Siber Güvenlik Sözlüğü
Siber güvenlik dünyasının en çok kullanılan terimleri, sade Türkçe açıklamalarıyla. Bir terime tıklayarak açıklamasını ve o terimle ilgili haberleri görebilirsin.
APT
Advanced Persistent Threat. Genellikle devlet destekli, uzun süreli ve hedef odaklı, gelişmiş saldırgan gruplar.
Detay →Backdoor (Arka Kapı)
Normal kimlik doğrulamayı atlayarak sisteme gizli erişim sağlayan yöntem veya kod.
Detay →Botnet
Saldırganın uzaktan kontrol ettiği, ele geçirilmiş cihazlardan oluşan ağ. DDoS ve spam için kullanılır.
Detay →Brute-Force (Kaba Kuvvet)
Tüm olası parola kombinasyonlarını sistematik olarak deneyerek şifre kırma yöntemi.
Detay →Credential Stuffing
Sızdırılmış kullanıcı adı/parola çiftlerini farklı sitelerde otomatik deneyerek hesap ele geçirme.
Detay →CVE
Common Vulnerabilities and Exposures. Kamuya açık her güvenlik açığına verilen benzersiz kimlik kodudur (örn. CVE-2026-12345).
Detay →CVSS
Bir zafiyetin ciddiyetini 0-10 arası puanlayan standart skorlama sistemi. Yüksek puan, daha kritik açık demektir.
Detay →DDoS
Dağıtık Hizmet Engelleme. Bir sunucuyu çok sayıda istekle boğarak hizmet dışı bırakma saldırısı.
Detay →Exploit (Sömürü Kodu)
Bir güvenlik açığını kötüye kullanarak sistemi ele geçirmek için yazılan kod veya teknik.
Detay →Firewall (Güvenlik Duvarı)
Ağ trafiğini kurallara göre filtreleyip yetkisiz erişimleri engelleyen güvenlik sistemi.
Detay →Honeypot (Bal Küpü)
Saldırganları çekmek ve davranışlarını incelemek için kurulan sahte, tuzak sistem.
Detay →IDS / IPS
Saldırı Tespit / Önleme Sistemi. Ağdaki şüpheli aktiviteyi tespit eder (IDS) ve engeller (IPS).
Detay →Keylogger
Klavyede basılan tuşları gizlice kaydederek parola ve hassas bilgileri çalan casus yazılım.
Detay →Kırmızı Takım / Mavi Takım
Kırmızı takım saldırıyı simüle eder, mavi takım savunmayı yapar. Kurumun güvenliğini gerçekçi biçimde ölçer.
Detay →Malware (Zararlı Yazılım)
Virüs, truva atı, solucan gibi zarar vermek veya veri çalmak amacıyla yazılmış tüm kötü amaçlı yazılımların genel adı.
Detay →Man-in-the-Middle (Ortadaki Adam)
İki taraf arasındaki iletişime gizlice sızıp veriyi dinleyen veya değiştiren saldırı.
Detay →MFA / 2FA
Çok faktörlü kimlik doğrulama. Paroladan ek olarak SMS kodu, uygulama onayı gibi ikinci bir katman ister.
Detay →OSINT
Açık Kaynak İstihbaratı. Kamuya açık kaynaklardan (sosyal medya, kayıtlar vb.) bilgi toplama.
Detay →Phishing (Oltalama / Kimlik Avı)
Sahte e-posta, mesaj veya web siteleriyle kullanıcıyı kandırarak parola, kart bilgisi gibi hassas verileri çalma yöntemi.
Detay →Ransomware (Fidye Yazılımı)
Kurbanın dosyalarını şifreleyip erişimi kilitleyen ve çözmek için fidye talep eden zararlı yazılım.
Detay →RCE (Uzaktan Kod Çalıştırma)
Saldırganın hedef sistemde uzaktan istediği komutu/kodu çalıştırabilmesi. En kritik açık türlerinden biridir.
Detay →Rootkit
Sistemde derin yetkiler elde edip varlığını gizleyen, tespiti çok zor zararlı yazılım türü.
Detay →Sandbox
Şüpheli dosya veya kodu, ana sisteme zarar vermeden çalıştırıp analiz etmek için izole ortam.
Detay →SIEM
Farklı sistemlerden gelen güvenlik loglarını toplayıp analiz ederek tehditleri tespit eden platform.
Detay →Sıfır Güven (Zero Trust)
"Asla güvenme, her zaman doğrula" ilkesine dayanan güvenlik modeli. Her erişim isteği ayrı ayrı doğrulanır.
Detay →Sızma Testi (Pentest)
Bir sistemin güvenliğini, gerçek saldırganları taklit ederek yetkili biçimde test etme çalışması.
Detay →SOC
Security Operations Center. Bir kurumun güvenlik olaylarını 7/24 izleyip müdahale eden ekip/merkez.
Detay →Solucan (Worm)
Kendi kendine çoğalarak ağ üzerinden bir sistemden diğerine yayılabilen zararlı yazılım.
Detay →Sosyal Mühendislik
İnsanları kandırarak veya manipüle ederek bilgi ya da erişim elde etme; teknik açıktan çok insan faktörünü hedefler.
Detay →SQL Injection
Web uygulamalarındaki veri tabanı sorgularına zararlı kod enjekte ederek veri çalma veya bozma saldırısı.
Detay →Şifreleme (Encryption)
Veriyi yalnızca anahtara sahip olanın okuyabileceği şekilde okunamaz hale getirme işlemi.
Detay →Tedarik Zinciri Saldırısı
Hedefe doğrudan değil, kullandığı güvenilir bir yazılım/tedarikçi üzerinden sızma saldırısı.
Detay →Truva Atı (Trojan)
Zararsız bir yazılım gibi görünüp arka planda zararlı işlemler yapan kötü amaçlı yazılım.
Detay →VPN
Sanal özel ağ. İnternet trafiğini şifreli bir tünelden geçirerek gizlilik ve güvenlik sağlar.
Detay →XSS (Cross-Site Scripting)
Web sitelerine zararlı betik enjekte ederek ziyaretçilerin tarayıcısında kod çalıştırma açığı.
Detay →Yama (Patch)
Bir yazılımdaki güvenlik açığını veya hatayı gideren güncelleme. Zamanında uygulanması kritiktir.
Detay →Zafiyet (Vulnerability)
Bir yazılım, donanım veya sistemdeki güvenlik zayıflığı. Saldırganların yetkisiz erişim veya zarar için kullanabileceği açık.
Detay →Zero-Day (Sıfırıncı Gün)
Üreticinin henüz haberdar olmadığı veya yamasını yayınlamadığı, bilinmeyen güvenlik açığı. Saldırganlar bu açığı savunma hazır olmadan sömürdüğü için çok tehlikelidir.
Detay →