Aşağıdaki makale size yardımcı olacaktır: Ortadaki Adam Saldırısı nedir? MITM Saldırısı Hakkında Her Şey
Bu blogda aşağıdaki konuyu öğreneceksiniz –
Ortadaki Adam saldırısı nedir?
Ortadaki Adam saldırısı (MITM saldırısı), bir sitenin veya kişinin sizin veya kuruluşunuzun verilerini kötü niyetli nedenlerle topladığı bir saldırı türüdür. Genellikle, bu tür kötü niyetli nedenler, finans dolandırıcılığına eğilimlidir.
Siber tehdit teknolojilerinin büyümesiyle, diğer taraflar güveninizi kazanmak için popüler siteleri taklit eder. Güveninizi kazandıktan sonra, sonunda verilerinize erişirler.
Bu saldırıda, genellikle, oturum açma kimlik bilgileriniz ve kart bilgileriniz, özellikle de kredi kartı bilgileriniz hedef alınır.
Saldırı, ağ trafiğini manipüle ederek başlatılır. Ağ trafiği, etkileşimler arasına saldırı araçları yerleştirilerek manipüle edilir. Ortadaki Adam saldırı araçları, aldatıcı bir şekilde benzer bir ağ oluşturur. Başka bir metodolojide, orijinal etkileşim ağı tehlikeye atılır. Ağı ele geçirerek, verilerinize erişmek için mevcut tüm kimlik doğrulama işlemleri kaldırılır.
Genellikle saldırı, konut adresi ve sosyal medya giriş bilgileri gibi gizli verilerin sağlanmasının bir norm ve gereklilik olduğu e-ticaret sitelerinde gerçekleşir. Şu anda, veri çıkarma saldırılardaki metodolojiler otomatiktir; herhangi bir gizli veri yazıldığında, bilgiler otomatik olarak üçüncü kişinin veri tabanına yansıtılır.
Berlin Teknik Üniversitesi’nde yakın zamanda yapılan bir araştırmaya göre, kablosuz teknolojilerdeki kimlik doğrulama ve anahtar anlaşmaların kusurları olduğu tespit edildi ve bu, saldırıların daha kolay gerçekleşmesinin ana nedenlerinden biri olabilir.
Aşağıda yaygın MITM saldırı türleri verilmiştir.
Yaygın MITM Saldırısı Türleri
Verilerin kesilmesi
Verilerin ele geçirilmesi, sizi başlangıçta tıkladığınız veya aradığınız site türüne aldatıcı bir şekilde benzeyen bir siteye yeniden yönlendirerek veya yönlendirerek gerçekleşir; verileriniz benzer bir sitede üçüncü bir tarafça toplanacaktır. Bu, ağınıza bir paket dinleyicisi kurarak elde edilir.
Banka hesabına saldırı
Bugünlerde en yaygın saldırı türlerinden biri banka hesaplarına yapılan saldırıdır. Bu, sizinle telefon veya mesaj yoluyla iletişime geçilerek başlatılır. Karşı taraf bankanızın temsilcisi gibi davranır. Genellikle konuşma sırasında karşı tarafın bildiği tek şey sizin adınız ve bankanın adıdır.
Konuşma genellikle banka detaylarınızın bazı üçüncü şahıslar tarafından ele geçirilmesi etrafında döner. Konuşmayı, oturum açma bilgilerinizi sağlayarak banka hesabınızı hemen koruyabileceğinize dair bir senet takip eder. Giriş bilgilerinizi karşı tarafa verdiğinizde, genellikle sizi taklit ederek bankanızla iletişime geçerek hesabınıza erişmek istediklerini belirtirler.
Aşağıda, şu anda kullanılan farklı saldırı türleri bulunmaktadır.
MITM saldırı türleri
önbellek zehirlenmesi
Bu tür bir saldırıda, makine adresinizi manipüle ederek ağ sisteminizin güvenliği ihlal edilir. Makine adresinizi yerel bir IP ağına çevirerek, bilgisayarınız karşı tarafça belirlenen adrese bağlantı ile devam eder.
Bu, seçtiğiniz siteyle bağlantı kurulduğunu düşünebilirsiniz, ancak gerçekte karşı taraf bağlantıyı bilgilerin kolayca toplanabileceği bir yere yönlendirecektir. Yeni bağlantı, seçtiğiniz bağlantıya aldatıcı bir şekilde benzediği için aradaki farkı bulmak biraz zaman alabilir.
HTTPS sahtekarlığı
Bu Ortadaki Adam saldırısı, yukarıda bahsedilene neredeyse benzer. Aradaki fark, sitenin genellikle küçük bir hece değişikliğine, hecelerin fonetik değişikliğine veya her ikisine birden sahip olmasıdır. Bir önceki durumda olduğu gibi yeniden yönlendirme olmasa da, belirli bir siteyi ararken genellikle aldatıcı derecede benzer site dikkatinizi çeker. Bunun nedeni, sitenin diğer tarafça stratejik olarak pazarlanmasıdır. Bu tür pazarlama uygulamalarının bir sonucu olarak, benzer site, arama motoru sonuç sayfasında (SERP) genellikle orijinal site ile aynı sayfada yer alır. Üçüncü taraf sitesine tıkladığınızda, size bir kimlik doğrulama sertifikası verilir. Kimlik doğrulama sertifikasını indirirken, üçüncü taraf verilerinize erişebilecektir.
Wi-Fi dinleme
Hiç halka açık ücretsiz Wi-Fi ile karşılaştınız mı? Cevabınız evet ise bu bölüm sizin için önemli olabilir.
Genel halkın refahı için, siber güvenlik uzmanları genellikle ücretsiz Wi-Fi ağlarından kaçınmanızı tavsiye eder.
Ama neden?
Bunun nedeni, açık Wi-Fi ağlarının genellikle üçüncü taraflarca kurulan tuzaklar olmasıdır. Güvenli olmayan bir Wi-Fi ağına bağlanarak verilerinize ve kimlik bilgilerinize üçüncü şahıslar tarafından daha kolay erişilebilir.
Yukarıda belirtilenler, günümüzde yaygın olan Ortadaki Adam saldırılarının yaygın türlerinden birkaçıdır.
Ortadaki Adam Saldırı Araçları
Aşağıdakiler, Man in the Middle saldırılarında kullanılan yaygın araçlardır.
- PacketCreator, Ettercap, dSniff ve Cain ve Abel genellikle ana bilgisayarlar arasındaki iletişimi kesmek için kullanılır. Bahsedilen araçlar, LAN ağ ortamlarında kullanıldığında daha etkili ve verimlidir.
- Proxy araçları, HTTP protokolünü değiştirmek için kullanılır. Ortadaki Adam saldırısı proxy araçları arasında OWASP, WebScarab, Paros, Burp Proxy, ProxyFuzz ve Odysseus bulunur.
Ortadaki Adam Saldırı Önleme
Aşağıdaki bölüm, verilerinizi MITM saldırılarından korumanın farklı yollarını anlamanıza yardımcı olacaktır.
- Tüm cihazlarınız için VPN bağlantısını etkinleştirin.
- Çalışanlarınızın yaygın siber saldırılar ve siber tehditler dahil olmak üzere çeşitli zorunlu kavramları anlayabilecekleri bir bilinçlendirme kampanyası veya bu türden herhangi bir program kullanın.
- Kişisel ve iş posta kimlikleriniz için PGP/GPG şifreleme sistemi uygulayarak ek siber güvenlik önlemlerini etkinleştirin.
- Siber güvenlik sisteminizi sık sık güncelleyin.
Yukarıda belirtilen siber güvenlik önlemlerini uygulayarak verilerinizin Man in the Middle saldırılarından büyük ölçüde korunmasını sağlayabilirsiniz. Yukarıda belirtilenlerin ortak önlemler olduğu ve şüphe durumunda siber güvenlik uzmanlarıyla iletişime geçilmesinin her zaman tavsiye edildiğine dikkat edilmelidir!
Çözüm
Ortadaki Adam saldırısı yaygın bir siber tehdittir. Blogdan Ortadaki Adam saldırısının ne olduğunu anlayarak, artık bu tür saldırıların yalnızca kötü niyetli nedenlerle yapıldığını biliyorsunuz.
Saldırganlar, kredi kartlarına sahip olan ve düzenli olarak çevrimiçi alışveriş yapan kişilerin verilerini gözetliyor. Yeterli karşı önlemleri uygulayarak verilerinizi koruyabilirsiniz. Man in the Middle saldırılarının önlenmesi tedaviden daha iyi olduğundan, endüstride veya çevrenizdeki kuruluşlarda meydana gelen en son siber tehditler hakkında her zaman güncel bilgiler almanız önerilir. Bu şekilde, Ortadaki Adam saldırılarını azaltabilir ve verilerinizi etkili bir şekilde koruyabilirsiniz.
