Siber
“Sibernetik” kökeninden gelen ve bilgisayar ağları, internet ve sanal gerçekliği ifade eden “siber” terimi ilk defa 1958 yılında canlılar ve/veya makineler arasındaki iletişim disiplinini inceleyen Louis Couffignal tarafından kullanılmıştır.
“Sibernetik” kökeninden gelen ve bilgisayar ağları, internet ve sanal gerçekliği ifade eden “siber” terimi ilk defa 1958 yılında canlılar ve/veya makineler arasındaki iletişim disiplinini inceleyen Louis Couffignal tarafından kullanılmıştır.
Siber güvenlik; bilgisayar, sunucu, ağ ve verilerin gizlilik, bütünlük ve erişilebilirliğinin siber saldırılara karşı korunmasını amaçlayan bir güvenlik sistemidir.
Sızma (penetrasyon) testi, siber suçluların yararlanabileceği zayıflıkları bularak güvenlik açıklarını araştırmaya ve kurumun bilişim altyapısına sızmaya yönelik tedbir amaçlı planlanmış saldırı simülasyonudur.
Truva atı, fark edilmeden bilgisayar işletim sistemi içerisinde saklanarak her işlemi veya klavye vuruşlarını kaydedebilen ve kurbanın bilgisayarından bilgi toplamak, ele geçirmek veya zarar vermek için tasarlanmış kötü amaçlı programdır.
Arka kapı (Backdoor), kullanıcının bilgisi dışında bilgisayar sistemine yerleştirilerek gizli bir yol sağlayan veya programcılar tarafından yazılım programı geliştirirken oluşturulan, sisteme müdahale etmeye olanak tanıyan açık noktalara verilen isimdir.
Yama (Patch), bir bilgisayar programında karşılaşılan hatayı düzelterek programın güvenliğini, performansını veya diğer özelliklerini geliştirmek için kullanılan bir yazılım parçacığıdır.
Kaba kuvvet saldırısı (Brute force attack), saldırganların doğru oturum açma bilgilerini bulana kadar alfanümerik karakterlerin ve özel simgelerin mümkün olan her kombinasyonunu deneyerek parola ve kullanıcı adlarını ele geçirmeye çalıştığı bir siber saldırı türüdür.
Kötü amaçlı yazılım (Malware, MALicious softWARE kısaltması), virüs, solucan ya da Truva atı gibi bir bilgisayar sistemini bozmak, zarar vermek veya yetkisiz erişim sağlamak için özel olarak tasarlanmış yazılımdır.
Sıfır tıklama saldırısı (Zero-click attack), kullanıcının herhangi bir bağlantıya tıklamasına, kötü amaçlı bir dosyayı açmasına veya başka bir işlem yapmasına gerek kalmadan yazılımdaki güvenlik açıklarından yararlanarak kullanıcının cihazına kötü amaçlı yazılım yükleyebilen veya başka kötü amaçlı etkileşimler gerçekleştirebilen bir saldırı tekniğidir.
Saldırı vektörü (Attack vector), bilgisayar korsanının bir sisteme izinsiz girmek veya hedef sisteme yetkisiz erişim elde etmek için kullanabileceği yol, yöntem veya senaryodur.
Payload (Yük), bilgisayar korsanları tarafından güvenliği ihlal edilmiş bir sistemle etkileşim kurmak için kullanılan kötü amaçlı bir programın kötü amaçlı eylem gerçekleştiren kısmıdır.
Bluesnarfing, kullanıcının izni veya bilgisi olmadan Bluetooth bağlantısı aracılığıyla kullanıcının takvim, kişi listeleri, e-postaları, metin mesajları ve bazı telefonlarda resim ve özel videoları gibi bilgilerine ulaşılmasıdır.