- 30 Haz 2015
- 293
- 0
▬▬ Erişim ▬▬
Bir öznenin veya nesnenin başka bir özne veya nesneyi kullanma, değiştirme veya etkilemesidir. Yetkisi olan bir kullanıcının sisteme erişmesinde yasal olarak hakkı vardır. Bilgisayar korsanları ise bu sistemlere yasa dışı olarak erişmektedirler. Erişim, kontrolleri sayesinde bu yasal olmayan girişler engellenmeye çalışılır.
▬▬ Varlık ▬▬
▬▬ Saldırı ▬▬
Bilgiye veya onu destekleyen sistemlere zarar verebilecek ya da başka bir şekilde tehlikeye girebilecek kasıtlı ya da kasıtsız davranışların bütünü. Saldırılar aktif veya pasif, kasıtlı veya kasıtsız ve doğrudan veya dolaylı olabilir. Bir hacker'ın herhangi bir sisteme kasıtlı olarak girmeye çalışması bir saldırıdır. Bir binada yıldırım düşmesi sonucu ortaya çıkacak yangın istemeden oluşan bir saldırıdır. Bir hacker sisteme kasıtlı olarak girer, sonra o sisteme yazılım yükleyip botnet haline getirir, bu kasıtlı saldırıdır. Botnet haline gelen, saldırganın seçtiği yazılımı çalıştıran, güvenliği ihlal edilmiş bu bilgisayar grubu bağımsız olarak veya saldırganın doğrudan kontrolü altında çalışabilir ve kullanıcı bilgilerini çalma veya DDOS saldırıları düzenleyebilir. Bu ise kasıtlı olmayan saldırı biçimidir.
Doğrudan saldırılar tehdidin kendisinden kaynaklıdır. Dolaylı saldırılar ise güvenliği ihlal edilmiş bir sistemden veya bir tehdidin kontrolü altında çalışan kaynaktan gerçekleşir.
▬▬ Kontrol, koruma veya önlem ▬▬
Güvenlik mekanizmaları, politikaları veya prosedürleri saldırıları başarıyla karşılayabilmeli ve riski azaltabilen, güvenlik açıklarını çözebilen bir yapıda olmalıdır.
▬▬ Güvenlik Açığı ▬▬
Açılan bir sistem veya koruma mekanizmasındaki zayıflıklar veya hatalardır. Bu güvenlik açıklarına örnek olarak yazılım paketindeki bir hata, korumasız bir sistem bağlantı noktası ve kilitsiz bir kapı gösterilebilir.
▬▬ Exploit ▬▬
Sistemi tehlikeye sokmak için kullanılan bir tekniktir. Bu terim bir fiil veya isim olabilir. Exploitlerin özel yazılımlarda kullanıldığı istinai durumlar mevcuttur.
▬▬ Mazur Kalma ▬▬
Bilgi güvenliğinde maruz kalma olayı saldırgan tarafından bilinen bir güvenlik açığı varsa oluşur.
▬▬ Kayıp ▬▬
Bir firmanın bilgileri çalınırsa bu bir kayıptır.
▬▬ Koruma profili veya güvenlik duruşu ▬▬
Kuruluşun varlığı korumak için uyguladığı (veya uygulayamadığı) politika, eğitim ve farkındalık ve teknoloji dahil tüm kontrol ve koruma setidir.
▬▬ Risk ▬▬
İstenmeyen bir şeyin gerçekleşme olasılığıdır.
▬▬ Konular ve nesneler ▬▬
Bir bilgisayar saldırının konusu ve nesnesi olabilir, örneğin, bir saldırı tarafından tehlikeye atıldığında(nesne) ve daha sonra saldırmak için kullanıldığında diğer sistemler konu olur.
▬▬ Tehdit ▬▬
Bir kişi için tehlike arz eden bir nesne, kişi veya diğer varlık kategorisidir. Tehditler her zaman mevcuttur ve amaçsız ya da yönlendirilmemiş olabilir.
Bir öznenin veya nesnenin başka bir özne veya nesneyi kullanma, değiştirme veya etkilemesidir. Yetkisi olan bir kullanıcının sisteme erişmesinde yasal olarak hakkı vardır. Bilgisayar korsanları ise bu sistemlere yasa dışı olarak erişmektedirler. Erişim, kontrolleri sayesinde bu yasal olmayan girişler engellenmeye çalışılır.
▬▬ Varlık ▬▬
Bir işletme veya kuruluşun koruduğu kaynağıdır.
▬▬ Saldırı ▬▬
Bilgiye veya onu destekleyen sistemlere zarar verebilecek ya da başka bir şekilde tehlikeye girebilecek kasıtlı ya da kasıtsız davranışların bütünü. Saldırılar aktif veya pasif, kasıtlı veya kasıtsız ve doğrudan veya dolaylı olabilir. Bir hacker'ın herhangi bir sisteme kasıtlı olarak girmeye çalışması bir saldırıdır. Bir binada yıldırım düşmesi sonucu ortaya çıkacak yangın istemeden oluşan bir saldırıdır. Bir hacker sisteme kasıtlı olarak girer, sonra o sisteme yazılım yükleyip botnet haline getirir, bu kasıtlı saldırıdır. Botnet haline gelen, saldırganın seçtiği yazılımı çalıştıran, güvenliği ihlal edilmiş bu bilgisayar grubu bağımsız olarak veya saldırganın doğrudan kontrolü altında çalışabilir ve kullanıcı bilgilerini çalma veya DDOS saldırıları düzenleyebilir. Bu ise kasıtlı olmayan saldırı biçimidir.
Doğrudan saldırılar tehdidin kendisinden kaynaklıdır. Dolaylı saldırılar ise güvenliği ihlal edilmiş bir sistemden veya bir tehdidin kontrolü altında çalışan kaynaktan gerçekleşir.
▬▬ Kontrol, koruma veya önlem ▬▬
Güvenlik mekanizmaları, politikaları veya prosedürleri saldırıları başarıyla karşılayabilmeli ve riski azaltabilen, güvenlik açıklarını çözebilen bir yapıda olmalıdır.
▬▬ Güvenlik Açığı ▬▬
Açılan bir sistem veya koruma mekanizmasındaki zayıflıklar veya hatalardır. Bu güvenlik açıklarına örnek olarak yazılım paketindeki bir hata, korumasız bir sistem bağlantı noktası ve kilitsiz bir kapı gösterilebilir.
▬▬ Exploit ▬▬
Sistemi tehlikeye sokmak için kullanılan bir tekniktir. Bu terim bir fiil veya isim olabilir. Exploitlerin özel yazılımlarda kullanıldığı istinai durumlar mevcuttur.
▬▬ Mazur Kalma ▬▬
Bilgi güvenliğinde maruz kalma olayı saldırgan tarafından bilinen bir güvenlik açığı varsa oluşur.
▬▬ Kayıp ▬▬
Bir firmanın bilgileri çalınırsa bu bir kayıptır.
▬▬ Koruma profili veya güvenlik duruşu ▬▬
Kuruluşun varlığı korumak için uyguladığı (veya uygulayamadığı) politika, eğitim ve farkındalık ve teknoloji dahil tüm kontrol ve koruma setidir.
▬▬ Risk ▬▬
İstenmeyen bir şeyin gerçekleşme olasılığıdır.
▬▬ Konular ve nesneler ▬▬
Bir bilgisayar saldırının konusu ve nesnesi olabilir, örneğin, bir saldırı tarafından tehlikeye atıldığında(nesne) ve daha sonra saldırmak için kullanıldığında diğer sistemler konu olur.
▬▬ Tehdit ▬▬
Bir kişi için tehlike arz eden bir nesne, kişi veya diğer varlık kategorisidir. Tehditler her zaman mevcuttur ve amaçsız ya da yönlendirilmemiş olabilir.
