Sözlük← İçindekiler

Sözlük

Vatandaş

Özlü kural: Bir terimi bilmiyorsan utanma, bilmediğini bilmek güvenliğinin ilk adımıdır.

Bu sözlük, rehber boyunca karşılaşacağın terimleri kısaca açıklar. Her terim en fazla bir iki cümleyle tanımlanır. Daha fazla bilgi için ilgili bölüme bak.

A
  • 2FA (Two-Factor Authentication): İkinci doğrulama adımı. Parolanın yanında ek bir kanal kullanarak hesabına erişimi sağlama yöntemi.
  • APT (Advanced Persistent Threat): Gelişmiş sürekli tehdit. Uzun süreli, hedefli ve karmaşık siber saldırı.
B
  • Baiting (Yemleme): Kurbanı bir ödül veya merak uyandıran dosyayla kandırma. Sosyal mühendislik yöntemlerinden biridir.
  • Bot: Otomatik yazılım. Hesapları taklit ederek sahte etkileşim üretir. Botlar yönlendirme, propaganda ve spam amaçlı kullanılır.
C
  • Casus yazılım (spyware): Cihazını izleyen, ses kaydeden, ekran okuyan gizli yazılım.
  • CIA (Confidentiality, Integrity, Availability): Bilgi güvenliğinin üç temel ilkesi. Gizlilik, bütünlük, erişilebilirlik.
D
  • DDoS (Distributed Denial of Service): Dağıtık hizmet engelleme. Binlerce cihazdan aynı anda gelen trafikle bir siteyi çökertme.
  • DNS (Domain Name System): Alan adı sistemi. Web adreslerini IP adreslerine çeviren telefon rehberi gibi çalışır.
  • Deepfake: Yapay zekayla üretilmiş sahte görüntü veya ses. Kişilerin yüzünü veya sesini taklit eder.
  • Dumpster Diving (Çöp Karıştırma): Çöpe atılan belge, disk veya notlardan bilgi toplama. Evrakları yok etmeden atma.
E
  • Eavesdropping: Dinleme. Ağ trafiğini veya fiziksel ortamı dinleyerek bilgi toplama.
  • EXIF (Exchangeable Image File Format): Fotoğraf dosyasının içindeki gizli veri. Konum, saat, cihaz bilgisi taşır.
F
  • Fidye yazılımı (ransomware): Dosyalarını şifreleyip para isteyen yazılım. Ödeme yapma, yedekten dön.
G
  • GPS izleme: Konum verisinin cihazdan alınarak üçüncü taraflarca kullanılması. Uygulama izinlerini kontrol et.
I
  • IP adresi: Cihazının internet üzerindeki adresi. Her bağlantıda bir IP atanır. VPN ile gizlenebilir.
K
  • Kriptografi: Şifreleme bilimi. Veriyi okunamaz hale getirip yalnızca yetkili kişinin açmasını sağlar.
  • KVKK (Kişisel Verilerin Korunması Kanunu): Türkiye’de kişisel verilerin işlenme ve korunma koşullarını düzenleyen yasa.
L
  • Lockdown Mode: Kilitleme modu. iPhone’da yüksek riskli kullanıcılar için azaltılmış özellikli güvenlik modu.
  • LotL (Living off the Land): Sistemde halihazırda var olan yasal araçları (PowerShell, WMI, BitLocker vb.) kullanarak yapılan dosyasız saldırı. Zararlı yazılım indirmeden, sadece sistemin kendi araçlarıyla saldırma tekniği.
M
  • Man-in-the-Middle: Ortadaki adam saldırısı. İki taraf arasına girerek haberleşmeyi dinleme veya değiştirme.
  • Metadata: Veri hakkında veri. Dosyanın oluşturulma tarihi, yazarı, konumu gibi bilgiler.
O
  • Omuz sörfü (shoulder surfing): Omuzundan bakarak parola veya PIN çalma. Herkese açık alanlarda dikkat et.
  • Oltalama (phishing): Sahte mesaj veya siteyle kandırmaca. Kişisel bilgilerini çalmak için güvenini suiistimal eder.
P
  • PASTA (Process for Attack Simulation and Threat Analysis): Saldırı simülasyonu ve tehdit analizi sürecini tanımlayan tehdit modelleme çerçevesi. Tehdit modelleme sayfasında daha fazla bilgi bulabilirsin.
  • Pegasus: NSO Group tarafından geliştirilen ticari casus yazılım. Sıfır tıklamayla cihaza bulaşabilir.
  • Pretexting: Önce bir hikaye uydurup sonra güvenini kazanarak bilgi çalma sosyal mühendislik yöntemi.
Q
  • Quid Pro Quo (Bir Şey İçin Bir Şey): Saldırganın bir hizmet veya fayda sunup karşılığında bilgi istemesi. Sosyal mühendislik saldırı türüdür.
R
  • Risk: Bir olayın olasılığı ve etkisinin birleşimi. Belirsizlik durumunda kayıp veya hasar oluşma ihtimali.
S
  • Saldırı Ağacı (Attack Tree): Saldırı senaryolarını ağaç yapısında modelleme yöntemi. Tehdit modelleme sayfasında detayları bulabilirsin.
  • Saldırı Vektörü (Attack Vector): Saldırganın hedefe ulaşmak için kullandığı yol veya yöntem. E-posta, USB, web sitesi gibi çeşitli vektörler vardır.
  • Scareware (Korkutma Yazılımı): Sahte uyarılarla kullanıcıyı korkutup gereksiz yazılım sat almaya ikna eden saldırı yöntemi.
  • SIM swap: Telefon numaranı başka bir SIM karta aktarıp hesaplarına erişme saldırısı.
  • Spoofing: Kimlik taklidi. Telefon numarası, e-posta veya web adresini sahte gösterme.
  • STRIDE: Microsoft tarafından geliştirilen tehdit modelleme çerçevesi. Altı tehdit kategorisini tanımlar.
T
  • Tailgating: Arkana takılma. Fiziksel güvenliği aşmak için yetkisiz kişinin senin peşinden geçmesi.
  • TCK (Türk Ceza Kanunu): Bilişim suçlarını ve cezalarını düzenleyen temel yasa. Bilişim alanındaki suçlar TCK’nın çeşitli maddelerinde tanımlanır.
  • Threat model: Tehdit modeli. Seni kim, ne amaçla, hangi yöntemle hedef alabilir sorusunun analizi.
V
  • VPN (Virtual Private Network): Sanal özel ağ. İnternet trafiğini şifreleyerek üçüncü taraflardan gizler.
Z
  • Zafiyet (Vulnerability): Bir sistemdeki güvenlik açığı. Temel kavramlar sayfasında daha fazla bilgi bulabilirsin.
  • Zero-click: Sıfır tıklama açığı. Kullanıcı hiçbir şey yapmadan cihaza bulaşan saldırı.
  • Zero-day: Sıfırıncı gün açığı. Üreticinin henüz farkında olmadığı veya yaması çıkmamış güvenlik açığı.

İlgili Bölümler

← İçindekiler Temel Kavramlar →