SİBER GÜVENLİK SÖZLÜĞÜ
Antivirüs
APT
Attack Surface
Antivirüs yazılımı kötü amaçlı yazılımları engellemek, tespit etmek ve devre dışı bırakmak amacıyla kullanılan bilgisayar programlarıdır.
Advanced Persistent Threat, Gelişmiş Sürekli Tehdit, bir kişi veya grubun bir ağa yetkisiz erişim sağladığı ve uzun bir süre boyunca algılanamadığı bilgisayar ağı saldırısıdır.
Sistem için tehdit oluşturan kişilerin sisteme erişebilmesi için kullandığı noktalardır.
Ele geçirilen birden fazla bilgisayarın tek bir bilgisayar korsanı tarafından kontrol edilen ağa denilir.
Yazılım hatası, bir bilgisayar programının veya yazılım sisteminin yanlış veya beklenmeyen bir sonuç üretmesine ve istenmeyen şekillerde davranmasına neden olan bir hata, kusur ya da arızadır.
Gizlilik, Bütünlük ve Kullanılabilirlik, Bilgi Güvenliği Üçlüsü
Okunabilir durumdaki bir verinin içerdiği bilginin istenmeyen taraflarca anlaşılamayacak bir hale dönüştürülmesinde kullanılan yöntemlerin tümüdür.
DDoS
DNS
Distributed Denial of Service, Dağıtılmış Hizmet Reddi bir sistemi belirli kapasite sınırlarının üstünde veriye maruz tutma yoluyla düzenlenen saldırılar sonucu kullanıcıların sisteme veya siteye girişinin engellenmesidir.
Dinamik Ana Bilgisayar Yapılandırma Protokolü, ağda bulunan her bir bilgisayarın IP adresi, alt ağ maskesi, varsayılan ağ geçidi ve DNS sunucuları gibi ağ bağlantısı ayarlarının otomatik olarak atamasını sağlar.
DNS, internet uzayını bölümlemeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan, bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için hiyerarşik dağıtılmış bir adlandırma sistemidir.
Exploit, bir bilgisayar programı veya betiktir, bilgisayar programlarında bulunan zayıflık veya hatalar için kullanılır.
Güvenlik Duvarı, bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım tabanlı ağ güvenliği sistemidir.
Intrusion Detection System, Saldırı Tespit Sistemleri, ağlara veya sistemlere karşı yapılan kötü niyetli aktiviteleri ya da politika ihlallerini izlemeye yarayan cihaz ya da yazılımlardır.
Intrusion Prevent System, ağ trafiğinin içerisindeki zararlı bağlantıları, zararlı hareketlerin tespit edilerek önlenmesi ve durdurulması için kullanılan bir güvenlik sistemidir.
Zararlı yazılım, kötü amaçlı yazılım veya malware, bilgisayar ve mobil cihazların işlevlerini bozmak, kritik bilgileri toplamak, özel bilgisayar sistemlerine erişim sağlamak ve istenmeyen reklamları göstermek amacı ile kullanılan yazılımdır.
Phishing
Hackerların hedef kişiye hediye, indirim veya benzeri cezbedici sahte iletiler gönderilerek parola, kimlik bilgisi veyahut benzeri verilerini çalmaya çalışmasına verilen isimdir.
Ransomware
Reconnaissance
Fidye Yazılım, Fidye yazılımı, şantaj yazılımı veya fidye virüsü: ransomware olarak adlandırılan fidye yazılımlarına verilen genel bir addır.
Fidye Yazılım, Fidye yazılımı, şantaj yazılımı veya fidye virüsü: ransomware olarak adlandırılan fidye yazılımlarına verilen genel bir addır.
SIEM
Spyware
Güvenlik Bilgi ve Olay Yönetimi, yazılım ürünleri ve hizmetlerinin güvenlik bilgileri yönetimi ile güvenlik olay yönetimini birleştirdiği, bilgisayar güvenliği alanındaki bir çözümdür.
Bilgisayar kullanıcısının kendi rızası ve/veya bilgisi dışında veri toplayan casus yazılımlardır.
The CVE
Threat
Trojan
Common Vulnerabilities and Exposures, Ortak Güvenlik Açıkları ve Etkilenmeler sistemi, genel olarak bilinen bilgi güvenliği açıkları ve açıkları için bir referans yöntemi sağlar.
Bir sisteme bilinçli ya da bilinçsiz olarak zarar verme potansiyeli olan tehlikelerdir.
Gerçek amacını gizlemek için çeşitli yöntemler kullanan zararlı yazılımlardır.
Vulnerability
Security hole, security gap.
