Ortadaki adam (İngilizcesi, Man in the Middle Attack) saldırısı, bir saldırganın birbirleriyle doğrudan iletişim kurduklarını düşünen iki taraf arasındaki iletişimi kestiği bir siber saldırı türüdür. Saldırgan daha sonra iletişimi gizlice dinleyebilir, manipüle edebilir veya taklit ederek hassas bilgilere veya eylemlere yetkisiz erişime yol açabilir. Bu saldırının ne olduğunu biraz daha detaylı olarak inceleyelim.
Tipik bir MITM saldırısı senaryosunda, saldırgan iki taraf arasına yerleşir, iletişimi keser ve taraflar arasında ileri geri aktarır. Saldırgan iletişim akışını okuyabilir, değiştirebilir veya yeni mesajlar ekleyebilir, böylece iki tarafın da tehlikeye atıldıklarını fark etmelerini zorlaştırabilir.
MITM saldırıları, bir saldırganın bir cihaz ile internet arasındaki trafiği kesebildiği halka açık Wi-Fi ağları gibi çeşitli bağlamlarda meydana gelebilir. Ayrıca web taraması, e-posta veya diğer ağ iletişimi türleri bağlamında da ortaya çıkabilirler.
MITM saldırıları riskini azaltmak için HTTPS gibi güvenli iletişim protokolleri kullanmak ve hassas faaliyetler için halka açık Wi-Fi ağlarını kullanmaktan kaçınmak önemlidir. Ayrıca, iletişim kurduğunuz tarafların kimliğini doğrulamak ve şüpheli davranışlara veya beklenmedik taleplere karşı dikkatli olmak çok önemlidir.
