Ortadaki Adam Saldırısı Nedir?

Oğuzhan KARAHAN Avatar Oğuzhan KARAHAN 30 Nisan 2023

Çok büyük veri ihlallerine sebep olabilen ortadaki adam saldırısı hakkında bilmeniz gereken tüm bilgileri sizlere sunuyoruz.

İnternet bağlantısına ulaşımın çok kolay olduğu ve birçok farklı cihazla internete bağlanılabildiği bu dönemde siber suçların sayısı hızlı bir şekilde yükseldi.

Artık insanlar birçok işlemlerini internet üzerinden gerçekleştirmenin kolaylığını yaşarken kişisel verilerini de riske atıyorlar.

Her geçen gün insanların kişisel verilerine ulaşmak adına çeşitli saldırılar düzenleniyor.

İnsanlar farkında dahi olmadan ciddi maddi kayıplar yaşayabiliyorlar.

İngilizcede “Man in the Middle (MitM)” olarak isimlendirilen siber saldırı, dilimize ortadaki adam saldırısı olarak çevrilmekte.

İnsanlar internet bağlantılarını kullanarak farklı bir kişi ya da kurum ile iletişime geçiyor.

İletişim sırasında birçok kişisel verinin paylaşımı söz konusu olabilmekte.

Saldırgan ise bu aşamada sürece dahil olup gizli bir şekilde bu iletişime sızıyor. İletişim içerisinde olan kişi ya da kurumların arasına giren bu kişi ortadaki adam olarak isimlendirilmekte.

Ortadaki Adam Saldırısı Neden Çok Tehlikeli?

Ortadaki adam saldırısının siber suçlar arasında çok önemli bir konumda olmasının sebebi sınırlarının oldukça geniş olması.

Saldırının yalnızca kişiler arasındaki bir görüşme sırasında olması şart değil.

Masum bir şekilde internet bağlantısını kullanan kişilere ortadaki adam saldırısı gerçekleşebilir.

Büyük çaplı kuruluşlar için MitM saldırıları çok daha büyük riskler getirir. Şirketlerin sahip oldukları mal varlıkları daha yüksek seviyelerde olduğundan kayıpları da büyük olabilir.

Saldırganlar paranın dışında çok önemli dosyalara erişim sağlayabilirler.

Gizliliği esas olan dosyalar bir anda kamuya sunulabilir. Dosyaların geri iadesi için yüksek meblağların talep edilmesi de söz konusudur.

Saldırganlar taklit yeteneklerini kullanarak farklı bir firmayı ya da kişiyi taklit edebilirler.

Böyle bir durum söz konusu olduğunda saldırının anlaşılması son derece zordur. İnsan farkında dahi olmadan kişisel bilgileri çalınır ve direkt olarak kullanılmaya başlar.

Ortadaki Adam Saldırısı

Ortadaki Adam Saldırısı Nasıl Yapılır?

Ortadaki adam saldırısının gerçekleşme aşamasında üç farklı teknikten bahsedilebilir. Saldırganlar;

  • Sidejacking
  • Evil Twin
  • Sniffing

olarak isimlendirilen tekniklerden bir tanesini kullanarak saldırırlar.

Sidejacking olarak isimlendirilen saldırıda saldırganlar oturum açma bilgilerini çalmaya odaklanmaktadır.

Önemli hesapların oturum açma bilgileri çalınarak oturumlara giriş yapılır ve buradan daha değerli varlıklara saldırılar düzenlenir.

Evil Twin olarak isimlendirilen saldırı türünde ise kopya bir Wi-fi ağı oluşturulmaktadır.

Dilimize “şeytani ikiz” olarak çevrilen bu teknikte kurbanlar her zaman tercih ettikleri Wi-fi ağına katıldıklarını düşünürler.

Ancak bu kopyalanmış bir ağdır ve katıldıkları anda bilgileri saldırganların eline geçecektir.

Bu ağa bağlıyken yapılan tüm hareketler saldırganlar tarafından gözlemlenebilir.

Sniffing tekniğinde ise kötü amaçlı yazılımlar kullanılmaktadır. Kurbanlar farkında olmadan zararlı yazılımı cihazlarına yüklerler.

Yazılım çalışmaya başladığı anda tüm kontrol ortadaki adam saldırısı başlatan saldırganda olacaktır.

Ortadaki Adam Saldırısı Yöntemleri Neler?

Siber saldırılardan korunmak için en doğru adımların başında saldırıların nasıl yapıldığını öğrenmek geliyor.

Eğer saldırılar konusunda bilgi sahibi olmazsanız hedef olduğunuz bir siber saldırıda saldırganların sonuca gitmesi son derece rahat olacaktır.

Gerçekleştirilecek ortadaki adam saldırısı için farklı yöntemler kullanılabilir.

Sizler için en popüler olan yöntemleri bir araya getirerek kısaca açıklıyor.

Her biri hakkında bilgi sahibi olduğunuzda sorun yaşama ihtimaliniz minimum seviyede olacaktır.

E-Mail Yöntemi

Siber saldırılar arasında en popülerlerinden bir tanesi olan ortadaki adam saldırısı aynı phishing saldırısı gibi e-mail adreslerini devamlı olarak hedef almaktadır.

İnsanlar banka müşterisi olduklarında zorunlu olarak mail adreslerini paylaşırlar. Bu da saldırganlar için önemli bir fırsat doğurur.

Bankaların resmi hesaplarına benzeyen mail adresleri üzerinden, bankaların hazırladığı kampanya afişlerinin aynısı servis edilir.

Eğer size gelen maildeki bağlantıya tıklayarak giriş yaparsanız tüm oturum açma bilgileriniz saldırgana geçecektir.

Bu da banka hesaplarınızın tehlike altına girmesi anlamına gelir.

Replay Yöntemi

İngilizce “replay” kelimesinden gelen bu yöntem işlemlerin tekrarlanmasını esas almaktadır.

Kullandığınız cihazın içerisine sızmayı başaran saldırganlar sizin gerçekleştirdiğiniz işlemleri tekrarlama fırsatını elde ederler.

Hangi işlemi yaptıysanız otomatik olarak bu işlem tekrarlanacaktır.

Cihazınızdan banka hesaplarınıza giriş yaptıysanız saldırgan cihaza bu işlemi tekrarlamasını emredebilir.

Böylece sizin adınıza sisteme girişler gerçekleşmiş olacaktır.

Wi-fi Dinleme Yöntemi

Wi-fi ağları maalesef siber suçlar için son derece korunmasız bir ortam hazırlıyor.

İnsanlar ücretsiz bir şekilde internet bağlantılarını kullanmak adına wi-fi ağlarına katılıyorlar.

Ancak bu ağlar çok ciddi güvenlik ihlalleri ortaya çıkarabilir.

Saldırgan tarafından kontrol edilen bir ağa katılım gösterdiğiniz anda hareketleriniz izlenmeye başlar.

Ağın içerisindeyken ne yaparsanız yapın saldırgan tarafından görülebilecektir. Eğer wi-fi ağına bağlı haldeyken banka hesaplarınıza ya da mail adreslerinize giriş yaparsanız bu kişisel bilgileriniz çalınır.

Ortadaki adam saldırısı da başarıyla tamamlanmış olur.

DNS Zehirleme Yöntemi

Sıklıkla gerçekleştirilen ortadaki adam saldırısı sırasında en popüler yöntemlerden bir tanesi de DNS zehirleme yöntemidir.

Bu yöntemde saldırganlar hali hazırda yayında olan resmi bir web sitesinin aynısını tasarlayarak yayına sokarlar.

Bankanızın web sitesi üzerinden giriş yapmak isterken aynı tasarıma ait başka bir siteye girersiniz.

Tamamen aynı tasarım olduğundan herhangi bir şekilde şüphelenmeniz mümkün olmaz. Site adresleri de resmi adresin çok benzeri olacaktır.

Bu sitede giriş yaptığınız anda saldırganlar bilgilere ulaşım sağlar ve bilgileriniz kullanıma hazır olur.

Ortadaki Adam Saldırısı

ARP Zehirleme Yöntemi

ARP kısaltması “Adres Çözümleme Protokolü” anlamına gelmektedir.

İngilizceden dilimize geçen bu kısaltmada saldırgan tarafından kurbana sürekli olarak istek gönderilmektedir.

Kurban olarak belirlenen kişiler cihazlarına gelen istekleri sürekli olarak reddederken istekler yenilenir.

Sürekli olarak gelen istekleri kabul edip sonuçlarını görmeye karar veren kişiler ortadaki adam saldırısı için en yanlış kararı vermiş olurlar.

Tek bir onay ile saldırganın isteği yerine gelir ve kurbanlar savunmasız kalırlar. Kısa sürede tüm kişisel bilgilere ulaşım sağlanmış olacaktır.

SSL Yöntemi

Sürekli olarak kullandığımız web sitelerinde SSL olarak isimlendirilen bir güvenlik protokolü bulunur.

Eğer siteler yasal açıdan güvenliyse adres çubuğunun sol kısmında bir kilit logosu bulunmaktadır. Bu sitelerde bulunan kişiler güvenlik açısından bir sorun yaşamazlar.

Saldırganlar ortadaki adam saldırısı gerçekleştirirken SSL sıyırma da denen bu yöntemde web sitelerine müdahale ederler. Sitelerde SSL protokolü sorunsuz bir şekilde çalışıyormuş gibi görünür.

Ancak aslında saldırgan tarafından kontrol edilen oturumlar söz konusudur.

Sitede oturum açma işlemi gerçekleştiği anda tüm bilgiler saldırgana ulaşır.

Tarayıcıdaki Adam Yöntemi

İnsanların maruz kaldığı ortadaki adam saldırısı için son popüler yöntem tarayıcıdaki adam yöntemidir.

Bu yöntemde en popüler bilgisayar virüslerinden bir tanesi olan “Trojan” ya da bilinen adıyla “Truva Atı” kullanılır.

Çeşitli yöntemlerle virüsler kurbanın cihazına aktarılır.

Virüs belirlenen sitelere giriş yapılana dek pasif halde kalır ve kendisini göstermez.

Kurbanlar banka sitelerine ya da diğer değerli varlıklarının bulunduğu sitlere girdiği anda Truva Atı virüsü aktif olur ve oturum bilgilerini çalmaya başlar.

Ortadaki Adam Saldırısından Korunmak İçin Neler Yapılır?

Gerçekleşecek olan bu siber saldırılardan korunmak için;

  • Antivirüs programı kullanılması
  • Yalnızca özel ağlara giriş yapılması
  • Mümkün olduğunca çoklu doğrulama sistemlerinin tercih edilmesi
  • Özel işlemlerde VPN uygulamalarının kullanımı
  • Gelen maillerin ayrıntılı bir şekilde kontrol edilmesi

gerekmektedir.

Sonraki yazı: Sanal Pos Nedir? Ne İşe Yarar? Nasıl Kullanılır?

0 Yorum

Yorum Bırak

E-posta hesabınız yayımlanmayacak.