Siber
“Sibernetik” kökeninden gelen ve bilgisayar ağları, internet ve sanal gerçekliği ifade eden “siber” terimi ilk defa 1958 yılında canlılar ve/veya makineler arasındaki iletişim disiplinini inceleyen Louis Couffignal tarafından kullanılmıştır.
“Sibernetik” kökeninden gelen ve bilgisayar ağları, internet ve sanal gerçekliği ifade eden “siber” terimi ilk defa 1958 yılında canlılar ve/veya makineler arasındaki iletişim disiplinini inceleyen Louis Couffignal tarafından kullanılmıştır.
Siber güvenlik; bilgisayar, sunucu, ağ ve verilerin gizlilik, bütünlük ve erişilebilirliğinin siber saldırılara karşı korunmasını amaçlayan bir güvenlik sistemidir.
Sızma (penetrasyon) testi, siber suçluların yararlanabileceği zayıflıkları bularak güvenlik açıklarını araştırmaya ve kurumun bilişim altyapısına sızmaya yönelik tedbir amaçlı planlanmış saldırı simülasyonudur.
Sıfır tıklama saldırısı (Zero-click attack), kullanıcının herhangi bir bağlantıya tıklamasına, kötü amaçlı bir dosyayı açmasına veya başka bir işlem yapmasına gerek kalmadan yazılımdaki güvenlik açıklarından yararlanarak kullanıcının cihazına kötü amaçlı yazılım yükleyebilen veya başka kötü amaçlı etkileşimler gerçekleştirebilen bir saldırı tekniğidir.
Saldırı vektörü (Attack vector), bilgisayar korsanının bir sisteme izinsiz girmek veya hedef sisteme yetkisiz erişim elde etmek için kullanabileceği yol, yöntem veya senaryodur.
Secure Shell (SSH), güvenli olmayan ağlar üzerinden güvenli sistem yönetimi ve dosya aktarımı sağlayan kriptografik ağ protokolüdür.
SQL Injection, bir saldırgana, bir uygulamanın bir arka uç veri tabanına ilettiği SQL (Structured Query Language) sorgularını etkileme yeteneği verildiğinde ortaya çıkan bir siber saldırı türüdür.
Smurf saldırısı, bir ağda bulunan bir dizi bilgisayarın, ağa ait birçok bilgisayara sahte ICMP (Internet Control Message Protocol) istekleri göndererek, ağı hedef alan bir tür DDoS (Dağıtılmış Hizmet Reddi) saldırısıdır.
Sniffing saldırısı, ağ trafiğinin izlenmesi ve ele geçirilmesi yoluyla önemli bilgilerin çalınması amacıyla gerçekleştirilen bir tür ağ güvenliği saldırısıdır.