MitM
Man-in-the-Middle (MitM)
Dijital ortamdaki önemli siber güvenlik tehditlerinden biri olan MitM, şirket verilerini, çalışan ve müşteri bilgilerini riske atabilir. Peki, Man in the Middle ne demek? Türkçede Ortadaki Adam Saldırısı olarak ifade edilen Man-in-the-Middle saldırısı, iki taraf arasındaki iletişimin yetkisiz bir üçüncü tarafça gizlice ele geçirilmesi, izlenmesi veya değiştirilmesi anlamına gelir. Saldırgan, bu yöntemle istemci ile sunucu arasındaki veri trafiğini izleyebilir, ele geçirebilir veya değiştirebilir. Siz sunucuyla doğrudan iletişim kurduğunuzu düşünürken saldırgan; oturum bilgilerinizi, kullanıcı adınızı, parolanızı, kredi kartı bilgilerinizi ve diğer hassas verilerinizi ele geçirebilir.
MitM Saldırılarından Korunma Yolları
Ortadaki Adam saldırısı ne demek sorusunu yanıtladıktan sonra bu saldırılara karşı alınabilecek güvenlik önlemlerine de değinmek gerekir. Güncel TLS sürümleriyle korunan HTTPS bağlantılarını tercih etmek, sertifika uyarılarını dikkate almak, çok faktörlü kimlik doğrulama kullanmak, güvenilir ağlara bağlanmak ve gerektiğinde kurumsal VPN'den yararlanmak, Man-in-the-Middle saldırısı riskini azaltmaya yardımcı olan başlıca güvenlik önlemleri arasında yer alır. MitM saldırılarına karşı alınabilecek yaygın güvenlik önlemleri aşağıda sıralanmıştır.
- Güncel TLS sürümleriyle korunan HTTPS bağlantılarını tercih edin ve sertifika uyarılarını göz ardı etmeyin.
- Çok faktörlü kimlik doğrulamayı (MFA), mümkün olduğunda kimlik avına dayanıklı yöntemlerle etkinleştirin.
- Güvenilmeyen ağlarda kurumsal VPN kullanın.
- Şifresiz veya güvenilmeyen ortak Wi-Fi ağları yerine güvenilirliğinden emin olduğunuz ağlara bağlanın.
- Ağ adını doğrulamadan sahte veya yetkisiz erişim noktalarına bağlanmayın.
- Her hesap için güçlü ve benzersiz parolalar kullanın; hesap bilgilerinizin ele geçirildiğinden şüpheleniyorsanız parolanızı değiştirin.