Tanımları ile 96 Siber Güvenlik Kavramı – 1

1- Gizlilik: Bilginin yetkiye sahip olmayan kimselerin eline geçmemesi, erişime sahip olmayanlara karşı güvenliğinin sağlanması.

2- Bütünlük: Bilginin yetkiye sahip olmayan kişiler tarafından herhangi bir şekilde değiştirilmemesi.

3- Erişilebilirlik: Bilginin yetkili kimseler tarafından gerektiğinde kullanılabilir ve ulaşılabilir olması.

4- Zafiyet (Açık): Yazılımsal sistem/sistem parçalarının genellikle yeterli olmayan fiziki güvenlik, güçsüz ağlar, vb. eksiklikler nedeniyle olası zararlara açık olması.  

5- Kötüye kullanım/istismar (Exploit): Saldırı gerçekleştirmek amacıyla açık veya zafiyetlerin nedenini oluşturduğu imkanların kullanımı.

6- Mal varlığı (Asset): Kötüye kullanım, çalınma, zarar görme olasılığı bulunan bilgi, kaynak ve itibarı da kapsayacak şekilde değer bir içeren her şey.

7- Tehdit (Thread): Mal varlığı veya hizmetin zarar görmesi ile sonuçlanabilecek her türlü olasılık. 

8- Saldırı (Attack): Güvenlik ve bilgi hizmetlerini kasıtlı şekilde atlatma (bypass) girişimi.

9- Kontrol/Önlem: Tehdit, saldırı ve güvenlik risklerine karşı alınan önlemler.

10- IoT-Nesnelerin İnterneti: Otomobil, uçak, tren, nükleer santral, oyuncak bebek, buzdolabı, ofis, ev, kamera, elektrik şebekeleri ve daha birçok farklı segmentteki cihaz, araç, ortam ve hizmetleri kapsayabilen dijital dünya.

11- Tehdit değerlendirmesi: Siber suç ve suiistimalleri baz alan rakamsal değerler.

12- Uygulama katmanı saldırıları: Betik çalıştırma, çerez hırsızlığı gibi saldırılar.

13- WannaCry: Bir fidye yazılımı türü. Aslında aynı zamanda kripto solucanı olduğu için ramsomware crypto-worm olarak tanımlanır. Bir Windows açığından yararlanıp yüz binlerce bilgisayara bulaşmıştı; siber saldırganlar, verileri şifreleyip süre vererek ödeme talep etmişti.

14- Virüs: Bilgisayardan bilgisayara bulaşabilmek için geliştirilen en tehlikeli zararlı yazılım. Ayrıca en eski zararlı yazılım türü. Diğer zararlı yazılımlardan farkı, insan etkileşimini gerekli kılması. Bu kod ve yazılımlar, ancak aktif olmadan içerisinde saklandığı bir dosyanın açılması, vb. şekillerde yayılabilir. Çalıştıktan sonra yayılır, şifrelerinizi çalıp dosyalarınıza zarar verir.

15- Önyükleme (boot) virüsleri: Bilgisayar her açıldığında kontrolü ele geçiren virüs türü. 

16- Web scripting virüsleri: İnternet sitesi ve Chrome, Firefox, Opera vb. tarayıcılardaki açıkları temel alarak istismar eden virüsler.

17- Browser hijacker: Web tarayıcısının önemli işlevlerini ele geçirip kullanıcıyı tıklama web sitelerine isteği dışında yönlendiren virüs.

18- Yerleşik yani resident virüsler: Bilgisayar hafızasına (RAM) yerleşip açık kaldığı her an çalışan virüs türü. 

19- Aksiyon virüsleri: Virüs içeren bir dosya çalıştığında aktif hale gelen virüs türü.

20- Polymorphic virüsler: Antivirüs programları tarafından tespit edilmemek için kendi kodunu virüslü dosya her çalıştığında değiştirebilen tür. 

21- Makro virüsleri: Genellikle e-posta eklentileri ile bulaşan, yazılımlardaki makro dilinde yazılmış tür.

22- Solucanlar (Worms): Çalıştırılabilir yazılımlara ihtiyaç duymamasıyla virüslerden ayrılan solucanlar, kendi kendilerini çoğaltır, bilgisayardan bilgisayara yayılırlar. Genelde sistem kaynaklarını harcar, verileri siler, bozar, arka kapı (backdoor) açarak siber korsanların kişisel verilere erişimine imkân tanıyabilir.

23- Rootkit: İşletim sistemi çekirdeğine izinsiz şekilde girip bilgisayar üzerindeki tüm işlemleri gerçekleştirebilmeyi mümkün kılan oldukça tehditkâr bir zararlı yazılım türü. Tespiti zordur. Bilgisayar ele geçirildiği için istenen her şey yapılabilir.

24- Kernel Rootkit: Bilgisayarda tüm yetkinin ele geçirilmesini temel alan ve çekirdek seviyesinde işletilen rootkit’ler.

25- Firmware Rootkit: Genelde ağ cihazlarında aktif olduğu süre boyunca etkili olan zararlı yazılım.

26- Application Rootkit: Sadece yazılımlara etki edip (çekirdeği etkilemez) düzgün çalışmasını önleyen rootkit’ler.

27- Memory Rootkit: Sadece sistemdeki RAM’e etki edip kaynakları anormal şekilde tüketir, performansı düşürür. 

28- Bootkit Rootkit: İsmi neşeli bir tekerlemeye benzeyen bu rootkit, aslında bilgisayarların baş düşmanıdır. Tespiti zordur ve bilgisayarı hemen hemen işlevsiz hale getirir.

29- Persistent Rootkit: Bilgisayarlarda sistemi siz istemediğiniz halde yeniden başlatabilen, genelde açıldıktan kapanana kadar aktif kalan rootkit türü. 

30- Library Rootkits: Bilgisayarlardaki kütüphane dosyalarını (Windows.dll gibi) bozar.

31- Hypervision Rootkits (VMM): Analiz/tespit aşaması ileri düzey tekniklerle mümkün olan ve server sistemlerini hedef alıp kaynakları tüketen zararlı yazılım.

32- Fidye yazılımı (Ramsomware): Diğer birçok zararlı yazılımda olduğu gibi e-postadaki linke tıklanması sonucunda bilgisayara ya da mobil cihazın işletim sistemine bulaşır. Fidye yazılımı zararları, dosyaların ve işletim sisteminin kullanılmaz hale getirilmesi, dosyaların şifrelenmesi ve bloke edilen verilere yeniden erişim için fidye istenmesi şeklinde. Genelde fotoğraflar, belgeler, filmler ve veri adına diğer her şey erişilmez hal alır.

33- Truva atı (Trojan): Zararlı yazılım türü. Program dosyasına eklenir, kendini açık etmez, çalıştırıldıkları anda aktif olurlar. Sizi izleyebilir, bilgilerinizi ele geçirebilir, silebilirler.

34- Arka kapı Truva atları: Bilgisayar dosyalarını ele geçirebilen ve bunu sistem yöneticisi bile fark etmeden yapan Truva atı türü.

35- İstismar (Exploid) Truva atları: Bilgisayardaki çalışan yazılımlardaki açıkları istismar eden Truva atı türü.

36- Banker Truva atları: Bankacılık bilgilerini ele geçirmek için kullanılan Truva atı türü.

37- DDoS Truva atları: Web sitelerine işlevsiz kılmak için saldırı düzenleyen Truva atı türü.

38- İndirici Truva atları: Bilgisayarlara habersizce kötü amaçlı yazılım indirilmesine neden olur. 

39- Damlalık Truva atları: Başka zararlı yazılımların bilgisayara yüklenmesi veya halihazırdakilerin tespitinin güçleştirilmesini hedefleyen Truva atları.

40- Sahte antivirüs Truva atları: Sahte antivirüs yazılımı şeklinde işlev sunup bilgisayarda buldukları riskleri bloke etmek için ödeme yapılmasını talep eden Truva atları.

41- Oyun hırsızı Truva atları: İnternet üzerinden oynanabilen oyunlardaki kullanıcı hesaplarını ele geçirmeye çalışan Truva atları.

42- IM Truva atları: Anlık mesajlaşma programlarındaki kullanıcı adı ve şifreyi çalmada kullanılan Truva atı türü.

43- SMS Truva atları: Akıllı telefonlara bulaşıp ücretli SMS gönderir. 

44- Casus Truva atları: Bilgisayar klavyesinden girilen bilgileri izler, ekran görüntüsü alır.

45- Adres bulucu Truva atları: Bilgisayardaki e-posta adreslerini ele geçirir. 

46- Arşiv bombası Truva atları: Sıkıştırılmış (veya ZIP’lenmiş) arşiv dosyaları üzerinden çalışarak sistemi yavaşlatan, veriyi kullanılmaz hale getiren Truva atları.

47- Tıklayıcı Truva atları: Web tarayıcısı ayarlarını değiştirip belirli sitelere yönlendirmeye neden olan Truva atları.

48- Bildirici Truva atları: Bulaştığı bilgisayar üzerinden internete erişim sağlandığında bunu siber saldırgana bildiren Truva atları.

49- Vekil Truva atları: Bilgisayarın internet erişimini proxy server ya da vekil sunucu şeklinde dönüştürerek siber saldırganın dilediği gibi kullanabileceği bir yapıya getirir.

50- Parola Truva atları: Parolaları çalan Truva atları.

Devamı için buraya tıklayınız.