Ortadaki adam mitm saldırısı nedir de genel olarak en çok korkulan siber saldırılardan bir tanesidir. Siber saldırılar sürekli internet üzerinden çalışanlar ve de yüksek güvenlik önlemi alması gereken kurum ve şirketler açısından büyük bir problem oluşturuyor. Bu saldırıların pek çoğu alanında uzman hackerlar tarafından farklı biçimlerde yapılır.
Tarihi Eskiye Dayanan Bir Saldırı
Ortadaki adam mitm saldırısı nedir iki kişi internet üzerinden bir iletişime girdiğinde ikisinin arasına zorla katılan bir üçüncü kişi üzerinden yapılan bir saldırıdır. Bu da iletişim halinde olanlar tarafından hiç fark edilmeden bütün görüşmelerin açığa çıkmasına neden olur. Saldırının kısaltması İngilizce ismi olan Man in the Middle kelimelerinin kısaltması olan MITM’dır. Bu saldırı sırasında bir internet kullanıcısı kurban seçilir ve saldırgan onun bilgisayarı ve kendi bilgisayarı arasında sahte bir bağlantı üzerinden kurbanın verilerini okumaya başlar. Üstelik bu durum sadece okumakla sınırlı olmaz. Aynı zamanda saldırgan bütün verileri değiştirebilir ve bütün iletişimi alt üst etme riski taşır.
MITM Neden Yapılır?
MITM saldırısı adı üzerinde bir başkasının banka kartı ve şifreleri gibi herhangi bir internet kullanıcısının bilgilerine erişmek için yaptığı bir saldırıdır. Seçilen kurban eğer oturuma açık bir şekilde bildirim yapıyorsa bilgileri bu yolla değiştirilebilir. Hatta aynı yöntemle para transferi başlatılıp kurbanın hesabından para çekmek de mümkün. Diyelim ki siber saldırgan seçilen kişinin bir başka hesaba para aktarma işlemini fark ediyor. Anlık bir hareketle para gönderilen hesap numarası ve ismi değiştirebilir. Ortadaki adam mitm saldırısı nedir yani MITM’nin en korkulan tarafı da zaten bu özelliği olarak tanınıyor. Genelde ortadaki adam olarak kullanılsa da bu ifadenin ortadaki makine, canavar, maymun ya da ortadaki kişi olarak adlandırılması da mümkün.
MITM Saldırılarına Neler Yol Açıyor?
Bütün diğer siber saldırılarda olduğu gibi, son yıllarda Ortadaki adam mitm saldırısı nedir saldırısında da belli bir artış söz konusu. Bunun en önemli nedenleri arasında artan iş mobilitesi nedeniyle pek çok kişinin evden çalışmak geliyor. Öte yandan kullanılan Wi-Fi’nin açık olması ve diğer cihazlara göre daha savunmasız olan Lot cihazlarının yaygınlaşması da MITM ve diğer siber saldırılarının artmasına neden oldu. Bütün iş yerleri ve evlerde kablosuz ağ kullanımının artması da bilgisayar kullanıcıları için bir tehlike oluşturuyor. Şifresiz ve korunmasız olan her türlü bağlantı MITM saldırılarına neden olabiliyor. Özellikle büyük şirketlerin siber saldırılarına yönelik çok daha dikkatli olması gerekiyor.
MITM Neden Tehlikeli
MITM sadece bireysel internet kullanıcıları için değil kurumsal çalışan ve pek çok kişiyle bağlantısı olan şirket ve firmalar için de çok tehlikeli. Bu saldırıyla karşılaşmak için sadece ortak bir erişim noktasının bulunması yeterli. Dosyaların depolandığı sistemler ve çok yaygın kullanılan mesajlaşma sistemi de her kullanıcı bu saldırıya açık hale getiriyor.
MITM Saldırısı Başka Nelere Yol Açıyor?
Karşıdaki konuşmacının yerine geçtiği ve parasını çekebildiği gibi MITM saldırısı ile başka zararlar vermek de mümkün. Çalışılan ortamda bir kaos yaratmak da bu sistemin hedeflerinden olabilir. İş süreci bu şekilde kesilip dağıtılabilir. Kripto para madenciliği için internet kullananlar da MITM saldırılarına açıktır. Saldırganlar tek bir dokunuşla kurbanın bilgisayarına bir SSL dosyası yükleyerek onun dosyasındaki her şeyin bilgisine ulaşabilir. Bilgisayar ve mobil cihazlarla yapılan işlemler şifrelenmediği sürece siber saldırılarına karşı devam edebilir.
MITM’nin Biçimleri
Ortadaki adam mitm saldırısı nedir içeriklerinde MITM farklı biçimlerde gerçekleşen bir saldırı. Kurbanın bilgilerine ulaşmak için kullanılan biçimlerden Sniffing yöntemiyle saldırgan bütün bilgilere kolayca ulaşabilir. Sidejacking ise bir kullanıcının oturum açmak için kullandığı bütün bilgiler alma ve dilendiği zaman bunları kullanma yöntemidir. Son olarak Evil Win adlı siber saldırıda kurbana sahte bir Wİ Fi hesabı sunulur. Bu hesap var olan Wi Fi hesabının kopyalanıp çoğaltılmasıyla oluşur.
Saldırının Aşamaları
MITM saldırısı iki aşamadan oluşur. Öncelikle müdahale aşaması vardır ve saldırgan bu aşamada ulaşmak istediği bir ağa nasıl erişileceğini hesaplar. Bir açık yakalayan saldırgan ikinci aşamada kullanıcının şifrelerini çözer ve onun internet ağındaki ve paylaşımlarındaki bütün verileri görebilir. Bu saldırının çeşitlerinden birisi Replay saldırısıdır be kullanıcının yaptığı bir işlem bu yöntemle tekrarlanabilir.
E-mail hacking yönteminde ise bir bankanın mesajı taklit edilerek kurbanın banka hesaplarına erişilebilir. DNS zehirlenmesi yönteminde ise kullanıcının gireceği web sitelerin taklidi olan web siteleri sunularak kullanıcının bütün bilgileri ele geçirilebilir. Bu gibi saldırılardan korunmak için kullanılan cihazda mutlaka bir virüs koruyu yazılımı gereklidir. Ayrıca kullanılan wi fi bağlantılarının özelleştirilmesi ve şifrelenmesi de ortadaki adam mitm saldırısı nedir gibi sorulara sebebiyet veren saldırıların önüne geçer.