Siber Güvenlik Terminolojisi Nelerdir ?

Abone Ol 

Bu makalemizde sizlere en yaygın olarak kullanılacak olan terimleri ve açıklamalarını gerçekleştireceğiz. Siber güvenlik içerisindeki yabancı kelimeleri yabancı olmaktan çıkarıp bir nevi yaklaşımda bulunacağız.

1. Sosyal Mühendislik Nedir ?


Sosyal Mühendislik, birisini gizli bilgileri ifşa etmesi için manipüle etme uygulamasıdır. Bu da daima gizli bir şifre değildir! Birine hangi sokakta büyüdüklerini, bir evcil hayvanın adını veya ilk arabalarının ne olduğunu sormak da bir Sosyal Mühendislik saldırısında kullanılabilir.

2. Domain Nedir ?


Alan adları internette bir veveyaha fazla IP adresini tanımlamak için kullanılır. Sadece bir IP adresinden çalışmaktan daha kolay olan, insan tarafından okunabilir bir bilgi dizisidir. Sonuçta, 172.217.169.46 yerine google dot com’u hatırlamayı tercih etmez misiniz?

3. Kimlik avı nedir?


Kimlik avı, en eski sosyal mühendislik tekniklerinden birisidir. Suçlular sahte bağlantılarla kötü amaçlı e-postalar oluşturacaktır. Kimlik avı e-postasının amacı genelde bir virüs indirmenizi, para aktarmanızı ya da şifrenizi ele geçirmenizi sağlamaktır.

4. Spear Phishing nedir?


Spear Phishing, suçluların özellikle sizi hedefleyen kötü amaçlı e-postalar tasarlamasıdır. Bir suçlu, sahip olduğunuz erişim sebebiyle sizi hedef almayı seçebilir. Nihai hedef, sizi veri, para transferi ya da kimlik bilgilerinizi göndermeniz için kandırmaktır.

5. Vishing nedir?


Vishing, telefon görüşmesi kullanan bir sosyal mühendislik tekniğidir. Suçlular, bankanız ya da polisiniz gibi güven duyulan bir kişinin kimliğine bürünecektir. Genellikle amaç, veri ya da para aktarmanız için sizi panikleyecek bir hikaye oluşturmaktır.

6. VPN nedir?


Bir VPN ya da Sanal Özel Ağ, genel bir ağ üzerinden güvenli bir biçimde veri gönderip almanızı sağlar. Bir VPN kullanarak, suçlular hassas verilerinize erişemez. Etkinleştirildiğinde, bir VPN sizinle VPN sunucusu arasında güvenli bir tünel oluşturur.

7. Mfa Nedir ?


Multi-Factor Authentication (MFA), ister bu bir kimlik doğrulama uygulaması, ister bir SMS metin mesajı ya da bir fiziksel anahtar olsun, hesaplarınıza ek bir kimlik doğrulama adımı ekler. Kullanıcı adınızı ve şifrenizi gönderdikten sonra, hesabınıza girmek için bu ikincil bilgileri girmeniz gerekecektir.

8. OSINT nedir?


Open Source INTelligence’ın kısaltmasıdır. OSINT, çevrimiçi olarak kolayca bulunabilen bilgilerdir. Facebook ve LinkedIn gibi sosyal ağ, bir hedef hakkında bilgi toplamak için kullanılabilecek bir bilgi kaynağıdır. OSINT gelecekteki sosyal mühendislik saldırıları için toplanabilir.

9. Siber Taciz nedir?


Çevrimiçi Taciz, bir kişinin web üzerinden bir hedefi korkutması ya da taciz etmesi manasına gelir. Çevrimiçi Taciz, siber taciz olarak da isimlendirilir.

10. Keylogger Nedir ?


Key Logger, klavye ile bilgisayar arasına takılan küçük bir cihazdır. Suçlu tarafından daha sonraki bir tarih boyunca alınabilecek tuş vuruşlarını cihazda depolar.

11. Dropbox nedir?

Dropbox, hem sızma testi uzmanları hem de kötü niyetli bilgisayar korsanları tarafından kurulmuş olan küçük bir ağ cihazıdır. Ağa kurulduktan sonra, dünyanın her yerinden suçlulara erişim sağlayabilir. Dropbox’lar, Santander saldırısının bir IP-KVM cihazı kullanılarak bir banka bilgisayarına saldırmasından sonra popülerlik kazandı.

12. Fidye yazılımı nedir?


Fidye yazılımı, bir tür kötü amaçlı yazılımdır. Cihazınıza virüs bulaştığında dosyalar şifrelenir. Verilerinizi serbest bırakacak şifre sadece fidye ödendiğinde verilecektir. Bazen nomoreransom.Org gibi hizmetler bedava dağıttığı olarak yardımcı olabilir.

13. SIM Swap Dolandırıcılığı nedir?


SIM Değiştirme Sahtekarlığı, bir suçlunun hileli bir biçimde ‘PAC’ Kodu talep ederek cep telefonu numaranızı çalmasıdır. Kişi numaranızı başarı ile çaldığında, suçlu tarafından şifre sıfırlama yetkisi verilebilir.

14. Şifreleme nedir?


Şifreleme, düz metni şifreli metne dönüştürme işlemidir. Bilgiyi sadece yetkili kişilerin okuyabileceği şekilde gizleme yöntemidir.

15. Güvenlik Duvarı nedir?


Güvenlik duvarı, güvenilen bir iç ağ ile güvenilmeyen bir dış ağ arasında bir engel görevi görür. Önceden belirlenmiş güvenlik ayarları ve kurallarına göre giden ve gelen trafiği izler ve kontrol eder.

16. Botnet Ağı nedir?


Botnet, normalde kötü niyetli bir bilgisayar korsanının merkezi komutası altında bulunan, güvenliği ihlal edilmiş cihazlar topluluğudur. Cihaz ağına, bot yöneticisi ya da bot-çobanın bir internet sitesi DDoS gibi bir eylemi gerçekleştirmesi ya da SPAM e-postası göndermesi talimatı verilebilir.

17. DDoS Saldırısı nedir?


Hizmet Reddi Saldırısı (DDoS Saldırısı), bir web sunucusunu ya da çevrimiçi hizmeti bozmaya yönelik kötü niyetli bir girişimdir ve internet sitelerini kullanılamaz hale getirir. Bu, hedefi birden çok kaynaktan gelen taleplerle doldurarak, sistemleri aşırı yükleyerek ve saldırıyı durdurmayı inanılmaz derecede zorlaştırarak başarılır.

18. Adres Sahteciliği nedir?


Adres sahteciliği, bir hedefi kandırmak için e-posta adresinin, telefon numarasının ya da internet sitesinin meşru bir kaynaktan görünecek şekilde gizlenmesidir.

19. Spam nedir?


Spam, istenmeyen toplu e-postalar ya da mesajlardır. Spam yapmak kendi başına hukuk kurallarına aykırı değildir, ancak gelen kutunuzu tıkayabilir. Geleneksel sabit biçimli reklamcılığa kıyasla düşük işletim maliyetleri olduğundan, spam reklamverenler tarafından tercih edilir. 

20. Kötü Amaçlı Yazılım nedir?


Kötü amaçlı yazılım, kendini bilgisayarınıza yerleştirmek için tasarımı yapılmış kötü amaçlı yazılımdır. Yazılım daha sonra çoğalabilir ve ağınızın tamamına yayılabilir.

21. GDPR nedir?


GDPR ya da Genel Veri Koruma Yönetmeliği, Avrupa Birliği’nin mevcut veri koruma mevzuatıdır. Veri Koruma Yasası kaldırıldıktan sonra, GDPR dijital çağ için yeni süreçler getirdi. Şirketlerin verilerle çalışması gerekli olan kuralları belirler.

22. CEO Dolandırıcılığı nedir?


CEO Dolandırıcılığı, bir dolandırıcının bir şirket sahibinin doğal gücünden yararlanmaya çalışmasıdır. Bu, patrondan geldiğini iddia eden ve bir çalışana ödeme yapması ya da bilgileri ifşa etmesi talimatını veren bir e-posta olabilir. CEO Dolandırıcılığı, SMS, telefon ya da e-posta gibi günlük iletişim yöntemlerine duyduğumuz güvenden yararlanır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.