Siber güvenlik dünyası, teknik terimler ve jargonlarla doludur. TechCrunch olarak, siber güvenlik konularında uzun yıllardır yazılar yazıyoruz ve bazen belirli bir terimin ne anlama geldiğini hatırlamak zorunda kalıyoruz. Bu nedenle, makalelerimizde sıkça kullandığımız, hem yaygın hem de daha az bilinen kelimeleri ve ifadeleri açıklayan bir sözlük oluşturduk.
Bu sözlük sürekli olarak geliştirilmektedir ve düzenli olarak güncellemeler yapılacaktır.
Gelişmiş Kalıcı Tehdit (APT)
Gelişmiş Kalıcı Tehdit (APT), genellikle bir hacker ya da bir grup hacker olarak tanımlanır. Bu kişiler, hedef bir sisteme izinsiz erişim sağlamakta ve bu durumu korumakta ustadırlar. APT’nin ana amacı, uzun süre tespit edilmeden kalmak; bu süreçte casusluk, veri çalma veya kritik sistemleri sabote etmektir.
APT’ler, genellikle devlet destekli gruplar olup, saldırıları için gereken kaynaklara ve yanlış doğrudan bir erişim sağlamak için devletlerin genellikle elinde bulunan siber saldırı araçlarına erişim sahibidir. Son yıllarda, bazı siber suç gruplarınının da benzer yeteneklerle APT tarzında saldırılar düzenlediği görülmektedir.
Rastgele Kod Çalıştırma
Rastgele kod çalıştırma, bir sistemde komutlar veya zararlı yazılım çalıştırma yeteneğidir. Genellikle bu yetenek, sistem yazılımındaki bir güvenlik açığı nedeniyle ortaya çıkar. Bu tür saldırılar, uzaktan veya fiziksel erişimle gerçekleştirilebilir.
Rastgele kod çalıştırma, bir kapı aralamak amacıyla kullanılabilir veya ardıl erişim sağlamak için kötü amaçlı yazılımlar çalıştırılabilir.
Kara/Beyaz Şapka Hackerlar
Hackerlar, tarihsel olarak “kara şapka” ve “beyaz şapka” olarak iki gruba ayrılır. Kara şapka hackerlar, yasa dışı faaliyetlerde bulunan ve genelde kişisel çıkar için hack yapan kişilerdir. Beyaz şapka hackerlar ise, genellikle izinli bir güvenlik testi veya bir yazılım geliştirme sürecinde hataları tespit etmek amacıyla hackerlık yaparlar.
Bu kavramlar artık çoğu güvenlik uzmanı tarafından kullanılmakla birlikte, “şapka” terminolojisinden uzaklaşan birçok kişi bulunmaktadır.
Botnet Nedir?
Botnetler, internet bağlantılı cihazların, örneğin web kameraları ve ev yönlendiricilerinin kötü amaçlı yazılımlar veya zayıf/parola kullanımı ile ele geçirilmesiyle oluşan ağlardır. Bu ağlar, genellikle bir komut kontrol sunucusu aracılığıyla yönetilir ve siber saldırılar düzenlemek için kullanılır.
Botnetlerin kullanımı, siber suçluların internet trafiğini maskelemek, veri çalmak veya hedef sitelere aşırı yük binerek erişimi engellemek için yaygın olarak kullanılır.
Hata (Bug)
Bir hata, yazılımın çökmesine veya beklenmedik bir şekilde davranmasına neden olan durumlardır. Bazı durumlarda, bir hata aynı zamanda bir güvenlik açığı da olabilir.
“Hata” terimi, ilk kez 1947’de kullanılmıştır ve o dönemde bilgisayarlar büyük mekanlardan oluşuyordu. İlk bilinen hata olayı, bir güve tarafından bir bilgisayarın elektronik aksamını bozulmasıyla gerçekleşmiştir.
Komut ve Kontrol Sunucu (C2)
Komut ve kontrol sunucuları, siber suçlular tarafından uzaktan kontrol edilen ve yönetilen cihaz gruplarını yönetmek için kullanılır. Bu sunucular, kötü amaçlı yazılımların dağıtımı ya da hizmet kesintisi (DDoS) saldırıları düzenlemek için kullanılır.
Kripto Hırsızlığı
Kripto hırsızlığı, bir cihazın işlem gücünün, sahibinin izni olmaksızın, kripto para üretmek için kullanılmasıdır. Bazı yazılım geliştiricileri, uygulamalarında yerleştirdikleri kodlarla bu durumu gerçekleştirebilir.
Veri İhlali
Veri ihlali, korunması gereken verilerin, izinsiz bir şekilde sistemden çıkmasıdır. Bu durum genellikle, bir siber saldırgan tarafından verilerin aktarılması veya istemeden bir maruziyetin tespit edilmesiyle ortaya çıkar.
Veri Maruziyeti
Veri maruziyeti, korunması gereken verilerin sistemde, uygun erişim kontrolü olmadan depolanmasıdır. Bu, yanlış yapılandırmalar nedeniyle veya insanların hataları sebebiyle gerçekleşebilir.
Sıfır Gün Açığı (Zero-Day)
Sıfır gün açığı, bir güvenlik açığının kamuya açıkladığı ancak üreticinin bu sorunu çözmek için henüz zaman bulamadığı durumları ifade eder. Bu tür açıklar, özellikle internet bağlantılı cihazlar açısından büyük risk taşır.
