Siber Güvenlik Sözlüğü: Dijital Okuryazarlığınızı Geliştirecek Terimler

Alışveriş yapmak, müzik dinlemek veya haberleşmek… Çoğumuz günlük aktivitelerimizi yapmak için ilk önce interneti ziyaret ediyoruz. Ziyaret etmekle kalsak iyi. We Are Social 2023 Türkiye Özel raporuna göre günde ortalama 7 saat 24 dakikamız burada geçiyor! Peki böylesine uzun süreler boyunca çevrimiçi olduğumuz sanal ortamdaki tehlikelerden ne kadar haberdarız? Siber güvenlik konusunda ne kadar bilgiliyiz?

Bu sorulara yanıt vermek için öncelikle konuyla ilgili kilit kavramları bilmeniz şart. Endişelenmeyin. Çünkü bu yazımızda ihtiyacınız olan tüm bilgileri bir araya getirdik!

İşte alfabetik sırayla bilmeniz gereken terimler ve açıklamaları:

Anti-virüs

Kötü amaçlı yazılımları tespit eden, engelleyen ve temizleyen uygulamalardır. Piyasada ücretli veya ücretsiz olarak kullanıma sunulan, farklı performanslara sahip pek çok anti-virüs programı vardır.

Botnet

Siber suçlular botları kullanarak yaptıkları saldırıları otomatikleştirebilir, uzaktan kumanda edebilir ve saniyeler içinde milyonlarca bilgisayara virüs yayabilirler. Kötü amaçlı yazılım bulaşmış bilgisayardan oluşan bu ağlara botnet denir.

Bulut

Kullanıcıların verilerini internet ortamında depolamasına olanak sağlayan bir teknolojidir. Böylece veriler cihazın hafızasında yer kaplamaz ve istenilen her yerden verilere ulaşılabilir.

Clickjacking (Tıklama hırsızlığı)

Bir web sayfası, uygulama ve telefondan gönderilen SMS’ler üzerinde bulunan, kullanıcıları tıklama amacından farklı işlemler yapmaya yönlendiren buton veya bağlantı tuzaklarıdır.

Exploit

Güvenlik açıkları veya kod hatalarını kullanarak sisteme giren ve sistemi manipüle ederek kontrol altına alan kod ve programlardır. Örneğin kullanıcı paneli üzerinden giriş yapılan bir dijital uygulamaya izinsiz girebilir ve uygulamadaki işleyişi bozabilirler.

Fidye virüsü

Kullanıcıların bilgisayardaki dosyalarını şifreleyerek onlara ulaşmasını engelleyen kötü amaçlı yazılımlardır. Bu yazılımları kullanan dolandırıcılar, ele geçirdikleri dosyaları sahiplerine geri vermek için onlardan fidye talep ederler.

Güvenlik duvarı (Firewall)

Güvenli olmayan bağlantıların bilgisayarınıza erişimini kısıtlayan uygulama ve cihazlardır.

Hacker

Şifreleme yöntemlerini kullanarak bilgisayar sistemlerine izinsiz giriş yapan kişilerdir. Eriştiği bilgileri çalabilir veya sistemi manipüle edebilirler.

IP adresi

İnternet üzerinde bilgisayarların birbirleriyle iletişim kurması için kullanılan tanımlayıcı bir adrestir.

Keylogger (Klavye dinleme sistemi)

Kullanıcıların cep telefonu veya bilgisayarlarındaki klavye hareketlerini kaydeden zararlı yazılımlardır. Tuş vuruşlarını kaydederek kimlik, kredi kartı bilgileri gibi verilere erişmek ve bunları siber saldırganlara iletmek için kullanılırlar. Sık sık parola değiştirmek bu tür zararlı yazılımlardan korunmanızı kolaylaştırır.

Kimlik doğrulaması:

Dijital platformlardaki ziyaretçilerin kimliğini doğrulamak için kullanılan yöntemlerdir. Kimlik doğrulaması yapılırken genellikle kişilerden kullanıcı adı ve şifre bilgileri istenir.  

Kötü amaçlı yazılım

Bilgisayar sistemleri ve ağlarına sızarak bunları kötü amaçlar doğrultusunda kullanan yazılımlardır. Sıklıkla kullanıcıların tıkladığı e-posta ekleri, bağlantılar, internetten indirdiği zararlı dosyalar aracılığıyla bulaşırlar. Kişisel bilgileri ele geçirmek, bilgisayar yazılımlarını çökertmek gibi hedefleri bulunabilir.

Phishing (oltalama)

Sahte web sitesi veya e-posta aracılığıyla kullanıcıların kimlik ve bankacılık bilgileri gibi hassas verilerini ele geçirmeyi amaçlayan siber saldırılardır. Phishing yöntemini kullanan dolandırıcılar genellikle güvenilir bir markanın web sitesi veya e-posta adresini taklit ederek kullanıcılara kimlik doğrulama bağlantısı gönderirler ve kullanıcıların verilerine erişmeye çalışırlar.

Siber saldırı

Kötü amaçlar doğrultusunda bilgisayarlar, bilgisayar ağları, cep telefonları ve diğer dijital cihazlara yapılan saldırılardır. Bu sistemlere zarar vermek, kullanıcıların bilgilerini veya finansal birikimini çalmak gibi hedefleri bulunabilir.

Sosyal mühendislik

Genellikle kendini polis, savcı veya hâkim olarak tanıtan dolandırıcıların, çeşitli yollarla insanların güvenini kazanarak kişisel bilgilerine erişmeyi hedeflediği saldırılardır. Telefon görüşmeleri ile yapılabildiği gibi e-posta, sosyal medya gibi iletişim kanalları üzerinden de yapılabilir.

Spam e-posta

“İstenmeyen mail” olarak da bilinen spam e-posta’lar kullanıcıların rızası dışında kendilerine gönderilen toplu e-postalardır. Ticari organizasyonlar tarafından reklam amaçlı gönderilebildikleri gibi siber saldırganlar tarafından da gönderilebilirler. Zararlı bağlantı ve ekler içerebilirler.

Veri ihlâli

Herhangi bir kullanıcının bilgilerine, yetkisi olmayan kişi veya kişilerin erişebildiği bir güvenlik ihlalidir. Bilgiler yetkisi olmayan kişiler tarafından çalınabilir, değiştirilebilir veya silinebilir.

Tüm bu kavramlara hâkim olduğunuza göre siber güvenlik tehditlerine karşı artık çok daha hazırlıklısınız. İyi şanslar!