IP Spoofing (IP Sahteciliği)
IP spoofing (IP sahteciliği), başka bir bilgisayar sistemini taklit etmek ve/veya gönderenin kimliğini gizlemek amacıyla sahte kaynak IP adresine sahip İnternet Protokolü (IP) paketlerinin oluşturulmasıdır.
Honeypot (Bal Küpü)
Honeypot (Bal küpü), bilgi sistemlerinin yetkisiz kullanımına yönelik girişimleri tespit etmek, saldırganları sanal bir tuzağa çekmek ve siber suçluları meşru hedeflerden uzaklaştırmak için kullanılan bir siber güvenlik mekanizmasıdır.
Gelişmiş Kalıcı Tehdit (Advanced Persistent Threat)
Gelişmiş kalıcı tehdit (Advanced persistent threat, APT), bir bilgisayar ağına yetkisiz erişim elde eden ve uzun bir süre boyunca tespit edilmeden kalan; gizli, uzun süreli, iyi bir şekilde organize olmuş, hedefe odaklı ve genellikle büyük kuruluşlar veya devlet destekli bir siber saldırıdır.
Fraggle Saldırısı
Fraggle saldırısı; Smurf saldırısına benzeyen, ancak ICMP (Internet Control Message Protocol) yerine UDP (User Datagram Protocol) protokolü kullanan, hedef sistem veya ağ kaynağını kullanılamaz hale getirmeye çalışan bir tür DDos (Dağıtılmış Hizmet Reddi) saldırısıdır.
Fidye Yazılımı (Ransomware)
Fidye yazılımı (Ransomware), bilgisayar sistemlerine veya bağlı cihazlara sızarak kullanıcının dosyalarını şifreleyen ve ardından şifre çözme anahtarı karşılığında fidye talep eden kötü amaçlı bir yazılımdır.
Exploit
Exploit, kötü amaçlı bir görevi gerçekleştirmek için bilgisayar yazılımı, donanımı veya ağ sisteminde bulunan güvenlik açıklarından faydalanan bir yazılım veya kod parçasıdır.
Endpoint Detection and Response
Endpoint Detection and Response (EDR, Uç Nokta Tehdit Algılama ve Yanıt), uç nokta cihazlarını sürekli izleyerek fidye yazılımı ve kötü amaçlı yazılım vb. siber tehditleri tespit eden ve bunlara yanıt veren bir güvenlik çözümüdür.
DDoS Saldırısı (A Distributed Denial-of-Service)
DDoS saldırısı (A distributed denial-of-service, Dağıtılmış hizmet reddi); sunucu, servis ya da ağa birden çok istek göndererek çok ciddi derecede bir yoğunluk oluşturan ve bu yapay internet trafiği ile makineye veya ağ kaynaklarına asıl kullanıcıların ulaşmasını engelleyen bir siber saldırıdır.
Cross-Site Scripting
Cross-site scripting (XSS, Siteler arası komut dosyası çalıştırma), dinamik olarak oluşturulan web sayfalarında düzgün şekilde doğrulanmamış girdiler görüntülendiğinde ortaya çıkan, saldırganın oluşturulan sayfaya kötü amaçlı JavaScript kodu yerleştirmesine ve bu siteyi görüntüleyen herhangi bir kullanıcının makinesinde komut dosyasını yürütmesine olanak tanıyan bir saldırı türüdür.
Caffe Latte Saldırısı
Wi-Fi güvenliği uzmanı Vivek Ramachandran tarafından icat edilen Caffe Latte saldırısı, bir bilgisayar korsanının yalnızca istemciyi kullanarak yetkili ağın WEP anahtarını almasına izin veren bir WEP saldırısıdır.
Business E-Mail Compromise
Business e-mail compromise (BEC), genelde yurtdışında tedarikçileri olan şirketleri hedef alan, kimlik avı saldırısı ile üst düzey yöneticilerin e-posta hesaplarının ele geçirilmesi veya kopyalanması ile onlar adına e-posta atılmasını içeren bir siber saldırıdır.
Bluesnarfing
Bluesnarfing, kullanıcının izni veya bilgisi olmadan Bluetooth bağlantısı aracılığıyla kullanıcının takvim, kişi listeleri, e-postaları, metin mesajları ve bazı telefonlarda resim ve özel videoları gibi bilgilerine ulaşılmasıdır.