Siber Güvenlik Sözlüğü
Siber güvenlik dünyasının en çok kullanılan terimleri, sade Türkçe açıklamalarıyla. Bir terime tıklayıp açıklamasını ve o terimle ilgili güncel haberleri görebilirsin.
Backdoor (Arka Kapı)
Normal kimlik doğrulamayı atlayarak sisteme gizli erişim sağlayan yöntem veya kod.
Detay →Botnet
Saldırganın uzaktan kontrol ettiği, ele geçirilmiş cihazlardan oluşan ağ. DDoS ve spam için kullanılır.
Detay →Brute-Force (Kaba Kuvvet)
Tüm olası parola kombinasyonlarını sistematik olarak deneyerek şifre kırma yöntemi.
Detay →Credential Stuffing
Sızdırılmış kullanıcı adı/parola çiftlerini farklı sitelerde otomatik deneyerek hesap ele geçirme.
Detay →CVE
Common Vulnerabilities and Exposures. Kamuya açık her güvenlik açığına verilen benzersiz kimlik kodudur (örn. CVE-2026-12345).
Detay →CVSS
Bir zafiyetin ciddiyetini 0-10 arası puanlayan standart skorlama sistemi. Yüksek puan, daha kritik açık demektir.
Detay →Malware (Zararlı Yazılım)
Virüs, truva atı, solucan gibi zarar vermek veya veri çalmak amacıyla yazılmış tüm kötü amaçlı yazılımların genel adı.
Detay →Man-in-the-Middle (Ortadaki Adam)
İki taraf arasındaki iletişime gizlice sızıp veriyi dinleyen veya değiştiren saldırı.
Detay →MFA / 2FA
Çok faktörlü kimlik doğrulama. Paroladan ek olarak SMS kodu, uygulama onayı gibi ikinci bir katman ister.
Detay →Ransomware (Fidye Yazılımı)
Kurbanın dosyalarını şifreleyip erişimi kilitleyen ve çözmek için fidye talep eden zararlı yazılım.
Detay →RCE (Uzaktan Kod Çalıştırma)
Saldırganın hedef sistemde uzaktan istediği komutu/kodu çalıştırabilmesi. En kritik açık türlerinden biridir.
Detay →Rootkit
Sistemde derin yetkiler elde edip varlığını gizleyen, tespiti çok zor zararlı yazılım türü.
Detay →Sandbox
Şüpheli dosya veya kodu, ana sisteme zarar vermeden çalıştırıp analiz etmek için izole ortam.
Detay →SIEM
Farklı sistemlerden gelen güvenlik loglarını toplayıp analiz ederek tehditleri tespit eden platform.
Detay →Sıfır Güven (Zero Trust)
"Asla güvenme, her zaman doğrula" ilkesine dayanan güvenlik modeli. Her erişim isteği ayrı ayrı doğrulanır.
Detay →Sızma Testi (Pentest)
Bir sistemin güvenliğini, gerçek saldırganları taklit ederek yetkili biçimde test etme çalışması.
Detay →SOC
Security Operations Center. Bir kurumun güvenlik olaylarını 7/24 izleyip müdahale eden ekip/merkez.
Detay →Solucan (Worm)
Kendi kendine çoğalarak ağ üzerinden bir sistemden diğerine yayılabilen zararlı yazılım.
Detay →Sosyal Mühendislik
İnsanları kandırarak veya manipüle ederek bilgi ya da erişim elde etme; teknik açıktan çok insan faktörünü hedefler.
Detay →SQL Injection
Web uygulamalarındaki veri tabanı sorgularına zararlı kod enjekte ederek veri çalma veya bozma saldırısı.
Detay →Zafiyet (Vulnerability)
Bir yazılım, donanım veya sistemdeki güvenlik zayıflığı. Saldırganların yetkisiz erişim veya zarar için kullanabileceği açık.
Detay →Zero-Day (Sıfırıncı Gün)
Üreticinin henüz haberdar olmadığı veya yamasını yayınlamadığı, bilinmeyen güvenlik açığı. Saldırganlar bu açığı savunma hazır olmadan sömürdüğü için çok tehlikelidir.
Detay →