SİBER GÜVENLİK SÖZLÜĞÜ
Antivirüs
APT
Attack Surface
Kötü amaçlı yazılımları ve sisteme yönelik zararlı kodları engellemek, tespit etmek ve devre dışı bırakmak amacıyla kullanılan bütünleşik ağ ve bilgi güvenliği teknolojileridir.
Advanced Persistent Threat, belirli bir ağ yapısına yetkisiz erişim sağlamak, kritik verileri sızdırmak ve uzun süre fark edilmeden sistemde kalmak üzere kurgulanmış, yüksek hedef odaklı ve sürekli siber saldırı modelidir.
Kurumsal sistemlere, ağ altyapılarına veya veri tabanlarına yetkisiz erişim sağlanabilmesi, veri sızıntısı oluşturulabilmesi veya operasyonel kesinti yaşatılabilmesi için risk barındıran tüm açık noktaların, servislerin ve zafiyetlerin toplamıdır.
Merkezi bir komuta kontrol sunucusu üzerinden uzaktan yönetilen, ele geçirilmiş çoklu ağ cihazlarından oluşan ve genellikle yüksek hacimli DDoS saldırılarını başlatmak için kullanılan dağıtık cihaz ağlarıdır.
Bir yazılım sisteminde, bilgisayar programında veya kaynak kodda meydana gelen; sistemin kararsız çalışmasına, beklenmeyen sonuçlar üretmesine veya güvenlik zafiyetlerine yol açan teknik kusurlardır.
Bilgi güvenliği mimarisinin temelini oluşturan; Gizlilik (Confidentiality), Bütünlük (Integrity) ve Kullanılabilirlik (Availability) kriterlerinin bütünsel olarak korunmasını hedefleyen siber güvenlik modelidir.
Hassas ve kritik kurumsal verilerin, yetkisiz üçüncü taraflarca okunmasını ve değiştirilmesini engellemek amacıyla belirli algoritmalarla şifrelenmesini ve güvenli iletimini sağlayan matematiksel yöntemlerin bütünüledir.
DDoS
DNS
Distributed Denial of Service, Dağıtılmış Hizmet Reddi bir sistemi belirli kapasite sınırlarının üstünde veriye maruz tutma yoluyla düzenlenen saldırılar sonucu kullanıcıların sisteme veya siteye girişinin engellenmesidir.
Dinamik Ana Bilgisayar Yapılandırma Protokolü, ağda bulunan her bir bilgisayarın IP adresi, alt ağ maskesi, varsayılan ağ geçidi ve DNS sunucuları gibi ağ bağlantısı ayarlarının otomatik olarak atamasını sağlar.
DNS, internet uzayını bölümlemeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan, bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için hiyerarşik dağıtılmış bir adlandırma sistemidir.
İşletim sistemlerinde, kurumsal yazılımlarda veya ağ protokollerinde bulunan güvenlik açıklarını ve kod hatalarını istismar ederek sistemlere yetkisiz erişim, veri sızıntısı veya yetki yükseltme sağlayan teknik kod parçaları veya betiklerdir.
Güvenlik Duvarı, bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım tabanlı ağ güvenliği sistemidir.
Intrusion Detection System, Saldırı Tespit Sistemleri, ağ altyapılarına veya bilgi sistemlerine yönelik gerçekleştirilen yetkisiz erişim denemelerini, zararlı aktiviteleri veya kurumsal güvenlik politikası ihlallerini gerçek zamanlı izleyen ve alarm üreten siber olay tespit sistemidir.
Intrusion Prevent System, ağ trafiği içerisindeki bilinen ve bilinmeyen siber tehditleri, zararlı veri paketlerini ve proaktif atak girişimlerini hat hızında tespit ederek siber saldırıyı anında bloke eden ve durduran güvenlik sistemidir.
Zararlı yazılım, kötü amaçlı yazılım veya malware, bilgisayar ve mobil cihazların işlevlerini bozmak, kritik bilgileri toplamak, özel bilgisayar sistemlerine erişim sağlamak ve istenmeyen reklamları göstermek amacı ile kullanılan yazılımdır.
Phishing
Kullanıcıları yanıltıcı e-postalar, mesajlar veya sahte arayüzler kullanarak ikna etmek suretiyle; kurumsal parolaları, kimlik bilgilerini, finansal verileri veya kritik sistem erişim detaylarını ele geçirmeyi hedefleyen saldırılardır.
Ransomware
Reconnaissance
Fidye Yazılım, altyapılardaki veri tabanlarını, dosyaları ve sistem mimarilerini karmaşık şifreleme algoritmalarıyla erişilemez hale getiren, operasyonel süreçleri kilitleyerek sistemlerin yeniden açılması karşılığında maddi kazanç talep eden zararlı yazılım türüdür.
Bir ağ altyapısına veya kurumsal sisteme yönelik siber saldırı başlatılmadan önce, hedef sistemin topolojisini çıkarmak, açık portları, aktif servisleri ve zafiyetleri haritalandırmak amacıyla yürütülen aktif veya pasif bilgi toplama sürecidir.
SIEM
Spyware
Güvenlik Bilgi ve Olay Yönetimi, ağ genelindeki tüm güvenlik cihazlarından, sunuculardan ve kullanıcı altyapılarından toplanan log verilerini tek bir merkezde birleştirerek analiz eden, olaylar arası kuramsal ilişki (korelasyon) kuran ve siber olay yönetimi sağlayan yazılım platformlarıdır.
Sistem kaynaklarını kullanarak kullanıcının veya kurumun izni ve bilgisi dışında arka planda çalışan; hassas verileri, kullanıcı aktivitelerini ve sistem bilgilerini toplayarak dış kaynaklara sızdıran casus yazılımlardır.
The CVE
Threat
Trojan
Common Vulnerabilities and Exposures, bilgi güvenliği alanında tespit edilen zafiyetlerin ve sistem açıklarının, küresel ölçekte standart bir şekilde tanımlanmasını, numaralandırılmasını ve siber güvenlik endüstrisi tarafından referans alınmasını sağlayan ortak kimliklendirme sistemidir.
Bir bilgi sistemine, ağ altyapısına veya kritik kurumsal verilere bilinçli ya da bilinçsiz olarak zarar verme, sistem sürekliliğini kesintiye uğratma veya veri sızıntısı oluşturma potansiyeline sahip her türlü güvenlik riskidir.
Kendisini güvenli veya yararlı bir yazılım olarak kamufle ederek sistem bileşenlerine sızan, ancak arka planda yetkisiz erişim kapıları açan ve zararlı operasyonlar yürüten kötü amaçlı yazılımlardır.
Vulnerability
Sistem mimarilerinde, kaynak kodlarda, ağ protokollerinde veya yazılım yapılandırmalarında bulunan; tehdit unsurları tarafından istismar edildiğinde yetkisiz erişime, güvenlik ihlallerine ve veri kaybına imkan tanıyan teknik zafiyetlerdir.
