Yama (Patch)
Yama (Patch), bir bilgisayar programında karşılaşılan hatayı düzelterek programın güvenliğini, performansını veya diğer özelliklerini geliştirmek için kullanılan bir yazılım parçacığıdır.
Whaling Saldırısı
Whaling (Balina avı) saldırısı; büyük finansal kazançlar elde etmek veya hassas kurumsal bilgileri çalmak amacıyla, şirketlerin üst düzey yöneticilerini hedef alan özel bir tür oltalama (phishing) saldırısıdır.
Uzaktan Kod Yürütme (Remote Code Execution)
Uzaktan kod yürütme (Remote code execution, RCE), saldırganların uzak bir makinede rastgele kod çalıştırmasına ve bu makineye genel veya özel ağlar üzerinden bağlanmasına olanak tanıyan bir tür güvenlik açığıdır.
Truva Atı
Truva atı, fark edilmeden bilgisayar işletim sistemi içerisinde saklanarak her işlemi veya klavye vuruşlarını kaydedebilen ve kurbanın bilgisayarından bilgi toplamak, ele geçirmek veya zarar vermek için tasarlanmış kötü amaçlı programdır.
SQL Injection
SQL Injection, bir saldırgana, bir uygulamanın bir arka uç veri tabanına ilettiği SQL (Structured Query Language) sorgularını etkileme yeteneği verildiğinde ortaya çıkan bir siber saldırı türüdür.
Sözlük Saldırısı (Dictionary Attack)
Sözlük saldırısı (Dictionary attack), bilgisayar güvenliğinde, bir saldırganın bir hesaba erişim sağlamak için, yaygın olarak kullanılan şifre kombinasyonlarını içeren bir sözlükteki (liste halinde) şifreleri sırayla deneyerek doğru şifreyi bulmaya çalıştığı bir tür kaba kuvvet saldırısıdır.
Sniffing Saldırısı
Sniffing saldırısı, ağ trafiğinin izlenmesi ve ele geçirilmesi yoluyla önemli bilgilerin çalınması amacıyla gerçekleştirilen bir tür ağ güvenliği saldırısıdır.
Smurf Saldırısı
Smurf saldırısı, bir ağda bulunan bir dizi bilgisayarın, ağa ait birçok bilgisayara sahte ICMP (Internet Control Message Protocol) istekleri göndererek, ağı hedef alan bir tür DDoS (Dağıtılmış Hizmet Reddi) saldırısıdır.
Sızma Testi
Sızma (penetrasyon) testi, siber suçluların yararlanabileceği zayıflıkları bularak güvenlik açıklarını araştırmaya ve kurumun bilişim altyapısına sızmaya yönelik tedbir amaçlı planlanmış saldırı simülasyonudur.
Sıfır Tıklama Saldırısı (Zero-Click Attack)
Sıfır tıklama saldırısı (Zero-click attack), kullanıcının herhangi bir bağlantıya tıklamasına, kötü amaçlı bir dosyayı açmasına veya başka bir işlem yapmasına gerek kalmadan yazılımdaki güvenlik açıklarından yararlanarak kullanıcının cihazına kötü amaçlı yazılım yükleyebilen veya başka kötü amaçlı etkileşimler gerçekleştirebilen bir saldırı tekniğidir.
Siber Güvenlik
Siber güvenlik; bilgisayar, sunucu, ağ ve verilerin gizlilik, bütünlük ve erişilebilirliğinin siber saldırılara karşı korunmasını amaçlayan bir güvenlik sistemidir.
Siber
“Sibernetik” kökeninden gelen ve bilgisayar ağları, internet ve sanal gerçekliği ifade eden “siber” terimi ilk defa 1958 yılında canlılar ve/veya makineler arasındaki iletişim disiplinini inceleyen Louis Couffignal tarafından kullanılmıştır.