MITM Saldırısı Nedir?

İngilizce: Man-in-the-Middle Attack

MITM saldırısı, saldırganın iki taraf arasındaki trafiği araya girerek dinlediği, değiştirdiği veya sahte yanıtla yönlendirdiği risktir.

MITM Saldırısı Nedir?

MITM (Man-in-the-Middle), kullanıcının bir sistemle kurduğunu sandığı iletişimin saldırgan tarafından araya girilerek izlenmesi veya değiştirilmesidir. Bu bir özellik değil, gizlilik ve bütünlük ihlaline yol açan saldırı senaryosudur.

Nasıl Gerçekleşir?

Saldırgan sahte Wi-Fi ağı kurabilir, yerel ağda ARP spoofing yapabilir, DNS yanıtlarını değiştirebilir veya kullanıcıyı sahte sertifikaya ikna etmeye çalışabilir. Başarılı olursa parola, oturum çerezi, ödeme bilgisi veya API trafiği gibi hassas verileri okuyabilir; bazı durumlarda yanıtları değiştirerek kullanıcıyı yanlış işleme yönlendirebilir.

Korunma Yöntemleri

Güçlü SSL/TLS yapılandırması, HSTS, sertifika doğrulamasını devre dışı bırakmamak, güvenli çerez ayarları, DNS güvenliği, güncel cihazlar ve şüpheli ağlardan kaçınmak temel önlemlerdir. Mobil uygulamalarda sertifika pinning bazı riskleri azaltabilir, ancak operasyonel sertifika yenileme planı gerektirir.

Kurum dışı ağlardan çalışan ekiplerde VPN trafiği korumaya yardımcı olabilir. Yine de VPN tek başına yeterli değildir; kullanıcı eğitimi, MFA ve uç nokta güvenliğiyle birlikte düşünülmelidir.