Siber Güvenlik Terimleri ve Anlamları: 2024 Rehberi
Rehberimizde, kimlik avı (phishing), güvenlik duvarı (firewall), antivirüs yazılımı, şifreleme (encryption), güçlü şifre (strong password) gibi temel terimlerden başlayarak, saldırı tespit ve önleme sistemi (IDS/IPS), sıfır gün açığı (zero-day vulnerability), çok faktörlü kimlik doğrulama (MFA) gibi daha gelişmiş kavramlara kadar geniş bir yelpazede bilgi bulacaksınız.
Siber güvenlik, dijital çağda kişisel ve kurumsal verilerin korunması için kritik bir öneme sahiptir. Her geçen gün artan siber tehditler, kimlik hırsızlığı, finansal dolandırıcılık ve hassas bilgilerin çalınması gibi riskleri beraberinde getirir. Bu nedenle herkesin siber güvenlik konusunda bilgi sahibi olması, kişisel mahremiyetin korunması, finansal güvenliğin sağlanması ve toplumsal güvenliğin desteklenmesi açısından gereklidir.
Siber Güvenlik Nedir?
Siber güvenlik, bilgisayar sistemleri, ağlar, cihazlar ve verilerin yetkisiz erişim, saldırı, hasar veya hırsızlık gibi siber tehditlere karşı korunmasını sağlayan uygulamalar ve teknolojiler bütünüdür. Temel amacı, dijital varlıkların gizliliğini, bütünlüğünü ve erişilebilirliğini güvence altına almaktır.
Temel Siber Güvenlik Terimleri
Kimlik Avı (Phishing)
Kimlik avı, kötü niyetli kişilerin, meşru bir kaynaktan geliyormuş gibi görünen sahte e-postalar veya mesajlar yoluyla kişisel bilgileri veya finansal verileri ele geçirme girişimidir. Bu tür oltalama (phishing) saldırıları genellikle banka bilgilerini, kullanıcı adlarını ve şifreleri çalmak için kullanılır. Örneğin, bir bankadan geliyormuş gibi görünen ve hesap bilgilerinizi güncellemenizi isteyen bir e-posta alabilirsiniz. Söz konusu e-posta sizi sahte bir web sitesine yönlendirebilir ve burada girdiğiniz bilgiler dolandırıcıların eline geçer.
Güvenlik Duvarı (Firewall)
Güvenlik duvarı, bir ağın içindeki ve dışındaki trafiği izleyip kontrol eden, yetkisiz erişimleri engelleyen bir güvenlik sistemi veya yazılımıdır. Ağ trafiğini filtrelemek ve iç ağları dış tehditlerden korumak için kullanılır. Örnek vermek gerekirse, evdeki veya iş yerindeki bilgisayarınıza veya ağınıza gelen istenmeyen trafiği bloke eden bir güvenlik duvarı yazılımı ile yetkisiz erişimleri engelleyerek verilerinizi koruyabilirsiniz.
Antivirüs Yazılımı
Antivirüs yazılımı, kötü amaçlı yazılımları (virüsler, truva atları, solucanlar) tespit etmek, engellemek ve temizlemek için kullanılan programlardır. Yazılımlar, sisteminizi tarayarak zararlı yazılımları bulur ve onları etkisiz hale getirir. Bilgisayarınıza yüklediğiniz bir antivirüs programı, düzenli olarak sisteminizi tarar ve potansiyel tehditleri tespit ederek sizi uyarır.
Şifreleme (Encryption)
Şifreleme, verilerin yetkisiz erişimden korunması için okunamaz hale getirilmesi işlemidir. Veriler yalnızca yetkili kullanıcılar tarafından özel bir anahtar veya şifre ile çözülebilir. Örneğin, bankacılık işlemleriniz sırasında gönderilen veriler şifrelenebilir ve sadece alıcı taraf verileri çözebilir.
Güçlü Şifre (Strong Password)
Güçlü şifreler, büyük harf, küçük harf, rakam ve semboller içeren, tahmin edilmesi zor şifrelerdir. Parolalar, hesap güvenliğini artırır ve saldırganların şifrelerinizi tahmin etmesini zorlaştırır. "P@ssw0rd!" gibi bir şifre, sadece "123456" gibi basit bir şifreye göre daha güvenli olabilir.
Zararlı Yazılım (Malware)
Bilgisayar sistemlerine zarar vermek, bilgi çalmak veya kullanıcıların sistemlerini kontrol altına almak için tasarlanmış olan zararlı yazılım (malware), kötü amaçlı yazılımlardır. Virüsler, truva atları, solucanlar, fidye yazılımları gibi farklı türleri vardır. Bir bilgisayara bulaşan fidye yazılımı, dosyaları şifreleyerek kullanıcının erişimini engelleyebilir ve fidye ödenmesini talep edebilir.
Güvenlik Açığı (Vulnerability)
Güvenlik açığı, bir sistemin veya yazılımın zayıflıklarından dolayı saldırılara açık hale gelmesi durumudur. Söz konusu açıklar, saldırganlar tarafından sistemlere yetkisiz erişim sağlamak için kullanılabilir. Sıklıkla kullandığınız web sitesinde bulunan bir güvenlik açığı, hackerların siteye girip kullanıcı bilgilerini çalmasına neden olabilir.
Gelişmiş Siber Güvenlik Terimleri
Saldırı Tespit ve Önleme Sistemi (IDS/IPS)
Saldırı tespit sistemi (IDS) ve saldırı önleme sistemi (IPS), ağ trafiğini izleyerek potansiyel saldırıları tespit eden ve engelleyen güvenlik çözümleridir. IDS, tehditleri algılar ve raporlar; IPS ise tespit edilen tehditleri otomatik olarak engeller. IPS sistemi, bir ağ saldırısını tespit ettiğinde, saldırıyı durdurmak için trafiği otomatik olarak bloke edebilir.
Sıfır Gün Açığı (Zero-Day Vulnerability)
Sıfır gün açığı, yazılım geliştiricilerinin henüz farkında olmadığı ve dolayısıyla yamalanmamış bir güvenlik açığıdır. Bu tür açıklar, keşfedildikleri gün (sıfırıncı gün) saldırganlar tarafından hızlıca kullanılarak sistemlere zarar verilebilir. Örnek olarak, herhangi bir yazılımda bulunan ve henüz keşfedilmemiş bir güvenlik açığı, hackerlar tarafından hedef alınarak hızlıca kötüye kullanılabilir.
Çok Faktörlü Kimlik Doğrulama (MFA)
Çok faktörlü kimlik doğrulama (MFA), bir kullanıcıyı doğrulamak için birden fazla doğrulama yönteminin kullanıldığı bir güvenlik sistemidir. Genellikle bir şifreye ek olarak bir SMS kodu, biyometrik doğrulama veya bir güvenlik anahtarı gibi ek bir faktör içerir. Örneğin, bankanızın çevrimiçi sistemine giriş yaparken, şifrenizin yanı sıra cep telefonunuza gönderilen bir doğrulama kodunu da girmeniz gerekebilir.
Sosyal Mühendislik (Social Engineering)
Sosyal mühendislik, insanların güvenlik protokollerini atlatmalarını sağlamak için manipülasyon yoluyla bilgi elde etme veya sistemlere erişim sağlama yöntemidir. Bu yöntemler arasında telefonla arama, sahte kimliklerle insanları kandırma ve psikolojik manipülasyon bulunur.
Dağıtılmış Hizmet Reddi (DDoS) Saldırısı
Dağıtılmış hizmet reddi (DDoS) saldırısı, bir ağı, hizmeti veya web sitesini aşırı yükleyerek hizmet veremez hale getirmeyi amaçlar. Saldırganlar, çok sayıda bilgisayardan veya cihazdan aynı anda hedefe büyük miktarda trafik gönderir. Örneğin, bir online satış sitesine yapılan DDoS saldırısı, sitenin çökmesine ve müşterilerin alışveriş yapamamasına neden olabilir.
Ağ Erişim Kontrolü (NAC)
Ağ erişim kontrolü (NAC), bir ağ üzerindeki cihazların ve kullanıcıların kimlik doğrulaması yapılarak ağa erişimlerinin kontrol edildiği bir güvenlik teknolojisidir. NAC, sadece yetkili kullanıcıların ve cihazların ağa erişimini sağlar. Özellikle şirket ağında, NAC sistemi kullanarak sadece belirli kimlik bilgilerine sahip cihazların ağa bağlanmasına izin verilir.
Güvenlik Bilgi ve Olay Yönetimi (SIEM)
Güvenlik bilgi ve olay yönetimi (SIEM), güvenlik olaylarını ve verilerini toplamak, analiz etmek ve raporlamak için kullanılan bir sistemdir. SIEM, güvenlik tehditlerini hızlı bir şekilde tespit etmek ve yanıt vermek için kullanılır.
Sızma Testi (Penetration Testing)
Sızma testi, bir sistemin güvenlik açıklarını belirlemek ve bu açıkları kapatmak için yapılan simüle edilmiş siber saldırılardır. Testler, güvenlik uzmanları tarafından gerçekleştirilir ve sistemlerin ne kadar güvenli olduğunu değerlendirir. Siber güvenlik uzmanlarının işe alınmasıyla sistemlerde sızma testi yaptırılabilir ve potansiyel güvenlik açıkları tespit edilip kapatılabilir
Biyometrik Kimlik Doğrulama
Biyometrik kimlik doğrulama, kullanıcıların kimliklerini doğrulamak için parmak izi, iris taraması veya yüz tanıma gibi biyolojik özelliklerini kullanan bir güvenlik yöntemidir. Bu yöntemler, şifrelerin aksine daha güvenli ve kişiye özeldir. Örneğin, modern akıllı telefonlarda yaygın olarak kullanılan parmak izi tarayıcıları, kullanıcının kimliğini doğrulamak için biyometrik verilerini kullanır.
Tehdit İstihbaratı (Threat Intelligence)
Tehdit istihbaratı, mevcut ve potansiyel siber tehditler hakkında bilgi toplama, analiz etme ve bu bilgileri kullanarak savunma stratejileri geliştirme sürecidir. Bu bilgi, saldırıların önceden tespit edilmesine ve etkili bir şekilde önlenmesine yardımcı olur. Örneğin, bir güvenlik firması, siber tehdit istihbaratı sağlayarak müşterilerini olası tehditlere karşı uyarır ve gerekli önlemleri almalarını sağlar.
Zero Trust (Sıfır Güven)
Zero Trust, bir ağ veya sistemde varsayılan olarak hiçbir kullanıcıya veya cihaza güvenilmemesi anlamına gelir. Bu yaklaşım, her kullanıcının ve cihazın kimliğini doğrulayarak, erişim kontrolleri ve güvenlik politikaları uygulayarak herkesi sürekli olarak doğrulamayı ve izlemeyi amaçlar. Zero Trust modeli uygulanan bir ağda, iç ağda bulunan cihazlar bile her erişimde kimlik doğrulaması gerektirebilir.
SOAR (Güvenlik Orkestrasyonu, Otomasyonu ve Müdahale)
SOAR, güvenlik olaylarına hızlı ve etkili bir şekilde yanıt vermek için otomasyon, orkestrasyon ve müdahaleyi entegre eden bir platform veya süreçler bütünüdür. Bu platformlar, güvenlik ekiplerinin olayları analiz etmesine, yanıtlamasına ve güvenlik olayları üzerinde otomatik veya yarı otomatik olarak işlem yapmasına olanak tanır.
Tehdit İstihbaratı (Threat Intelligence)
Tehdit istihbaratı, güvenlik tehditleri hakkında bilgi toplama, analiz etme ve bu bilgileri kullanarak güvenlik stratejileri geliştirme sürecidir. Bu bilgi, saldırıları önceden tespit etmeye, saldırı yöntemlerini anlamaya ve savunma önlemleri geliştirmeye yardımcı olur. Herhangi bir tehdit istihbaratı hizmeti, siber tehdit gruplarının faaliyetlerini izler, yeni tehditler hakkında güncel bilgi sağlar ve kurumların olası risklere karşı hazırlıklı olmasını sağlar.
Uç Nokta Güvenliği (Endpoint Security)
Uç nokta güvenliği, ağdaki her bir cihazın (bilgisayarlar, akıllı telefonlar, tabletler vb.) güvenliğini sağlamak için alınan tedbirlerdir. Uygulanan tedbirler, kötü amaçlı yazılımları engellemek, yetkisiz erişimleri önlemek ve uç nokta cihazlarının korunmasını sağlamak için kullanılır. Bir işletme, uç nokta güvenliği çözümleri kullanarak, çalışanların kullanıcı cihazlarında güvenlik açıklarını tespit eder ve açıkları kapatır, böylece ağ güvenliğini sağlar.
Siber güvenlik terimlerinin anlaşılması, hem bireylerin hem de işletmelerin dijital dünyada karşılaştıkları riskleri azaltmada önemli bir rol oynar. Temel güvenlik bilgilerine sahip olarak, kimlik hırsızlığı ve dolandırıcılık gibi tehditlere karşı savunma mekanizmalarınızı güçlendirebilirsiniz.
Güçlü şifreler, güvenlik duvarları ve iki faktörlü kimlik doğrulama gibi önlemler sayesinde dijital varlıklarınızı korumanız mümkün olabilir. Dolayısıyla, siber güvenlik bilgisi, güvenli bir dijital yaşam sürdürmek için elzemdir ve herkesin bu konuda bilinçlenmesi, genel güvenlik seviyelerini artırmaları açısından kritik öneme sahiptir.
Timus Siber Güvenlik, işletmeler için gelişmiş siber güvenlik çözümleri sunar. Berqnet Firewall cihazları, siber tehditlere karşı etkili koruma sağlarken yasal yükümlülüklerinizi de yerine getirmenize yardımcı olur.
26 Haziran 2024