Okuma zamanı: 3 dakika
Çocukken, gerçekten büyüdüğünüzü varsayarsak, hiç "Ortadaki Adam" oyununu oynadınız mı? Bu, iki oyuncunun büyük bir topla bir yakalama oyunu oynadığı yerdir, ancak topu ortadaki üçüncü bir oyuncunun kafasına atmaları gerekir. Ortadaki oyuncu, topa müdahale edebilirse oyunu kazanır.
Ağ güvenliğinde bir "Orta Saldırıda Adam", Kendilerini bir istemci sistemi ile bir sunucu sistemi arasındaki iletişimin ortasına yerleştirebilen bir bilgisayar korsanı anlamına gelir. Müşteriyi, kendisinin sunucu, sunucunun da müşteri olduğunu düşünmesi için kandırır. Hacker başarılı olursa kazanır ve saldırının hedefleri kaybeder. Saldırganın ne kadar kötü olduğuna bağlı olarak, büyük zaman kaybedebilirler.
Ortadaki Adam (MIM) saldırıları, değerli verileri veya kimlikler ve parolalar gibi güvenlik kimlik bilgilerini çalmak için ağ trafiğini izlemek için kullanılabilir. Ağ iletişimini yavaşlatan veya durduran bir hizmet reddi saldırısı oluşturmak için kullanılabilir. Bir web sitesi ziyaretçisini suç düzeninin bir parçası olarak sahte bir siteye yönlendirmek için kullanılabilir. Dosyaları ve e-postaları kesmek için kullanılabilir. İstemciye ve sunucuya virüs bulaştırmak için kullanılabilir.
Örneğin, bir kullanıcı, bazı çevrimiçi bankacılık işlemleri yapmak için bankasının web sitesine gider. Ancak ortadaki saldırıda bir adam, onu bankanınki gibi görünen sahte bir web sitesine yönlendirir. Bilgisayar korsanı, kullanıcının oturum açma ve hesap bilgilerini yakalar. Daha sonra bilgisayar korsanı tarafından baskın yapılan hesabını bulana kadar, kullanıcının işlemlerini hiçbir şeyin yanlış olduğunu bilmemeleri için işleyebilir.
Web iletişimi özel bir sorundur çünkü köprü metni aktarım protokolü (HTTP) senkronize olmayan bir şekilde aktarılan ASCII metin mesajlarını kullanır. HTTP, güvenlik için gerekli olan sürekli bir bağlantı kurmaz. Http ile, bir bilgisayar korsanının mesajları kesmesi, okuması ve değiştirmesi nispeten basittir. İnternetin 1994 yılında ticarileştirilmesinden önce, şifreli mesajlarla güvenli bağlantılar oluşturmanın bir yoluna ihtiyaç vardı.
Netscape, internette güvenli, şifreli bağlantılar sağlamak için HTTP ile birlikte çalışan Secure Socket Layer (SSL) protokolü ile bu şekilde oluşturdu. Adres satırında https görmediğim sürece bir web sitesinde asla kişisel bilgi vermem! Ancak, tarafından kullanılan şifreleme stratejisi SSL MIM saldırısı için bir açıklık bırakabilir. Tarayıcı, işlemi başlatmak için web sunucusuna bir mesaj gönderir ve sunucu, sertifika adı verilen bir dosyada güvenli bağlantı oluşturmak için bilgilerle yanıt verir. Tarayıcının, sunucu için mesajlarını şifrelemesi gereken "anahtar" adı verilen bir değer içerir. Bir bilgisayar korsanı bir MIM işlemi oluşturabilirse, kendi anahtarını web sunucusunun yerine koyabilir. Daha sonra tarayıcının mesajlarını okuyabilir ve düzenleyebilir. Aynısını sunucunun mesajlarıyla da yapabilir.
Şimdi, işte gerçekten korkutucu kısım. Bir MIM'in nasıl oluşturulacağına ilişkin eğitimler, YouTube videoları da dahil olmak üzere internetin her yerindedir. Bu yeterli değilse, web'de bir MIM oluşturma sürecini otomatikleştirecek ve basitleştirecek araçlar vardır. Bunun olmasına izin verecek güçler nasıl olabilir? İlk Değişiklik denen küçük bir şeyin yanı sıra, MIM için meşru kullanımlar da vardır. Şirketlerin, çalışanların şirket kaynaklarını kullanmasını izlemesine izin verilir. Çalışanların ne yaptığını izlemek ve e-postalarını okumak için MIM kullanıyorlar. Kulağa biraz ürkütücü geliyor, ancak çalışanlar genellikle ayrıcalıklarını kötüye kullanıyor ve işverenlerin bilme hakkı var.
Neyse ki, başka bir özellik daha SSL bu sorunu çözmek için. Bir SSL sertifikası, "imza" için bir alan içerir. İmza, sertifikanın iletişim kurmaya çalıştığı siteden geldiğini doğrulayan tarafın adıdır. Sertifika iptal edilmiş veya "kendinden imzalı" ise MIM işlemi yine de başarılı olabilir. Kendinden imzalı bir sertifika sitenin kendisi tarafından imzalanır.
Bununla birlikte, sertifika, Sertifika Yetkilisi (CA) adı verilen üçüncü bir tarafça imzalanmışsa, tarayıcı, sertifikanın aslında site sahibine verildiğine dair güvenceye sahip olur.
Sorun çözüldü? Kısmen, ama dikkate alınması gereken bir şey daha var.
Bir CA tarafından sağlanan farklı güvence düzeyleri vardır. Özellikle önemli işlemler için finansal işlemler, site kullanıcılarınızın meşru ve devam eden bir işlem olduğunuzdan emin olmasını istiyorsunuz. Bunun için bir almalısınız Gelişmiş Doğrulama (EV) SSL, sağlanan en yüksek güvence düzeyidir.
Comodo'dan EV ile siz ve bir web sitesinin tüm ziyaretçileri "Ortadaki Adam" a göz kulak olabilirsiniz !.
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- Siber Güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- e-ticaret
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- VPN
- web sitesi güvenliği
- zefirnet
