MitM Saldırıları Ne Demek? - SELIM ORMANCILIK

Son Güncellemeler

Home MitM Saldırı Türleri MitM Saldırıları MitM Saldırıları İçin Teknik Çözümler MitM Saldırılarından Korunma Yöntemleri MitM Saldırısının Belirtileri MitM Saldırıları Ne Demek?

MitM Saldırıları Ne Demek?

Man-in-the-Middle (MitM) Saldırıları

Man-in-the-Middle (Ortadaki Adam) saldırısı, saldırganın iki taraf arasındaki iletişimi gizlice keserek veya yönlendirerek, verileri izlediği, değiştirdiği ya da çaldığı bir siber saldırı türüdür. Bu tür saldırılar, genellikle veri alışverişi sırasında araya girerek gerçekleşir ve iletişimin her iki tarafı da saldırının farkında değildir.

MitM Saldırıları

MitM Saldırısının Çalışma Şekli

  1. İlk Bağlantı Kurulumu:

    • Saldırgan, iki taraf (örneğin, bir kullanıcı ve bir banka) arasındaki iletişim hattına sızar.
    • Genellikle sahte bir ağ noktası, sahte bir Wi-Fi erişim noktası ya da DNS zehirlemesi kullanarak bu bağlantıyı kurar.

  2. Verilerin Ele Geçirilmesi:

    • Kullanıcı tarafından gönderilen hassas bilgiler (şifreler, oturum kimlik bilgileri, kredi kartı bilgileri vb.), saldırgan tarafından okunabilir hale gelir.
    • Saldırgan, aynı zamanda bu bilgileri değiştirebilir.

  3. İletişimin Yönlendirilmesi:

    • Saldırgan, her iki tarafla da ayrı ayrı bağlantı kurar ve iletişimde bir köprü gibi davranır. Bu şekilde iletişim meşru görünür ancak tamamen saldırganın kontrolündedir.

Man-in-the-Middle Saldırı Türleri

  1. Wi-Fi Dinleme (Evil Twin): Saldırgan, yasal bir Wi-Fi ağı gibi görünen sahte bir ağ oluşturur. Kullanıcı bu ağa bağlandığında, saldırgan tüm trafiği izleyebilir.

  2. HTTPS Düşürme Saldırıları: Saldırgan, bir bağlantıyı HTTPS yerine daha az güvenli olan HTTP protokolüne düşürerek verileri kolayca ele geçirir.

  3. IP Spoofing: Saldırgan, meşru bir cihazın IP adresini taklit ederek sisteme giriş yapar.

  4. DNS Spoofing (DNS Zehirleme): Kullanıcının, meşru bir web sitesi yerine saldırganın kontrol ettiği sahte bir siteye yönlendirilmesi sağlanır.

  5. E-posta Avı: Saldırgan, bir e-posta zincirine girerek mesajları izleyebilir veya değiştirebilir.

  6. SSL Stripping: Saldırgan, şifrelenmiş bir HTTPS bağlantısını şifresiz HTTP bağlantısına dönüştürerek verileri çalabilir.

MitM Saldırısının Belirtileri

  • Ani İnternet Bağlantısı Kesintileri: İletişim sırasında beklenmedik yavaşlamalar veya kesintiler yaşanabilir.

  • Beklenmedik Sertifika Uyarıları: Web sitelerine erişim sırasında tarayıcınız "Güvenli bağlantı değil" uyarısı verebilir.

  • Şüpheli Oturum Sonlandırmaları: Online hizmetlere bağlanırken oturumun kapanması veya tekrar giriş yapılması talep edilebilir.

MitM Saldırılarından Korunma Yöntemleri

  1. Güvenli Bağlantı Kullanın: Halka açık Wi-Fi ağlarını kullanmaktan kaçının. Eğer kullanmanız gerekiyorsa bir VPN (Sanal Özel Ağ) kullanın.

  2. HTTPS Web Sitelerini Tercih Edin: Giriş yaptığınız web sitelerinin URL'sinin HTTPS ile başladığından emin olun.

  3. Güçlü Şifreleme Kullanın: Kablosuz ağlar için WPA3 gibi güçlü şifreleme protokollerini tercih edin.

  4. İki Faktörlü Kimlik Doğrulama (2FA): Kullanıcı hesaplarını korumak için ekstra bir güvenlik katmanı sağlayan iki faktörlü kimlik doğrulamayı etkinleştirin.

  5. Sertifikaları Kontrol Edin: Web sitelerine erişirken tarayıcıda çıkan SSL/TLS sertifikalarının geçerliliğini kontrol edin.

  6. DNSSEC Kullanımı: DNS sunucularını güvence altına almak için DNSSEC protokolü kullanın.

  7. Güncel Yazılımlar Kullanın: İşletim sistemi, tarayıcı ve ağ cihazlarınızı düzenli olarak güncel tutun.

  8. Ağ İzleme ve Güvenlik Çözümleri: Ağ trafiğini izlemek için IDS/IPS (Giriş Tespit ve Önleme Sistemleri) gibi araçlar kullanın.

MitM Saldırıları İçin Teknik Çözümler

  1. SSL/TLS Sertifikaları: Web sunucularında güçlü bir SSL/TLS sertifikası kullanarak verilerin şifrelenmesini sağlayabilirsiniz.

  2. PKI (Public Key Infrastructure): Kimlik doğrulama ve güvenli iletişim için dijital sertifikalara dayalı bir altyapı kurabilirsiniz.

  3. Güvenlik Duvarları ve IPS: Ağınıza dışarıdan gelen şüpheli bağlantıları engelleyen güvenlik araçları.

  4. HTTPS Everywhere: Tarayıcı eklentileri, web siteleriyle yapılan iletişimleri otomatik olarak HTTPS üzerinden yönlendirebilir.

MitM Saldırılarının Öne Çıkan Örnekleri

  1. Superfish Skandalı (2015): Lenovo bilgisayarlarında yüklü gelen bir yazılım, SSL sertifikalarını zayıflatarak kullanıcıların verilerini savunmasız hale getirdi.

  2. Wi-Fi Pineapple Cihazları: Saldırganlar tarafından kullanılan bu cihazlar, sahte Wi-Fi ağları oluşturarak MitM saldırıları gerçekleştirdi.

  3. Equifax Veri Sızıntısı (2017): MitM saldırılarından etkilendiği düşünülen bir veri ihlali sonucu milyonlarca kişinin bilgisi ele geçirildi.

Sonuç

Man-in-the-Middle saldırıları, kullanıcıların günlük dijital aktivitelerinde karşılaşabileceği ciddi bir güvenlik riski oluşturmaktadır. Ancak güçlü şifreleme, dikkatli kullanıcı davranışları ve gelişmiş güvenlik çözümleri ile bu tür saldırılar büyük ölçüde önlenebilir. Siber güvenlikte farkındalık, MitM saldırılarına karşı en etkili savunma araçlarından biridir.

Tags
Author Image

About SELIM ORMANCILIK

Tags , , , ,

Hiç yorum yok:

Yorum Gönder

Yorumunuz İçin Teşekkürler

Kaydol: Kayıt Yorumları (Atom)
Blogger tarafından desteklenmektedir.