Bilgisayar Kullanan Herkesin Bilmesi Gereken 20 Siber Güvenlik Terimi

Bilgisayar Kullanan Herkesin Bilmesi Gereken 20 Siber Güvenlik Terimi

Siber güvenlik hepimizi ilgilendiren bir konu. Çünkü yeri geliyor biz de siber saldırılardan nasibimizi alıyoruz. Bazen banka bilgilerimiz, bazen de Facebook şifremizi siber suçlulara kaptırıyoruz.

Ne yazık ki, bilgisayarlar olduğu sürece, dijital verilerimiz sürekli tehdit altında… Fakat, dijital çağda yaşamak o kadar da korkutucu değil, özellikle de ne yaptığınızı biliyorsanız. Bilmiyorsanız da, başlamak için geç değil. Nereden başlamanız gerektiğini soruyorsanız, şirketinizin yanı sıra kendi kişisel güvenliğinizi korumanızı da sağlayacak en önemli siber güvenlik terimlerinden oluşan listeye göz atabilirsiniz.

İşinize yaramasını umduğum siber güvenlik temel kavramları:

1- Bulut (Cloud)

Dünyanın herhangi bir yerinden, dosya ya da hizmetlerinize internet üzerinden erişmemizi sağlayan büyük depolama özelliklerine sahip bir teknolojidir.

2- Yazılım

Bilgisayara bir görevi gerçekleştirmesini söyleyen programlar kümesidir. Örneğin, Microsoft Office bir uygulama yazılımıdır.

3- Alan Adı (Domain)

Çok detaya inmeden, internetteki kimliğinizdir diyebiliriz. Örneğin, sibelhos.com bir domaindir.

4- Sanal Özel Ağ (VPN)

Kullanıcının konumu maskeleyip trafiği şifreler, bu sayede interneti kullanırken adsız kalmanızı sağlamaya yarar.

5- IP Adresi

Kısaca, bilgisayarınızın kimliğidir diyebiliriz. IP adresi, cihazlar arası veri alışverişini ve iletişimi sağlamaya yarayan bir adrestir.

6- Exploit

Bir bilgisayarın güvenlik açığından yararlanarak, sistemi ele geçirmek için kullanılabilecek kötü amaçlı bir uygulama veya komut dosyasıdır.

7- Breach (İhlal)

Bir bilgisayardaki veya cihazdaki güvenlik açığından yararlanarak, dosyalara ve ağa erişim sağlamaktır.

8- Firewall

Siber suçluları bilgisayarınızdan uzak tutmak için tasarlanmış savunma teknolojisidir. Güvenlik duvarları donanım veya yazılım tabanlı olabilir.

9- Kötü Amaçlı Yazılım (Malware)

Bir bilgisayarda hasara yol açmak için tasarlanmış her türlü kötü amaçlı yazılımı tanımlayan bir terim. Yaygın formlar şunlardır: Virüsler, trojans, worms ve fidye yazılımı.

10- Virüs

Yayılmadan önce bilgisayardaki bilgileri bozmayı, silmeyi veya değiştirmeyi amaçlayan bir tür kötü amaçlı yazılımdır.

11- Ransomware

Verilerinizi rehin tutan, kasıtlı olarak bilgisayarınızdaki dosyalara erişmenizi engelleyen kötü amaçlı bir yazılım biçimidir. Genellikle dosyaları şifreler ve şifrelerinin çözülmesini veya kurtarılmasını sağlamak için bir fidye ödenmenizi talep eder.

12- Truva Atı (Trojan Horse)

Genellikle siber bir suçluya, bilgisayara “arka kapıdan” uzaktan erişime olanak sağlayan kötü amaçlı bir yazılım parçasıdır.

13- Worm

Bulaşmayı diğer bağlı bilgisayarlara yaymak için kendini çoğaltabilecek kötü amaçlı bir yazılımdır.

14- Bot / Botnet

Siber suçluların birçok bilgisayarın uzaktan kontrolünü tamamen ele geçirmesine izin veren, güvenliği ihlal eden ve suçlunun tüm ağı uzaktan yönetebildiği bir tür yazılım uygulaması veya komut dosyasıdır.

15- DDoS

Dağıtılmış hizmet reddi anlamına gelen bir kısaltma olan DDos, bir siber saldırı şeklidir. Bu saldırı, bir web sitesine birden fazla istek göndererek, genellikle botnet’lerden elde edilen verilerle, web sitesinin çalışamaz hale getirmeyi amaçlamaktadır.

16- Phishing  ya da Spear Phishing (Kimlik avı ya da Hedefli Oltalama)

Siber suçlular tarafından hassas bilgiler elde etmek için kullanılan bir tekniktir. Örneğin, insanların şifre gibi kişisel bilgilerini ifşa etmeye kandırmak için tasarlanmış el yapımı e-posta iletilerini kullanır.

17- Şifreleme (Encryption)

Verilerin çalınmasını önlemek amacıyla yapılan şifreleme işlemidir.

18- BYOD (Kendi Cihazını Getir)

Çalışanların kişisel cihazlarının iş dünyasında kullanılmasını sağlayan bir şirket güvenlik politikasını ifade eder. Bir BYOD politikası, kişisel bir telefonun veya dizüstü bilgisayarın kurumsal ağ üzerinden bağlanıp bağlanamayacağına dair sınırlamalar ve kısıtlamalar getirmektedir.

19- Pen Test (Sızma Testi)

Sızma testi, güvenlik açıklarını bulmak ve güvenlik açıklarını değerlendirmek amacıyla korsan araç ve teknikleri kullanarak güvenliği değerlendirmenin bir yoludur.

20- Clickjacking

İnternet kullanıcılarının farkında olmadan, istenmediği bir bağlantıya veya düğmeye tıklamaya zorlayan bir saldırıdır.

En basit haliyle önemli siber güvenlik kavramlarını bu şekilde. Belki derinlemesine bir siber güvenlik sözlüğü değil ama yeni yeni bu bilince sahip olanlar için iyi bir başlangıç olabilir. 🙂

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir