullanın. Bu yöneticiler, otomatik olarak güçlü şifreler üretecek ve bunları belirtilen zaman aralıklarında değiştirecektir.
E-posta veya web trafiğinde sertifika kontrolü yapın.
Bu önlemler alınırsa, MitM saldırılarına karşı internet trafiğiniz ve cihazlarınızın güvenliğini arttırmış olursunuz.
Comments