MITM saldırısı yıllardır adını duyduğumuz bir saldırı şeklidir. "Man in the Middle" olarak bilinen bu saldırı türü hem kişisel bilgisayar kullanıcılarını hem de şirketleri etkileyen tehditler arasında yer almaktadır.

“Ortadaki Adam saldırısı” olarak bilinen bu yöntem, internet üzerinden iletişimde olan kişilerin konuşmalarını izlemeyi, yönlendirmeyi veya değiştirmeyi hedefleyen bir tehdit türüdür. Şifrelenmemiş Wi-Fi ağları, HTTPS bağlantıları ve SSL bağlantıları üzerinden gerçekleştirilir. Gerektiğinde sahte ve gizli bir bağlantı kurarak aradaki iletişimleri izler ve dinlerler. MITM saldırganları sunucuları, kullanıcıları ve istemcileri dinler ve manipülasyona uğratabilirler.

Saldırı Yöntemleri

E-mail Hacking, DNS Sahtekarlığı, Replay Saldırıları, Wi-Fi Dinleme, ARP Spoofing, SSL Hacking, Man in the Browser.

Bu tip saldırılara karşı alınabilecek önlemler aşağıdaki gibidir:

• Ağ güvenliği adına trafik düzenli olarak analiz edilmelidir.

• Düzenli parola güncellemesi yapılmalıdır.

• Çift faktörlü kimlik doğrulama yöntemi etkinleştirilmelidir.

• VPN kullanımı web trafiğini şifrelediği ve MITM saldırılarını önlemede önemli rol oynadığı göz önünde bulundurulmalıdır.

• Son kullanıcı eğitimlerine önem verilmelidir.