Siber Güvenlik Sözlüğü: Dijital Okuryazarlığınızı Geliştirecek Terimler

Alışveriş yapmak, müzik dinlemek veya haberleşmek… Çoğumuz günlük aktivitelerimizi yapmak için ilk önce interneti ziyaret ediyoruz. Ziyaret etmekle kalsak iyi.

We Are Social Dijital 2024 Global Raporu’na göre Türkiye, ortalama 6 saat 57 dakikalık günlük internet kullanım süresiyle dünya sıralamasında 20. basamakta yer alıyor. Bu rakam, dünya ortalamasının 17 dakika üzerinde. Peki böylesine uzun süreler boyunca çevrimiçi olduğumuz sanal ortamdaki tehlikelerden ne kadar haberdarız? Siber güvenlik konusunda ne kadar bilgiliyiz?

Bu sorulara yanıt vermek için öncelikle konuyla ilgili kilit kavramları bilmeniz şart. Endişelenmeyin. Çünkü bu yazımızda ihtiyacınız olan tüm bilgileri bir araya getirdik!

İşte alfabetik sırayla bilmeniz gereken terimler ve açıklamaları:

Ağ Erişim Kontrolü (NAC): Önemli bir güvenlik sistemi olan Ağ Erişim Kontrolü'nü (NAC), “bir yere girmeye çalışırken yapılan kimlik kontrolü gibi” şeklinde açıklayabiliriz. NAC de bilgisayar ağınıza girmek isteyen kullanıcıları ve cihazları kontrol eder.

Anti-virüs

Kötü amaçlı yazılımları tespit eden, engelleyen ve temizleyen uygulamalardır. Piyasada ücretli veya ücretsiz olarak kullanıma sunulan, farklı performanslara sahip pek çok anti-virüs programı vardır.

Botnet

Siber suçlular botları kullanarak yaptıkları saldırıları otomatikleştirebilir, uzaktan kumanda edebilir ve saniyeler içinde milyonlarca bilgisayara virüs yayabilirler. Kötü amaçlı yazılım bulaşmış bilgisayardan oluşan bu ağlara botnet denir.

Bulut

Kullanıcıların verilerini internet ortamında depolamasına olanak sağlayan bir teknolojidir. Böylece veriler cihazın hafızasında yer kaplamaz ve istenilen her yerden verilere ulaşılabilir.

Clickjacking (Tıklama hırsızlığı)

Bir web sayfası, uygulama ve telefondan gönderilen SMS’ler üzerinde bulunan, kullanıcıları tıklama amacından farklı işlemler yapmaya yönlendiren buton veya bağlantı tuzaklarıdır.

Exploit

Güvenlik açıkları veya kod hatalarını kullanarak sisteme giren ve sistemi manipüle ederek kontrol altına alan kod ve programlardır. Örneğin kullanıcı paneli üzerinden giriş yapılan bir dijital uygulamaya izinsiz girebilir ve uygulamadaki işleyişi bozabilirler.

Fidye virüsü

Kullanıcıların bilgisayardaki dosyalarını şifreleyerek onlara ulaşmasını engelleyen kötü amaçlı yazılımlardır. Bu yazılımları kullanan dolandırıcılar, ele geçirdikleri dosyaları sahiplerine geri vermek için onlardan fidye talep ederler.

Güvenlik açığı: Sistemdeki zayıf taraflara işaret eder ki bu zayıflık, hackerların sisteme sızmasına yol açar. Bundan sonrası ise; verilerin çalınması, sisteme zarar verilmesi vb. şekillerde ilerler.

Güvenlik duvarı (Firewall)

Güvenli olmayan bağlantıların bilgisayarınıza erişimini kısıtlayan uygulama ve cihazlardır.

Hacker

Şifreleme yöntemlerini kullanarak bilgisayar sistemlerine izinsiz giriş yapan kişilerdir. Eriştiği bilgileri çalabilir veya sistemi manipüle edebilirler. Üç çeşit hacker vardır:

• Beyaz Şapkalı (White Hat) Hacker: Bilgisayar sistemlerindeki güvenlik açıklarını tespit ettikten sonra bunu kişisel bir menfaat için kullanmayan, bulduğu açıkları sistem sahibine bildirerek gerekli güvenlik adımlarının atılmasını sağlayan kişidir.
• Siyah Şapkalı (Black Hat) Hacker: Beyaz şapkalıların tam tersi yönde hareket ederler. Bilgisayar sistemlerine izinsiz girdikten sonra verileri çalıp sistemleri çökerten ya da başka kötü amaçlarla hareket eden kişilerdir.
• Gri Şapkalı (Grey Hat) Hacker: Bir sistemdeki güvenlik açıklarını arama işlemini yaparken sahibinin izni veya bilgisi olmasına bakmazlar. Fakat sorunları buldukları zaman bunu sistem sahibine bildirirler. Bazen sorunu çözmek için ücret talep edebilirler.

IP adresi

İnternet üzerinde bilgisayarların birbirleriyle iletişim kurması için kullanılan tanımlayıcı bir adrestir.

Keylogger (Klavye dinleme sistemi)

Kullanıcıların cep telefonu veya bilgisayarlarındaki klavye hareketlerini kaydeden zararlı yazılımlardır. Tuş vuruşlarını kaydederek kimlik, kredi kartı bilgileri gibi verilere erişmek ve bunları siber saldırganlara iletmek için kullanılırlar. Güncel antivirüs programları kullanmak ve bilinmeyen/güvenilir olmayan kaynaklardan herhangi bir uygulama indirmemek bu tür zararlı yazılımlardan korunmak için alınacak temel aksiyonlardır.

Kimlik doğrulaması

Dijital platformlardaki ziyaretçilerin kimliğini doğrulamak için kullanılan yöntemlerdir. Kimlik doğrulaması yapılırken genellikle kişilerden kullanıcı adı ve parola bilgileri istenir. 

Kötü amaçlı yazılım

Bilgisayar sistemleri ve ağlarına sızarak bunları kötü amaçlar doğrultusunda kullanan yazılımlardır. Sıklıkla kullanıcıların tıkladığı e-posta ekleri, bağlantılar, internetten indirdiği zararlı dosyalar aracılığıyla bulaşırlar. Kişisel bilgileri ele geçirmek, bilgisayar yazılımlarını çökertmek gibi hedefleri bulunabilir.

Phishing (oltalama)

Sahte web sitesi veya e-posta aracılığıyla kullanıcıların kimlik ve bankacılık bilgileri gibi hassas verilerini ele geçirmeyi amaçlayan siber saldırılardır. Phishing yöntemini kullanan dolandırıcılar genellikle güvenilir bir markanın web sitesi veya e-posta adresini taklit ederek kullanıcılara kimlik doğrulama bağlantısı gönderirler ve kullanıcıların verilerine erişmeye çalışırlar.

Reklam yazılımı (Adware): Daha çok ücretsiz bir programla birlikte ya da yanıltıcı yöntemlerle bilgisayar veya mobil cihazlara yüklenen bu yazılımlar, sık sık karşılaştığımız "istenmeyen reklamların gösterilmesi" durumunun sebebidir. Bu reklamlar, web tarayıcısında, açılır pencereler veya bannerlar şeklinde belirir. Bazı durumlarda tarayıcının ana sayfasını değiştirdikleri de olur.

Siber saldırı

Kötü amaçlar doğrultusunda bilgisayarlar, bilgisayar ağları, cep telefonları ve diğer dijital cihazlara yapılan saldırılardır. Bu sistemlere zarar vermek, kullanıcıların bilgilerini veya finansal birikimini çalmak gibi hedefleri bulunabilir.

Sosyal mühendislik

Genellikle kendini polis, savcı veya hâkim olarak tanıtan dolandırıcıların, çeşitli yollarla insanların güvenini kazanarak kişisel bilgilerine erişmeyi hedeflediği saldırılardır. Telefon görüşmeleri ile yapılabildiği gibi e-posta, sosyal medya gibi iletişim kanalları üzerinden de yapılabilir.

Spam e-posta

“İstenmeyen mail” olarak da bilinen spam e-posta’lar kullanıcıların rızası dışında kendilerine gönderilen toplu e-postalardır. Ticari organizasyonlar tarafından reklam amaçlı gönderilebildikleri gibi siber saldırganlar tarafından da gönderilebilirler. Zararlı bağlantı ve ekler içerebilirler.

Truva Atı (Trojan Horse): Zararlı yazılımlar noktasında en çok karşılaşılan yazılımlardan biri olan truva atı, kullanıcıyı kandırarak sisteme sızar ve çeşitli zararlara yol açar. Şöyle bir senaryonun yaşanması mümkündür: Size gönderilen bir e-postada yer alan bir oyun indirme bağlantısına tıkladığınızı düşünelim. Bu bağlantı truva atı içeren bir dosya olabilir ve indirme işlemini yapıp oyunu çalıştırdığınızda bilgisayarınıza bulaşır. Bu aşamadan sonra, arka planda çalışan bu zararlı yazılım bilgilerinizi ele geçirebilir.

Veri ihlâli

Herhangi bir kullanıcının bilgilerine, yetkisi olmayan kişi veya kişilerin erişebildiği bir güvenlik ihlalidir. Bilgiler yetkisi olmayan kişiler tarafından çalınabilir, değiştirilebilir veya silinebilir.

Tüm bu kavramlara hâkim olduğunuza göre siber güvenlik tehditlerine karşı artık çok daha hazırlıklısınız. İyi şanslar!