SON DAKİKA
Popüler#FidyeYazılımı#SıfırıncıGün#KimlikAvı#Veriİhlali#APT#Ransomware#DDoS#YapayZeka#CISA#ZararlıYazılım#Botnet#Şifreleme

Siber Güvenlik Sözlüğü

Siber güvenlik dünyasının en çok kullanılan terimleri, sade Türkçe açıklamalarıyla. Bir terime tıklayarak açıklamasını ve o terimle ilgili haberleri görebilirsin.

APT

Advanced Persistent Threat. Genellikle devlet destekli, uzun süreli ve hedef odaklı, gelişmiş saldırgan gruplar.

Detay →

Backdoor (Arka Kapı)

Normal kimlik doğrulamayı atlayarak sisteme gizli erişim sağlayan yöntem veya kod.

Detay →

Botnet

Saldırganın uzaktan kontrol ettiği, ele geçirilmiş cihazlardan oluşan ağ. DDoS ve spam için kullanılır.

Detay →

Brute-Force (Kaba Kuvvet)

Tüm olası parola kombinasyonlarını sistematik olarak deneyerek şifre kırma yöntemi.

Detay →

Credential Stuffing

Sızdırılmış kullanıcı adı/parola çiftlerini farklı sitelerde otomatik deneyerek hesap ele geçirme.

Detay →

CVE

Common Vulnerabilities and Exposures. Kamuya açık her güvenlik açığına verilen benzersiz kimlik kodudur (örn. CVE-2026-12345).

Detay →

CVSS

Bir zafiyetin ciddiyetini 0-10 arası puanlayan standart skorlama sistemi. Yüksek puan, daha kritik açık demektir.

Detay →

DDoS

Dağıtık Hizmet Engelleme. Bir sunucuyu çok sayıda istekle boğarak hizmet dışı bırakma saldırısı.

Detay →

Exploit (Sömürü Kodu)

Bir güvenlik açığını kötüye kullanarak sistemi ele geçirmek için yazılan kod veya teknik.

Detay →

Firewall (Güvenlik Duvarı)

Ağ trafiğini kurallara göre filtreleyip yetkisiz erişimleri engelleyen güvenlik sistemi.

Detay →

Honeypot (Bal Küpü)

Saldırganları çekmek ve davranışlarını incelemek için kurulan sahte, tuzak sistem.

Detay →

IDS / IPS

Saldırı Tespit / Önleme Sistemi. Ağdaki şüpheli aktiviteyi tespit eder (IDS) ve engeller (IPS).

Detay →

Keylogger

Klavyede basılan tuşları gizlice kaydederek parola ve hassas bilgileri çalan casus yazılım.

Detay →

Kırmızı Takım / Mavi Takım

Kırmızı takım saldırıyı simüle eder, mavi takım savunmayı yapar. Kurumun güvenliğini gerçekçi biçimde ölçer.

Detay →

Malware (Zararlı Yazılım)

Virüs, truva atı, solucan gibi zarar vermek veya veri çalmak amacıyla yazılmış tüm kötü amaçlı yazılımların genel adı.

Detay →

Man-in-the-Middle (Ortadaki Adam)

İki taraf arasındaki iletişime gizlice sızıp veriyi dinleyen veya değiştiren saldırı.

Detay →

MFA / 2FA

Çok faktörlü kimlik doğrulama. Paroladan ek olarak SMS kodu, uygulama onayı gibi ikinci bir katman ister.

Detay →

OSINT

Açık Kaynak İstihbaratı. Kamuya açık kaynaklardan (sosyal medya, kayıtlar vb.) bilgi toplama.

Detay →

Phishing (Oltalama / Kimlik Avı)

Sahte e-posta, mesaj veya web siteleriyle kullanıcıyı kandırarak parola, kart bilgisi gibi hassas verileri çalma yöntemi.

Detay →

Ransomware (Fidye Yazılımı)

Kurbanın dosyalarını şifreleyip erişimi kilitleyen ve çözmek için fidye talep eden zararlı yazılım.

Detay →

RCE (Uzaktan Kod Çalıştırma)

Saldırganın hedef sistemde uzaktan istediği komutu/kodu çalıştırabilmesi. En kritik açık türlerinden biridir.

Detay →

Rootkit

Sistemde derin yetkiler elde edip varlığını gizleyen, tespiti çok zor zararlı yazılım türü.

Detay →

Sandbox

Şüpheli dosya veya kodu, ana sisteme zarar vermeden çalıştırıp analiz etmek için izole ortam.

Detay →

SIEM

Farklı sistemlerden gelen güvenlik loglarını toplayıp analiz ederek tehditleri tespit eden platform.

Detay →

Sıfır Güven (Zero Trust)

"Asla güvenme, her zaman doğrula" ilkesine dayanan güvenlik modeli. Her erişim isteği ayrı ayrı doğrulanır.

Detay →

Sızma Testi (Pentest)

Bir sistemin güvenliğini, gerçek saldırganları taklit ederek yetkili biçimde test etme çalışması.

Detay →

SOC

Security Operations Center. Bir kurumun güvenlik olaylarını 7/24 izleyip müdahale eden ekip/merkez.

Detay →

Solucan (Worm)

Kendi kendine çoğalarak ağ üzerinden bir sistemden diğerine yayılabilen zararlı yazılım.

Detay →

Sosyal Mühendislik

İnsanları kandırarak veya manipüle ederek bilgi ya da erişim elde etme; teknik açıktan çok insan faktörünü hedefler.

Detay →

SQL Injection

Web uygulamalarındaki veri tabanı sorgularına zararlı kod enjekte ederek veri çalma veya bozma saldırısı.

Detay →

Şifreleme (Encryption)

Veriyi yalnızca anahtara sahip olanın okuyabileceği şekilde okunamaz hale getirme işlemi.

Detay →

Tedarik Zinciri Saldırısı

Hedefe doğrudan değil, kullandığı güvenilir bir yazılım/tedarikçi üzerinden sızma saldırısı.

Detay →

Truva Atı (Trojan)

Zararsız bir yazılım gibi görünüp arka planda zararlı işlemler yapan kötü amaçlı yazılım.

Detay →

VPN

Sanal özel ağ. İnternet trafiğini şifreli bir tünelden geçirerek gizlilik ve güvenlik sağlar.

Detay →

XSS (Cross-Site Scripting)

Web sitelerine zararlı betik enjekte ederek ziyaretçilerin tarayıcısında kod çalıştırma açığı.

Detay →

Yama (Patch)

Bir yazılımdaki güvenlik açığını veya hatayı gideren güncelleme. Zamanında uygulanması kritiktir.

Detay →

Zafiyet (Vulnerability)

Bir yazılım, donanım veya sistemdeki güvenlik zayıflığı. Saldırganların yetkisiz erişim veya zarar için kullanabileceği açık.

Detay →

Zero-Day (Sıfırıncı Gün)

Üreticinin henüz haberdar olmadığı veya yamasını yayınlamadığı, bilinmeyen güvenlik açığı. Saldırganlar bu açığı savunma hazır olmadan sömürdüğü için çok tehlikelidir.

Detay →