Siber güvenlik dünyası, jargon ve teknik terimlerle doludur. Yıllardır siber güvenlik hakkında yazıyoruz ve dünyada olan biteni tanımlarken sıkça teknik terimler kullanıyoruz. İşte bu nedenle, makalelerimizde kullandığımız en yaygın — ve bazı nadir — kelimeleri ve ifadeleri içeren bir sözlük oluşturduk. Bu sözlük, bu terimlerin nasıl ve neden kullanıldığını açıklamaktadır.
Bu sözlük sürekli gelişen bir derleme olup, düzenli olarak güncellenecektir. Geri bildirim veya önerileriniz varsa, bizimle iletişime geçmekten çekinmeyin.
Gelişmiş sürekli tehdit (APT), genellikle hedeflenen bir sisteme yetkisiz erişim sağlamak için çalışan bir grup hacker olarak tanımlanır. APT’nin ana amacı, uzun süre boyunca tespit edilmeden kalmak, genellikle casusluk, veri çalma veya kritik sistemleri sabote etmektir.
APT’ler genellikle iyi kaynaklara sahip hackerlardır ve bu tür siber saldırılar için devlet destekli gruplarla ilişkilidir. Son yıllarda, finansal motivasyonları olan devlet dışı siber suç gruplarının da benzer kalıcılık ve yeteneklerle siber saldırılar gerçekleştirdiği görülmektedir.
Orta saldırgan (AitM), bir ağdaki trafik akışını kesmek için tasarlanmış bir saldırıdır. Bu tür saldırılarda, kötü niyetli aktörlerin veriyi okumasını veya değiştirmesini zorlaştırmak için verilerin şifrelenmesi önemlidir.
Bir sistemde komut çalıştırma veya kötü amaçlı kod yürütme yeteneği, genellikle sistem yazılımındaki bir güvenlik açığı nedeniyle mümkündür. Bu tür bir arbitrer kod yürütmesi, uzaktan veya fiziksel erişimle gerçekleştirilebilir.
Attribution, bir siber saldırının arkasındaki kişilerin veya grupların kim olduğunu bulma sürecidir. Bu süreç, siber güvenlik uzmanları ve kamu için zorlu bir görevdir.
Geri kapı, gelecekte bir sisteme erişim sağlamak için oluşturulan bir yöntemdir. Geri kapılar, yazılımda veya donanımda bulunabilir ve bazen kötü niyetli olarak yerleştirilen belirsiz yöntemler olarak kullanılabilir.
Botnetler, kötü amaçlı yazılımlar veya zayıf parolalar aracılığıyla ele geçirilen internet bağlantılı cihazlar ağıdır. Bu ağlar, siber saldırılarda kullanılmak üzere kontrol edilir.
Brute-force saldırısı, hesaplara veya sistemlere giriş yapmak için farklı kombinasyonları otomatik olarak deneyen bir hacking yöntemidir. Bu tür saldırılar, genellikle bir “sözlük” kullanarak gerçekleştirilir.
Hata, bir yazılımın çökmesine veya beklenmedik bir şekilde davranmasına neden olan bir sorundur. Bazı durumlarda, bir hata güvenlik açığı olabilir.
Komut ve kontrol sunucuları, siber suçlular tarafından uzaktan yönetim ve kontrol için kullanılır.
Kriptografi, şifreleme işlemi ile ilgili matematiksel bir alanı ifade ederken, son zamanlarda kripto para terimi için de kullanılmaktadır.
Kriptojacking, bir cihazın hesaplama gücünün, sahibinin izniyle ya da izinsiz olarak, kripto para üretmek amacıyla kullanılmasıdır.
Veri ihlali, korunan verilerin yanlış bir şekilde bir sistemden çıkarılması anlamına gelir ve genellikle kötü niyetli bir siber saldırgan tarafından gerçekleştirilir.
Deepfake</b' videolar, sesler veya görsellerin sahte olarak oluşturulmasıdır ve genellikle insanları yanıltma amacı taşır.
Dağıtılmış hizmet reddi (DDoS), bir hedefe aşırı veri trafiği göndererek hizmeti kesmeye yönelik bir siber saldırıdır.
Şifreleme, bilgilerin yalnızca yetkili alıcılar tarafından okunmasını sağlamak için verilerin karıştırılmasıdır.
Uzak kod yürütme, bir ağ üzerinden, genellikle internet üzerinden, komutlar veya kötü amaçlı kod çalıştırma yeteneğidir.
SIM değiştirme, bir kişinin telefon numarasının ele geçirilmesiyle gerçekleştirilen bir saldırıdır.
Sosyal mühendislik, insanları yanıltmak için kullanılan teknikleri ifade eder.
Stalkerware, genellikle çocuk veya çalışan izleme yazılımı olarak satılan, ancak aslında başkalarını gözetlemek için kullanılan bir tür casus yazılımdır.
Tehdit modeli, korumak istediğiniz verilerin ve karşılaşabileceğiniz tehditlerin belirlenmesine yönelik bir süreçtir.
Yetkisiz erişim, bir bilgisayar sistemine yetkisiz şekilde erişim sağlamaktır ve genellikle yasadışıdır.
Güvenlik açığı, bir yazılımın çökmesine veya beklenmedik bir şekilde davranmasına neden olan bir hata türüdür.
İlk olarak 20 Eylül 2024 tarihinde yayımlanmıştır.
