Habertürk
    Takipde Kalın!
      Günlük gelişmeleri takip edebilmek için habertürk uygulamasını indirin
        Haberler Ekonomi Teknoloji Siber güvenlik sözlüğü - Teknoloji Haberleri
        1

        Herkes güvenlik terimlerini bilmek zorunda değil. Özellikle teknolojik terimler kafa karıştırıcı olabiliyor. Ancak bu yüzden kişisel bilgileriniz, bilgisayar, telefon gibi cihazlarınız başkalarının eline geçmemeli. Bu yüzden, sizin için hazırladığımız bu siber saldırılarla ilgili sözlüğe bakarak, konuyu daha iyi kavrayabilirsiniz.

        2

        ZARARLI YAZILIM (MALWARE)

        Teknoloji ile ilgili tehditlerin büyük bölümü bu grup altında toplanır. Kullanıcının izni olmaksızın bilgisayara ya da cihaza sızan ve zarar verme amacına yönelik hareket eden yazılımları kapsar.

        3

        VİRÜS

        Truva atı, solucan, casus yazılım gibi adlar kullanılıyor. Aslında bunların hepsi birer virüs. Yayılma amacı taşıyan her zararlı yazılım virüs şemsiyesi altına girer. Aslî görevleri ise yayılma değildir, bu görev daha sonra ortaya çıkar. Tabii antivirüs gibi bir güvenlik yazılımına yakalanmazlarsa...

        4

        TRUVA ATI

        Tarihteki örneğinde olduğu gibi genellikle başka bir dosyanın altında saklanır ve sisteme sızar. Yani fotoğraf olduğunu düşündüğünüz dosyayı çalıştırınca, Truva atı da devreye girer.

        5

        SOLUCAN (WORM)

        İletişim ağları üzerinden yayılma kabiliyetine sahiptir. Örneğin e-posta ekinde gelir ve kopyalarını iletmek üzere kişi listesini kullanır. Böylece hızla yayılır.

        6

        CASUS YAZILIM (SPYWARE)

        Bir diğer virüs çeşidi olan casus yazılım, sistem ve kullanıcı faaliyetlerini gizlice izler. Örneğin casus yazılımı yöneten hacker, ekran görüntünüzü alabilir, klavyede yazdıklarınızı kayıt ederek kullanıcı hesaplarınıza erişebilir.

        7

        FİDYE YAZILIMI (RANSOMWARE)

        Bir cihazın verilerini sanal olarak ele geçirir ve karşılığında fidye ister. Daha detaylı anlatmamız gerekirse; bilgisayarınızdaki tüm verileri şifreler, bu veriler şifre anahtarı olmadan şifresiz hâllerine döndürülemez. Yazılım bu şifreyi hacker'ın belirlediği bir internet sunucusuna yükler ve zamanında istenen fidye ödenmezse, bilgisayardan bu anahtarı siler.

        8

        DDOS (DAĞITIK HİZMET ENGELLEME) SALDIRISI

        Genellikle interneti ya da belirli bir siteyi êrişilmez hâle getirmekte kullanılır. Botnet olarak bilinen (bot kelimesi robotun kısaltması, net ise ağ anlamına geliyor) binlerce bilgisayarın ayna anda bir servisi kullanmak istemesiyle, talep yoğunluğu oluşur ve sistemin kaldıramadığı noktada, sistem kilitlenir ve erişilmez hâle gelir.

        9

        Bunun için sistemi botnet ağının parçası yapan virüsler kullanılır. Kullanıcının genelde haberi bile olmaz çünkü arka planda bilgisayarı tek bir web sitesini açmaya çalışıp durur. Bunlar bir araya gelince ise, birileri için felaket yaratılır.

        10

        KENDİ CİHAZINI GETİR (BRING YOUR OWN DEVICE / BYOD)

        Kişilerin işyerlerinde de kendi şahsî cihazlarını kullanmasını ifade ediyor. Ancak bunun yaygınlaştığı günümüzde, kurumsal güvenlik politikaları değişiyor. Kurumsal veri hırsızlığı, kişisel cihazlardan bulaşabilecek zararlı yazılım tehlikesi gibi konular dikkate alınıyor.

        11

        OLTALAMA (PHISHING)

        Dünyadaki hack olaylarının büyük bölümü sosyal mühendislikle gerçekleşir. Yani birisi sizi kandırarak bilgilerinizi alır ya da parolanızı tahmin edecek kadar bilgi toplar. Oltalama da, sizi başka bir şey oluyormuş gibi kandıran bir saldırı türüdür. En yaygın örneği, e-postayla yapılır ve bir kredi kartı ekstresi, Facebook parola yenileme mesajı gibi görünür. Sizden bilgilerinizi ister, şüphelenmeyip verirseniz, hesap bilgileriniz gider.

        12

        GÜVENLİK DUVARI (FIREWALL)

        Ağa bağlı sistemleri kendi dışındaki etmenlerden korumak üzere kullanılan yazılım, donanım ya da her ikisinin birleşimi yapılar. İzin verilmeyen erişimi önler. Bunun için belirli kural yapıları konularak, güvenlik duvarının bunlara uyması sağlanabilir. Ateşten duvar anlamına gelen firewall, iç sistemi dışarıdaki zararlı kaynaklara erişimden de korur.

        13

        Korunmanın yolu, gelen her e-postaya inanmamak ve açılan sayfanın görüntüsüne değil, adrese bakmak. Ayrıca, unutmayın: Parolanızı siz yenilemek istemedikçe, parola değiştirme talebi gelmez.

        14

        HACKER

        Aslında sistem yapısını ihlal eden herkese verilen ad. Bir cihazı üretildiğinden farklı şekilde çalıştırabiliyorsanız, siz de bir hacker'sınız. Ancak güvenlik anlamında beyaz şapkalı ve siyah şapkalı olarak ikiye ayrılıyor. Tıpkı Yüzüklerin Efendisi'nde olduğu gibi beyazlar iyi olanlar.

        15

        SİSTEM AÇIĞI (BUG)

        Sistemin zayıf noktası anlamına gelir. Sistemlere girmek için kullanılan yazılım ve donanımlar, karşıda sürekli bir boşluk arar. Genellikle teknik arıza olan durumlarda ya da sistemin yeni keşfedilen açıklara (Sıfırıncı gün açıkları - Zero Day bugs) karşı henüz güncellenmediği ve korunmadığı durumlarda faydalanılır.

        16

        SALDIRI TESPİT SİSTEMİ (INTRUSION DETECTION SYSTEM)

        IDS olarak kısaltılan bu sistemler, bir bilgisayar ya da bağlı kaynaklara izinsiz erişim hâline uyarı verirler ve programlandıkları diğer eylemleri gerçekleştirirler.

        17

        SOSYAL MÜHENDİSLİK

        Zararlı yazılımlar illâ işlerini programcılıkla halledecek değiler. Araştırmalar siber güvenlik tehditlerinin önemli bir bölümünün sosyal mühendislikle yapıldığını gösteriyor. Sosyal mühendislik, bilgisayarlar yerine insanları kandırmaya dayanıyor. Potansiyel kurbanları başka birisi olduklarına inandıranlar, yakınlık kurarak sırlarını alanlar, güvenlik uzmanı olarak sistemlerini koruyacaklarını söyleyenler bunların sadece bir kısmını oluşturuyor.

        18

        İKİ ADIMLI KİMLİK DOĞRULAMASI

        Kullanıcıların parolanın yanı sıra, ikinci bir adım izleyerek sisteme giriş yapmalarını sağlar. Örneğin internet bankacılığında olduğu gibi telefonunuza bir SMS gelir. Böylece sadece kullanıcı adı ve parolanız sisteme girişte işe yaramaz. Telefonunuzdaki parolayı da birilerinin görmesi gerekir. Bu da hesapların çalınma ihtimalini ciddi oranda düşürür.

        19

        SIFIRINCI GÜN SALDIRILARI

        Henüz siber güvenlik uzmanlarının keşfetmediği açıklara sıfırıncı gün (Zero Day) açığı adı veriliyor. Yani bu açıklar hayatlarının başında kabul ediliyorlar. Bu açığa dayalı saldırılar da benzer şekilde sıfırıncı gün saldırısı (Zero Day Attack) olarak adlandırılıyor.

        20

        KAYIT EDİCİ (LOGGER)

        Genellikle bir zararlı yazılımla sisteme bağlı giriş ve çıkış cihazlarını (klavye, fare, monitör, yazıcı) takip ederler ve her hareketlerini kaydederek, sisteme izinsiz erişen kişi veya kişilere iletirler. Bu sayede yazılan her şey karşı tarafa gittiği için kullanıcı adı ve parolalar, kredi kartı bilgileri ya da özel yazışmalar karşıdan görülebilir.

        21

        PASİF SALDIRI

        Çoğu saldırı aktif saldırı olma özelliğini taşıyor. Yani hacker ya da virüs sisteme girip bir değişiklik yapıyor, zarar veriyor. Pasif saldırı ise sisteme girip, olup biteni izlemeye verilen ad. Bilgi hırsızlığı amacıyla yapılıyor.

        22

        PENETRASYON TESTİ

        Sistemlerin penetre edilebilecekleri yani giriş yapılabileek noktalarının bulunması amacıyla yapılan bir güvenlik testi. Kritik sistemler, sıkça bu testten geçirilerek güvenliğinden emin olunuyor.

        23

        YIĞIN E-POSTA (SPAM MAIL)

        İstenmeyen e-postaların tümüne bu ad veriliyor. Bunlarla en çok reklamlar ve virüsler gönderiliyor. Genelde yasa dışı (ilaç, porno site vb.) ürünlein reklamı yapılırken, son zamanlarda kimlik hırsızlığı sebebiyle oltalama saldırılarında da sık kullanılmaya başlandı.

        24

        ANTİ VİRÜS

        Bilgisayar, telefon başta olmak üzere işletim sistemi olan neredeyse her sistemde kullanılabilen bir güvenlik çözümüdür. Virüsleri ve zararlı yazılımları imza adı verilen küçük kod parçalarına bakarak tanır ve bunlara karşı sistemin zarar görmesini önler. Güncellemeler ile yeni tehlikelere karşı uyanık kalır.

        25

        YAMA VE GÜNCELLEME

        Yazılım üreticileri bir açık bulunması sonrası bu açığı, tıpkı kıyafetteki bir yırtığı kapatır gibi kapatıyorlar. Bunun için hazırlanan açık kapatıcı programa, tekstildekine benzer şekilde yama (patch) adı veriliyor. Sistemle ilgili tüm yeniliklerin adı ise güncelleme (update) olarak geçiyor.

        GÜNÜN ÖNEMLİ MANŞETLERİ