Dijital dünyada güvenlik tehditleri her geçen gün daha sofistike hale geliyor. Bu makalede, özellikle Man-in-the-Middle (MITM) saldırısı ve bununla ilişkili diğer dijital saldırı türlerini ayrıntılarıyla ele alacağız.

Man-in-the-Middle (MITM) Saldırısı Nedir?

Man-in-the-Middle (MITM) saldırısı, iki taraf arasındaki iletişimin gizlice bir saldırgan tarafından ele geçirilmesi ve yönlendirilmesi durumudur. Kullanıcı ile sunucu arasındaki veri transferi esnasında, "ortadaki adam" bu verileri izleyebilir, değiştirebilir veya çalabilir.

MITM Saldırısının Ana Amaçları:

Kimlik bilgilerini çalmak (kullanıcı adı, şifre)
Oturum bilgilerini ele geçirmek
Mali verileri kopyalamak
Çalınan verilerle kimlik hırsızlığı yapmak

Man-in-the-Middle (MITM) Saldırı Türleri

Wi-Fi Erişim Noktası MITM Saldırısı
- Saldırgan sahte bir Wi-Fi erişim noktasu kurarak kullanıcıların verilerini ele geçirir.
IP Spoofing
- Gerçek bir kullanıcı veya sunucu IP'si taklit edilerek veri trafiğine sızadır.
DNS Spoofing
- Alan adı sorguları manipüle edilerek kullanıcı sahte bir siteye yönlendirilir.
HTTPS Spoofing
- Sahte SSL sertifikaları kullanılarak kullanıcılar güvenli sanılan sitelere çekilir.
SSL Stripping
- HTTPS bağlantısı zorla HTTP'ye düşürülür ve veriler şifrelenmeden aktarılır.

Baiting Attack Nedir?

Baiting (yemleme) saldırısı, kurbanın cazip bir ödül ya da dosya ile kandırılmasına dayanır. Genellikle zararlı yazılım bulaştırılmış USB bellekler veya sahte indirme bağlantıları kullanılır. Kurban dosyayı açtığında cihazı zararlı yazılımla enfekte olur.

Örnek:

Bir otoparkta bulunan "Promosyon USB" belleğin kullanılması.

MITM Saldırısı Nasıl Anlaşılır?

Bağlantıda ani yavaşlamalar.
HTTPS sitelerde sertifika uyarıları.
Oturumlardan beklenmedik şekilde çıkarılmak.
DNS sorgularında tutarsızlıklar.
Ŝpheli Wi-Fi erişim noktaları (Ağa katılınca yeniden oturum açılması istenmesi).

MITM Saldırılarından Nasıl Korunulur?

Her zaman HTTPS bağlantıları kullanın.
VPN (Virtual Private Network) kullanın.
Açık Wi-Fi ağlarından kaçının veya VPN ile bağlanın.
Sertifika uyarılarını dikkate alın.
DNSSEC kullanan DNS sunucuları seçin.
Cihazlarınızın firewall ve antivirüs yazılımlarını güncel tutun.

Ortadaki Adam Saldırısı Hangi Güvenlik Saldırısı Kategorisine Dahildir?

Ağ Tabanlı Saldırı (Network Attack)
Sosyal Mühendislik Teknikleri (Social Engineering) ile desteklenen vakalar olabilir.
Kimlik Avı (Phishing) kampanyaları ile birleştirilebilir.

MITM saldırıları temelde ağ seviyesinde gerçekleşir.

Tarayıcıdaki Adam (Man-in-the-Browser) Saldırısı Nasıl Gerçekleşir?

Zararlı bir tarayıcı eklentisi veya trojan yazılım, tarayıcıya enjekte edilir.
Kullanıcı doğru siteye bağlansa bile formlar ve veri iletimleri saldırgan tarafından manipüle edilir.
Özellikle bankacılık ve ödeme sayfaları hedeflenir.

Korunma:

Bilinmeyen eklentileri kurmamak.
Tarayıcı güvenlik ayarlarını sıkılaştırmak.
Antivirüs yazılımlarının "web protection" modülünü aktif tutmak.

DoS (Denial of Service) Atağı Nedir?

DoS saldırısı, bir ağı veya sunucuyu aşırı yük altında bırakarak hizmet veremez hale getirme girişimidir.

Örnek:

Bir web sitesine saniyede binlerce sahte istek gönderilerek çökertilmesi.

DoS çeşitleri:

Ping of Death
SYN Flood
HTTP Flood

Korunma:

Anti-DDoS servisleri (Cloudflare, Akamai)
Trafik filtreleme
Firewall ayarları

Ağ Saldırısı Nedir?

Ağ saldırıları, bir ğanın içindeki cihazlara, sunuculara veya ağ yapısına zarar verme veya veri çalma girişimleridir.

Ağ Saldırı Örnekleri:

ARP Spoofing
IP Spoofing
DNS Hijacking
MITM (Man-in-the-Middle)

Web Saldırısı Nedir?

Web saldırısı, internet üzerinden erişilebilen uygulamalara yapılan saldırıları ifade eder.

Web Saldırı Türleri:

SQL Injection
Cross-Site Scripting (XSS)
CSRF (Cross-Site Request Forgery)
Directory Traversal

Korunma:

Web uygulama firewall'ları (WAF)
Güvenli kodlama teknikleri
Güncel yazılım kullanımı

Dijital Saldırı Nedir?

Dijital saldırılar, bilgisayarlar, sunucular, mobil cihazlar ve ağlar gibi dijital varlıkları hedef alan tüm kötücül faaliyetleri kapsar.

Dijital Saldırı Türleri:

Fidye Yazılım Saldırıları (Ransomware)
Kimlik Avı (Phishing)
Sosyal Mühendislik
Zararlı Yazılım (Malware) Bulaştırma
MITM ve Web Tabanlı Saldırılar

Dijital Saldırılara Karşı Alınacak Temel Önlemler:

Güçlü ve benzersiz şifre kullanımı
MFA (Multi-Factor Authentication) etkinleştirme
Yazılımları güncel tutma
Eğitim ve bilinçlendirme

Sonuç

Dijital dünyada, Man-in-the-Middle gibi sözde "görünmez" saldırılardan, web ve ağ tabanlı büyük çapta tehditlere kadar çok geniş bir saldırı skalası bulunuyor. Bilinçli kullanıcılar olarak bu tehditlerin farkında olup doğru güvenlik adımlarını atmak, hem bireysel hem kurumsal düzeyde savunmayı güçlendirir.