Bizi takip edin

Bilgi Güvenliğinin ABC'si

Aradaki Kişi Saldırısı – Man in the Middle Attack Hakkında Her Şey

Aradaki Kişi Saldırısı nedir, nasıl gerçekleşiyor ve korunma yöntemleri nelerdir?

tarihinde yayımlandı

Aradaki Kişi Saldırısı nedir?

Aradaki Kişi Saldırısı, bilgisayarlarla modem, router, server, switch gibi ağ aygıtları arasındaki bağlantı üzerinden kişisel verileri, verisel detayları, şifreleri, vb. ele geçirmeyi amaçlayan bir siber saldırı çeşidi.

Aradaki Kişi Saldırısı nasıl gerçekleşiyor?

Önce herkesin anlayabileceği gerçek hayattan bir örnekle, daha sonra da siber korsanların sıklıkla tercih ettiği ARP Spoofing adı verilen Aradaki Kişi Saldırısı yönteminden bahsederek yukarıdaki soruyu yanıtlayacağız.

Bir yakınınıza mektup gönderiyorsunuz diyelim. Postacı mektubu yakınınızın adresine taşırken açıp okudu, hatta üzerinde değişiklikler yaptı ve teslim etti. Artık elde ettiği/öğrendiği bilgileri (iletişiminize dair detayları) kendi lehine kullanabilir, size ya da ilişkinize zarar verebilir. Kontrol postacıdadır ve bu da açık bir şekilde potansiyel risk unsurlarını olabildiğince artıran bir unsur. Sonuç olarak burada bahsi geçen postacı, tıpkı herhangi bir siber korsan gibi yasal olmayan davranış sergiliyor.

Başlamadan önce…
ARP nedir?
Yazının devamında geçen ARP kavramı özetle şu şekilde tanımlanabilir. ARP, ağ katmanı adreslerini bağlantı katmanı adreslerine çevirmek için kullanılan bir iletişim protokolüdür.

Postacı örneğinin ardından şimdi bir de siber korsanların sıklıkla tercih ettiği ARP Spoofing (ARP Zehirlenmesi olarak da bilinir) yöntemini ele alalım. Öncelikle siber korsan, hedeflediği bilgisayarın ARP adı verilen iletişim protokolüne zararlı yazılımlar vasıtasıyla saldırıda bulunur (yani ARP tablosunu zehirler). Aynı zamanda ağ aygıtının, örneğin kullanılan modemin ARP tablosuna da saldırıda bulunur. Saldırılar başarılı olduğunda bilgisayar ve ağ aygıtı arasındaki iletişimin kontrolü, tıpkı postacı örneğinde olduğu gibi siber korsanın eline geçer. Siber korsan, kontrolü ele geçirdikten sonra mektupları okumakla kalmaz, Aradaki Kişi Saldırısının nihai aşaması olan bilgisayardaki verilere, kritik önem taşıyan şifrelere erişim sağlar; faaliyetleri (örneğin yazışmaları) görebilir, dosyaları kilitleyebilir, verilere zarar verebilir.

Amacı çeşitlilik gösterebilir. İmkanları geniştir diyebiliriz nihai olarak.
Peki Aradaki Kişi Saldırısı korunma yolları nelerdir?

Aradaki Kişi Saldırılarından korunma yöntemleri

1- Genel olarak siber korsanın yüklemeye çalışacağı zararlı yazılım; tanımadığınız bir web sitesi linkini tıklamanız gibi aslında tanıdık ve basit yöntemlerle bilgisayar sisteminize bulaşır. Dolayısıyla web sitelerini ziyaret etmeyin. Web sitesinin URL’sinin “https” ile başladığından emin olun. Bir diğer siber korsanlık metodu da formlardır. Karşınıza çıkan talepkâr formlara şüpheyle yaklaşın; Bilgi Güvende‘nin bu makalenin devamında izleyebileceğiniz yeni reklam videosunda olduğu gibi ‘SANA NE?‘ deyin! Önemli bir başka unsur olarak güvenmediğiniz kaynaklardaki dosyaları kesinlikle bilgisayarınıza yüklemeyin.

2- Aradaki Kişi Saldırısından bir diğer önemli korunma yolu da kuşkusuz WiFi şifresine yönelik tedbirler. Bu noktada belirlenen WiFi şifresinin, “güvenli şifre ilkelerine” uyumlu olması önem taşıyor. Bu kapsam doğrultusunda modeminizin arayüzüne girerek ilgili kontrolleri yapabilmeniz veya servis sağlayıcınızdan destek istemeniz mümkün.

3- Restoran, alışveriş merkezi, kafe gibi herkesin bulunabildiği kamusal alanlarda güvenlik riski her zaman daha yüksek. Çünkü belirsizlik had safhada. Zira bu tip ağlarda kötü niyetli kimseler kol gezebiliyor. Nihai olarak herkese açık olan WiFi ağlarına bağlanmamak en kesin ve pratik çözüm. Yine de bağlanılması gerekliyse şifre girilerek yapılacak işlemler (bankacılık işlemleri gibi) yerine daha sınırlı bir kullanım öneriyoruz. Ek olarak şifresiz ağlara, ‘bir fırsat olduğu düşüncesiyle’ bağlanmak, yapılabilecek en ciddi hatalar arasında. Siber korsanlar, bu hataya düşen kişilerin verileri için tehdit yaratabilir, yani zarar verebilirler.

4- Güncel ve lisanslı siber güvenlik yazılımı kullanmak bu kapsamdaki seçenekleriniz arasında. Lisanslı olmayan yazılımlardan hangi konuda olursa olsun uzak durmanız güvenlik açısından bir diğer kritik unsur.

Daha fazla siber güvenlik tavsiyesi için buraya tıklayabilirsiniz.
Aşağıdaki ‘Sana Ne?’ videosunu izlemeyi de unutmayınız. İyi seyirler…

Okumaya Devam Et