Bu makalemizde sizlere en yaygın olarak kullanılan terimleri ve açıklamalarını gerçekleştireceğiz. Siber güvenlik içindeki yabancı kelimeleri yabancı olmaktan çıkarıp bir nevi yaklaşımda bulunacağız.
1. Sosyal Mühendislik Nedir ?
Sosyal Mühendislik, birisini gizli bilgileri ifşa etmesi için manipüle etme uygulamasıdır. Bu da her zaman gizli bir şifre değildir! Birine hangi sokakta büyüdüklerini, bir evcil hayvanın adını ya da ilk arabalarının ne olduğunu sormak da bir Sosyal Mühendislik saldırısında kullanılabilir.
2. Domain Nedir ?
Alan adları internette bir veya daha fazla IP adresini tanımlamak için kullanılır. Sadece bir IP adresinden çalışmaktan daha kolay olan, insan tarafından okunabilir bir bilgi dizisidir. Sonuçta, 172.217.169.46 yerine google dot com’u hatırlamayı tercih etmez misiniz?
3. Kimlik avı nedir?
Kimlik avı, en eski sosyal mühendislik tekniklerinden biridir. Suçlular sahte bağlantılarla kötü amaçlı e-postalar oluşturacaktır. Kimlik avı e-postasının amacı genellikle bir virüs indirmenizi, para aktarmanızı veya şifrenizi ele geçirmenizi sağlamaktır.
4. Spear Phishing nedir?
Spear Phishing, suçluların özellikle sizi hedef alan kötü amaçlı e-postalar tasarlamasıdır. Bir suçlu, sahip olduğunuz erişim nedeniyle sizi hedef almayı seçebilir. Nihai hedef, sizi veri, para transferi veya kimlik bilgilerinizi göndermeniz için kandırmaktır.
5. Vishing nedir?
Vishing, telefon görüşmesi kullanan bir sosyal mühendislik tekniğidir. Suçlular, bankanız veya polisiniz gibi güvenilir bir kişinin kimliğine bürünecektir. Genellikle amaç, veri veya para aktarmanız için sizi panikleyecek bir hikaye oluşturmaktır.
6. VPN nedir?
Bir VPN veya Sanal Özel Ağ, genel bir ağ üzerinden güvenli bir şekilde veri gönderip almanızı sağlar. Bir VPN kullanarak, suçlular hassas verilerinize erişemez. Etkinleştirildiğinde, bir VPN sizinle VPN sunucusu arasında güvenli bir tünel oluşturur.
7. Mfa Nedir ?
Multi-Factor Authentication (MFA), ister bu bir kimlik doğrulama uygulaması, ister bir SMS metin mesajı veya bir fiziksel anahtar olsun, hesaplarınıza ek bir kimlik doğrulama adımı ekler. Kullanıcı adınızı ve şifrenizi gönderdikten sonra, hesabınıza girmek için bu ikincil bilgileri girmeniz gerekecektir.
8. OSINT nedir?
Open Source INTelligence’ın kısaltmasıdır. OSINT, çevrimiçi olarak kolayca bulunabilen bilgilerdir. Facebook ve LinkedIn gibi sosyal medya, bir hedef hakkında bilgi toplamak için kullanılabilecek bir bilgi kaynağıdır. OSINT gelecekteki sosyal mühendislik saldırıları için toplanabilir.
9. Siber Taciz nedir?
Çevrimiçi Taciz, bir kişinin internet üzerinden bir hedefi korkutması veya taciz etmesi anlamına gelir. Çevrimiçi Taciz, siber taciz olarak da adlandırılır.
10. Keylogger Nedir ?
Key Logger, klavye ile bilgisayar arasına takılan küçük bir cihazdır. Suçlu tarafından daha sonraki bir tarihte alınabilecek tuş vuruşlarını cihazda depolar.
11. Dropbox nedir?
Dropbox, hem sızma testi uzmanları hem de kötü niyetli bilgisayar korsanları tarafından kurulan küçük bir ağ cihazıdır. Ağa kurulduktan sonra, dünyanın her yerinden suçlulara erişim sağlayabilir. Dropbox’lar, Santander saldırısının bir IP-KVM cihazı kullanılarak bir banka bilgisayarına saldırmasından sonra popülerlik kazandı.
12. Fidye yazılımı nedir?
Fidye yazılımı, bir tür kötü amaçlı yazılımdır. Cihazınıza virüs bulaştığında dosyalar şifrelenir. Verilerinizi serbest bırakacak şifre yalnızca fidye ödendiğinde verilecektir. Bazen nomoreransom.org gibi hizmetler ücretsiz olarak yardımcı olabilir.
13. SIM Swap Dolandırıcılığı nedir?
SIM Değiştirme Sahtekarlığı, bir suçlunun hileli bir şekilde ‘PAC’ Kodu talep ederek cep telefonu numaranızı çalmasıdır. Kişi numaranızı başarıyla çaldığında, suçlu tarafından şifre sıfırlama yetkisi verilebilir.
14. Şifreleme nedir?
Şifreleme, düz metni şifreli metne dönüştürme işlemidir. Bilgiyi yalnızca yetkili kişilerin okuyabileceği şekilde gizleme yöntemidir.
15. Güvenlik Duvarı nedir?
Güvenlik duvarı, güvenilen bir iç ağ ile güvenilmeyen bir dış ağ arasında bir engel görevi görür. Önceden belirlenmiş güvenlik ayarları ve kurallarına göre giden ve gelen trafiği izler ve kontrol eder.
16. Botnet Ağı nedir?
Botnet, normalde kötü niyetli bir bilgisayar korsanının merkezi komutası altında bulunan, güvenliği ihlal edilmiş cihazlar topluluğudur. Cihaz ağına, bot yöneticisi veya bot-çobanın bir web sitesi DDoS gibi bir eylemi gerçekleştirmesi veya SPAM e-postası göndermesi talimatı verilebilir.
17. DDoS Saldırısı nedir?
Hizmet Reddi Saldırısı (DDoS Saldırısı), bir web sunucusunu veya çevrimiçi hizmeti bozmaya yönelik kötü niyetli bir girişimdir ve internet sitelerini kullanılamaz hale getirir. Bu, hedefi birden fazla kaynaktan gelen taleplerle doldurarak, sistemleri aşırı yükleyerek ve saldırıyı durdurmayı inanılmaz derecede zorlaştırarak başarılır.
18. Adres Sahteciliği nedir?
Adres sahteciliği, bir hedefi kandırmak için e-posta adresinin, telefon numarasının veya web sitesinin meşru bir kaynaktan görünecek şekilde gizlenmesidir.
19. Spam nedir?
Spam, istenmeyen toplu e-postalar veya mesajlardır. Spam yapmak kendi başına yasalara aykırı değildir, ancak gelen kutunuzu tıkayabilir. Geleneksel sabit biçimli reklamcılığa kıyasla düşük işletim maliyetleri olduğundan, spam reklamverenler tarafından tercih edilmektedir.
20. Kötü Amaçlı Yazılım nedir?
Kötü amaçlı yazılım, kendisini bilgisayarınıza yerleştirmek için tasarlanmış kötü amaçlı yazılımdır. Yazılım daha sonra çoğalabilir ve ağınızın tamamına yayılabilir.
21. GDPR nedir?
GDPR veya Genel Veri Koruma Yönetmeliği, Avrupa Birliği’nin mevcut veri koruma mevzuatıdır. Veri Koruma Yasası kaldırıldıktan sonra, GDPR dijital çağ için yeni süreçler getirdi. Şirketlerin verilerle çalışması gereken kuralları belirler.
22. CEO Dolandırıcılığı nedir?
CEO Dolandırıcılığı, bir dolandırıcının bir şirket sahibinin doğal gücünden yararlanmaya çalışmasıdır. Bu, patrondan geldiğini iddia eden ve bir çalışana ödeme yapması veya bilgileri ifşa etmesi talimatını veren bir e-posta olabilir. CEO Dolandırıcılığı, SMS, telefon veya e-posta gibi günlük iletişim yöntemlerine duyduğumuz güvenden yararlanır.