Konuya hemen bir benzetmeyle girelim. Diyelim ki, bir arkadaşınızla sohbet ediyorsunuz. Ve bu sohbetin ortasında görünmez bir üçüncü kişi var. Tüm konuştuklarınızı dinleyebiliyor, ne yaptığınızı görebiliyor. Siz arkadaşınızla iletişim kurduğunuzu zannederken, ortadaki o görünmez kişi sizi gizlice takip ediyor.
Saldırı nasıl gerçekleşiyor?
Siber dünyada ‘Ortadaki Adam Saldırısı’ (MITM / Man in the Middle) olarak anılan saldırı türü işte bu basit benzetmeyle anlattığımız tatsız durum üzerine kurulu. Siz örneğin, bilgisayarınızdan bir web sitesine bağlanıyorsunuz, yani iletişim kurmak istediğiniz yer bu site. Ama saldırgan, bu eyleminizi aslında kendisiyle iletişim kurduğunuz bir bağlantıya dönüştürebilir. Araya girerek sizden gelen bilgileri alır okur ve karşı taraftaki sunucuya iletir. Karşıdan gelen bilgileri okuduktan sonra size iletir. Böylelikle bir web sitesine girerken yazdığınız telefon numarası veya kimlik numarası gibi gizli bilgileriniz kötü niyetli aktörler tarafından ele geçirilebilir.
Bir MITM saldırısının amacı zaten tam da budur: Kullanıcının kişisel verilerine veya bir kullanıcının eriştiği bazı kaynakların verilerine erişim sağlamak... Kullanıcı bir kuruluşun kaynaklarına erişirse, bir saldırgan potansiyel olarak o kuruluşun ağında bulunan ve dolaşan bankacılık verileri, kullanıcı kimlik bilgileri, fotoğraflar, belgeler ve mesajlar gibi tüm verilere erişebilir. Diyelim ki evden çalışıyorsunuz ve işyerinizin ağlarına özel şifrelerle ve uygulamalarla giriyorsunuz, ‘ortadaki adam’ sizin girdiğiniz şifrelere ve uygulamalara ulaşabilir. Yaptığınız her şeyi görüntüleyebileceğinden, şirketinizin tüm verileri de saldırganın eline geçmiş olur.
MITM saldırılarının en yaygın kurbanları arasında finans kuruluşlarının web siteleri, SaaS (servis olarak yazılım, örneğin e-mail hizmetleri) kaynakları, e-ticaret siteleri ve çevrimiçi yetkilendirme gerektiren diğer hizmetler gibi büyük miktarda veriyle çalışan web kaynakları bulunur.
MITM saldırılarının yol açabileceği zararlar
Başarılı bir MITM saldırısının sonuçları, bir işletme için hem maddi zarara hem de itibar kaybına yol açabilir. Ele geçirilen veriler, kötü niyetli aktörlere, kurbanlara şantaj yapma veya masrafları kurbanlara ait olacak şekilde mal satın alma fırsatı verir. Saldırganlar ayrıca kurbanın kimlik bilgilerini bir şirkete zarar vermek için kullanabilir: Bir şirket ağından veri çalmak için kötü amaçlı yazılım yüklemek gibi....
MITM saldırılarının arkasındaki ortak amaç para hırsızlığıdır. 2015 yılında, farklı Avrupa ülkelerinde 49 şüpheli, e-postalardan gelen ödeme taleplerini tespit etmek ve engellemek için MITM saldırılarını kullandıkları şüphesiyle tutuklandı. Soruşturma sonucunda toplam 6 milyon Euro yani yaklaşık 120 Milyon TL tutarında uluslararası bir dolandırıcılık planı yapıldığı ortaya çıkarıldı.
2019'da bilgisayar korsanları, bir girişim sermayesi şirketinden 1 milyon dolarlık bir banka havalesini ele geçirerek İsrailli bir firmayı soymayı başardı. Kötü niyetli şahıslar, her iki taraftan gelen e-postaları yakalayıp düzenleyerek ve her iki tarafı da kandırmak için sahte internet siteleri oluşturup kaydederek bir MITM saldırısı gerçekleştirdi.
Siber suçlular sosyal mühendisliği kullanarak hedeflenen şirketlerin ağlarına virüslü bir yazılım yerleştirmeyi başardılar. Bu kötü amaçlı yazılımı kullanarak, e-ödeme işlemlerini engelleyerek çok sayıda MITM saldırısı gerçekleştirdiler.
Nasıl önlem alabiliriz?
Bireysel olarak bu saldırılardan korunmak için bilmediğimiz WiFi kablosuz ağlarına bağlanırken muhakkak bireysel ya da çalıştığımız kuruluşa ait bir VPN çözümü kullanmalıyız. Bu sayede hedef sunucuya şifreli bağlantı kurduğumuz VPN sunucusu üzerinden bağlanacağımızdan, saldırganlar araya giremeyecektir. Bireysel VPN çözümleri seçerken dikkat edilmesi gereken konulara daha önceki yazılarımızda değinmiştik.
Kaynak: www.apriorit.com
dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.
TAMAM