Vishing
Vishing; “sesli kimlik avının (voice phishing)” kısaltmasıdır, telefon aracılığıyla yapılan ve kurbanı ikna yoluyla hassas bilgilerini paylaşmaya yönlendiren gelişmiş bir sosyal mühendislik saldırı türüdür.
Smishing
“SMS” ve “phishing” kelimelerinin birleşiminden oluşan bir terim olan Smishing, bir saldırganın güvenilir bir kaynak gibi davranarak kullanıcının hassas bilgilerini çalmayı amaçlayan bir kısa mesaj göndererek kullanıcıyı kandırdığı bir SMS kimlik avı saldırısıdır.
Ping of Death Saldırısı
Ping of death saldırısı; hedef makineye izin verilen maksimum boyuttan daha büyük boyutlu ICMP (Internet Control Message Protocol) paketleri göndererek sistemi çalışamaz hale getirmeyi amaçlayan bir DoS (Denial of Service, Hizmet Reddi) saldırısıdır.
Whaling Saldırısı
Whaling (Balina avı) saldırısı; büyük finansal kazançlar elde etmek veya hassas kurumsal bilgileri çalmak amacıyla, şirketlerin üst düzey yöneticilerini hedef alan özel bir tür oltalama (phishing) saldırısıdır.
Endpoint Detection and Response
Endpoint Detection and Response (EDR, Uç Nokta Tehdit Algılama ve Yanıt), uç nokta cihazlarını sürekli izleyerek fidye yazılımı ve kötü amaçlı yazılım vb. siber tehditleri tespit eden ve bunlara yanıt veren bir güvenlik çözümüdür.
Sözlük Saldırısı (Dictionary Attack)
Sözlük saldırısı (Dictionary attack), bilgisayar güvenliğinde, bir saldırganın bir hesaba erişim sağlamak için, yaygın olarak kullanılan şifre kombinasyonlarını içeren bir sözlükteki (liste halinde) şifreleri sırayla deneyerek doğru şifreyi bulmaya çalıştığı bir tür kaba kuvvet saldırısıdır.
Fraggle Saldırısı
Fraggle saldırısı; Smurf saldırısına benzeyen, ancak ICMP (Internet Control Message Protocol) yerine UDP (User Datagram Protocol) protokolü kullanan, hedef sistem veya ağ kaynağını kullanılamaz hale getirmeye çalışan bir tür DDos (Dağıtılmış Hizmet Reddi) saldırısıdır.
Sniffing Saldırısı
Sniffing saldırısı, ağ trafiğinin izlenmesi ve ele geçirilmesi yoluyla önemli bilgilerin çalınması amacıyla gerçekleştirilen bir tür ağ güvenliği saldırısıdır.
Smurf Saldırısı
Smurf saldırısı, bir ağda bulunan bir dizi bilgisayarın, ağa ait birçok bilgisayara sahte ICMP (Internet Control Message Protocol) istekleri göndererek, ağı hedef alan bir tür DDoS (Dağıtılmış Hizmet Reddi) saldırısıdır.
Exploit
Exploit, kötü amaçlı bir görevi gerçekleştirmek için bilgisayar yazılımı, donanımı veya ağ sisteminde bulunan güvenlik açıklarından faydalanan bir yazılım veya kod parçasıdır.
Honeypot (Bal Küpü)
Honeypot (Bal küpü), bilgi sistemlerinin yetkisiz kullanımına yönelik girişimleri tespit etmek, saldırganları sanal bir tuzağa çekmek ve siber suçluları meşru hedeflerden uzaklaştırmak için kullanılan bir siber güvenlik mekanizmasıdır.
IP Spoofing (IP Sahteciliği)
IP spoofing (IP sahteciliği), başka bir bilgisayar sistemini taklit etmek ve/veya gönderenin kimliğini gizlemek amacıyla sahte kaynak IP adresine sahip İnternet Protokolü (IP) paketlerinin oluşturulmasıdır.