Ortadaki Adam (Man-in-the-Middle) Saldırıları

Ortadaki adam (Man-in-the-Middle, MITM) saldırıları, bir bilgisayar korsanının bir iletişim hattı üzerinde bulunan iki taraf arasına girerek bu iletişimi izlemesine veya manipüle etmesine olanak tanıyan bir siber saldırı türüdür. Saldırgan, iletişen taraflar arasında gizlice bulunur ve iletişimi onların bilgisi dışında izler veya değiştirir.

Ortadaki adam saldırıları, halka açık Wi-Fi ağları, açık kablosuz ağlar ve hatta kablosuz iletişim sağlayan cihazlar gibi güvensiz iletişim kanallarını hedef alabilir. Saldırganlar, bu tür ağlara erişim sağlayarak, trafiği izleyebilir, bilgileri çalabilir ve hatta sahte veriler enjekte edebilirler.

Bu tür saldırıların yaygın kullanım alanları şunlar olabilir:

  1. Halka açık Wi-Fi ağları: Kafe, havaalanı veya otel gibi yerlerde, kullanıcıların bağlandığı halka açık Wi-Fi ağları sıklıkla saldırılara karşı savunmasızdır. Saldırganlar, bu ağlara katılarak kullanıcıların iletişimini takip edebilirler.
  2. SSL Stripping: Saldırganlar, güvenli HTTPS bağlantılarını, güvensiz HTTP bağlantılarına dönüştürerek kullanıcıları yanıltabilirler. Bu, saldırganların hassas bilgilere erişim sağlamasını kolaylaştırabilir.
  3. E-posta trafiği: Ortadaki adam saldırıları, e-posta iletişimini hedef alarak kişisel veya kurumsal e-postaların izlenmesine ve manipüle edilmesine neden olabilir.

Ortadaki adam saldırılarına karşı korunmak için aşağıdaki adımlar önemlidir:

  1. Güvenilir ağlar kullanma: Halka açık Wi-Fi ağlarından kaçının veya VPN (Sanal Özel Ağ) gibi güvenli iletişim araçları kullanarak trafiği şifreleyin.
  2. Güvenli web sitelerini kullanma: Her zaman güvenli ve şifrelenmiş web sitelerini kullanın. Tarayıcınızda URL'nin "https://" ile başladığından ve kilit simgesinin göründüğünden emin olun.
  3. Güçlü kimlik doğrulama: İki faktörlü kimlik doğrulama gibi güçlü kimlik doğrulama yöntemleri kullanarak hesaplarınızı koruyun.
  4. Güncel antivirüs ve güvenlik yazılımı: Güncel antivirüs ve güvenlik yazılımı kullanarak bilgisayarınızı kötü amaçlı yazılımlara karşı koruyun.
  5. Dikkatli olma: Herhangi bir tuhaflık fark ederseniz veya şüpheli bir etkinlik gözlemlerseniz, hemen güvenilir kaynaklardan yardım alın.

Ortadaki adam saldırıları, siber güvenlik tehlikeleri arasında ciddi bir tehdit oluşturabilir, bu nedenle kişisel ve kurumsal düzeyde dikkatli olunmalı ve gerekli önlemler alınmalıdır.

Ortadaki adam saldırılarına karşı nasıl önlem alınır?

Ortadaki adam (Man-in-the-Middle, MITM) saldırılarına karşı önlem almak için aşağıdaki adımları izleyebilirsiniz:

  1. Güvenli İnternet Bağlantıları Kullanın:
    • Halka açık Wi-Fi ağlarından kaçının ve kendi mobil veri bağlantınızı veya VPN gibi güvenli bağlantıları tercih edin.
    • VPN (Sanal Özel Ağ) kullanarak trafiği şifreleyin ve iletişimi koruyun.
  2. Güvenilir Web Sitelerini Kullanın:
    • Her zaman güvenli ve şifrelenmiş web sitelerini tercih edin. URL'nin "https://" ile başladığını ve kilit simgesinin göründüğünü kontrol edin.
  3. Güçlü Kimlik Doğrulama Kullanın:
    • İki faktörlü kimlik doğrulama (2FA) gibi güçlü kimlik doğrulama yöntemlerini kullanarak hesaplarınızı koruyun.
  4. Güncel Antivirüs ve Güvenlik Yazılımı Kullanın:
    • Bilgisayarlarınıza ve diğer cihazlara güncel antivirüs ve güvenlik yazılımı yükleyerek kötü amaçlı yazılımlardan korunun.
  5. Dikkatli Olun:
    • Herhangi bir tuhaflık veya şüpheli etkinlik fark ederseniz, derhal güvenilir kaynaklardan yardım alın.
    • E-postaları, ekleri ve bağlantıları dikkatle inceleyin ve kimlik avı girişimlerine karşı dikkatli olun.
  6. Güvenilir Cihazları Kullanın:
    • Halka açık bilgisayarlar veya cihazlar yerine kişisel güvendiğiniz cihazları kullanmaya çalışın.
  7. Güvenli İletişim Uygulamaları Kullanın:
    • Mesajlaşma ve sesli görüşme uygulamalarında güvenli, şifrelenmiş seçenekleri tercih edin.
  8. Ağ Trafiğini İzleyin:
    • Kurumsal düzeyde, ağ trafiğini izlemek ve anormal aktiviteyi tespit etmek için güvenlik araçları kullanın.
  9. Eğitim ve Farkındalık:
    • Kullanıcılarınızı veya kişisel olarak kendinizi MITM saldırıları hakkında eğitin ve farkındalık yaratın. Bilinçli kullanıcılar, saldırıların daha az başarılı olmasına yardımcı olabilirler.
  10. Düzenli Güvenlik Denetimleri:
    • Kurumlar, düzenli güvenlik denetimleri yaparak güvenlik açıklarını tespit etmeli ve kapatmalıdır.


Ortadaki adam saldırıları, ciddi bir siber güvenlik tehdidi oluşturduğu için bireyler ve kurumlar bu tür saldırılara karşı daima tetikte olmalı ve güvenlik önlemlerini sürekli güncellemelidir.