Siber
“Sibernetik” kökeninden gelen ve bilgisayar ağları, internet ve sanal gerçekliği ifade eden “siber” terimi ilk defa 1958 yılında canlılar ve/veya makineler arasındaki iletişim disiplinini inceleyen Louis Couffignal tarafından kullanılmıştır.
Secure Shell
Secure Shell (SSH), güvenli olmayan ağlar üzerinden güvenli sistem yönetimi ve dosya aktarımı sağlayan kriptografik ağ protokolüdür.
Saldırı Vektörü (Attack Vector)
Saldırı vektörü (Attack vector), bilgisayar korsanının bir sisteme izinsiz girmek veya hedef sisteme yetkisiz erişim elde etmek için kullanabileceği yol, yöntem veya senaryodur.
Replay Attack (Tekrar Saldırısı)
Replay attack (Tekrar saldırısı), saldırganın bir kanala gönderilen mesajları yakalayıp onları gerçek mesaj kisvesi altında yeniden gönderdiği bir tür ortadaki adam saldırısıdır (man-in-the-middle attack).
Ping of Death Saldırısı
Ping of death saldırısı; hedef makineye izin verilen maksimum boyuttan daha büyük boyutlu ICMP (Internet Control Message Protocol) paketleri göndererek sistemi çalışamaz hale getirmeyi amaçlayan bir DoS (Denial of Service, Hizmet Reddi) saldırısıdır.
Payload (Yük)
Payload (Yük), bilgisayar korsanları tarafından güvenliği ihlal edilmiş bir sistemle etkileşim kurmak için kullanılan kötü amaçlı bir programın kötü amaçlı eylem gerçekleştiren kısmıdır.
MITRE ATT&CK
MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge), MITRE firması tarafından 2013 yılında ücretsiz olarak kullanıma sunulan; siber güvenlik alanında saldırganların kullanabileceği taktikleri ve teknikleri kataloglayan bir bilgi tabanıdır.
Man-in-the-Middle Attack (Ortadaki Adam Saldırısı)
Man-in-the-middle attack (MITM, Ortadaki adam saldırısı), birbirleriyle doğrudan iletişim kurduklarına inanan iki taraf arasındaki iletişimi gizlice aktardığı ve muhtemelen değiştirdiği, bir WLAN sistemine yönelik en güçlü siber saldırılardan biridir.
Kötü Amaçlı Yazılım (Malware)
Kötü amaçlı yazılım (Malware, MALicious softWARE kısaltması), virüs, solucan ya da Truva atı gibi bir bilgisayar sistemini bozmak, zarar vermek veya yetkisiz erişim sağlamak için özel olarak tasarlanmış yazılımdır.
Kimlik Avı Saldırısı (Phishing Attack)
Kimlik avı saldırısı/oltalama (Phishing attack), genellikle kurbanların aldıkları kötü amaçlı bir e-postadan kaynaklanan ve saldırganların kullanıcıları kandırıp sahte bir web sitesine yönlendirerek kişisel bilgilerini ve hassas verilerini ele geçirmeye çalıştıkları bir siber saldırı türüdür.
Kaba Kuvvet Saldırısı (Brute Force Attack)
Kaba kuvvet saldırısı (Brute force attack), saldırganların doğru oturum açma bilgilerini bulana kadar alfanümerik karakterlerin ve özel simgelerin mümkün olan her kombinasyonunu deneyerek parola ve kullanıcı adlarını ele geçirmeye çalıştığı bir siber saldırı türüdür.
IP Spoofing (IP Sahteciliği)
IP spoofing (IP sahteciliği), başka bir bilgisayar sistemini taklit etmek ve/veya gönderenin kimliğini gizlemek amacıyla sahte kaynak IP adresine sahip İnternet Protokolü (IP) paketlerinin oluşturulmasıdır.