SQL Injection
SQL Injection, bir saldırgana, bir uygulamanın bir arka uç veri tabanına ilettiği SQL (Structured Query Language) sorgularını etkileme yeteneği verildiğinde ortaya çıkan bir siber saldırı türüdür.
Sözlük Saldırısı (Dictionary Attack)
Sözlük saldırısı (Dictionary attack), bilgisayar güvenliğinde, bir saldırganın bir hesaba erişim sağlamak için, yaygın olarak kullanılan şifre kombinasyonlarını içeren bir sözlükteki (liste halinde) şifreleri sırayla deneyerek doğru şifreyi bulmaya çalıştığı bir tür kaba kuvvet saldırısıdır.
Sniffing Saldırısı
Sniffing saldırısı, ağ trafiğinin izlenmesi ve ele geçirilmesi yoluyla önemli bilgilerin çalınması amacıyla gerçekleştirilen bir tür ağ güvenliği saldırısıdır.
Smurf Saldırısı
Smurf saldırısı, bir ağda bulunan bir dizi bilgisayarın, ağa ait birçok bilgisayara sahte ICMP (Internet Control Message Protocol) istekleri göndererek, ağı hedef alan bir tür DDoS (Dağıtılmış Hizmet Reddi) saldırısıdır.
Sızma Testi
Sızma (penetrasyon) testi, siber suçluların yararlanabileceği zayıflıkları bularak güvenlik açıklarını araştırmaya ve kurumun bilişim altyapısına sızmaya yönelik tedbir amaçlı planlanmış saldırı simülasyonudur.
Sıfır Tıklama Saldırısı (Zero-Click Attack)
Sıfır tıklama saldırısı (Zero-click attack), kullanıcının herhangi bir bağlantıya tıklamasına, kötü amaçlı bir dosyayı açmasına veya başka bir işlem yapmasına gerek kalmadan yazılımdaki güvenlik açıklarından yararlanarak kullanıcının cihazına kötü amaçlı yazılım yükleyebilen veya başka kötü amaçlı etkileşimler gerçekleştirebilen bir saldırı tekniğidir.
Siber Güvenlik
Siber güvenlik; bilgisayar, sunucu, ağ ve verilerin gizlilik, bütünlük ve erişilebilirliğinin siber saldırılara karşı korunmasını amaçlayan bir güvenlik sistemidir.
Siber
“Sibernetik” kökeninden gelen ve bilgisayar ağları, internet ve sanal gerçekliği ifade eden “siber” terimi ilk defa 1958 yılında canlılar ve/veya makineler arasındaki iletişim disiplinini inceleyen Louis Couffignal tarafından kullanılmıştır.
Secure Shell
Secure Shell (SSH), güvenli olmayan ağlar üzerinden güvenli sistem yönetimi ve dosya aktarımı sağlayan kriptografik ağ protokolüdür.
Saldırı Vektörü (Attack Vector)
Saldırı vektörü (Attack vector), bilgisayar korsanının bir sisteme izinsiz girmek veya hedef sisteme yetkisiz erişim elde etmek için kullanabileceği yol, yöntem veya senaryodur.