Günümüz dijital dünyasında siber saldırılar giderek daha sofistike hale geliyor. Bunlardan biri de Man-in-the-Middle (MitM) saldırılarıdır. Bu saldırı türü, iki taraf arasındaki iletişimi gizlice izleyerek veya değiştirerek hassas bilgilerin ele geçirilmesini amaçlar.
1. Man-in-the-Middle (MitM) Saldırısı Nedir?
MitM saldırısı, saldırganın iki taraf arasındaki iletişimi ele geçirmesi, değiştirmesi veya yönlendirmesi anlamına gelir. Bu saldırılar genellikle kamuya açık Wi-Fi ağları, zayıf şifreleme sistemleri veya güvenli olmayan bağlantılar üzerinden gerçekleştirilir.
Bu saldırının amacı şunlar olabilir:
✔ Kullanıcı bilgilerini çalmak (şifreler, kredi kartı bilgileri)
✔ Verileri değiştirmek veya yönlendirmek
✔ İletişimi kesintiye uğratmak
✔ Kimlik sahtekarlığı yapmak
MitM saldırıları, genellikle şifreleme eksikliği ve ağ güvenlik açıkları nedeniyle başarıyla gerçekleştirilir.
2. MitM Saldırı Türleri
MitM saldırıları farklı yöntemlerle gerçekleştirilebilir. İşte en yaygın saldırı türleri:
A. Wi-Fi Ağları Üzerinden Saldırılar
Saldırganlar, halka açık Wi-Fi ağlarına girerek kullanıcıların verilerini ele geçirebilir. Sahte Wi-Fi ağları oluşturarak (Evil Twin Attack) kullanıcıları kandırabilirler.
Örnek:
- Bir saldırgan, “Ücretsiz Havalimanı Wi-Fi” adında sahte bir Wi-Fi ağı kurar.
- Kullanıcılar bu ağa bağlandığında, tüm trafiği saldırganın kontrol ettiği bir sunucu üzerinden akar.
- Kullanıcıların giriş bilgileri, banka şifreleri gibi hassas veriler saldırgan tarafından ele geçirilebilir.
B. IP Spoofing (IP Sahtekarlığı)
Saldırgan, güvenilir bir cihazın IP adresini taklit ederek iki taraf arasındaki veri akışını değiştirir.
Nasıl Çalışır?
- Kullanıcı, bir web sitesine bağlanmak ister.
- Saldırgan, kullanıcının IP adresini taklit eder ve kullanıcının gönderdiği verileri ele geçirir.
Bu yöntem, özellikle şirket içi ağlarda veya banka işlemlerinde büyük risk oluşturur.
C. DNS Spoofing (DNS Zehirleme Saldırısı)
Saldırgan, kullanıcıyı sahte bir web sitesine yönlendirerek kimlik bilgilerini çalmayı amaçlar.
Örnek:
- Kullanıcı, www.bankam.com adresine gitmek ister.
- Saldırgan, DNS yönlendirmesini değiştirerek kullanıcının sahte bir banka sitesine gitmesini sağlar.
- Kullanıcı giriş bilgilerini girdiğinde, bilgiler saldırganın eline geçer.
D. HTTPS Spoofing
Saldırgan, kullanıcıları sahte HTTPS sitelerine yönlendirerek güvenilir bir bağlantı hissi yaratır. Ancak, sahte SSL sertifikaları kullanılarak bilgiler ele geçirilebilir.
Nasıl Anlaşılır?
- Gerçek HTTPS siteleri güvenilir sertifikalarla imzalanmıştır.
- Tarayıcı, sahte sertifikaları genellikle uyarı mesajlarıyla bildirir.
E. E-posta veya Mesajlaşma Üzerinden MitM Saldırıları
E-posta ve mesajlaşma uygulamalarında saldırgan, iki taraf arasındaki mesajlaşmayı ele geçirerek bilgileri değiştirebilir veya yönlendirebilir.
Örnek:
- İki taraf arasında bir finansal işlem yapılırken saldırgan araya girer.
- Gönderilecek banka hesap numarasını değiştirir.
- Para doğrudan saldırganın hesabına aktarılır.
3. MitM Saldırılarından Korunma Yöntemleri
MitM saldırılarından korunmak için alınması gereken önlemler şunlardır:
A. Güvenli Ağ Kullanımı
✔ Kamuya açık Wi-Fi ağlarına bağlanmaktan kaçının.
✔ Mutlaka bağlanmanız gerekiyorsa VPN kullanarak bağlantınızı şifreleyin.
✔ Kendi kişisel mobil verinizi veya güvenilir bir özel ağı tercih edin.
B. SSL/TLS Kullanımı ve HTTPS Siteleri Tercih Etme
✔ Bankacılık ve diğer hassas işlemler için yalnızca HTTPS ile şifrelenmiş web sitelerini kullanın.
✔ Tarayıcı uyarılarını dikkate alın, güvenilir olmayan sertifikaları kabul etmeyin.
✔ Web sitelerinin gerçek SSL sertifikasına sahip olup olmadığını kontrol edin.
C. Güçlü Kimlik Doğrulama Yöntemleri Kullanma
✔ Çok faktörlü kimlik doğrulama (MFA/2FA) kullanarak hesaplarınızı koruyun.
✔ Özellikle bankacılık işlemlerinde SMS veya e-posta doğrulaması gibi ek güvenlik önlemlerini etkinleştirin.
D. Güncellenmiş Antivirüs ve Güvenlik Duvarı Kullanımı
✔ Güçlü bir antivirüs programı yükleyin ve düzenli olarak güncellemeleri kontrol edin.
✔ Bilgisayarınıza ve ağınıza güvenlik duvarı (firewall) ekleyin.
E. DNS & IP Güvenliği İçin Ekstra Önlemler
✔ DNS Spoofing saldırılarına karşı Güvenilir DNS Hizmetleri (Cloudflare DNS, Google DNS, OpenDNS) kullanın.
✔ IPsec (Internet Protocol Security) veya SSL VPN gibi gelişmiş güvenlik çözümlerini tercih edin.
F. E-posta ve Mesajlaşmalarda Dikkatli Olun
✔ Şüpheli e-posta eklerini ve bağlantıları açmadan önce doğrulama yapın.
✔ Resmi kurumlar ve bankalar asla şifre talep etmez. Böyle e-postalara yanıt vermeyin.
✔ Ödeme bilgilerinin doğruluğunu telefonla karşı tarafla teyit edin.
MitM saldırıları, siber suçluların en sık kullandığı yöntemlerden biridir ve bireylerin, şirketlerin ve hatta devlet kurumlarının verilerini riske atabilir. Güvenli ağ kullanımı, HTTPS tercih edilmesi, kimlik doğrulama ve güvenlik yazılımlarının güncel tutulması gibi önlemlerle bu saldırılara karşı korunmak mümkündür.
Dijital dünyada güvenliğinizi sağlamak için tedbirleri erkenden almak, siber tehditler karşısında her zaman bilinçli olmak gerekir.