Replay Attack (Tekrar Saldırısı)
Replay attack (Tekrar saldırısı), saldırganın bir kanala gönderilen mesajları yakalayıp onları gerçek mesaj kisvesi altında yeniden gönderdiği bir tür ortadaki adam saldırısıdır (man-in-the-middle attack).
Replay attack (Tekrar saldırısı), saldırganın bir kanala gönderilen mesajları yakalayıp onları gerçek mesaj kisvesi altında yeniden gönderdiği bir tür ortadaki adam saldırısıdır (man-in-the-middle attack).
Payload (Yük), bilgisayar korsanları tarafından güvenliği ihlal edilmiş bir sistemle etkileşim kurmak için kullanılan kötü amaçlı bir programın kötü amaçlı eylem gerçekleştiren kısmıdır.
MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge), MITRE firması tarafından 2013 yılında ücretsiz olarak kullanıma sunulan; siber güvenlik alanında saldırganların kullanabileceği taktikleri ve teknikleri kataloglayan bir bilgi tabanıdır.
Man-in-the-middle attack (MITM, Ortadaki adam saldırısı), birbirleriyle doğrudan iletişim kurduklarına inanan iki taraf arasındaki iletişimi gizlice aktardığı ve muhtemelen değiştirdiği, bir WLAN sistemine yönelik en güçlü siber saldırılardan biridir.
Kötü amaçlı yazılım (Malware, MALicious softWARE kısaltması), virüs, solucan ya da Truva atı gibi bir bilgisayar sistemini bozmak, zarar vermek veya yetkisiz erişim sağlamak için özel olarak tasarlanmış yazılımdır.
Kimlik avı saldırısı/oltalama (Phishing attack), genellikle kurbanların aldıkları kötü amaçlı bir e-postadan kaynaklanan ve saldırganların kullanıcıları kandırıp sahte bir web sitesine yönlendirerek kişisel bilgilerini ve hassas verilerini ele geçirmeye çalıştıkları bir siber saldırı türüdür.
Kaba kuvvet saldırısı (Brute force attack), saldırganların doğru oturum açma bilgilerini bulana kadar alfanümerik karakterlerin ve özel simgelerin mümkün olan her kombinasyonunu deneyerek parola ve kullanıcı adlarını ele geçirmeye çalıştığı bir siber saldırı türüdür.
IP spoofing (IP sahteciliği), başka bir bilgisayar sistemini taklit etmek ve/veya gönderenin kimliğini gizlemek amacıyla sahte kaynak IP adresine sahip İnternet Protokolü (IP) paketlerinin oluşturulmasıdır.
Honeypot (Bal küpü), bilgi sistemlerinin yetkisiz kullanımına yönelik girişimleri tespit etmek, saldırganları sanal bir tuzağa çekmek ve siber suçluları meşru hedeflerden uzaklaştırmak için kullanılan bir siber güvenlik mekanizmasıdır.
Gelişmiş kalıcı tehdit (Advanced persistent threat, APT), bir bilgisayar ağına yetkisiz erişim elde eden ve uzun bir süre boyunca tespit edilmeden kalan; gizli, uzun süreli, iyi bir şekilde organize olmuş, hedefe odaklı ve genellikle büyük kuruluşlar veya devlet destekli bir siber saldırıdır.
Fidye yazılımı (Ransomware), bilgisayar sistemlerine veya bağlı cihazlara sızarak kullanıcının dosyalarını şifreleyen ve ardından şifre çözme anahtarı karşılığında fidye talep eden kötü amaçlı bir yazılımdır.
Exploit, kötü amaçlı bir görevi gerçekleştirmek için bilgisayar yazılımı, donanımı veya ağ sisteminde bulunan güvenlik açıklarından faydalanan bir yazılım veya kod parçasıdır.