Liste

TechCrunch Siber Sözlüğü

teknomers
teknomers


Siber güvenlik, teknik jargon ve terimlerle dolu bir dünyadır. TechCrunch’ta, yıllardır siber güvenlik hakkında yazıyoruzve hatta bazen belirli bir kelime veya ifadenin tam olarak ne anlama geldiğine dair bir tekrara ihtiyacımız olur. Bu yüzden makalelerimizde kullandığımız en yaygın ve en yaygın olmayan kelime ve ifadelerden bazılarını ve bunları nasıl ve neden kullandığımıza dair açıklamaları içeren bu sözlüğü oluşturduk.

Bu gelişmekte olan bir derlemedir ve düzenli olarak güncelleyeceğiz.

Etkilenen bir sistemde komut veya kötü amaçlı kod çalıştırma yeteneği, genellikle sistemin yazılımındaki bir güvenlik açığı nedeniyle. Keyfi kod yürütme, etkilenen bir sisteme (örneğin birinin cihazına) uzaktan veya fiziksel erişimle gerçekleştirilebilir. Keyfi kod yürütmenin internet üzerinden gerçekleştirilebildiği durumlarda, güvenlik araştırmacıları buna genellikle uzaktan kod yürütme adını verir.

Kod yürütme, sıklıkla, söz konusu sisteme uzun vadeli ve kalıcı erişim sağlamak için bir arka kapı yerleştirmenin veya sistemin daha derin kısımlarına veya aynı ağdaki diğer cihazlara erişmek için kullanılabilecek kötü amaçlı yazılımları çalıştırmanın bir yolu olarak kullanılır.

(Ayrıca bakınız: Uzaktan kod yürütme)

Botnet’ler, siber saldırılarda kullanılmak üzere kötü amaçlı yazılımlar (veya bazen zayıf veya varsayılan parolalar) tarafından ele geçirilmiş web kameraları ve ev yönlendiricileri gibi ele geçirilmiş internet bağlantılı cihazların ağlarıdır. Botnet’ler yüzlerce veya binlerce cihazdan oluşabilir ve genellikle tuzağa düşürülmüş cihazlara komutlar gönderen bir komuta ve kontrol sunucusu tarafından kontrol edilir. Botnet’ler, siber suçluların internet trafiğini maskelemek ve korumak için dağıtılmış cihaz ağını kullanmak gibi çeşitli kötü amaçlı amaçlar için kullanılabilirkötü amaçlı yazılım teslim etmekveya toplu bant genişliklerini kullanarak büyük miktarda gereksiz internet trafiğiyle web sitelerini ve çevrimiçi hizmetleri kötü amaçlı olarak çökertiyorlar.

(Görmek: Komuta ve kontrol sunucusu; Dağıtılmış hizmet reddi)

Bir hata, esasen bir yazılım aksaklığının nedenidir, örneğin yazılımın çökmesine veya beklenmedik şekilde davranmasına neden olan bir hata veya sorun. Bazı durumlarda, bir hata aynı zamanda bir güvenlik açığı da olabilir.

“Böcek” terimi 1947’de, ilk bilgisayarların oda büyüklüğünde olduğu ve ağır mekanik ve hareketli ekipmanlardan oluştuğu bir zamanda ortaya çıktı. Bir bilgisayarda bulunan bir böceğin bilinen ilk olayı, bir güve elektronik aksamı bozdu Bu oda büyüklüğündeki bilgisayarlardan birinin.

(Ayrıca bakınız: Güvenlik Açığı)

Komuta ve kontrol sunucuları (C2 sunucuları olarak da bilinir), siber suçlular tarafından tehlikeye atılmış cihaz filolarını uzaktan yönetmek ve kontrol etmek, kötü amaçlı yazılımları internet üzerinden dağıtmak ve dağıtılmış hizmet reddi saldırıları başlatmak gibi siber saldırılar başlatmak için kullanılır.

(Ayrıca bakınız: Botnet; Dağıtılmış hizmet reddi)

Veri ihlallerinden bahsettiğimizde, nihayetinde verilerin olması gereken yerden uygunsuz bir şekilde kaldırılmasını kastediyoruz. Ancak koşullar önemlidir ve belirli bir olayı tanımlamak için kullandığımız terminolojiyi değiştirebilir.

Veri ihlali, korunan verilerin başlangıçta depolandığı yerden uygunsuz bir şekilde sistemden ayrıldığının doğrulanması ve genellikle birisi tehlikeye atılan verileri keşfettiğinde doğrulanmasıdır. Çoğu zaman, kötü niyetli bir siber saldırgan tarafından verilerin sızdırılmasından veya başka bir şekilde kasıtsız bir ifşanın sonucu olarak tespit edilmesinden bahsediyoruz. Olay hakkında bilinenlere bağlı olarak, ayrıntıların bilindiği yerlerde bunu daha spesifik terimlerle açıklayabiliriz.

(Ayrıca bakınız: Veri ifşası; Veri sızıntısı)

Veri ifşası (bir veri ihlali türü), korunan verilerin insan hatası veya yanlış yapılandırma gibi nedenlerle erişim denetimi olmayan bir sistemde depolanmasıdır. Bu, bir sistemin veya veritabanının internete bağlı olduğu ancak parolası olmadığı durumları içerebilir. Veri ifşa edilmiş olması, verilerin aktif olarak keşfedildiği anlamına gelmez, ancak yine de bir veri ihlali olarak kabul edilebilir.

Veri sızıntısı (bir veri ihlali türü), korunan verilerin sistemde daha önce bilinmeyen bir güvenlik açığı veya içeriden erişim (örneğin bir çalışan) yoluyla kaçmasına izin verilen bir şekilde depolanmasıdır. Veri sızıntısı, verilerin dışarı sızdırılmış veya başka şekilde toplanmış olabileceği anlamına gelebilir, ancak her zaman kesin olarak bilmek için günlükler gibi teknik araçlar olmayabilir.

Dağıtılmış hizmet reddi veya DDoS’u düzenlemek bir tür siber saldırıdır İnternet üzerindeki hedefleri gereksiz web trafiğiyle doldurarak sunucuları aşırı yüklemek ve çökertmek, bir web sitesi, çevrimiçi mağaza veya oyun platformu gibi hizmetleri aksatmak anlamına gelir.

DDoS saldırıları, kötü niyetli bir operatör tarafından genellikle bir komuta ve kontrol sunucusundan uzaktan kontrol edilebilen, hacklenmiş internet bağlantılı cihazların (ev yönlendiricileri ve web kameraları gibi) ağlarından oluşan botnetler tarafından başlatılır. Botnetler, yüzlerce veya binlerce ele geçirilmiş cihazdan oluşabilir.

DDoS bir siber saldırı biçimi olsa da, bu veri sızdırma saldırıları kendi başlarına birer “hack” değildir; çünkü hedeflerinden veri ihlali veya veri sızdırmayı içermezler, bunun yerine etkilenen hizmette bir “hizmet reddi” olayına neden olurlar.

(Ayrıca bakınız: Botnet; Komuta ve kontrol sunucusu)

Çoğu modern sistem, altta yatan sistemin yapılandırmalarına ve ayarlarına daha kısıtlı erişime sahip kullanıcı hesapları belirleme yeteneği de dahil olmak üzere birden fazla güvenlik katmanıyla korunur. Bu, bu kullanıcıların veya bu kullanıcı hesaplarından birine uygunsuz erişimi olan herhangi birinin temel altta yatan sisteme müdahale etmesini önler. Ancak, bir “ayrıcalıkların yükseltilmesi” olayı, bir hatayı istismar etmeyi veya sistemi kullanıcıya olması gerekenden daha fazla erişim hakkı vermesi için kandırmayı içerebilir.

Kötü amaçlı yazılımlar, ayrıcalıkların yükseltilmesiyle oluşan hatalardan veya kusurlardan yararlanarak bir cihaza veya bağlı bir ağa daha derin erişim elde edebilir ve bu sayede kötü amaçlı yazılımın yayılmasına olanak tanıyabilir.

Bir istismar, genellikle bir sisteme girmek amacıyla bir güvenlik açığının kötüye kullanılması veya bundan faydalanılmasının yolu ve aracıdır.

(Ayrıca bakınız: Böcek; Güvenlik Açığı)

“Bilgi güvenliği”nin kısaltması, veri ve bilginin korunmasına odaklanan savunmacı siber güvenliği tanımlamak için kullanılan alternatif bir terimdir. “Infosec”, endüstri gazileri için tercih edilen terim olabilirken, “siber güvenlik” terimi yaygın olarak kabul görmüştür. Modern zamanlarda, bu iki terim büyük ölçüde birbirinin yerine kullanılabilir hale gelmiştir.

Jailbreaking, bir cihazın güvenliğini aşmak veya bir üreticinin donanım veya yazılıma koyduğu kısıtlamaları kaldırmak için istismarların ve diğer hackleme tekniklerinin kullanılması anlamında çeşitli bağlamlarda kullanılır. Örneğin iPhone’lar bağlamında, jailbreak, Apple’ın kısıtlamalarını kaldırmak için kullanılan bir tekniktir Uygulamaları sözde “duvarlı bahçesi”nin dışında yükleme veya Apple cihazlarında güvenlik araştırması yapma yeteneği kazanmanormalde oldukça kısıtlıdır. AI bağlamında, jailbreak yapmak, bir sohbet robotunun vermemesi gereken bilgileri vermesini sağlayacak bir yol bulmak anlamına gelir.

Kötü amaçlı yazılım, kötü amaçlı yazılımları tanımlayan geniş kapsamlı bir şemsiye terimdir. Kötü amaçlı yazılım birçok biçimde ortaya çıkabilir ve sistemleri farklı şekillerde istismar etmek için kullanılabilir. Bu nedenle, belirli amaçlar için kullanılan kötü amaçlı yazılımlar genellikle kendi alt kategorileri olarak adlandırılabilir. Örneğin, insanların cihazlarında gözetleme yapmak için kullanılan kötü amaçlı yazılım türüne “casus yazılım” denirken, dosyaları şifreleyen ve kurbanlarından para talep eden kötü amaçlı yazılımlara “fidye yazılımı” da denir.

(Ayrıca bakınız: Casus yazılım)

Meta veri bilgidir hakkında dijital bir şey, içeriğinden ziyade. Buna bir dosyanın veya belgenin boyutu, onu kimin oluşturduğu ve ne zaman oluşturduğu veya dijital fotoğraflar söz konusu olduğunda görüntünün nerede çekildiği ve fotoğrafı çeken cihaz hakkında bilgiler dahil olabilir. Meta veriler bir dosyanın içeriğini tanımlamayabilir, ancak bir belgenin nereden geldiğini veya kimin yazdığını belirlemede yararlı olabilir. Meta veriler ayrıca bir değişim hakkında, örneğin kimin arama yaptığı veya bir kısa mesaj gönderdiği gibi bilgilere de atıfta bulunabilir, ancak aramanın içeriğine veya mesajın kendisine atıfta bulunamaz.

Uzaktan kod yürütme, bir ağ üzerinden, genellikle internet üzerinden, herhangi bir insan etkileşimi gerektirmeden bir sistemde komutları veya kötü amaçlı kodları (kötü amaçlı yazılım gibi) çalıştırma becerisini ifade eder. Uzaktan kod yürütme saldırıları karmaşıklık açısından çeşitlilik gösterebilir, ancak istismar edildiğinde son derece zararlı güvenlik açıkları olabilir.

(Ayrıca bakınız: Keyfi kod yürütme)

Kötü amaçlı yazılım gibi, bir dizi gözetim izleme yazılımını kapsayan geniş bir terim. Casus yazılım genellikle NSO Group’un Pegasus’u, Intellexa’nın Predator’ı ve Hacking Team’in Remote Control System’ı gibi özel şirketler tarafından yapılan ve şirketlerin hükümet kurumlarına sattığı kötü amaçlı yazılımları ifade etmek için kullanılır. Daha genel terimlerle, bu tür kötü amaçlı yazılımlar, operatörlerinin (genellikle hükümet ajanları) hedeflerini gözetlemelerine ve izlemelerine olanak tanıyan, onlara bir cihazın kamerasına ve mikrofonuna erişme veya veri sızdırma yeteneği veren uzaktan erişim araçları gibidir. Casus yazılım ayrıca ticari veya hükümet casus yazılımı veya paralı asker casus yazılımı olarak da adlandırılır.

(Ayrıca bakınız: Takip yazılımı)

Stalkerware, genellikle çocuk veya çalışan izleme yazılımı kisvesi altında sıradan tüketicilere satılan bir tür gözetleme kötü amaçlı yazılımıdır (ve bir casus yazılım biçimidir) ancak genellikle habersiz bireylerin, çoğunlukla eşlerin ve ev arkadaşlarının telefonlarını gözetleme amacıyla kullanılır. Casus yazılım, hedefin mesajlarına, konumuna ve daha fazlasına erişim sağlar. Stalkerware genellikle hedefin cihazına fiziksel erişim gerektirir ve bu da saldırgana onu doğrudan hedefin cihazına yükleme olanağı verir, genellikle saldırgan hedefin parolasını bildiği için.

(Görmek: Casus yazılım)

Ne korumaya çalışıyorsunuz? Sizi veya verilerinizi kovalayabilecek kimlerden endişe ediyorsunuz? Bu saldırganlar verilere nasıl ulaşabilir? Bu tür soruların cevapları sizi bir tehdit modeli oluşturmaya yönlendirecektir. Başka bir deyişle, tehdit modellemesi bir kuruluşun veya bireyin güvenli bir yazılım tasarlamak ve onu güvence altına almak için teknikler geliştirmek için geçmesi gereken bir süreçtir. Bir tehdit modeli duruma bağlı olarak odaklı ve belirli olabilir. Otoriter bir ülkedeki bir insan hakları aktivistinin, örneğin fidye yazılımlarından endişe eden demokratik bir ülkedeki büyük bir şirketten farklı bir düşman kümesi ve koruması gereken verileri vardır.

“Yetkisiz” erişimi tanımladığımızda, bir oturum açma istemi, parola gibi güvenlik özelliklerinden herhangi birini kırarak bir bilgisayar sistemine erişimden bahsediyoruz; bu, ABD Bilgisayar Sahtekarlığı ve Kötüye Kullanım Yasası veya CFAA uyarınca yasa dışı kabul edilir. Yüksek Mahkeme 2021’de CFAA, yetkilendirme araçları olmayan bir sisteme (örneğin şifresi olmayan bir veritabanına) erişmenin yasa dışı olmadığını, çünkü orada olmayan bir güvenlik özelliğini kıramayacağınızı açıkladı.

“Yetkisiz” teriminin yaygın olarak kullanılan bir terim olduğunu ve şirketler tarafından sıklıkla öznel olarak kullanıldığını ve bu nedenle, içeriden erişim veya çalışanlar tarafından kötüye kullanım olaylarını engellemek için birinin şifresini çalan kötü niyetli bilgisayar korsanlarını tanımlamak için kullanıldığını belirtmekte fayda var.

Bir güvenlik açığı (güvenlik açığı olarak da bilinir), yazılımın çökmesine veya sistemin veya verilerinin güvenliğini etkileyen beklenmedik bir şekilde davranmasına neden olan bir hata türüdür. Bazen, iki veya daha fazla güvenlik açığı, hedeflenen bir sisteme daha derin erişim elde etmek için birbirleriyle birlikte kullanılabilir — “güvenlik açığı zincirlemesi” olarak bilinir.

(Ayrıca bakınız: Böcek; Faydalanmak)

Sıfır gün, daha önce keşfedilmiş veya istismar edilmiş, ancak etkilenen donanım veya yazılımı üreten satıcıya sorunu düzeltmesi için zaman (veya “sıfır gün”) verilmemiş belirli bir güvenlik açığı türüdür. Bu nedenle, etkilenen bir sistemin tehlikeye atılmasını önleyecek acil bir düzeltme veya hafifletme olmayabilir. Bu, özellikle internete bağlı cihazlar için sorunlu olabilir.

(Ayrıca bakınız: Güvenlik Açığı)



genel-24

Brian Tyree Henry, Boks Draması Yeni Stüdyo Evi Bulduğu, Çekimleri Yeniden Başladığı için ‘Flint Strong’ ile Kuruldu (Özel)
Varda Space, ilk göreve yeniden girişi koordine etmeye devam ederken bir sonraki kapsülünü Avustralya’ya indirecek
Muhteşem Walmart anlaşması Galaxy Watch 6 Classic’i mutlaka sahip olunması gereken bir saate dönüştürüyor
Instagram, Yeni Mesajlaşma Yükseltmeleri ile Süper Uygulama Durumuna Doğru
The Challenge Sezon 2 Muhtemelen Bu Nedenle Gerçekleşmeyecek
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Infinix Zero Flip 5G’nin tam teknik özellikleri ve görselleri sızdırıldı
Sonraki Makale Araştırmacılar, Demir Rüzgarları ve Erimiş Metal Yağmuruna Sahip Jüpiter Benzeri Bir Gezegen Keşfetti

Sanal Medya

Son Eklenenler

RTX 5070 Ti oyun laptopu 1.499 $ — Walmart’tan 500 $ indirim
Donanım
Yeni Ace Combat 8: Sinematik Bir Baş Yapıt Olma Yolunda
Oyun
Savunma teknolojisi, yapay zeka ve yatırım heyecanı Los Angeles’ta
Genel
Remarkable’ın Yenilenmiş Paper Pro Paketi Uygun Fiyatla Karşınızda
Liste
Subnautica 2 İçin Heyecan Verici Yeni Bölge ve İçerikler Geliyor
Oyun
Her Laravel Projesinde Kimlik Doğrulamayı Yeniden İnşa Etmeyi Durdurun
Yazılım