IP Spoofing (IP Sahteciliği)
IP spoofing (IP sahteciliği), başka bir bilgisayar sistemini taklit etmek ve/veya gönderenin kimliğini gizlemek amacıyla sahte kaynak IP adresine sahip İnternet Protokolü (IP) paketlerinin oluşturulmasıdır.
IP spoofing (IP sahteciliği), başka bir bilgisayar sistemini taklit etmek ve/veya gönderenin kimliğini gizlemek amacıyla sahte kaynak IP adresine sahip İnternet Protokolü (IP) paketlerinin oluşturulmasıdır.
Kaba kuvvet saldırısı (Brute force attack), saldırganların doğru oturum açma bilgilerini bulana kadar alfanümerik karakterlerin ve özel simgelerin mümkün olan her kombinasyonunu deneyerek parola ve kullanıcı adlarını ele geçirmeye çalıştığı bir siber saldırı türüdür.
Kimlik avı saldırısı/oltalama (Phishing attack), genellikle kurbanların aldıkları kötü amaçlı bir e-postadan kaynaklanan ve saldırganların kullanıcıları kandırıp sahte bir web sitesine yönlendirerek kişisel bilgilerini ve hassas verilerini ele geçirmeye çalıştıkları bir siber saldırı türüdür.
Kötü amaçlı yazılım (Malware, MALicious softWARE kısaltması), virüs, solucan ya da Truva atı gibi bir bilgisayar sistemini bozmak, zarar vermek veya yetkisiz erişim sağlamak için özel olarak tasarlanmış yazılımdır.
Man-in-the-middle attack (MITM, Ortadaki adam saldırısı), birbirleriyle doğrudan iletişim kurduklarına inanan iki taraf arasındaki iletişimi gizlice aktardığı ve muhtemelen değiştirdiği, bir WLAN sistemine yönelik en güçlü siber saldırılardan biridir.
MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge), MITRE firması tarafından 2013 yılında ücretsiz olarak kullanıma sunulan; siber güvenlik alanında saldırganların kullanabileceği taktikleri ve teknikleri kataloglayan bir bilgi tabanıdır.
Payload (Yük), bilgisayar korsanları tarafından güvenliği ihlal edilmiş bir sistemle etkileşim kurmak için kullanılan kötü amaçlı bir programın kötü amaçlı eylem gerçekleştiren kısmıdır.
Replay attack (Tekrar saldırısı), saldırganın bir kanala gönderilen mesajları yakalayıp onları gerçek mesaj kisvesi altında yeniden gönderdiği bir tür ortadaki adam saldırısıdır (man-in-the-middle attack).
Saldırı vektörü (Attack vector), bilgisayar korsanının bir sisteme izinsiz girmek veya hedef sisteme yetkisiz erişim elde etmek için kullanabileceği yol, yöntem veya senaryodur.
Secure Shell (SSH), güvenli olmayan ağlar üzerinden güvenli sistem yönetimi ve dosya aktarımı sağlayan kriptografik ağ protokolüdür.
“Sibernetik” kökeninden gelen ve bilgisayar ağları, internet ve sanal gerçekliği ifade eden “siber” terimi ilk defa 1958 yılında canlılar ve/veya makineler arasındaki iletişim disiplinini inceleyen Louis Couffignal tarafından kullanılmıştır.
Siber güvenlik; bilgisayar, sunucu, ağ ve verilerin gizlilik, bütünlük ve erişilebilirliğinin siber saldırılara karşı korunmasını amaçlayan bir güvenlik sistemidir.