MITM Attack Nedir? Nasıl Korunabiliriz?

Man in the middle saldırısı ağda, iki bağlantı arasındaki iletişimin dinlenmesi ile çeşitli verilerin ele geçirilmesi veya iletişimi dinlemekle kalmayıp her türlü değişikliğin yapılmasını da kapsayan bir saldırı yöntemidir. Saldırının amacı, oturum açma kimlik bilgileri, hesap ayrıntıları ve kredi kartı numaraları gibi kişisel bilgileri çalmaktır.

Kablosuz ağlarda paketler tamamen broadcast olarak yayıldığı için herhangi bir ön işleme gerek olmaksızın tüm paketler saldırgan tarafından yakalanabilir. Bu sebeple Ücretsiz Wi-Fi sağlayan alanlar, MiTM saldırısının gerçekleştirilmesi için en uygun alanlardır. Şifrelenmemiş paketlerin içerikleri kolaylıkla okunabilir. Wifi alanlarındaki saldırganlar network trafiğini kendi üzerlerinden geçecek şekilde yönlendirirler. Böylece o ağdaki kişilerin trafiği saldırgan üzerinden akmaya başlar. Bu trafiği ele geçiren saldırgan buradan birçok kişisel veri şifre vs. elde edebilir.

Genel olarak konuşursak, bir MITM saldırısı, bir postacının banka ekstrenizi açmasına, hesap bilgilerinizi yazmasına ve ardından zarfı yeniden mühürleyip kapınıza teslim etmesine eşdeğerdir.

MITM Saldırılarından Korunma Yöntemleri

Şirketlerin ve bireylerin MitM saldırılarını önlemek adına atabileceği adımları şu şekilde sıralayabiliriz:

• Saldırıların çoğu kötü amaçlı yazılımlara dayandığından antivirüs yazılımı yüklemeniz ve imza veritabanının güncel olması çok önemlidir. MITM saldırılarını tespit etmek için tasarlanan araçlardan ve kapsamlı tehdit izleme ve algılama çözümlerinden yararlanmanız önerilir.
• Kişisel Wi-Fi ağlarının kullanılması, Wi-Fi’nin gizlice dinlenmesini önleyebilmektedir.
• Ağ güvenliği açısından herhangi bir olağandışı davranışı tespit etmek veya tanımlamak için trafik kalıpları arada bir analiz edilmelidir. Ağ kullanıcılarının güçlü parolalar seçmesi ve bunları düzenli olarak değiştirmesi sağlanmalıdır. Potansiyel ihlallerin kontrol altına alındığından emin olmak için ağı bölümlere ayırmak önerilir.
• Saldırıları önlemek için, çift güvenlikli iletişim düşünülmeli, mümkün olan her yerde çok faktörlü kimlik doğrulama etkinleştirilmelidir.
• Web trafiğinizi şifrelemek için Sanal Özel Ağ (VPN) kullanmak, MITM saldırılarını önlemeye yardımcı olabilir. VPN’ler verileri İnternet üzerinden iletilirken şifreler. Bu sizi MITM saldırılarına karşı aşılmaz, ancak dolandırıcıların hayatını biraz daha zorlaştırır ve daha kolay bir hedef aramalarına neden olabilir.
• Şirket çalışanlarına en yaygın siber saldırı teknikleri ve halka açık Wi-Fi ağlarının riskleri gibi konularda eğitim vermelidir.
• Saldırganlardan gelen parolanızı veya oturum açma bilgilerinizi güncellemenizi isteyen kimlik avı e-postalarına karşı dikkatli olunmalıdır.
• Evde kullandığınız Wi-Fi ağınızın güvenliği için zaman zaman tüm bağlı aygıtlardaki tüm varsayılan kullanıcı adlarını ve parolaları güçlü, benzersiz parolalar ile güncellemeniz tavsiye edilir.

Ayrıca tarayıcıların güncelliği, SSL/TLS kullanmak, HTTPS’e sahip olmayan web sitelerini ziyaret etmekten kaçınmak (bağlantılara güvenmek yerine web adresini manuel olarak yazarak HTTPS sahtekarlığını önleyebilirsiniz); masaüstü bağlantılarından cep telefonlarına hatta IOT cihazlarına yayılan MITM saldırılarını önlemek adına yardımcı olabili

Diğer yazılarım için www.muratcanyigit.com.tr adresimi ziyaret edebilirsiniz.