Saygı değer forum yöneticilerim ve saygı değer forum arkadaşlarım hepiniz hoşgeldiniz bu konumuzda siber güvenliğin terimlerinden açıklamalarından bahsedeceğim iyi okumalar.
Öncelikle siber güvenliğin ne olduğundan başlayalım;
• Siber Güvenlik (Cyber Security): Siber güvenlik, bilgisayar sistemleri, ağlar ve verileri kötü amaçlı saldırılardan koruma sürecidir. Bu kapsamda, bilgi güvenliği politikaları, güvenlik yazılımları ve donanımları kullanılarak hem bilgiye erişim kontrolleri sağlanır hem de potansiyel tehditlerle mücadele edilir.
• Ağ Güvenliği (Network Security): Ağ güvenliği, bir ağdaki veri trafiğini koruma altına almak için alınan tedbirleri ifade eder. Bu tedbirler arasında güvenlik duvarı (firewall) kullanımı, ağ trafiğinin izlenmesi ve izinsiz erişim girişimlerine karşı önlemler bulunur. Ağ güvenliği, ağdaki cihazların ve verilerin güvenliğini sağlamak için kritik öneme sahiptir.
• Güvenlik Duvarı (Firewall): Güvenlik duvarı, bir ağ veya bilgisayar sistemini dışarıdan gelen istenmeyen erişimlerden koruyan bir güvenlik önlemidir. Güvenlik duvarı, belirli ağ protokollerini izleyerek trafiği analiz eder ve belirlenen kurallara göre trafiği izin verir veya engeller. Böylece, zararlı yazılımların ve yetkisiz erişim girişimlerinin engellenmesine yardımcı olur.
• Kötü Amaçlı Yazılım (Malware): Kötü amaçlı yazılım, bilgisayar sistemlerine zarar vermek veya hassas bilgileri ele geçirmek için tasarlanmış yazılımları ifade eder. Kötü amaçlı yazılımlar arasında virüsler, solucanlar, truva atları, fidye yazılımları ve casus yazılımlar bulunur. Bu yazılımlar genellikle kullanıcıların bilgisi dışında ve zarar verici amaçlarla çalışırlar.
• DoS Saldırısı (Denial of Service Attack): Bir DoS saldırısı, hedeflenen bir servis veya ağ üzerinde aşırı miktarda istek gönderilerek normal çalışmasının engellenmesini amaçlayan bir siber saldırı türüdür. Bu saldırılar, hedef sistemi kullanılamaz hale getirerek operasyonel zarara neden olabilir.
• DDoS Saldırısı (Distributed Denial of Service Attack): DDoS saldırısı, birden fazla kaynaktan hedeflenen bir servise veya ağa aşırı istek gönderilerek DoS saldırısının etkinliğinin artırılmasıdır. Dağıtılmış saldırılar, genellikle botnet adı verilen büyük ölçekli köle bilgisayar ağları kullanılarak gerçekleştirilir ve hedef sistem üzerinde daha büyük zararlar yaratabilir.
• Kimlik Doğrulama (Authentication): Kimlik doğrulama, kullanıcıların kimliklerini doğrulamak için kullanılan süreç veya mekanizmadır. Bu süreç, kullanıcı adı ve şifre kombinasyonları, biyometrik veriler veya iki faktörlü kimlik doğrulama gibi yöntemlerle gerçekleştirilir. Doğru kimlik doğrulaması yapılmadan sistem kaynaklarına erişim sağlanamaz.
• Yetkilendirme (Authorization): Yetkilendirme, doğrulanmış bir kullanıcının erişim haklarını belirleme işlemidir. Kimlik doğrulamasının ardından, kullanıcıya verilen yetkilendirme düzeyine göre sistem içinde belirli işlevleri gerçekleştirme izni verilir. Bu, veriye erişim, dosya veya uygulama kullanımı gibi yetkilendirilmiş işlemleri içerebilir.
• Şifreleme (Encryption): Şifreleme, verileri okunamaz hale getirmek için kullanılan matematiksel bir işlemdir. Veri şifreleme, hassas bilgilerin saklanması veya iletilmesi sırasında gizliliği korumak için kullanılır. Şifreleme algoritmaları, veriyi şifrelerken kullanılan anahtarlar ve şifreleme yöntemleri güvenlik açısından önem taşır.
• Saldırı Tespit Sistemi (Intrusion Detection System - IDS): Saldırı tespit sistemi, ağ trafiğini izleyerek potansiyel saldırıları algılamaya yönelik bir güvenlik önlemidir. IDS, anomali tespiti ve imza tabanlı tespit yöntemleri kullanarak bilinen saldırı kalıplarını veya anormal ağ davranışlarını tespit ederek sistem yöneticilerine uyarılar gönderir.
• Saldırı Önleme Sistemi (Intrusion Prevention System - IPS): Saldırı önleme sistemi, IDS'nin yeteneklerine ek olarak algılanan saldırıları otomatik olarak engelleyebilen bir güvenlik teknolojisidir. IPS, belirlenen saldırıları durdurarak ağ ve sistem güvenliğini sağlamaya yardımcı olur.
• Sosyal Mühendislik: Sosyal mühendislik, insanları manipüle ederek bilgi veya erişim elde etmeye çalışan bir saldırı taktiğidir. Sosyal mühendislik saldırıları genellikle güvenlik duvarları veya teknik güvenlik önlemleri tarafından kolayca tespit edilemeyen, insan zayıflıklarını hedef alan psikolojik manipülasyonlar içerir.
biraz daha fazla eklenebilirdi
